مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1402/09/04 - 17:39

یک مرکز پزشکی در آمریکا قربانی حمله سایبری

مرکز پزشکی دانشگاه وندربیلت گفت که در حال بررسی یک حادثه امنیت سایبری است که باعث به خطر افتادن یک پایگاه داده شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این مرکز هفت بیمارستان و چندین مرکز مراقبت های بهداشتی را در سراسر نشویل در ایالت تنسی ایالات متحده اداره می کند و هر سال به بیش از سه میلیون بیمار خدمات ارائه می دهد.

این سازمان با 40 هزار کارمند، یکی از بزرگترین کارفرمایان در ایالت است و بیش از 17 هزار تخت در سراسر بیمارستان های خود دارد.

در روز شکرگزاری، سیستم بیمارستان به سایت نشت گروه باج افزاری میو (Meow) اضافه شد؛ عملیات نسبتا جدیدی که محققان هنوز در حال بررسی آن هستند.

یکی از سخنگویان مرکز پزشکی دانشگاه وندربیلت (VUMC) تأیید کرد که آنها با یک حادثه سایبری سروکار دارند، اما نگفت که این حادثه چه زمانی رخ داده است، آیا از نوع حملات باج افزاری بوده یا چه نوع تأثیراتی را باعث شده است.

این سخنگو در ادامه بیان کرد:

مرکز پزشکی دانشگاه وندربیلت، یک حادثه امنیت سایبری را شناسایی کرده که یک پایگاه داده را در معرض خطر قرار داده است. تحقیقاتی نیز در مورد این حادثه آغاز شده است. نتایج اولیه تحقیقات نشان می دهد که پایگاه داده به خطر افتاده حاوی اطلاعات شخصی یا محافظت شده در مورد بیماران یا کارمندان نیست.

مرکز پزشکی دانشگاه وندربیلت یکی از چندین سازمانی بود که روز پنجشنبه به سایت نشت میو اضافه شد.

در ماه مارس، محققان شرکت امنیت سایبری کسپرسکی (Kaspersky)، یک رمزگشا برای باج‌افزار میو منتشر کردند که بر اساس نسخه‌ای از کد فاش شده از باج‌افزار کانتی (Conti) بود.

کد منبع کانتی در مارس 2022 پس از اینکه یکی از اعضا که از حمایت این گروه از حمله روسیه به اوکراین ناراضی بود، در دسترس عموم قرار گرفت.

زمانی که کانتی در اوج خود بود، یکی از پرکارترین گروه‌های باج‌افزاری بود که به ده‌ها هدف برجسته از جمله دولت کاستاریکا حمله کرد.

کسپرسکی خاطرنشان کرد که پس از افشای کد منبع کانتی، چندین نوع مختلف از این باج افزار توسط گروه های مختلف ایجاد شد.

یک محقق باج‌افزار در اوایل سال جاری گفت که اعضای گروه باج‌افزاری میو در یک انجمن مجرمان سایبری روسی پست کردند که فعالیت‌های خود را متوقف خواهند کرد و پیوندی به تمام کلیدهای خصوصی و رمزگشاها ارائه کردند.

این رسانه گزارش داد که بیشتر حملات اولیه این گروه، علیه سازمان های روسی بوده است.

مشخص نیست که آیا این کمپین فعلی با حملات باج افزاری قبلی گروه میو مرتبط است یا خیر.

کارشناس باج‌افزار خبرگزاری ریکوردد فیوچر (Recorded Future)، آلن لیسکا، گفت که عوامل پشت آخرین کمپین میو، ممکن است در حمله خود به آخرین قربانیانی که به سایت لو رفته‌شان اضافه شده‌اند، از باج‌افزار استفاده نکرده باشند.

او گفت:

به‌نظر نمی‌رسد که نمونه‌ای از رمزنگاری های اخیر وجود داشته باشد، بنابراین ممکن است این بار این گروه فقط اخاذی کرده باشد، که حل کردن این مشکل بسیار آسان‌تر است و نیازی به نفوذ به همه آن اهداف نیست.