مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1400/04/20 - 10:11

اظهارات جالب کارمندان سابق کاسیا؛ مدیران اجرایی این شرکت، در خواب!

5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت را عامل اصلی حمله باج افزاری اخیر می دانند.

به گزارش کارگروه امنیت سایبربان؛ به گفته 5 تن از کارمندان سابق شرکت کاسیا، مدیران اجرایی این شرکت آمریکایی پیش از وقوع حمله باج افزاری اخیر به آن ها، هشدار های لازم را در مورد نقص های امنیتی مهم نرم افزار VSA، دریافت کرده بودند.

این حمله، 1500 شرکت را تحت الشعاع قرار داد.

طبق گفته کارمندان کاسیا، آن ها نگرانی خود بابت امنیت سایبری را به دفعات بین سال های 2017 تا 2020 به مدیران خود ابلاغ کرده بودند اما به این مشکلات توجهی نشد.

طبق ادعای کارمندان این شرکت مورد توجه ترین مشکلات موجود، مربوط می شود به استفاده از کدهای منسوخ شده در نرم افزار VSA، استفاده از الگوی رمزنگاری و گذر واژه ضعیف در سرورها و محصولات کاسیا، متعهد نبودن به اصول پایه ای امنیت سایبری مانند آپدیت منظم نرم افزار و تمرکز بیش از اندازه بر روی فروش.

یکی از این 5 کارمند سابق کاسیا گفت:

من در سال 2019 یک نوشته 40 صفحه ای مربوط به مشکلات امنیت سایبری شرکت را به مدیران ارسال کردم اما در عین ناباوری دو هفته بعد از کار اخراج شدم. من معتقدم که این اقدام، نشات گرفته از نگرانی های من در مورد مشکلات امنیت سایبری شرکت است.

یکی دیگر از این کارمندان ادعا کرد که کاسیا به ندرت نرم افزار یا سرورهای خود را آپدیت می کرد. علاوه بر این موضوع، گذرواژه مشتریان این شرکت رمز نگاری نمی شد.

بر اساس ادعای کارمندان، به مدیران اجرایی این شرکت در مورد منسوخ شدن و مشکل دار بودن نرم افزار VSA هشدار های لازم داده شده بود. گفتنی است اصلی ترین ابزار گروه REvil برای اجرای این حمله باج افزاری، نرم افزار VSA بود.

این موضوع ( هشدارهای کارمندان به مدیران اجرایی ) در دیگر رویداد های بزرگ سایبری مانند هک توئیتر، سولارویندز، Verkada و JBS نمود داشت.

برخی از کارمندان این شرکت به دلیل اهمیت ندادن مدیران آن به مشکلات موجود، استعفا داده بودند. برخی دیگر از کارمندان در سال 2018 همزمان با انتقال مشاغل به مینسک بلاروس و استخدام بیش از 40 کارمند در این کشور، تعلیق شدند.

4 تن از کارمندان، بر این باورند که انتقال کار به بلاروس به دلیل روابط سیاسی نزدیک آن ها با روسیه ریسک امنیتی بالایی دارد.

محققین ادعا می کنند تنها با بررسی چند ساعته نرم افزار VSA کاسیا، می توان آسیب پذیری های قابل بهره برداری متعددی را در آن شناسایی کرد.

این اولین بار نیست که کاسیا مورد هدف سایبری قرار می گیرد. طبق گفته کارمندان نام برده، هکرها بین سال های 2018 تا 2019 توانسته بودند با استفاده از نرم افزار VSA، اقدام به نصب باج افزار کنند.