مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

جواد محمدی

انتشار شده در تاریخ 1400/03/26 - 16:13

نشت داده بزرگ‌ترین شرکت توزیع گاز مایع آمریکا تنها در 8 ثانیه

هکرها تنها در 8 ثانیه اطلاعات 123 نفر از کارمندان بزرگ‌ترین شرکت توزیع گاز مایع آمریکا را به سرقت بردند.

به گزارش کارگروه امنیت سایبری سایبربان؛ شرکت آمریگاز AmeriGas که بزرگ‌ترین شرکت توزیع گاز مایع در آمریکا است از یک حمله سایبری 8 ثانیه‌ای خبر داد که منجر به فاش شدن اطلاعات برخی کارمندان این شرکت شد. این شرکت در 50 ایالت با حدود 2500 مکان توزیع به بیش از 2 میلیون مشتری خدمات ارائه می‌دهد.

شرکت آمریگاز به‌تازگی نامه‌ای را به دفتر دادستان کل ایالت نیو همپشر New Hampshire ارسال کرد و از نشت داده در این شرکت خبر داد.

این نشت داده از طریق شرکت جی جی کلر J. J. Keller نشاءت گرفته است. این شرکت مسئول ارائه خدمات انطباق وزارت حمل‌ونقل آمریکا به شرکت آمریگاز است و به شرکت آمریگاز کمک می‌کند تا سوابق رانندگان را چک کند، از آن‌ها تست اعتیاد و الکل بگیرد و سایر فیلترهای نظارتی صادرشده توسط وزارت حمل‌ونقل آمریکا را بررسی کند.

شرکت جی جی کلر در 10 مه فعالیت مشکوکی را در سیستم‌های خود شناسایی کرد که از طریق یک حساب ایمیل شرکتی انجام می‌شد. درنتیجه این شرکت شروع به تحقیق در خصوص شبکه خود کرد تا ببیند آیا کارمندان این شرکت قربانی یک ایمیل فیشینگ شده‌اند که منجر به خطر افتادن حساب‌های ایمیل این شرکت شده باشد یا نه که درنهایت از یک حمله سایبری 8 ثانیه‌ای مطلع شدند.

هکرها در این دسترسی مختصر توانستند به برخی فایل‌های خاص ازجمله حساب‌های برخی کارمندان دسترسی پیدا کنند. در پی این حادثه شرکت جی جی کلر حساب کارمندان هک شده را تنظیم مجدد کرد و برای تعیین گستردگی حمله اقدامات تحلیلی خود را آغاز کرد.

شرکت جی جی کلر پس از بررسی‌های خود در 21 ماه مه به شرکت آمریگاز اطلاع داد که در اثر یک نشت داده 8 ثانیه‌ای اطلاعات 123 کارمند آمریگاز در فایل‌هایی برای هکرها قابل‌مشاهده بوده است.

به گفته جی جی کلر در این حمله سایبری 8 ثانیه‌ای هکرها به یک ایمیل داخلی با پیوستی حاوی اطلاعات 123 کارمند شرکت آمریگاز دسترسی پیداکرده‌اند که ازجمله این اطلاعات می‌توان به شناسه آزمایشگاهی، شماره تأمین اجتماعی، شماره گواهینامه رانندگی و تاریخ تولد آن‌ها اشاره کرد.

در این حمله سایبری اطلاعات یکی از ساکنان ایالت نیو همپشر نیز توسط عوامل حمله به سرقت رفته است.

حمله دوم

این حادثه دومین رویداد نشت داده در خصوص شرکت آمریگاز است.

در ماه مارس 2021 شرکت آمریگاز از یک نشت داده خبر داده بود که براثر آن یکی از نمایندگان خدمات مشتری این شرکت به دلیل سوءاستفاده از اطلاعات کارت اعتباری مشتریان برکنار شد.

طبق گفته شرکت آمریگاز برخی از مشتریانی که با خدمات مشتری این شرکت تماس می‌گرفتند، اطلاعات کارت اعتباری خود را به‌صورت شفاهی در اختیار این نماینده قرار می‌دادند و این نماینده از این اطلاعات برای خریدهای غیرمجاز استفاده می‌کرده است.

این شرکت در آن زمان گفته بود:

ما اخیراً متوجه افشای غیرمجاز اطلاعات کارت اعتباری برخی مشتریان توسط یکی از عوامل خدمات مشتریان شده‌ایم و ضمن برکناری این عامل تمهیدات امنیتی بیشتری را در دستور کار قرار داده‌ایم.