مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/06 - 23:16

جریمه ۱.۵ میلیون دلاری دولت آمریکا برای واربی پارکر

شرکت عینک‌سازی واربی پارکر روز پنجشنبه از سوی وزارت بهداشت و خدمات انسانی آمریکا با جریمه‌ای ۱.۵ میلیون دلاری مواجه شد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این جریمه به دنبال حمله وارد کردن اعتبارنامه (Credential Stuffing) در سال ۲۰۱۸ اعمال شد که طی آن اطلاعات شخصی نزدیک به ۲۰۰ هزار نفر به خطر افتاد.

دفتر حقوق مدنی ایالات متحده (OCR) وابسته به وزارت بهداشت و خدمات انسانی آمریکا (HHS) که بر اجرای قوانین قابلیت انتقال و پاسخگویی بیمه سلامت (HIPAA) نظارت دارد، اعلام کرد که نقص‌های امنیتی متعددی در این شرکت منجر به این جریمه شده است.

طبق اعلام این نهاد، واربی پارکر (Warby Parker) در انجام تحلیل دقیق و جامع برای شناسایی ریسک‌ها و آسیب‌پذیری‌های احتمالی در اطلاعات الکترونیکی سلامت شخصی کوتاهی کرده و تدابیر امنیتی لازم را برای کاهش خطرات اطلاعات بیماران به کار نگرفته است.

این شرکت برای نخستین بار در نوامبر ۲۰۱۸ فعالیت‌های غیرعادی در فرآیند ورود به حساب‌های کاربری را شناسایی کرد.

پس از بررسی‌ها مشخص شد که یک شخص ثالث از طریق حمله وارد کردن اعتبارنامه به حساب‌های مشتریان دسترسی پیدا کرده است.

در این نوع حمله، هکرها از اطلاعات ورود دزدیده‌شده در سایر وب‌سایت‌ها برای نفوذ به حساب‌های کاربران استفاده می‌کنند.

اطلاعات در معرض خطر شامل نام، آدرس، برخی اطلاعات پرداخت و سوابق مربوط به نسخه‌های عینک بود.

واربی پارکر همچنین دو گزارش دیگر از نقض امنیتی ارائه داده است؛ یکی در آوریل ۲۰۲۰ و دیگری در ژوئن ۲۰۲۲.

در این موارد، تعداد افراد آسیب‌دیده کمتر از ۵۰۰ نفر بود.

طبق گزارش دفتر حقوق مدنی، تا سپتامبر ۲۰۲۴، این شرکت همچنان ارزیابی جامعی از ریسک‌های احتمالی و آسیب‌پذیری‌های مربوط به محرمانگی اطلاعات سلامت را انجام نداده بود.

آن‌ها همچنین اعلام کردند که واربی پارکر تا ژوئیه ۲۰۲۲ تدابیر امنیتی معقولی برای حفاظت از اطلاعات حساس اجرا نکرده و تا می ۲۰۲۰ نیز نظارت بر فعالیت‌های سیستم اطلاعاتی خود را آغاز نکرده بود.

این شرکت تاکنون به این موضوع واکنشی نشان نداده است.

در ژانویه ۲۰۲۴، دپارتمان حقوق مدنی وزارت بهداشت و خدمات انسانی یک توافق ۸۰ هزار دلاری با یک شرکت بهداشتی در ماساچوست به دنبال یک حمله باج‌افزاری در سال ۲۰۲۳ امضا کرد.

در ژوئیه ۲۰۲۴، یک شرکت بهداشتی در غرب میانه آمریکا با جریمه ۹۵۰ هزار دلاری مواجه شد.

در دسامبر ۲۰۲۴، کاخ سفید اعلام کرد که برای نخستین بار از سال ۲۰۱۳، قوانین قابلیت انتقال و پاسخگویی بیمه سلامت با مقررات امنیت سایبری به‌روزرسانی خواهد شد.

این اصلاحات سازمان‌های نگهدارنده داده‌های سلامت را ملزم می‌کند که اقداماتی مانند رمزگذاری داده‌ها را اجرا کنند تا در صورت حمله سایبری، اطلاعات بیماران در اینترنت فاش نشود و امنیت افراد به خطر نیافتد.

این بیانیه توسط آن نیوبرگر، معاون مشاور امنیت ملی در حوزه امنیت سایبری و فناوری‌های نوظهور در دولت بایدن منتشر شد.