امنیت زیرساخت

مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/12/05 - 13:35

حمله سایبری به آژانس دولتی حمل و نقل بزرگ ترین ایالت استرالیا

آژانس حمل و نقل ایالت نیو ساوت ولز استرالیا مورد هدف حمله سایبری قرار گرفت که منشا آن، آسیب پذیری موجود در سرویس انتقال فایل شرکت آمریکایی Accellion می باشد.

به گزارش کارگروه امنیت سایبربان؛ آژانس دولتی حمل و نقل ایالت نیو ساوت ولز استرالیا، تحت الشعاع قرار گرفتن خود در حمله سایبری به سیستم انتقال فایل شرکت Accellion آمریکا را تایید کرد.
سیستم انتقال فایل شرکت Accellion مورد استفاده سازمان های زیادی در سرتاسر دنیا از جمله آژانس حمل و نقل ایالت نیو ساوت ولز قرار دارد.
قبل از مورد هدف قرار گرفتن سرورهای Accellion نیز برخی از اطلاعات مربوط به این آژانس به سرقت رفته بود.
این آژانس گفت که مقامات امنیت سایبری نیو ساوت ولز در حال همکاری با متصصین داخلی هستند تا بتوانند تحقیقات لازم را در مورد تاثیر این حمله سایبری انجام دهند.
این آژانس ادعا کرد که رخنه امنیتی مذکور تنها محدود به سرورهای سرویس انتقال فایل Accellion می باشد و سیستم های دیگر آن ها، شامل داده های مربوط به گواهینامه رانندگان، تحت الشعاع این حمله قرار نگرفته اند.
آژانس دولتی حمل و نقل ایالت نیو ساوت ولز استرالیا گفت:

« ما متوجه اهمیت حفظ حریم خصوصی داده های کاربران هستیم و همین الان از همه مشتریان احتمالی مورد هدف قرار گرفته خود معذرت خواهی می کنیم.»

کمیسیون اوراق بهادار و سرمایه گذاری استرالیا، یک موسسه تحقیقات پزشکی در این کشور و بانک مرکزی نیوزلند نیز قربانی آسیب پذیری موجود در سرویس انتقال فایل شرکت آمریکایی Accellion شده اند.

Accellion به تازگی اعلام کرده است که قصد غیر فعالسازی این نرم افزار در آینده نزدیک را دارد. چون این نرم افزار در چند وقت اخیر به شاه راه مجرمین سایبری تبدیل شده بود و آن ها توانستند از دسامبر 2020 شرکت ها و آژانس های دولتی زیادی را مورد هدف قرار دهند.

رخنه امنیتی، پدیده جدیدی برای این ایالت محسوب نمی شود. یکی از سرویس های ایالت نیو ساوت ولز در آوریل 2020 مورد هدف یک حمله سایبری قرار گرفت و اطلاعات 186 هزار مشتری شامل 3.8 میلیون سند در معرض خطر قرار گرفت. این اطلاعات، از حساب های ایمیل 47 کارمند به سرقت رفته بود.
شرکت امنیتی فایر آی اخیر در گزارشی اعلام کرد که عامل بهره برداری از آسیب پذیری های شرکت Accellion، گروه جرایم سایبری FIN11 می باشد.