مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/26 - 08:50

سرقت اطلاعات ساکنین رود آیلند در ایالات متحده

یک عامل تهدید ناشناس داده‌های مربوط به صدها هزار نفر از ساکنان رود آیلند را در یک حمله سایبری سرقت و تهدید کرده است که در صورت عدم پرداخت باج، این داده‌ها را منتشر خواهد کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله سایبری اولین بار در ۵ دسامبر شناسایی شد، زمانی که مقامات ایالتی رود آیلند توسط پیمانکار فناوری خود، شرکت دلویت توش توماتسو (Deloitte Touche Tohmatsu Ltd.)، مطلع شدند که سیستم آر آی بریج (RIBridges) هدف یک حمله احتمالی سایبری قرار گرفته است.

سیستم آر آی بریج، پلتفرم یکپارچه آنلاین ایالت رود آیلند برای مدیریت برنامه‌های کمک‌های عمومی است.

در تاریخ ۱۰ دسامبر، شرکت دلویت به ایالت گزارش داد که این سیستم مورد نفوذ قرار گرفته و مهاجمان اسکرین‌شاتی از پوشه‌های سرقت شده را برای این شرکت ارسال کرده‌اند.

روز بعد، دلویت تأیید کرد که احتمال زیادی وجود دارد که این پوشه‌ها حاوی اطلاعات هویتی شخصی از سیستم آر آی بریج باشند.

در ۱۳ دسامبر، دلویت اعلام کرد که کدهای مخرب در سیستم شناسایی شده است و پس از آن، دولت رود آیلند به دلویت دستور داد که سیستم آر آی بریج را برای رفع تهدید خاموش کند.

طبق بیانیه‌ای از سوی فرماندار رود آیلند، داده‌های سرقت شده ممکن است مربوط به افرادی باشد که برای دریافت پوشش سلامت یا خدمات و برنامه‌های انسانی درخواست داده‌اند یا این مزایا را دریافت کرده‌اند.

برنامه‌هایی که از طریق آر آی بریج مدیریت می‌شوند شامل مدیکید، برنامه کمک تغذیه‌ای تکمیلی (SNAP)، کمک موقت به خانواده‌های نیازمند (TANF)، برنامه کمک به مراقبت از کودکان، پوشش سلامت خریداری‌شده از شرکت هلث سورس رود آیلند (HealthSource Rhode Island)، برنامه رود آیلند وورکس (Rhode Island Works)، خدمات و پشتیبانی بلندمدت و برنامه کمک عمومی است.

داده‌های سرقت شده ممکن است شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی و برخی اطلاعات بانکی باشد.

ایالت رود آیلند برای افراد آسیب‌دیده نظارت رایگان بر اعتبار و یک مرکز تماس اختصاصی برای کمک فراهم کرده است.

سرقت داده مسئله جدیدی نیست، اما برخی جزئیات در این داستان ناپیدا هستند.

در این حادثه به باج‌افزار اشاره‌ای نشده و هیچ گزارشی از رمزگذاری فایل‌ها نیز منتشر نشده است.

با این حال، مهاجمان باج‌افزار در سال ۲۰۲۴ گاهی اوقات از رمزگذاری عبور کرده و تنها به سرقت داده برای اخاذی اکتفا می‌کنند، به‌طوری‌که تهدید می‌کنند در صورت عدم پرداخت، داده‌ها را منتشر خواهند کرد.

این‌که چنین حمله‌ای همچنان به عنوان باج‌افزار شناخته شود یا صرفاً اخاذی، برای قربانیان تفاوت چندانی ندارد.

صرف نظر از جزئیات فنی، صدها هزار نفر از ساکنان رود آیلند در چند هفته مانده به سال نو میلادی، داده‌های شخصی خود را از دست داده‌اند.

سال جدید نیز نوید حملات بیشتری از این نوع را می‌دهد، چرا که مهاجمان باج‌افزاری و گروه‌های مشابه همچنان در جستجوی قربانیان بیشتری هستند.