مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/07 - 09:32

حمله مهندسی اجتماعی به شرکت آلیانز لایف

شرکت بیمه عمر آلیانز لایف اعلام کرد که اطلاعات شخصی اکثر مشتریانش و برخی از کارکنانش در جریان یک حادثه مهندسی اجتماعی که اوایل ماه جاری رخ داده، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، این شرکت اظهار داشت که یک عامل تهدید مخرب در تاریخ ۱۶ ژوئیه توانست به یک سامانه مدیریت ارتباط با مشتری (CRM) متعلق به یک شرکت ثالث دسترسی پیدا کند.

نام این شرکت ثالث اعلام نشده و این حادثه یک روز بعد شناسایی شده است.

بر اساس اطلاعیه حقوقی ارائه‌شده در ایالت مین، آلیانز لایف (Allianz Life) هنوز مشخص نکرده که چه تعداد یا کدام‌یک از ۱.۴ میلیون مشتری‌اش تحت تأثیر قرار گرفته‌اند، اما اعلام کرده که فرآیند اطلاع‌رسانی به افراد ذی‌ربط را از روز جمعه آغاز خواهد کرد.

دفتر مرکزی این شرکت در مینیاپولیس واقع است و در ایالات متحده فعالیت دارد، اما تحت مالکیت غول خدمات مالی آلمانی، آلیانز است.

در بیانیه‌ی شرکت آمده است:

مهاجم با استفاده از یک تکنیک مهندسی اجتماعی توانسته داده‌های شناسایی‌شده مربوط به اکثر مشتریان آلیانز لایف، مشاوران مالی، و برخی کارکنان منتخب این شرکت را به‌دست آورد.

هنوز مشخص نیست دقیقاً چه نوع اطلاعاتی سرقت شده است.

سامانه‌های مدیریت ارتباط با مشتری یک شرکت بیمه عمر معمولاً شامل طیفی از اطلاعات شخصی بیمه‌گذاران، از جمله داده‌های شناسایی فردی و جزئیاتی درباره خود بیمه‌نامه‌ها هستند؛ با این حال، این سامانه‌ها معمولاً شامل اطلاعات کارت اعتباری یا بانکی نیستند.

این شرکت همچنین اعلام کرد که موضوع را به اف‌بی‌آی گزارش داده، اما در مورد هویت یا انگیزه عاملان این حمله اظهار نظری نکرده است.

این حادثه در حالی رخ می‌دهد که تحلیلگران امنیتی گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) ماه گذشته هشدار داده بودند که هکرهایی که در حملات مهندسی اجتماعی تخصص دارند، صنعت بیمه را هدف قرار داده‌اند؛ درست پس از آنکه این گروه، ظاهراً به سازمان‌هایی در بخش خرده‌فروشی بریتانیا حمله کرده بود.

چهار نفر در بریتانیا در ارتباط با این حملات بازداشت شده‌اند.

در زمان انتشار این هشدار، جان هالت‌کوئیست، تحلیلگر ارشد شرکت ماندیانت گوگل گفته بود:

صنعت بیمه باید کاملاً در حالت آماده‌باش باشد، به‌ویژه در برابر طرح‌های مهندسی اجتماعی که مراکز تماس و میزهای پشتیبانی را هدف می‌گیرند.

در هفته‌های اخیر چندین شرکت بیمه دیگر نیز از وقوع حملات خبر داده‌اند؛ از جمله شرکت افلک (Aflac) که اعلام کرد احتمالاً از تاکتیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌اش استفاده شده است.

شرکت بیمه ارای (Erie Insurance) جزئیاتی درباره ماهیت حادثه اعلام نکرد، اما عنوان کرد که هیچ شواهدی مبنی بر نشت اطلاعات شخصی یافت نشده است.

شرکت بیمه فیلادلفیا نیز توضیحی در مورد نحوه نفوذ به شبکه‌اش نداد و تنها اعلام کرد که بررسی‌های تخصصی همچنان ادامه دارد تا مشخص شود آیا داده‌های مشتریان دست‌خورده‌اند یا خیر.