مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/15 - 16:34

دستور بررسی حمله سایبری به شرکت نیوزیلندی

وزیر بهداشت نیوزیلند، سیمئون براون، دستور انجام بررسی درباره حمله سایبری به شرکت منیج مای هلث را صادر کرده است؛ حمله‌ای که داده‌های صدها هزار نفر از شهروندان نیوزیلند را در معرض تهدید قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، براون روز دوشنبه به خبرنگاران گفت که از دولت خواسته است بررسی این حادثه را آغاز کند؛ از جمله علت وقوع، دامنه و گستره آن، سطح دفاع‌های شرکت، و پیامدهای گسترده‌تر آن بر دسترسی به داده‌ها در سراسر کشور.

منیج مای هلث (ManageMyHealth) یک شرکت خصوصی است که پلتفرمی را در اختیار مراکز درمانی سراسر نیوزیلند قرار می‌دهد تا به پرونده‌های سلامت بیماران دسترسی داشته باشند.

بر اساس اطلاعات وب‌سایت این شرکت، داده‌های حدود ۱.۸۵ میلیون نفر را مدیریت می‌کند و این رخنه امنیتی حدود ۶ تا ۷ درصد از آنان را تحت تأثیر قرار داده است.

براون بیان کرد:

این سرقت داده‌های منیج مای هلث به‌شدت نگران‌کننده است، به‌ویژه برای بیش از ۱۰۰ هزار بیمار و خانواده‌هایشان که شخصی‌ترین داده‌های آنان، یعنی اطلاعات سلامت‌شان، در جریان این حادثه نقض شده است. این موضوع نگرانی بسیار جدی برای دولت و برای وزارت بهداشت این کشور ایجاد کرده و دولت منابع قابل‌توجهی را برای رسیدگی به این مسئله و حمایت از منیج مای هلث در واکنش به این حادثه بسیج کرده است.

براون تأکید کرد که این اطلاعات شامل جزئیات بسیار خصوصی و صمیمی بیماران است.

وی اضافه کرد که صرف‌نظر از اینکه این داده‌ها توسط نهادهای دولتی یا خصوصی نگهداری می‌شوند، باید بالاترین سطح امنیت و حفاظت از حریم خصوصی برای آن‌ها اعمال شود و کشور باید به‌طور اساسی نحوه مدیریت چنین اطلاعات حساسی را بهبود دهد.

برگه اطلاعاتی که در وب‌سایت منیج مای هلث منتشر شده، اعلام می‌کند که شرکت معتقد است حادثه مهار شده و کارشناسان جرم‌یابی دیجیتال در حال بررسی شواهد هستند تا ابعاد کامل حمله مشخص شود.

منیج مای هلث اعلام کرد:

اولویت فوری ما حفظ یکپارچگی و امنیت سامانه‌هایمان است. ما با متخصصان مستقل امنیت سایبری، کمیسر حریم خصوصی، پلیس نیوزیلند و وزارت بهداشت نیوزلند همکاری می‌کنیم تا پاسخ هماهنگی به این حادثه ارائه دهیم. همچنین پایش‌های اضافی و بهبودهای امنیتی را اجرا کرده‌ایم.

فردی با نام مستعار کازو (Kazu) از طریق انتشار پستی در یک انجمن جرایم سایبری در تاریخ ۳۰ دسامبر مسئولیت این حمله را بر عهده گرفت.

او ادعا کرد داده‌های سرقت‌شده شامل بیش از ۴۲۸ هزار فایل است و در صورتی که منیج مای هلث تا ۱۵ ژانویه مبلغ ۶۰ هزار دلار باج پرداخت نکند، این داده‌ها برای فروش عرضه خواهد شد.

با این حال، کازو در تلگرام در تاریخ ۳ ژانویه اعلام کرد که اگر شرکت پول را پرداخت نکند، تمام داده‌ها ظرف ۴۸ ساعت منتشر خواهد شد.

موضع رسمی نیوزیلند درباره پرداخت باج، همسو با متحدان ژئوپلیتیکی غربی این کشور است: باج پرداخت نکنید.

کازو بخش‌هایی از داده‌ها را از طریق تلگرام منتشر کرد، اما این لینک‌ها در وب‌سایت اشتراک فایل به‌عنوان محتوای سوءاستفاده‌گرانه گزارش شدند و دیگر قابل استفاده نیستند.

کُدی کوپر، مشاور فناوری اطلاعات، که پیشتر گفته بود پیش از حذف لینک‌ها داده‌های درگیر را بررسی کرده است، اظهار داشت که این داده‌ها شامل اسکن گذرنامه‌ها، جزئیات مربوط به شرایط پزشکی بیماران، تصاویر برهنه و موارد دیگر بوده است.

منیج مای هلث از «حدس و گمان» درباره نوع داده‌های دربرگرفته‌شده خودداری کرد و اعلام نمود که تلاش‌ها برای تعیین اینکه چه داده‌هایی دانلود و/یا به آن‌ها دسترسی پیدا شده، همچنان ادامه دارد.

این شرکت توضیح داد:

منظور از “دسترسی” این است که یک طرف غیرمجاز ممکن است فایل‌ها را مشاهده یا باز کرده باشد. “دانلود” به این معناست که فایل‌ها از محیط ما کپی شده‌اند. برای تأیید اینکه چه داده‌هایی دسترسی یافته یا دانلود شده‌اند، از بررسی‌های مستقل جرم‌یابی دیجیتال استفاده می‌شود. ما درباره اینکه چه چیزی یا توسط چه کسی دسترسی یافته، گمانه‌زنی نخواهیم کرد. اولویت ما تأیید آنچه رخ داده، حفاظت از داده‌ها و ارائه اطلاعات دقیق به افراد متأثر است.

براون به رسانه‌ها گفت که منیج مای هلث روز دوشنبه برای جلوگیری از انتشار هرگونه داده‌ای که مجرمان سایبری منتشر می‌کنند، درخواست صدور دستور قضایی (injunction) داده است.

این شرکت به کاربران توصیه کرد گذرواژه‌های خود را به‌طور منظم تغییر دهند و برای حفاظت چندمرحله‌ای از برنامه‌های احراز هویت استفاده کنند.

همچنین اعلام کرد که هرگز از طریق تماس تلفنی درخواست گذرواژه یا کدهای یک‌بارمصرف نخواهد کرد و کاربران باید نسبت به کلاهبرداری‌های احتمالی که آن‌ها را هدف قرار می‌دهد، هوشیار باشند.

این شرکت افزود:

ما همچنان در حال بررسی این موضوع هستیم که چه اطلاعاتی ممکن است مورد دسترسی قرار گرفته باشد. به‌طور کلی، اطلاعات شخصی گاهی می‌تواند برای سرقت هویت یا کلاهبرداری مورد سوءاستفاده قرار گیرد. اگر تأیید کنیم که اطلاعات شما تحت تأثیر قرار گرفته است، مستقیماً به شما اطلاع خواهیم داد. به‌عنوان اقدام احتیاطی، توصیه می‌کنیم بهترین شیوه‌های ایمنی آنلاین را رعایت کنید.