مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1401/10/19 - 15:14

دسترسی هکرها به داده‌های غول محاسبات ابری آمریکا

شرکت رک اسپیس، غول محاسبات ابری آمریکایی تأیید کرده است که هکرها در حمله باج افزاری ماه گذشته، به اطلاعات مشتریان دسترسی پیدا کرده‌اند.

به گزارش کارگروه حملات سایبری سایبربان؛ این حمله که رک اسپیس برای اولین بار در 6 دسامبر آن را تأیید کرد، بر محیط ایمیل اکسچنج میزبانی شرکت تأثیر گذاشته و این غول وب را مجبور کرده تا سرویس ایمیل میزبانی‌شده را پس‌ازاین حادثه خاموش کند. در آن زمان، رک اسپیس گفته بود که نمی‌داند در صورت وقوع این حمله، چه داده‌هایی تحت تأثیر قرار گرفته‌اند.

شرکت رک اسپیس در آخرین به‌روزرسانی پاسخ به حادثه خود که در روز جمعه منتشر شد، اعتراف کرد که هکرها به اطلاعات شخصی 27 مشتری دسترسی پیدا کرده‌اند. رک اسپیس می‌گوید که هکرها به فایل‌های پی اس تی (PST) دسترسی پیدا کرده‌اند که معمولاً برای ذخیره نسخه‌های پشتیبان و آرشیوشده از ایمیل‌ها، رویدادهای تقویم و مخاطبین از حساب‌های اکسچنج (Exchange) و صندوق‌های دریافت ایمیل استفاده می‌شوند.

شرکت رک اسپیس می‌گوید که حدود 30 هزار مشتری در زمان حمله باج افزاری، از سرویس اکسچنج میزبانی‌شده آن استفاده می‌کرده‌اند که اکنون آن را متوقف خواهد کرد.

شرکت رک اسپیس می‌گوید:

ما قبلاً یافته‌های خود را به‌طور فعال به این مشتریان منتقل کرده‌ایم و مهم‌تر از همه، طبق گفته‌های شرکت نرم‌افزاری کرود استرایک (CrowdStrike)، هیچ مدرکی وجود ندارد که بتوان به آن استناد کرد که عامل تهدید واقعاً هر یک از ایمیل‌ها یا داده‌های ۲۷ مشتری سرویس اکسچنج میزبانی‌شده را در پی اس تی مشاهده کرده، به دست آورده، سوءاستفاده کرده یا منتشر کرده است. مشتریانی که مستقیماً با آن‌ها تماس گرفته نشده است، می‌توانند اطمینان داشته باشند که مهاجمان به داده‌های آن‌ها دسترسی پیدا نکرده‌اند.

شرکت رک اسپیس این رخنه را به گروه باج افزاری پلی (Play) نسبت می‌دهد، یک باند نسبتاً جدید که اخیراً مسئولیت حملات سایبری به شهر بندری آنتورپ در بلژیک و هتل‌های زنجیره‌ای اچ (H-Hotels) را بر عهده گرفته است. اطلاعات دزدیده‌شده رک اسپیس در حال حاضر در سایت فاش شده گروه باج افزار ذکر نشده است و مشخص نیست که آیا رک اسپیس باجی پرداخت کرده است یا خیر.

طبق به‌روزرسانی گزارش رویداد، عوامل تهدید پلی با بهره‌برداری از CVE-2022-41080 به شبکه‌های رک اسپیس دسترسی پیدا کرده‌اند؛ یک نقص روز صفر که در ماه نوامبر توسط مایکروسافت برای آن بروز رسانی در دسترس قرار گرفت و به حوادث باج افزاری قبلی مرتبط بود.