مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

کامیار عزیزی

انتشار شده در تاریخ 1403/04/14 - 12:32

حمله باج افزاری به اتحادیه اعتباری پاتلکو

یکی از بزرگترین اتحادیه های اعتباری در ساحل غربی آمریکا به دنبال حمله باج افزاری که از روز شنبه آغاز شد، همچنان به مبارزه ادامه می دهد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، اتحادیه اعتباری پاتلکو، یکی از قدیمی‌ترین اتحادیه‌های اعتباری آمریکا با بیش از ۹ میلیارد دلار دارایی، روز دوشنبه در بیانیه‌ای تایید کرد که توسط یک گروه باج افزاری مورد حمله قرار گرفته است.

در به‌روزرسانی روز سه‌شنبه، این اتحادیه به مشتریان گفت که انتظار قطعی‌های متناوب در دستگاه‌های خودپرداز در طول فرآیند بازیابی را داشته باشند و متعهد به جبران هزینه کسانی که به دلیل قطعی‌ها متحمل هزینه‌های دیرکرد شده‌اند، شد.

پاتلکو (Patelco) نزدیک به ۵۰۰ هزار عضو و ده ها شعبه در سراسر کالیفرنیا دارد.

مشتریان بیان کردند که نمی توانند بیش از 500 دلار از دستگاه های خودپرداز برداشت کنند و نمی توانند به حساب های خود به صورت آنلاین دسترسی داشته باشند.

صدها مشتری برای ابراز سردرگمی، به فیسبوک اتحادیه اعتباری هجوم آوردند و این سوال را مطرح کردند که چرا برخی از اظهارات بیان شده در ایمیل ها و وب سایت ها در تضاد به نظر می رسد.

در حال حاضر، حواله‌های دریافتی از Zelle، ACH و سپرده‌های مستقیم و همچنین حواله‌های برنامه‌ریزی شده از حساب پاتلکو به حساب پاتلکو یا حواله‌های آنلاین، پردازش نمی‌شوند؛ اما اتحادیه اظهار کرد که هرگونه سپرده مستقیم دریافتی، به حساب‌های مشتریان واریز می‌شود و قبل از برداشت، پردازش می‌شود.

اتحادیه اعتباری اضافه کرد که مشتریان می توانند از طریق واریز مستقیم خود به وجوه دسترسی داشته باشند؛ با نوشتن چک، استفاده از کارت خودپرداز برای دریافت پول نقد یا خرید.

اتحادیه اعتباری به طور عمومی جدول زمانی برای روند بازیابی ارائه نکرده است، اما رسانه های خبری محلی گزارش دادند که ارین مندز، مدیر عامل شرکت، این هفته به مشتریان ایمیل زده و عنوان کرده است:

طی روزها و هفته های آینده، ممکن است چالش هایی برای اعضای ما ایجاد شود.

اتحادیه اعتباری اعلام کرد اگر تاخیر در پرداخت ها بر امتیاز اعتباری مشتریان تأثیر بگذارد، نامه هایی از طرف مشتریان خواهد نوشت و تمام هزینه‌های اضافه برداشت و تاخیر پرداخت برای پاتلکو در طول فرآیند بازیابی لغو خواهد شد.

تمامی سپرده ها نیز توسط اداره اتحادیه اعتباری ملی (NCUA) تحت حمایت دولت بیمه می شوند.

مندز در بیانیه ای تصریح کرد:

در 29 ژوئن 2024، اتحادیه اعتباری پاتلکو یک حمله باج افزاری را تجربه کرد. اولویت ما احیای امن و مطمئن سیستم های بانکی است. ما در کنار کارشناسان پیشرو امنیت سایبری شخص ثالث در حمایت از این اقدام، به همکاری خود ادامه می دهیم. ما همچنین با تنظیم کننده ها و پلیس همکاری کرده ایم. این حمله به شدت بر اعضای ما تأثیر گذاشته است.

این مسائل روز شنبه و در زمانی آغاز شد که اتحادیه اعتباری برای اولین بار گزارش داد که سیستم های آن در دسترس نیستند.

تا روز یکشنبه، اتحادیه اعتباری اعلام کرد که باید برخی از سیستم‌های بانکی روزانه خود را تعطیل کند تا بتواند با این حادثه مقابله و تاثیر آن را مهار کند.

همه تراکنش‌های الکترونیکی مانند نقل و انتقالات، سپرده‌گذاری مستقیم، استعلام موجودی و پرداخت‌ها در دسترس نبودند و همچنین تراکنش‌های کارت اعتباری و بدهی محدود بود.

پاتلکو مشخص نکرد که چه گروه باج افزاری پشت این حادثه بوده یا اینکه آیا هکرها با اتحادیه اعتباری تماس گرفته اند یا خیر.

ده‌ها اتحادیه اعتباری در سال‌های اخیر به دلیل محبوبیت در بین مردم محلی و عدم تمرکز بر امنیت سایبری مورد حمله باج‌افزارها و هکرها قرار گرفته‌اند.

تنها در سال 2024، حداقل 11 اتحادیه اعتباری سرقت داده‌ها را به تنظیم‌کننده‌ها گزارش کردند که بر میلیون‌ها نفر از ساکنان ایالات متحده تأثیر گذاشت.

در ماه دسامبر، بیش از 60 اتحادیه اعتباری تحت تأثیر یک حمله باج‌افزاری به یک ارائه‌دهنده فناوری شخص ثالث قرار گرفتند که بسیار آسیب‌رسان بود و اداره اتحادیه اعتباری ملی برای کمک به حل این مشکل در کنار چندین آژانس فدرال دیگر وارد عمل شد.

اداره اتحادیه اعتباری ملی در آگوست گذشته هشدار داد که شاهد افزایش حملات سایبری علیه اتحادیه های اعتباری، سازمان های خدمات اتحادیه اعتباری و سایر فروشندگان شخص ثالث ارائه دهنده محصولات خدمات مالی بوده است.

این اداره سال گذشته قوانین جدیدی را تصویب کرد که اتحادیه اعتباری بیمه شده فدرال را ملزم می کند ظرف 72 ساعت پس از یک حمله سایبری به آژانس اطلاع دهد.

این قانون در اول سپتامبر اجرایی شد و تنها پس از یک ماه، رئیس اداره، تاد هارپر اذعان کرد که اداره اتحادیه اعتباری ملی قبلاً 146 گزارش حادثه را دریافت کرده است؛ تعدادی که قبلاً سازمان فقط در یک سال مشاهده کرده بود.

دن لاتیمر، نایب رئیس شرکت امنیت سایبری سمپریس (Semperis)، گفت که هکرها به طور فزاینده ای موسسات مالی و بانکی کوچک، متوسط و بزرگ را به دلیل حجم اطلاعات مالی حساسی که روزانه پردازش می کنند، هدف قرار می دهند.

او با استناد به داده های صندوق بین المللی پول، افزود که حملات به شرکت های مالی تقریباً یک پنجم کل حملات را به خود اختصاص داده است و بانک‌ها بیشتر در معرض خطر هستند.