about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حمله مهندسی اجتماعی به شرکت آلیانز لایف

شرکت بیمه عمر آلیانز لایف اعلام کرد که اطلاعات شخصی اکثر مشتریانش و برخی از کارکنانش در جریان یک حادثه مهندسی اجتماعی که اوایل ماه جاری رخ داده، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، این شرکت اظهار داشت که یک عامل تهدید مخرب در تاریخ ۱۶ ژوئیه توانست به یک سامانه مدیریت ارتباط با مشتری (CRM) متعلق به یک شرکت ثالث دسترسی پیدا کند.

نام این شرکت ثالث اعلام نشده و این حادثه یک روز بعد شناسایی شده است.

بر اساس اطلاعیه حقوقی ارائه‌شده در ایالت مین، آلیانز لایف (Allianz Life) هنوز مشخص نکرده که چه تعداد یا کدام‌یک از ۱.۴ میلیون مشتری‌اش تحت تأثیر قرار گرفته‌اند، اما اعلام کرده که فرآیند اطلاع‌رسانی به افراد ذی‌ربط را از روز جمعه آغاز خواهد کرد.

دفتر مرکزی این شرکت در مینیاپولیس واقع است و در ایالات متحده فعالیت دارد، اما تحت مالکیت غول خدمات مالی آلمانی، آلیانز است.

در بیانیه‌ی شرکت آمده است:

مهاجم با استفاده از یک تکنیک مهندسی اجتماعی توانسته داده‌های شناسایی‌شده مربوط به اکثر مشتریان آلیانز لایف، مشاوران مالی، و برخی کارکنان منتخب این شرکت را به‌دست آورد.

هنوز مشخص نیست دقیقاً چه نوع اطلاعاتی سرقت شده است.

سامانه‌های مدیریت ارتباط با مشتری یک شرکت بیمه عمر معمولاً شامل طیفی از اطلاعات شخصی بیمه‌گذاران، از جمله داده‌های شناسایی فردی و جزئیاتی درباره خود بیمه‌نامه‌ها هستند؛ با این حال، این سامانه‌ها معمولاً شامل اطلاعات کارت اعتباری یا بانکی نیستند.

این شرکت همچنین اعلام کرد که موضوع را به اف‌بی‌آی گزارش داده، اما در مورد هویت یا انگیزه عاملان این حمله اظهار نظری نکرده است.

این حادثه در حالی رخ می‌دهد که تحلیلگران امنیتی گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) ماه گذشته هشدار داده بودند که هکرهایی که در حملات مهندسی اجتماعی تخصص دارند، صنعت بیمه را هدف قرار داده‌اند؛ درست پس از آنکه این گروه، ظاهراً به سازمان‌هایی در بخش خرده‌فروشی بریتانیا حمله کرده بود.

چهار نفر در بریتانیا در ارتباط با این حملات بازداشت شده‌اند.

در زمان انتشار این هشدار، جان هالت‌کوئیست، تحلیلگر ارشد شرکت ماندیانت گوگل گفته بود:

صنعت بیمه باید کاملاً در حالت آماده‌باش باشد، به‌ویژه در برابر طرح‌های مهندسی اجتماعی که مراکز تماس و میزهای پشتیبانی را هدف می‌گیرند.

در هفته‌های اخیر چندین شرکت بیمه دیگر نیز از وقوع حملات خبر داده‌اند؛ از جمله شرکت افلک (Aflac) که اعلام کرد احتمالاً از تاکتیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌اش استفاده شده است.

شرکت بیمه ارای (Erie Insurance) جزئیاتی درباره ماهیت حادثه اعلام نکرد، اما عنوان کرد که هیچ شواهدی مبنی بر نشت اطلاعات شخصی یافت نشده است.

شرکت بیمه فیلادلفیا نیز توضیحی در مورد نحوه نفوذ به شبکه‌اش نداد و تنها اعلام کرد که بررسی‌های تخصصی همچنان ادامه دارد تا مشخص شود آیا داده‌های مشتریان دست‌خورده‌اند یا خیر.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.