مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/07/06 - 06:16

افشای اطلاعات شخصی کارمندان شرکت ولوو

شرکت ولوو حمله باج‌افزاری و افشای اطلاعات شخصی از طریق نقض امنیتی تأمین‌کننده منابع انسانی را تأیید کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ شعبه شرکت ولوو (Volvo) در آمریکای شمالی، غول خودروسازی سوئد، تأیید کرد که داده‌هایش پس از حمله باج‌افزاری به «Miljödata»، ارائه‌دهنده نرم‌افزار منابع انسانی (HR) شرکت، فاش شده است.

ولوو تأیید کرد که آخرین قربانی حمله باج‌افزاری است که ده‌ها شرکت را تحت تأثیر قرار داده است. این خودروساز سوئدی با ارسال اطلاعیه‌ای به همکارانش اطلاع داد که حمله به Miljödata اطلاعات شخصی آنها را فاش کرده است.

اطلاعیه نقض اطلاعات ولوو که به دفتر دادستان کل ماساچوست ارسال شد، نشان می‌دهد که مهاجمان به اطلاعات شخصی مربوط به ولوو آمریکای شمالی (Volvo NA) دسترسی پیدا کرده‌اند که شامل موارد زیر است:

• نام و نام خانوادگی
• شماره‌های تأمین اجتماعی

حداقل در تئوری، مهاجمان می‌توانند از اطلاعات شخصی سرقت شده برای اقدام به سرقت هویت استفاده کنند. ولوو اعلام کرد که به افراد امکان دسترسی به خدمات سرقت هویت و نظارت بر اعتبار رایگان را برای کمک به کاهش خطرات احتمالی حریم خصوصی ارائه خواهد داد.

ولوو توصیه کرد:

«ما شما را تشویق می‌کنیم که با بررسی صورت‌حساب‌ها و گزارش‌های اعتباری خود، نسبت به حوادث کلاهبرداری یا سوءاستفاده از اطلاعات خود، از هر منبعی، هوشیار باشید.»

عواقب نقض داده‌های Miljödata

به گفته کارشناسان، شرکت خدمات فناوری اطلاعات سوئدی Miljödata چندی پیش قربانی گروه باج‌افزاری «DataCarry» شد. مهاجمان به این شرکت نفوذ و داده‌های ده‌ها شرکتی را استخراج کردند که از خدمات Miljödata استفاده می‌کردند.

شرکت هواپیمایی اسکاندیناوی «SAS»، دانشگاه لوند، شهرداری‌های متعدد سوئد، از جمله پایتخت استکهلم و بسیاری از شرکت‌های دیگر پس از تصمیم باند برای انتشار داده‌های سرقت شده در وبلاگ وب تاریک خود، تحت تأثیر این حمله قرار گرفتند.

انتشار جزئیات سرقت شده در طول حمله باج‌افزاری توسط کلاهبرداران سایبری اغلب نشانه‌ای از امتناع قربانی از پرداخت درخواست‌های باج مجرمان است. گزارش‌های رسانه‌های محلی نشان می‌دهد که DataCarry بیش از 165 هزار دلار برای داده‌ها درخواست کرده است.

صرف نظر از مبلغ، به شرکت‌ها توصیه نمی‌شود که تسلیم خواسته‌های مهاجمان شوند، زیرا پرداخت به یک گروه باج‌افزاری اغلب منجر به دعوت از گروه‌های دیگر می‌شود. علاوه بر این، هیچ تضمینی وجود ندارد که سارقان به قول خود عمل کنند و داده‌ها را در جای دیگری منتشر نکنند.

طبق گزارش‌ها، نقض داده‌های Miljödata بیش از 870 هزار حساب در شرکت‌های مختلف را تحت تأثیر قرار داده است. ظاهراً نام‌ها، تاریخ تولد، آدرس‌های فیزیکی، ایمیل‌ها، شناسه‌ها و سایر نقاط داده تحت تأثیر این حمله قرار گرفته‌اند.

در عین حال، DataCarry نام جدیدی در دنیای زیرزمینی باج‌افزارها است. این گروه هکری که اولین بار در ماه می امسال مشاهده شد، یک عملیات اخاذی داده کلاسیک را اجرا می‌کند: سرقت داده‌ها و درخواست پرداخت وجه پس از آن. اگرچه این باند نسبتاً جدید است، اما در حال حاضر ده‌ها قربانی تحت نام خود دارد.