مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/26 - 14:59

افشای اطلاعات مشتریان شرکت بیمه لیموناد

در پی یک رخنه امنیتی اخیر در شرکت بیمه لیموناد، شماره گواهینامه رانندگی هزاران نفر طی ۱۷ ماه فاش شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت مستقر در نیویورک هفته گذشته شروع به ارسال نامه‌های اطلاع‌رسانی به ساکنان چندین ایالت کرد.

این اقدام پس از کشف یک حادثه در سال‌های ۲۰۲۳ و ۲۰۲۴ مرتبط با فرایند درخواست آنلاین بیمه صورت گرفت.

در این فرایند، کاربران معمولاً نام و آدرس خود را در فرم درخواست بیمه وارد می‌کنند و یک ارائه‌دهنده شخص ثالث به‌طور خودکار شماره گواهینامه آن‌ها را وارد می‌کند.

به گفته شرکت، یک آسیب‌پذیری در پلتفرم آنلاین ثبت‌نام بیمه منجر به احتمال افشای شماره گواهینامه‌های رانندگی شده است، که ممکن است بدون مجوز دسترسی یافته باشند.

تحقیقات نشان داد که این اطلاعات از آوریل ۲۰۲۳ تا سپتامبر ۲۰۲۴ در معرض افشا بوده‌اند.

این شرکت می‌گوید در مارس ۲۰۲۵ متوجه مشکل شده است.

شرکت لیموناد (Lemonade) اعلام کرد که اقداماتی برای رفع این آسیب‌پذیری انجام داده، اما به پرسش‌ها درباره نحوه اصلاح، تعداد افراد تحت تأثیر قرار گرفته، یا چگونگی آگاهی اولیه از این مشکل پاسخی نداده است.

به افراد قربانی خدمات موقتی محافظت از هویت ارائه شده است.

حداقل ۱۷۵۶۳ نفر در ایالت تگزاس و ۱۹۵۰ نفر در کارولینای جنوبی تحت تأثیر این رخنه قرار گرفته‌اند.

هنوز مشخص نیست که ساکنان چند ایالت دیگر آسیب دیده‌اند.

شرکت لیموناد خدمات بیمه خودرو، اجاره، خانه، حیوانات خانگی و بیمه عمر موقت را در ایالات متحده ارائه می‌دهد.

این شرکت بیشتر به خاطر استفاده بحث‌برانگیز از هوش مصنوعی و چت‌بات‌ها برای پردازش درخواست‌های خسارت معروف است.

با اینکه لیموناد در نامه‌های اطلاع‌رسانی تأکید کرده که هیچ شواهدی وجود ندارد که نشان دهد از شماره‌های گواهینامه سوءاستفاده شده باشد، اما در گذشته هکرها سیستم‌های مشابه را هدف قرار داده و از شماره‌های سرقت‌شده برای انواع مختلفی از کلاهبرداری‌ها استفاده کرده‌اند.

در ماه نوامبر، مقامات ایالت نیویورک شرکت‌های بیمه غول‌پیکر گیکو (Geico) و تراولرز (Travelers) را به‌دلیل رخدادی مشابه که منجر به افشای شماره گواهینامه حدود ۱۲۰ هزار نیویورکی شد، بیش از ۱۱ میلیون دلار جریمه کردند.

این شرکت‌ها نیز وب‌سایت‌های مشابهی را اداره می‌کردند که به کاربران امکان دریافت نرخ بیمه را می‌داد و فرم‌ها را به‌طور خودکار پس از وارد کردن نام و آدرس، پر می‌کرد.

هکرها از این ویژگی پر کردن خودکار فرم‌ها (pre-fill) در سیستم گیکو استفاده کردند تا به شماره گواهینامه ده‌ها هزار نفر دسترسی یابند.

شرکت متوجه افزایش تعداد فرم‌هایی شد که به‌صورت خودکار پر می‌شدند اما تکمیل نمی‌گردیدند.

مجرمان سایبری سپس از شماره‌های گواهینامه سرقت‌شده برای ارائه درخواست‌های جعلی دریافت مزایای بیکاری در ایالت نیویورک استفاده کردند و در اوج همه‌گیری کرونا هزاران دلار به جیب زدند.

این شرکت همچنین متوجه شد که مجرمان سایبری در دارک‌وب درباره نفوذ به سیستم گیکو و سرقت شماره‌های گواهینامه بحث می‌کردند، و در برخی موارد، هکرها حتی با خرید بیمه‌نامه‌ها و ثبت ادعاهای جعلی به این اطلاعات دسترسی پیدا می‌کردند.