مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/19 - 12:58

فاش شدن اطلاعات هزاران معلم و کارمند مدارس دولتی آمریکا

یک حمله سایبری در دسامبر ۲۰۲۴ به یک شرکت ارائه‌دهنده خدمات بازنشستگی، اطلاعات هزاران معلم و کارمند مدارس دولتی در سراسر ایالات متحده را در معرض خطر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله که شرکت انطباق مشاوره کاروث (Carruth Compliance Consulting) را هدف قرار داده است، منجر به سرقت داده‌های حساس کارکنان مدارس شده است.

این شرکت، خدمات مدیریت حساب‌های بازنشستگی 403(b) و 457(b) را برای نهادهای دولتی و غیرانتفاعی ارائه می‌دهد.

ده‌ها مدرسه در ایالت‌های مین، ماساچوست، ورمونت و چندین ایالت دیگر هشدارهایی درباره سرقت داده‌ها منتشر کرده‌اند.

بررسی‌های انجام‌شده در ایالت مین نشان می‌دهد که حداقل ۱۱ مدرسه و دانشگاه دولتی در پنسیلوانیا، اورگان، کالیفرنیا، ایلینوی و نیویورک تحت تأثیر این حمله قرار گرفته‌اند.

در مجموع، بیش از ۴۰ هزار معلم و کارمند مدارس دولتی آسیب دیده‌اند.

مهاجمان سایبری، گروهی با نام اسکیرا تیم (Skira Team) هستند که مسئولیت این حمله را بر عهده گرفته و ادعا کرده‌اند که اطلاعات ۳۶ مدرسه دولتی را سرقت کرده‌اند.

شرکت کاروث در ژانویه ۲۰۲۵ بیانیه‌ای منتشر کرد و اعلام کرد که در ۲۱ دسامبر ۲۰۲۴ متوجه فعالیت‌های مشکوکی در سیستم‌های خود شده است.

این شرکت پس از بررسی‌های بیشتر، مشخص کرد که بین ۱۹ تا ۲۶ دسامبر، مهاجمان به سیستم‌های آن دسترسی داشته و داده‌های حساسی را کپی کرده‌اند.

این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی (SSN)، اطلاعات حساب‌های مالی، شماره گواهینامه رانندگی، اطلاعات مالیات (W-2)، صورتحساب‌های پزشکی و اظهارنامه‌های مالیاتی بوده است.

در مواردی که کارکنان، اطلاعات شخصی وابستگان و افراد تحت پوشش خود را ارائه داده بودند، داده‌های آن‌ها نیز در معرض خطر قرار گرفته است.

مدارس مختلف، کارکنان آسیب‌دیده را شناسایی و تا ۲۴ یا ۲۵ فوریه بررسی‌های خود را تکمیل کرده‌اند.

چندین دادخواست گروهی علیه این شرکت تنظیم شده است و دفاتر حقوقی متعددی در حال پیگیری شکایات قربانیان هستند.

مدارس سیاتل اعلام کردند که همه کارکنانی که بین ۲۰۰۸ تا ۲۰۲۴ در این مدارس مشغول به کار بوده‌اند، تحت تأثیر این حمله قرار گرفته‌اند.

حداقل یک منطقه آموزشی اعلام کرده که همکاری خود با شرکت کاروث را قطع خواهد کرد.

این حمله در حالی رخ داد که پاور اسکول (PowerSchool)، یکی از بزرگ‌ترین پیمانکاران خدمات مدارس، نیز اعلام کرد که در یک حمله سایبری در ژانویه ۲۰۲۵، اطلاعات ۶,۵۰۰ مشتری از مجموع ۱۸ هزار مشتری آن افشا شده است.