مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/12/28 - 16:00- جنگ سایبری

ادعای حمله سایبری به ۱۱۶کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران

🔹از بامداد امروز خبر حمله سایبری به ۱۱۶ کشتی متعلق به وزارت نفت و شرکت کشتیرانی ملی ایران توسط گروه لب دوختگان در برخی از خبرگزاری‌های معاند منتشر شد

کامیار عزیزی

انتشار شده در تاریخ 1404/02/23 - 15:00

تایید سرقت اطلاعات مشتریان مارکس اند اسپنسر

شرکت خرده‌فروشی مارکس اند اسپنسر (Marks & Spencer) تأیید کرد که در جریان یک حمله سایبری، داده‌های مشتریانش به سرقت رفته است؛ موضوعی که گمانه‌زنی‌ها درباره دخالت باج‌افزار را افزایش داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات این غول خرده‌فروشی به‌شدت مختل شد؛ سیستم‌ها و خدمات آن از دسترس خارج شدند و اکنون نیز تأیید شده که داده‌هایی استخراج شده‌اند؛ تمام این موارد از نشانه‌های رایج حملات باج‌افزاری هستند.

با این حال، ام اند اس (M&S) هنوز دخالت باج‌افزار را نه تأیید و نه رد کرده است.

در بیانیه‌ای که صبح سه‌شنبه در بازار بورس لندن منتشر شد، این شرکت اعلام کرد:

امروز در حال ارسال اطلاعیه‌ای برای مشتریان هستیم که در آن اعلام شده به دلیل ماهیت پیچیده این حادثه، برخی از اطلاعات شخصی مشتریان به سرقت رفته‌اند. نکته مهم این است که این اطلاعات شامل جزئیات قابل استفاده مربوط به پرداخت یا کارت‌های بانکی نیستند، چراکه ما چنین داده‌هایی را در سیستم‌های خود ذخیره نمی‌کنیم، و همچنین شامل هیچ‌گونه رمز عبور حساب کاربری هم نمی‌شود. هیچ مدرکی وجود ندارد که نشان دهد این داده‌ها به اشتراک گذاشته شده‌اند. به مشتریان اعلام کرده‌ایم که نیازی به اقدام فوری از سوی آن‌ها نیست. برای اطمینان بیشتر، هنگام ورود بعدی به حساب کاربری ام اند اس از آن‌ها خواسته خواهد شد رمز عبور خود را تغییر دهند، و همچنین اطلاعاتی در مورد چگونگی حفظ امنیت آنلاین در اختیارشان قرار داده‌ایم. ما از حمایت مشتریان، همکاران، شرکا و تأمین‌کنندگان‌مان در این مدت قدردانی می‌کنیم.

این شرکت برای جزئیات بیشتر درباره نوع داده‌های سرقت‌شده به اطلاعیه‌ای در وب‌سایت خود ارجاع داد که در آن تأیید شده اطلاعاتی نظیر نام، تاریخ تولد، شماره تلفن، آدرس منزل، اطلاعات خانوار، آدرس ایمیل و تاریخچه سفارشات آنلاین ممکن است تحت تأثیر قرار گرفته باشند.

در پاسخ به این سؤال که منظور از «جزئیات قابل استفاده پرداختی یا کارت بانکی» چیست، یکی از سخنگویان شرکت بیان کرد:

ما اطلاعات کامل کارت‌های بانکی را در سیستم‌های خود نگهداری نمی‌کنیم؛ این داده‌ها به‌صورت ماسک‌شده ذخیره می‌شوند و قابل استفاده نیستند.

M&S یکی از سه خرده‌فروش بزرگ بریتانیایی است که همراه با کوآپ (Co-op) و هارودز (Harrods) با مشکلات امنیت سایبری مواجه شده‌اند.

این شرکت نفوذ سایبری را در تاریخ ۲۲ آوریل شناسایی کرد و تلاش‌ها برای بازیابی سیستم‌ها همچنان ادامه دارد.

از همان ابتدای افشای این حادثه، گمان می‌رفت که پای باج‌افزار در میان باشد.

گزارش‌های گسترده‌تری حاکی از آن بودند که گروه اسکترد اسپایدر (Scattered Spider) با استفاده از باج‌افزار دراگون فورس (DragonForce) ممکن است عامل حمله باشد.

وب‌سایت دراگون فورس در دارک‌وب در حوالی زمان حمله به ام اند اس به‌طور مرموزی از دسترس خارج شد، اما در روزهای اخیر دوباره فعال شده است.

با این حال، نام هیچ‌کدام از این سه شرکت خرده‌فروشی در وب‌سایت آن‌ها دیده نمی‌شود و رهبری این گروه مسئولیتی بر عهده نگرفته است.

از زمان تأیید این حمله در ماه گذشته، اختلالات متعددی در عملیات ام اند اس رخ داده است؛ از جمله عدم امکان بازگرداندن کالا در فروشگاه‌ها، توقف کلیه سفارش‌های آنلاین و اپلیکیشن، و کمبود کالا در فروشگاه‌های فرعی.

کوآپ نیز با مشکلات مشابهی در زمینه تأمین موجودی در فروشگاه‌های سراسر بریتانیا مواجه بوده و فروشگاه لوکس هارودز نیز تاکنون واکنش محدودی نشان داده و اطلاعات زیادی منتشر نکرده است.

همانند همیشه، کارشناسان امنیت سایبری به مشتریان هشدار داده‌اند که نسبت به حملات فیشینگ هوشیار باشند، زیرا اکنون داده‌هایشان در اختیار مجرمان سایبری قرار دارد.

مت هال، رئیس بخش اطلاعات تهدیدات در گروه ان سی سی (NCC) اظهار کرد:

نشت اطلاعات در ام اند اس یادآوری هشداردهنده‌ای است که هیچ سازمانی به‌طور کامل از تهدیدات سایبری در امان نیست و همه انواع داده‌های مشتریان نیازمند حفاظت شدید هستند. با وجود عدم وجود اطلاعات مالی یا رمزهای عبور، مهاجمان می‌توانند از اطلاعات سرقت‌شده برای انجام حملات مهندسی اجتماعی هدفمند استفاده کنند. مراقب پیام‌های فیشینگ باشید که ممکن است به‌ظاهر از طرف ام اند اس یا سایر شرکت‌هایی که با آن‌ها ارتباط داشته‌اید، ارسال شوند. مهاجمان احتمالاً از داده‌های فاش‌شده ام اند اس برای ساخت کلاهبرداری‌های بسیار قانع‌کننده استفاده خواهند کرد. همچنین مجرمان سایبری احتمال دارد این اطلاعات را در دارک‌وب به فروش برسانند و مشتریان را در معرض خطر بیشتری قرار دهند. اگر در مورد اصالت یک ایمیل شک دارید، روی هیچ لینکی کلیک نکنید. در عوض، مستقیماً به وب‌سایت رسمی شرکت مراجعه کرده و صحت اطلاعات را بررسی کنید. این گام اضافی می‌تواند شما را از افتادن در دام حملات فیشینگ نجات دهد.

از زمان عمومی شدن این حمله در ۲۲ آوریل، ارزش سهام ام اند اس بیش از ۱۴ درصد کاهش یافته است، که بیش از ۱ میلیارد پوند (معادل ۱.۳۲ میلیارد دلار) از ارزش بازار این شرکت را از بین برده است.