مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

کامیار عزیزی

انتشار شده در تاریخ 1404/06/18 - 10:04

افشای داده‌های صدها شرکت در پی حمله سایبری به سیلز لافت

در ماه مارس شرکت سیلز لافت که در حوزه هوش مصنوعی فعالیت دارد، هدف یک حمله سایبری قرار گرفت.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، مهاجمان از طریق یک حساب کاربری گیتهاب وارد سیستم‌های این شرکت شدند و طی چند ماه (مارس تا ژوئن) توانستند به مخازن کد، محیط‌های اپلیکیشن و همچنین زیرساخت‌های شرکت دریفت (Drift) که سال گذشته توسط سیلز لافت (Salesloft) خریداری شد، دسترسی یابند.

دریفت ابزاری است که معمولاً با سامانه‌هایی مثل سیلزفورس (Salesforce) یکپارچه می‌شود تا تعاملات مشتریان را مدیریت کند.

طبق گزارش تیم امنیتی ماندیانت، مهاجمان توانستند توکن‌های احراز هویت مربوط به ادغام فناوری مشتریان را از محیط خدمات وب آمازون (AWS) شرکت دریفت سرقت کنند.

این توکن‌ها امکان دسترسی به داده‌های مشتریان را فراهم می‌کرد.

به دنبال این موضوع، سیلز لافت اقدامات فوری انجام داد: قطع زیرساخت دریفت، تغییر اعتبارنامه‌های سرقت‌شده و بازگرداندن تدریجی خدمات.

ماندیانت اعلام کرد که حادثه مهار شده و تحقیقات وارد مرحله تضمین کیفیت و بررسی‌های تکمیلی شده است.

همچنین اتصال بین پلتفرم سیلز لافت و سیلزفورس، که ابتدا قطع شده بود، دوباره برقرار گردید.

با این حال، طبق گفته تحلیلگران امنیتی گوگل، بیش از ۷۰۰ قربانی از جمله سازمان‌های بزرگی شناسایی شده‌اند و توصیه شده همه یکپارچه‌سازی‌های دریفت با دیگر پلتفرم‌ها به‌عنوان بالقوه آلوده در نظر گرفته شوند.

شرکت‌های بزرگی چون کلودفلیر (Cloudflare)، زی اسکیلر (Zscaler)، پالو آلتو نتوورکس (Palo Alto Networks)، نوتانیکس (Nutanix)، الاستیک (Elastic)، کاتو نتوورکس (Cato Networks)، تنیبل (Tenable)، روبریک (Rubrik) و پروف پوینت (Proofpoint) اعلام کردند که تحت تأثیر این حمله قرار گرفته‌اند.

همچنین شرکت کانادایی ولث سیمپل (Wealthsimple) خبر داد اطلاعات حساسی مانند شماره شناسایی ملی، تاریخ تولد و جزئیات حساب مشتریان افشا شده، اما وجوه مالی در امان مانده است.

بخش عمده داده‌های به سرقت رفته شامل اطلاعات تیکت‌های پشتیبانی، جزئیات تماس‌های کاری مشتریان، محتوای مرتبط با سیلزفورس، شامل نام‌ها، ایمیل‌های کاری، شماره تلفن و موقعیت مکانی بود.

برخی شرکت‌ها هشدار دادند که هرگونه داده‌ای که مشتریان در این سیستم‌ها به اشتراک گذاشته‌اند (از جمله رمزها یا لاگ‌ها) باید مشکوک و احتمالاً افشا شده در نظر گرفته شود.

در واکنش به این رویداد، کارشناسان امنیتی هشدار دادند که این حمله نشان‌دهنده ضعف جدی در مدیریت هویت‌های غیرانسانی مانند توکن‌های API و حساب‌های سرویس است.

به گفته مدیرعامل شرکت امنیتی آپونو (Apono)، شرکت‌ها باید بدانند امنیت زنجیره آن‌ها به همان اندازه‌ای قوی است که امنیت مشتریان و فروشندگانشان اجازه می‌دهد.

این حادثه باید زنگ خطری برای بازنگری در راهبردهای امنیتی سازمان‌ها باشد.