مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1400/10/01 - 10:58

نقض گسترده داده در آژانس دولتی غنا

آژانس دولتی غنا از نقض گسترده داده رنج می‌برد.

به گزارش کارگروه حملات سایبری سایبریان؛ کارشناسان اعلام کردند که براساس یک نقض گسترده داده از سوی جنایتکاران سایبری در غنا، اطلاعات 700 هزار نفر از در سراسر این کشور به دلایل تقلب، هک و سرقت هویت تحت تأثیر قرار گرفته است. نقض دبیرخانه خدمات ملی (NSS) نیز نهادها را در معرض خطر قرار داد و افراد شاغل در این مؤسسات و خود دولت غنا را درگیر کرد.

«vpnMentor»، خدمات طرفدار بونو که تلاش می‌کند به جامعه آنلاین برای دفاع در برابر تهدیدات سایبری کمک کند، هشدار داد که نقض یک خطر جدی برای دولت غنا و هزاران شهروند در سراسر این کشور آفریقای غربی است.

تیم تحقیقاتی Vpnmentor به رهبری نوآم روتِم (Noam Rotem) و ران لوآر (Ran Loar)، نقض داده‌ها را کشف کرد.

NSS یک برنامه دولتی است که یک سال اجباری خدمات عمومی را برای فارغ‌التحصیلان مؤسسات آموزشی خاص در غنا اداره می‌کند. هر ساله، هزاران دانشجو از سراسر کشور به این برنامه می‌پیوندند تا در بخش‌های مختلف عمومی، از جمله مراقبت‌های بهداشتی، کار کنند. این برنامه، از سرویس‌های وب آمازون برای ذخیره بیش از 3 میلیون فایل از برنامه‌های خود استفاده می‌کند.

علیرغم اینکه رمز عبور، از برخی فایل‌ها در حساب ذخیره‌سازی ابر خود محافظت می‌کند، اما اشتباهات ساده سهوی سازندگان حساب و فایل‌های آپلود و بارگذاری شده روی قسمت «S3» باعث عدم کفایت و به خطر افتادن بسیاری از فایل‌ها شده است.

این برنامه دولتی همچنین از سطل S3 برای ذخیره اسناد هویتی و کارت‌های عضویت برنامه شرکت کنندگان شامل شناسه‌های دولتی مانند طرح بیمه بهداشت ملی غنا و شناسه‌های حرفه‌ای، بیشتر براساس قرارگیری فرد در صنایع خاص، استفاده می‌کند. NSS انواع مختلفی از عکس‌های پاسپورت ارسال شده به‌وسیله شرکت کنندگان را با درجه‌های مختلف نصب شده حفاظتی ذخیره کرد.

کارشناسان به نقل از تیم پاسخگویی اضطراری کامپیوتری غنا (CERT-GH) اظهار داشتند که آسیب‌پذیری تأیید و شناسایی شده است. تیم در بیانیه‌ای اعلام کرد :

«گزارش با همکاری پاسخگویی اضطراری کامپیوتری و سازمان‌های دولتی تهیه شده است. ما می‌خواهیم اطمینان حاصل کنیم که مشکل کاملاً برطرف شده است.»

به گفته vpnmentor، حملات سایبری در سراسر جهان در حال افزایش و عموم مردم به شدت از خطرات این حملات آگاه هستند. همزمان، در بسیاری کشورها، اعتماد به دولت اغلب با توجه به انتشار اطلاعات غلط آنلاین، نظریه‌های توطئه و پاندمی کرونا، به شدت کاهش یافته است.

VPnmentor اظهار داشت :