مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/19 - 12:58

فاش شدن اطلاعات هزاران معلم و کارمند مدارس دولتی آمریکا

یک حمله سایبری در دسامبر ۲۰۲۴ به یک شرکت ارائه‌دهنده خدمات بازنشستگی، اطلاعات هزاران معلم و کارمند مدارس دولتی در سراسر ایالات متحده را در معرض خطر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله که شرکت انطباق مشاوره کاروث (Carruth Compliance Consulting) را هدف قرار داده است، منجر به سرقت داده‌های حساس کارکنان مدارس شده است.

این شرکت، خدمات مدیریت حساب‌های بازنشستگی 403(b) و 457(b) را برای نهادهای دولتی و غیرانتفاعی ارائه می‌دهد.

ده‌ها مدرسه در ایالت‌های مین، ماساچوست، ورمونت و چندین ایالت دیگر هشدارهایی درباره سرقت داده‌ها منتشر کرده‌اند.

بررسی‌های انجام‌شده در ایالت مین نشان می‌دهد که حداقل ۱۱ مدرسه و دانشگاه دولتی در پنسیلوانیا، اورگان، کالیفرنیا، ایلینوی و نیویورک تحت تأثیر این حمله قرار گرفته‌اند.

در مجموع، بیش از ۴۰ هزار معلم و کارمند مدارس دولتی آسیب دیده‌اند.

مهاجمان سایبری، گروهی با نام اسکیرا تیم (Skira Team) هستند که مسئولیت این حمله را بر عهده گرفته و ادعا کرده‌اند که اطلاعات ۳۶ مدرسه دولتی را سرقت کرده‌اند.

شرکت کاروث در ژانویه ۲۰۲۵ بیانیه‌ای منتشر کرد و اعلام کرد که در ۲۱ دسامبر ۲۰۲۴ متوجه فعالیت‌های مشکوکی در سیستم‌های خود شده است.

این شرکت پس از بررسی‌های بیشتر، مشخص کرد که بین ۱۹ تا ۲۶ دسامبر، مهاجمان به سیستم‌های آن دسترسی داشته و داده‌های حساسی را کپی کرده‌اند.

این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی (SSN)، اطلاعات حساب‌های مالی، شماره گواهینامه رانندگی، اطلاعات مالیات (W-2)، صورتحساب‌های پزشکی و اظهارنامه‌های مالیاتی بوده است.

در مواردی که کارکنان، اطلاعات شخصی وابستگان و افراد تحت پوشش خود را ارائه داده بودند، داده‌های آن‌ها نیز در معرض خطر قرار گرفته است.

مدارس مختلف، کارکنان آسیب‌دیده را شناسایی و تا ۲۴ یا ۲۵ فوریه بررسی‌های خود را تکمیل کرده‌اند.

چندین دادخواست گروهی علیه این شرکت تنظیم شده است و دفاتر حقوقی متعددی در حال پیگیری شکایات قربانیان هستند.

مدارس سیاتل اعلام کردند که همه کارکنانی که بین ۲۰۰۸ تا ۲۰۲۴ در این مدارس مشغول به کار بوده‌اند، تحت تأثیر این حمله قرار گرفته‌اند.

حداقل یک منطقه آموزشی اعلام کرده که همکاری خود با شرکت کاروث را قطع خواهد کرد.

این حمله در حالی رخ داد که پاور اسکول (PowerSchool)، یکی از بزرگ‌ترین پیمانکاران خدمات مدارس، نیز اعلام کرد که در یک حمله سایبری در ژانویه ۲۰۲۵، اطلاعات ۶,۵۰۰ مشتری از مجموع ۱۸ هزار مشتری آن افشا شده است.