مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

دانیال مشتاق

انتشار شده در تاریخ 1399/12/04 - 08:29

نشت اطلاعات بزرگ ترین فروشگاه زنجیره ای خواربار آمریکا

داده های یکی از بزرگ ترین فروشگاه های زنجیره ای دنیا یعنی کروگر نشت پیدا کرد.

به گزارش کارگروه امنیت سایبربان؛ غول فروشگاه های زنجیره ای، کروگر، دچار نشت اطلاعاتی شد. این اتفاق پس از آن رخ داد که هکرها توانستند یک سرویس انتقال فایل ایمن را هک و فایل های آن را سرقت کنند.
کروگر با 2800 فروشگاه در 35 ایالت آمریکا، یکی از بزرگ ترین خرده فروشی های جهان به حساب می آید. این فروشگاه تقریبا 500000 کارمند دارد و حدود 122 میلیارد فروش را در سال 2019 به ثبت رسانده است.

طبق گفته کروگر، آن ها تازه ترین شرکتی هستند تحت الشعاع نقص امنیتی موجود در نرم افزار انتقال فایل شرکت Accellion شده اند. نرم افزار مذکور این امکان را به هکرها می داد تا اطلاعات مربوط به شرکت های استفاده کننده از آن را سرقت کنند.
کروگر در 23 ژانویه 2021 توسط Accellion از این موضوع مطلع شد و سریعا استفاده از این نرم افزار را متوقف کرد.

کروگر در بخشی از تحقیقات خود به این نتیجه رسیده است که داده های مربوط به فروشگاه شامل اطلاعات پرداختی آن، تحت الشعاع قرار نگرفته است. اگر چه در این نشت، داده های مربوط به منابع انسانی و داروخانه این فروشگاه در معرض خطر قرار گرفته است.
طبق گزارشات و تحقیقات صورت گرفته، تنها، داده هایی مانند داده های مرتبط با سیستم مدیریت منابع انسانی، برخی اطلاعات مربوط به داروخانه و بعضی داده های مربوط به سرویس های پولی در معرض خطر قرار گرفته اند.
سیستم های فروشگاه، اطلاعات مربوط به کارت های بانکی یا داده های مربوط به گذرواژه حساب مشتریان آن ها در معرض خطر قرار نگرفته اند.
کروگر با افراد مورد هدف قرار گرفته ارتباط برقرار خواهد کرد.

این شرکت دارای سوپر مارکت، هایپر مارکت، فروشگاه های بزرگ، مراکز خرید و بازار طلا و جواهر در ایالات آمریکا می باشد و در کنار وال مارت و کارفور در فهرست برترین خرده فروشان و فروشگاه های زنجیره ای جهان قرار دارد.

کروگر تنها یکی از شرکت هایی است که به دلیل آسیب پذیری امنیتی سرویس انتقال فایل Accellion مورد هدف قرار گرفته است.
Accellion نسخه به روز رسانی شده آن را در روز کریسمس منتشر کرد اما بازیگران مخرب، پیش از این به داده ها دسترسی پیدا کرده بودند.
نرم افزار شرکت Accellion مورد استفاده شرکت های متعدد، موسسات آموزشی و آژانس های دولتی قرار دارد.
رویداد های سایبری گذشته ای که به نرم افزار شرکت Accellion مربوط می شود، عبارتند از:
سینگتل، موسسه تحقیقات پزشکی استرالیا، بانک مرکزی نیوزلند، کمیسیون اوراق بهادار و سرمایه گذاری استرالیا و دفتر حسابرس ایالت واشنگتن