مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/16 - 08:35

قبول مسئولیت حمله باج‌افزاری به شرکت سابر توسط گروه دانگهیل لیک

شرکت سابر، غول رزرواسیون مسافرتی گفت که در حال بررسی ادعاهای حمله سایبری پس از انتشار قسمتی از پرونده‌ها در سایت یک گروه اخاذی که ظاهراً از این شرکت به سرقت رفته بود، می باشد.

هیدی کسل، سخنگوی سابر (Sabre) در ایمیلی گفت:

سابر از ادعاهای استخراج داده‌ها توسط گروه تهدید آگاه است و ما در حال حاضر در حال بررسی برای تعیین اعتبار آن‌ها هستیم.

گروه دانگهیل لیک (Dunghill Leak) مسئولیت این حمله سایبری آشکار را در فهرستی در سایت نشت دارک وب خود بر عهده گرفت و ادعا کرد که حدود 1.3 ترابایت داده از جمله پایگاه های اطلاعاتی مربوط به فروش بلیط و گردش مالی مسافران، اطلاعات شخصی کارکنان و اطلاعات مالی شرکت ها را به خود اختصاص داده است.

این گروه بخشی از فایل‌هایی را که گفته می‌شود دزدیده‌اند، پست کرده و ادعا کرده است که کش کامل، به زودی در دسترس قرار خواهد گرفت.

سابر یک سیستم رزرواسیون سفر و ارائه‌دهنده اصلی داده‌های رزرو هوایی و مسافران است که از نرم‌افزار و داده‌های آن برای تامین انرژی رزرواسیون هواپیماها و هتل‌ها، چک‌این‌ها و اپلیکیشن‌ها استفاده می‌شود.

بسیاری از خطوط هوایی و هتل های زنجیره ای ایالات متحده به فناوری این شرکت متکی هستند.

اسکرین‌شات‌هایی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، چندین نام پایگاه داده مربوط به جزئیات رزرو و صورت‌حساب حاوی ده‌ها میلیون سابقه را نشان می‌دهد، اگرچه مشخص نیست که آیا هکرها به خود پایگاه‌های داده دسترسی داشته‌اند یا خیر.

برخی از اسکرین شات های مشاهده شده حاوی سوابق مربوط به کارمندان، از جمله آدرس ایمیل و محل کار آنها بوده است.

یک اسکرین شات حاوی نام کارمندان، ملیت، شماره پاسپورت و شماره ویزا بود.

چندین اسکرین شات دیگر چندین فرم آی-9 (I-9) ایالات متحده از کارمندانی را نشان می دهد که مجاز به کار در ایالات متحده هستند.

طبق پروفایل لینکدین، چندین پاسپورت یافت شده در حافظه پنهان با کارمندان سابر، از جمله معاون سابر، مکاتبه داشت.

مشخص نیست که سرقت ادعا شده چه زمانی رخ داده است، اما اسکرین شات های ارسال شده توسط گروه اخاذی داده هایی را نشان می دهد که به نظر می رسد تا جولای 2022 جدید باشد.

به گفته محققان امنیتی مالور بایتس (Malwarebytes)، اطلاعات کمی در مورد دانگهیل لیک وجود دارد، به جز اینکه این باج‌افزار نسبتاً جدید و گروه اخاذی است که از باج‌افزار دارک انجلز (Dark Angels) که از باج‌افزار بابوک (Babuk) آمده است، تکامل یافته یا تغییر نام داده است.

تا به امروز، دانگهیل لیک مسئولیت هدف قرار دادن بازی‌ساز سکه ساز اینکردیبل (Incredible Technologies)، غول غذایی سیسکو (Sysco) و سازنده محصولات خودرو ژنتکس (Gentex) را برعهده گرفته است.

غیر معمول نیست که گروه‌های باج‌افزاری و اخاذی از رمزگذاری فایل‌ها به‌کلی چشم‌پوشی کنند، در عوض روی تهدید به انتشار داده‌های حساس در صورت عدم پرداخت باج تمرکز کنند.

اف‌بی‌آی و پلیس بین‌المللی مدت‌هاست که قربانیان باج‌افزار و اخاذی را تشویق کرده‌اند که باج را پرداخت نکنند.

سابر، آخرین بار در سال 2017 یک حادثه امنیتی را گزارش کرد، پس از آن که هکرها یک میلیون کارت اعتباری را از سیستم رزرو هتل آن حذف کردند.

این شرکت 2.4 میلیون دلار برای رسیدگی به اتهامات مطرح شده توسط چندین ایالت پس از نقض حقوق بشر پرداخت کرد.