مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سما سمیعیان

انتشار شده در تاریخ 1403/11/17 - 21:49

احتمال دسترسی هکرها به پایگاه داده دولت مالزی

یک گروه هکری از افشای برخی اطلاعات حساس داده‌های دولت مالزی در یک انجمن وب تاریک خبر داد.

به گزارش کارگروه حملات سایبری سایبربان؛ یک گروه هکری اخیراً ادعایی در مورد نقض داده‌های دولت مالزی در یک انجمن وب تاریک مطرح کردند.

این عامل تهدید از دسترسی غیرمجاز به پایگاه داده «kedah.gov.my»، یک پورتال دولتی برای ایالت کِداه (Kedah)، خبر داد.

این حادثه بر نگرانی‌های مداوم در مورد آسیب‌پذیری‌های امنیت سایبری در مالزی، به ویژه در سازمان‌های دولتی تأکید می‌کند.

جزئیات نقض ادعایی

با توجه به پست «ThreatMon»، عامل تهدید با به اشتراک گذاشتن پیوندهای تصویری و اطلاعات دقیق، اثبات نقض را ارائه کرد.

اطلاعات لو رفته شامل زمینه‌های حساسی مانند:

• شناسه‌های شخصی: شناسه کاربری، نام کاربری، کارت ثبت هویت ملی (NIRC)، نام و تاریخ تولد.
• اطلاعات تماس: تلفن همراه، تلفن دفتر، تلفن منزل، ایمیل و آدرس.
• جزئیات استخدام: تعیین، کد بخش، شناسه افسر و کد نوع کاربر.
• فراداده سیستم: مهرهای زمانی ورود کاربر، تاریخچه تغییر رمز عبور و کدهای وضعیت حساب.

این سطح از جزئیات حاکی از به خطر افتادن قابل توجه داده‌های شخصی و سازمانی است.

زمینه نقض داده‌ها در مالزی

مالزی در سال‌های اخیر با چندین نقض اطلاعات در سطح بالا مواجه شده است؛ به عنوان مثال:

1. افشای اطلاعات بخش ثبت ملی (NRD): در سال‌های 2021 و 2022، گفته می‌شود که اطلاعات شخصی میلیون‌ها مالزیایی به سرقت رفته و در وب تاریک فروخته شده است. این حوادث به آسیب‌پذیری‌هایی در «MyIdentity API» مورد استفاده توسط سازمان‌های دولتی مرتبط بود.
2. حملات برنامه «MySejahtera»: برنامه ردیابی تماس کووید-19 تا اواخر سال 2021 متحمل بیش از یک میلیون حمله سایبری شده است.

این نقض‌ها مسائل سیستمی را در حفاظت از اطلاعات حساس در سیستم‌های دولتی برجسته می‌کنند.

پیامدها و خطرات

افشای چنین داده‌های جامعی خطرات جدی به همراه دارد، از جمله:

• سرقت هویت: مجرمان می‌توانند از داده‌های سرقت شده برای جعل هویت افراد برای کلاهبرداری مالی یا سایر فعالیت‌های غیرقانونی استفاده کنند.
• نقض حریم خصوصی: اطلاعات شخصی فاش شده می‌تواند منجر به آزار و اذیت یا کلاهبرداری‌های هدفمند شود.
• فرسایش اعتماد نهادی: نقض مکرر اعتماد عمومی به سیستم‌های دولتی را تضعیف می‌کند.

اقدامات برای کاهش

برای رسیدگی مؤثر به چنین حوادثی، کارشناسان موارد زیر را توصیه کردند:

1. پروتکل‌های امنیتی پیشرفته: اجرای رمزگذاری قوی و احراز هویت چند عاملی.
2. تحقیقات مستقل پزشکی قانونی: شناسایی آسیب‌پذیری‌ها و اطمینان از اصلاح جامع.
3. اصلاحات قانونی: تقویت قانون حفاظت از داده‌های شخصی مالزی (PDPA) دربرگیرنده سازمان‌های دولتی.
4. کمپین‌های آگاهی: آموزش شهروندان در مورد حفاظت از اطلاعات شخصی در برابر سوء استفاده.

نقض kedah.gov.my یادآور نیاز مبرم به اقدامات امنیتی سایبری قوی‌تر در بخش عمومی مالزی است.

با تسریع تحول دیجیتال، اطمینان از چارچوب‌های قوی حفاظت از داده‌ها برای حفظ اعتماد و حریم خصوصی شهروندان ضروری است.