مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/01 - 11:20

دانشگاه مینه سوتا آمریکا، در حال بررسی سرقت داده ها

یک سخنگوی دانشگاه مینه‌سوتا در ماه گذشته در حال بررسی یک سرقت بالقوه قابل توجه داده‌ها بوده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این سومین مؤسسه عمومی بزرگ در شهرهای دوقلو آمریکا است که اخیراً هدف فعالیت‌های مشکوک قرار گرفته است.

مدارس دولتی مینیاپولیس و وزارت آموزش مینه‌سوتا اخیراً مورد حمله هکرها قرار گرفتند و هزاران داده مینه‌سوتا را فاش کردند.

جیک ریکر سخنگوی دانشگاه مینه سوتا در بیانیه ای گفته است که با پلیس همکاری می کند و به مقامات ایالتی و فدرال در مورد سرقت ادعایی اطلاع داده است، از زمانی که مقامات برای اولین بار بیش از یک ماه پیش مطلع شدند که یک گروه مخرب ادعا می کند اطلاعات حساسی دارد که گفته می شود از سیستم های دانشگاه گرفته شده است.

به گفته ریکر، دانشگاه بلافاصله شروع به تحقیق کرده و متخصصان امنیت دیجیتال را برای کشف صحت ادعاهای هکر و ایمن سازی سیستم های کامپیوتری موسسه استخدام کرده است.

تا اواخر بعد از ظهر سه‌شنبه بود که اطلاعیه‌ای مشابه برای دانشجویان، اساتید و کارکنان منتشر شد.

مقامات نگفته اند که چگونه در مورد این رخنه احتمالی به آنها هشدار داده شده است، تنها گفته اند که مقامات در 21 ژوئیه از آن مطلع شده اند.

در همان روز، سایت خبری سایبر اکسپرس (Cyber Express) در مورد ادعاهای هکر ادعایی نوشت، از جمله اینکه آنها به 7 میلیون یا بیشتر شماره تامین اجتماعی از سوابق دیجیتالی مربوط به سال 1989 دسترسی غیرمجاز داشته اند.

ریکر در پاسخ به سؤالات آی ویتنس نیوز 5 گفت:

ما از این ادعاها آگاه هستیم و در حال کار برای بررسی صحت هر یک یا همه ادعاهای مطرح شده هستیم.

در بیانیه اولیه آمده است:

ارزیابی اولیه این است که داده های مورد بحث مربوط به سال 2021 و قبل از آن است.

پس از تماس با آی ویتنس نیوز 5، مارک لانترمن، افسر ارشد فناوری خدمات امنیت کامپیوتر، ادعاهای هکر را برای خودش بررسی کرد.

او مدرکی مبنی بر اینکه واقعاً این کار را انجام داده است به اشتراک نگذاشته است.

وی در این باره گفته است:

اکنون، بر اساس اظهارات دانشگاه، من معتقدم که او چنین کرده است. این اطلاعات کارت اعتباری نیست. این اطلاعات شخصی ماست. و پس از آن فقط با حجم انبوه 7 میلیون، این یک سرقت داده بسیار بسیار مهم است.

لانترمن افزود، اگرچه دانشگاه و کسانی که بالقوه تحت تأثیر قرار گرفته اند قربانی یک جنایت هستند، اما ممکن است نشت احتمالی قابل اجتناب بوده باشد.

وی درباره میزان ذخیره سازی داده‌ها سوال پرسیده و به ممیزی انطباق سیستم امنیت سایبری دانشگاه، توصیه می کند.

لانترمن ادامه می دهد:

چه چیزی ذخیره می شود؟ چگونه ذخیره می شود؟ آیا در حالت رمزگذاری شده ذخیره می شود؟ به نظر نمی رسد اینطور باشد. و مهمتر از همه، چرا این داده ها در رایانه ای که به اینترنت متصل است ذخیره می شده است؟

ریکر در بیانیه اولیه خود اقداماتی را که دانشگاه از سال 2021 برای تقویت امنیت کلی سیستم خود از طریق اقداماتی مانند افزایش قابلیت های احراز هویت چند عاملی و افزایش دفعات فعالیت های نظارتی انجام داده است را فهرست می کند.

لانترمن واکنش نشان داده و می گوید:

این کار را نباید متوقف کرد. پس در مورد کارهایی که انجام داده شده و با شکست مواجه شده، با من صحبت نکنید. درباره اقداماتی که برای اطمینان از اینکه دانشجویان در آینده اطلاعات شخصی خود را به خطر نمی‌اندازند، با من صحبت کنید.

در بیانیه ریکر آمده است که دانشگاه همچنین اسکن هایی را انجام داده که فعالیت مشکوک مداوم و مرتبط را نشان نداده است.

لانترمن استدلال می‌کند که نباید یک ماه طول می‌کشید تا این اطلاعات به دست افرادی که ممکن است تحت تأثیر قرار بگیرند، برسد.