مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

کامیار عزیزی

انتشار شده در تاریخ 1403/12/19 - 12:58

فاش شدن اطلاعات هزاران معلم و کارمند مدارس دولتی آمریکا

یک حمله سایبری در دسامبر ۲۰۲۴ به یک شرکت ارائه‌دهنده خدمات بازنشستگی، اطلاعات هزاران معلم و کارمند مدارس دولتی در سراسر ایالات متحده را در معرض خطر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله که شرکت انطباق مشاوره کاروث (Carruth Compliance Consulting) را هدف قرار داده است، منجر به سرقت داده‌های حساس کارکنان مدارس شده است.

این شرکت، خدمات مدیریت حساب‌های بازنشستگی 403(b) و 457(b) را برای نهادهای دولتی و غیرانتفاعی ارائه می‌دهد.

ده‌ها مدرسه در ایالت‌های مین، ماساچوست، ورمونت و چندین ایالت دیگر هشدارهایی درباره سرقت داده‌ها منتشر کرده‌اند.

بررسی‌های انجام‌شده در ایالت مین نشان می‌دهد که حداقل ۱۱ مدرسه و دانشگاه دولتی در پنسیلوانیا، اورگان، کالیفرنیا، ایلینوی و نیویورک تحت تأثیر این حمله قرار گرفته‌اند.

در مجموع، بیش از ۴۰ هزار معلم و کارمند مدارس دولتی آسیب دیده‌اند.

مهاجمان سایبری، گروهی با نام اسکیرا تیم (Skira Team) هستند که مسئولیت این حمله را بر عهده گرفته و ادعا کرده‌اند که اطلاعات ۳۶ مدرسه دولتی را سرقت کرده‌اند.

شرکت کاروث در ژانویه ۲۰۲۵ بیانیه‌ای منتشر کرد و اعلام کرد که در ۲۱ دسامبر ۲۰۲۴ متوجه فعالیت‌های مشکوکی در سیستم‌های خود شده است.

این شرکت پس از بررسی‌های بیشتر، مشخص کرد که بین ۱۹ تا ۲۶ دسامبر، مهاجمان به سیستم‌های آن دسترسی داشته و داده‌های حساسی را کپی کرده‌اند.

این اطلاعات شامل نام و نام خانوادگی، شماره تأمین اجتماعی (SSN)، اطلاعات حساب‌های مالی، شماره گواهینامه رانندگی، اطلاعات مالیات (W-2)، صورتحساب‌های پزشکی و اظهارنامه‌های مالیاتی بوده است.

در مواردی که کارکنان، اطلاعات شخصی وابستگان و افراد تحت پوشش خود را ارائه داده بودند، داده‌های آن‌ها نیز در معرض خطر قرار گرفته است.

مدارس مختلف، کارکنان آسیب‌دیده را شناسایی و تا ۲۴ یا ۲۵ فوریه بررسی‌های خود را تکمیل کرده‌اند.

چندین دادخواست گروهی علیه این شرکت تنظیم شده است و دفاتر حقوقی متعددی در حال پیگیری شکایات قربانیان هستند.

مدارس سیاتل اعلام کردند که همه کارکنانی که بین ۲۰۰۸ تا ۲۰۲۴ در این مدارس مشغول به کار بوده‌اند، تحت تأثیر این حمله قرار گرفته‌اند.

حداقل یک منطقه آموزشی اعلام کرده که همکاری خود با شرکت کاروث را قطع خواهد کرد.

این حمله در حالی رخ داد که پاور اسکول (PowerSchool)، یکی از بزرگ‌ترین پیمانکاران خدمات مدارس، نیز اعلام کرد که در یک حمله سایبری در ژانویه ۲۰۲۵، اطلاعات ۶,۵۰۰ مشتری از مجموع ۱۸ هزار مشتری آن افشا شده است.