مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 15:14

دسترسی هکرها به داده‌های غول محاسبات ابری آمریکا

شرکت رک اسپیس، غول محاسبات ابری آمریکایی تأیید کرده است که هکرها در حمله باج افزاری ماه گذشته، به اطلاعات مشتریان دسترسی پیدا کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این حمله که رک اسپیس برای اولین بار در 6 دسامبر آن را تأیید کرد، بر محیط ایمیل اکسچنج میزبانی شرکت تأثیر گذاشته و این غول وب را مجبور کرده تا سرویس ایمیل میزبانی‌شده را پس‌ازاین حادثه خاموش کند. در آن زمان، رک اسپیس گفته بود که نمی‌داند در صورت وقوع این حمله، چه داده‌هایی تحت تأثیر قرار گرفته‌اند.

شرکت رک اسپیس در آخرین به‌روزرسانی پاسخ به حادثه خود که در روز جمعه منتشر شد، اعتراف کرد که هکرها به اطلاعات شخصی 27 مشتری دسترسی پیدا کرده‌اند. رک اسپیس می‌گوید که هکرها به فایل‌های پی اس تی (PST) دسترسی پیدا کرده‌اند که معمولاً برای ذخیره نسخه‌های پشتیبان و آرشیوشده از ایمیل‌ها، رویدادهای تقویم و مخاطبین از حساب‌های اکسچنج (Exchange) و صندوق‌های دریافت ایمیل استفاده می‌شوند.

شرکت رک اسپیس می‌گوید که حدود 30 هزار مشتری در زمان حمله باج افزاری، از سرویس اکسچنج میزبانی‌شده آن استفاده می‌کرده‌اند که اکنون آن را متوقف خواهد کرد.

شرکت رک اسپیس می‌گوید:

ما قبلاً یافته‌های خود را به‌طور فعال به این مشتریان منتقل کرده‌ایم و مهم‌تر از همه، طبق گفته‌های شرکت نرم‌افزاری کرود استرایک (CrowdStrike)، هیچ مدرکی وجود ندارد که بتوان به آن استناد کرد که عامل تهدید واقعاً هر یک از ایمیل‌ها یا داده‌های ۲۷ مشتری سرویس اکسچنج میزبانی‌شده را در پی اس تی مشاهده کرده، به دست آورده، سوءاستفاده کرده یا منتشر کرده است. مشتریانی که مستقیماً با آن‌ها تماس گرفته نشده است، می‌توانند اطمینان داشته باشند که مهاجمان به داده‌های آن‌ها دسترسی پیدا نکرده‌اند.

شرکت رک اسپیس این رخنه را به گروه باج افزاری پلی (Play) نسبت می‌دهد، یک باند نسبتاً جدید که اخیراً مسئولیت حملات سایبری به شهر بندری آنتورپ در بلژیک و هتل‌های زنجیره‌ای اچ (H-Hotels) را بر عهده گرفته است. اطلاعات دزدیده‌شده رک اسپیس در حال حاضر در سایت فاش شده گروه باج افزار ذکر نشده است و مشخص نیست که آیا رک اسپیس باجی پرداخت کرده است یا خیر.

طبق به‌روزرسانی گزارش رویداد، عوامل تهدید پلی با بهره‌برداری از CVE-2022-41080 به شبکه‌های رک اسپیس دسترسی پیدا کرده‌اند؛ یک نقص روز صفر که در ماه نوامبر توسط مایکروسافت برای آن بروز رسانی در دسترس قرار گرفت و به حوادث باج افزاری قبلی مرتبط بود.