مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1402/06/16 - 08:35

قبول مسئولیت حمله باج‌افزاری به شرکت سابر توسط گروه دانگهیل لیک

شرکت سابر، غول رزرواسیون مسافرتی گفت که در حال بررسی ادعاهای حمله سایبری پس از انتشار قسمتی از پرونده‌ها در سایت یک گروه اخاذی که ظاهراً از این شرکت به سرقت رفته بود، می باشد.

هیدی کسل، سخنگوی سابر (Sabre) در ایمیلی گفت:

سابر از ادعاهای استخراج داده‌ها توسط گروه تهدید آگاه است و ما در حال حاضر در حال بررسی برای تعیین اعتبار آن‌ها هستیم.

گروه دانگهیل لیک (Dunghill Leak) مسئولیت این حمله سایبری آشکار را در فهرستی در سایت نشت دارک وب خود بر عهده گرفت و ادعا کرد که حدود 1.3 ترابایت داده از جمله پایگاه های اطلاعاتی مربوط به فروش بلیط و گردش مالی مسافران، اطلاعات شخصی کارکنان و اطلاعات مالی شرکت ها را به خود اختصاص داده است.

این گروه بخشی از فایل‌هایی را که گفته می‌شود دزدیده‌اند، پست کرده و ادعا کرده است که کش کامل، به زودی در دسترس قرار خواهد گرفت.

سابر یک سیستم رزرواسیون سفر و ارائه‌دهنده اصلی داده‌های رزرو هوایی و مسافران است که از نرم‌افزار و داده‌های آن برای تامین انرژی رزرواسیون هواپیماها و هتل‌ها، چک‌این‌ها و اپلیکیشن‌ها استفاده می‌شود.

بسیاری از خطوط هوایی و هتل های زنجیره ای ایالات متحده به فناوری این شرکت متکی هستند.

اسکرین‌شات‌هایی که توسط خبرگزاری تک کرانچ (TechCrunch) دیده شده است، چندین نام پایگاه داده مربوط به جزئیات رزرو و صورت‌حساب حاوی ده‌ها میلیون سابقه را نشان می‌دهد، اگرچه مشخص نیست که آیا هکرها به خود پایگاه‌های داده دسترسی داشته‌اند یا خیر.

برخی از اسکرین شات های مشاهده شده حاوی سوابق مربوط به کارمندان، از جمله آدرس ایمیل و محل کار آنها بوده است.

یک اسکرین شات حاوی نام کارمندان، ملیت، شماره پاسپورت و شماره ویزا بود.

چندین اسکرین شات دیگر چندین فرم آی-9 (I-9) ایالات متحده از کارمندانی را نشان می دهد که مجاز به کار در ایالات متحده هستند.

طبق پروفایل لینکدین، چندین پاسپورت یافت شده در حافظه پنهان با کارمندان سابر، از جمله معاون سابر، مکاتبه داشت.

مشخص نیست که سرقت ادعا شده چه زمانی رخ داده است، اما اسکرین شات های ارسال شده توسط گروه اخاذی داده هایی را نشان می دهد که به نظر می رسد تا جولای 2022 جدید باشد.

به گفته محققان امنیتی مالور بایتس (Malwarebytes)، اطلاعات کمی در مورد دانگهیل لیک وجود دارد، به جز اینکه این باج‌افزار نسبتاً جدید و گروه اخاذی است که از باج‌افزار دارک انجلز (Dark Angels) که از باج‌افزار بابوک (Babuk) آمده است، تکامل یافته یا تغییر نام داده است.

تا به امروز، دانگهیل لیک مسئولیت هدف قرار دادن بازی‌ساز سکه ساز اینکردیبل (Incredible Technologies)، غول غذایی سیسکو (Sysco) و سازنده محصولات خودرو ژنتکس (Gentex) را برعهده گرفته است.

غیر معمول نیست که گروه‌های باج‌افزاری و اخاذی از رمزگذاری فایل‌ها به‌کلی چشم‌پوشی کنند، در عوض روی تهدید به انتشار داده‌های حساس در صورت عدم پرداخت باج تمرکز کنند.

اف‌بی‌آی و پلیس بین‌المللی مدت‌هاست که قربانیان باج‌افزار و اخاذی را تشویق کرده‌اند که باج را پرداخت نکنند.

سابر، آخرین بار در سال 2017 یک حادثه امنیتی را گزارش کرد، پس از آن که هکرها یک میلیون کارت اعتباری را از سیستم رزرو هتل آن حذف کردند.

این شرکت 2.4 میلیون دلار برای رسیدگی به اتهامات مطرح شده توسط چندین ایالت پس از نقض حقوق بشر پرداخت کرد.