مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/28 - 10:41

تایید نشت میلیون‌ها شماره تأمین اجتماعی در آمریکا

یکی از بزرگ‌ترین شرکت‌های بررسی سوابق بیمه تأیید کرد که منبع یک رخنه اطلاعاتی بوده که باعث خشم عمومی شده است، زیرا میلیون‌ها شماره تأمین اجتماعی به بیرون درز کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای در روز جمعه، شرکت نشنال پابلیک دیتا (National Public Data) اعلام کرد که در اواخر دسامبر فعالیت مشکوکی در شبکه خود شناسایی کرده و پس از آن یک هکر بخش‌هایی از داده‌ها را در آوریل و طی تابستان افشا کرده است.

این شرکت مستقر در فلوریدا بیان کرد:

گمان می‌رود این حادثه شامل یک هکر شخص ثالث بوده که در اواخر دسامبر ۲۰۲۳ تلاش کرده به داده‌ها نفوذ کند و احتمالاً در آوریل و تابستان ۲۰۲۴ برخی از داده‌ها درز کرده است. ما تحقیقات انجام دادیم و اطلاعات جدیدی به دست آمده است.

اطلاعاتی که احتمالاً در این رخنه فاش شده شامل نام، آدرس ایمیل، شماره تلفن، شماره تأمین اجتماعی و آدرس‌های پستی است.

شرکت نشنال پابلیک دیتا اعلام کرد که با مراجع قانونی و بازرسان دولتی همکاری کرده و بازبینی داده‌های احتمالی تحت تأثیر را انجام داده است.

این شرکت قصد دارد در صورت به‌روزرسانی‌های دیگر، به افراد تحت تأثیر اطلاع‌رسانی کند.

مشخص نیست افراد چگونه متوجه خواهند شد که در این رخنه تحت تأثیر قرار گرفته‌اند، اما شرکت از مردم خواست حساب‌های مالی خود را برای فعالیت‌های غیرمجاز نظارت کنند.

کارشناسان امنیت سایبری از آوریل درباره این نشت اطلاعاتی آگاه بودند، اما از آن زمان تاکنون شرکت به این موضوع واکنشی نشان نداده بود.

تا این هفته، هنگامی که نگرانی در مورد شماره‌های تأمین اجتماعی افشا شده در شبکه‌های اجتماعی فراگیر شد، شرکت درباره این حادثه سکوت اختیار کرده بود.

شرکت‌ها و محققان خصوصی به نشنال پابلیک دیتا برای دریافت سوابق جنایی، بررسی پیشینه و موارد دیگر پول می‌پردازند و این شرکت به آن‌ها اجازه می‌دهد تا به میلیاردها رکورد به صورت فوری دسترسی داشته باشند.

در ۷ آوریل، هکری معروف با نام یو اس دی او دی (USDoD) یک پایگاه داده را در بازار مجرمانه بریچد (Breached) منتشر کرد که ادعا می‌کرد حاوی ۲.۹ میلیارد رکورد از شهروندان آمریکایی است.

این مجرم سایبری که بیشتر برای افشای داده‌های سرقت‌شده از غول هوافضای اروپایی ایرباس شناخته شده است، عنوان کرد که داده‌ها از هکری دیگر با نام اس ایکس یو ال (SXUL) به دست آمده و اطلاعات را با قیمت ۳.۵ میلیون دلار ارائه کرد.

در حالی که مشخص نیست آیا کسی برای این اطلاعات پول پرداخت کرده یا نه، هکر در ژوئن شروع به افشای بخش‌هایی از پایگاه داده کرد و دیگران نیز در طول تابستان به فروش آن ادامه دادند.

چندین کارشناس امنیت سایبری، از جمله کارشناس مشهور نشت داده، تروی هانت، تأیید کردند که اگرچه پایگاه داده شامل موارد تکراری است، اما بیشتر اطلاعات دقیق است.

این داده‌ها شامل نام و نام خانوادگی افراد، سه دهه سابقه آدرس و شماره تأمین اجتماعی است.

برخی از کارشناسان همچنین توانستند والدین، خواهران و برادران و بستگان نزدیک فرد را پیدا کنند.

این پایگاه داده شامل افراد زنده و فوت شده است.

برخی اشاره کرده‌اند که افرادی که از خدمات حذف داده استفاده کرده‌اند، در این پایگاه داده گنجانده نشده‌اند.

در حالی که برخی رسانه‌ها و شبکه‌های اجتماعی به اشتباه گزارش داده‌اند که اطلاعات ۲.۹ میلیارد نفر در این رخنه افشا شده، هانت تخمین زده که پایگاه داده شامل حدود ۸۹۹ میلیون شماره تأمین اجتماعی منحصربه‌فرد است.

اف‌بی‌آی و دیگر نهادهای امنیت سایبری ایالات متحده به این موضوع واکنشی نشان نداده‌اند.

نشنال پابلیک دیتا در حال حاضر با شکایت‌هایی در ارتباط با این رخنه مواجه است.

دو هفته پیش، شکایتی در دادگاه منطقه‌ای ایالات متحده برای ناحیه جنوبی فلوریدا توسط یک ساکن کالیفرنیا مطرح شد، پس از اینکه او در ماه ژوئیه از ارائه‌دهنده خدمات حفاظت از هویت خود اخطاری در مورد این رخنه دریافت کرد.

کریس دیبلر، معاون شرکت دیتا گریل (DataGrail)، تاکید کرد:

این رخنه نشان می‌دهد که ما به مرزهای توانایی فردی برای محافظت از خود در این محیط رسیده‌ایم. تعادل قدرت در حال حاضر به نفع افراد نیست. قوانین مختلفی مانند GDPR اتحادیه اروپا و مقررات ملی و ایالتی گام‌های خوبی هستند، اما مدل‌های پیشگیری و مجازات فعلی به وضوح از انباشت گسترده داده‌ها جلوگیری نمی‌کنند.

اخیل میتال از گروه نرم افزاری سیناپسیس (Synopsys Software Integrity) اضافه کرد که تعداد رکوردها توجه‌ها را جلب می‌کند، اما اثرات طولانی‌مدت آن بر افراد ممکن است سال‌ها ادامه داشته باشد.

او همچنین گفت که میلیون‌ها نفر واقعی به دلیل این رخنه با سرقت هویت، کلاهبرداری و مشکلات دیگر برای سال‌ها روبرو خواهند بود.

میتال اظهارات دیبلر را تکرار کرد و تصریح کرد که باید بحث بزرگ‌تری درباره حریم خصوصی داده‌ها و حفاظت از آن آغاز شود.

او افزود: