مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/11/27 - 09:44

نشت اطلاعات مشتریان شرکت خدماتی پنسیلوانیا به دلیل رخنه در موو ایت

یک شرکت خدماتی در پنسیلوانیا اعلام کرد که اطلاعات اولیه برخی از مشتریان، که در سال ۲۰۲۳ از یکی از پیمانکاران آن به سرقت رفته بود، اخیراً به‌صورت آنلاین منتشر شده است. با این حال، این حادثه سیستم‌های اصلی شرکت را تحت تأثیر قرار نداده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت خدمات الکتریک پی پی ال (PPL Electric Utilities) در بیانیه‌ای که از طریق ایمیل منتشر شد، اعلام کرد که پیمانکار این شرکت در ژوئن ۲۰۲۳ اطلاع داده که یک رخنه امنیتی از طریق یک آسیب‌پذیری گسترده در نرم‌افزار انتقال فایل موو ایت (MOVEit) رخ داده است.

این رخنه بر صدها سازمان تأثیر گذاشت و داده‌های ده‌ها میلیون نفر را در معرض خطر قرار داد.

یکی از سخنگویان پی پی ال تأیید کرد که داده‌های سرقت‌شده در دسامبر ۲۰۲۴ به‌صورت آنلاین منتشر شده است.

این سخنگو بیان کرد:

اطلاعات منتشرشده محدود به اطلاعات پایه‌ای مانند نام، آدرس، شماره تلفن، آدرس ایمیل و شماره حساب بوده است.

وی تأکید کرد که این اطلاعات شامل مشخصات بانکی، اطلاعات کارت اعتباری، شماره‌های تأمین اجتماعی یا رمزهای عبور حساب‌ها نبوده است، زیرا پی پی ال چنین اطلاعاتی را با پیمانکار خود به اشتراک نمی‌گذاشت.

این شرکت افزود:

این مسئله کاملاً مستقل از سیستم‌ها و زیرساخت‌های حیاتی پی پی ال در تمام مناطق خدماتی ما است.

شرکت پی پی ال، که مقر آن در آلنتاون، پنسیلوانیا قرار دارد، این هفته اعلام کرد که درآمد عملیاتی آن در سال ۲۰۲۴ به ۸.۴۶ میلیارد دلار رسیده است.

این شرکت همچنین خدماتی را در ایالت‌های کنتاکی و رود آیلند ارائه می‌دهد.

حداقل یک سازمان امنیت سایبری، داده‌های منتشرشده پی پی ال را به فردی با نام مستعار نیم لس (nam3l3ess) مرتبط دانسته است.

این فرد اطلاعات ده‌ها نهاد دیگر را که تحت تأثیر رخنه موو ایت قرار گرفته‌اند، منتشر کرده است، از جمله اطلاعات دلتا ایرلاینز و آمازون.

رخنه اولیه در موو ایت به گروه باج‌افزاری کلاپ (Clop) نسبت داده شده است.

در ژانویه ۲۰۲۵، یک شرکت خدماتی دیگر در تگزاس به نام سنترپوینت انرژی (CenterPoint Energy) نیز اعلام کرد که در حال بررسی یک نشت اطلاعات مشابه در یکی از پیمانکاران خود است.