مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/05/07 - 09:32

حمله مهندسی اجتماعی به شرکت آلیانز لایف

شرکت بیمه عمر آلیانز لایف اعلام کرد که اطلاعات شخصی اکثر مشتریانش و برخی از کارکنانش در جریان یک حادثه مهندسی اجتماعی که اوایل ماه جاری رخ داده، افشا شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای، این شرکت اظهار داشت که یک عامل تهدید مخرب در تاریخ ۱۶ ژوئیه توانست به یک سامانه مدیریت ارتباط با مشتری (CRM) متعلق به یک شرکت ثالث دسترسی پیدا کند.

نام این شرکت ثالث اعلام نشده و این حادثه یک روز بعد شناسایی شده است.

بر اساس اطلاعیه حقوقی ارائه‌شده در ایالت مین، آلیانز لایف (Allianz Life) هنوز مشخص نکرده که چه تعداد یا کدام‌یک از ۱.۴ میلیون مشتری‌اش تحت تأثیر قرار گرفته‌اند، اما اعلام کرده که فرآیند اطلاع‌رسانی به افراد ذی‌ربط را از روز جمعه آغاز خواهد کرد.

دفتر مرکزی این شرکت در مینیاپولیس واقع است و در ایالات متحده فعالیت دارد، اما تحت مالکیت غول خدمات مالی آلمانی، آلیانز است.

در بیانیه‌ی شرکت آمده است:

مهاجم با استفاده از یک تکنیک مهندسی اجتماعی توانسته داده‌های شناسایی‌شده مربوط به اکثر مشتریان آلیانز لایف، مشاوران مالی، و برخی کارکنان منتخب این شرکت را به‌دست آورد.

هنوز مشخص نیست دقیقاً چه نوع اطلاعاتی سرقت شده است.

سامانه‌های مدیریت ارتباط با مشتری یک شرکت بیمه عمر معمولاً شامل طیفی از اطلاعات شخصی بیمه‌گذاران، از جمله داده‌های شناسایی فردی و جزئیاتی درباره خود بیمه‌نامه‌ها هستند؛ با این حال، این سامانه‌ها معمولاً شامل اطلاعات کارت اعتباری یا بانکی نیستند.

این شرکت همچنین اعلام کرد که موضوع را به اف‌بی‌آی گزارش داده، اما در مورد هویت یا انگیزه عاملان این حمله اظهار نظری نکرده است.

این حادثه در حالی رخ می‌دهد که تحلیلگران امنیتی گروه اطلاعات تهدید گوگل (Google Threat Intelligence Group) ماه گذشته هشدار داده بودند که هکرهایی که در حملات مهندسی اجتماعی تخصص دارند، صنعت بیمه را هدف قرار داده‌اند؛ درست پس از آنکه این گروه، ظاهراً به سازمان‌هایی در بخش خرده‌فروشی بریتانیا حمله کرده بود.

چهار نفر در بریتانیا در ارتباط با این حملات بازداشت شده‌اند.

در زمان انتشار این هشدار، جان هالت‌کوئیست، تحلیلگر ارشد شرکت ماندیانت گوگل گفته بود:

صنعت بیمه باید کاملاً در حالت آماده‌باش باشد، به‌ویژه در برابر طرح‌های مهندسی اجتماعی که مراکز تماس و میزهای پشتیبانی را هدف می‌گیرند.

در هفته‌های اخیر چندین شرکت بیمه دیگر نیز از وقوع حملات خبر داده‌اند؛ از جمله شرکت افلک (Aflac) که اعلام کرد احتمالاً از تاکتیک‌های مهندسی اجتماعی برای نفوذ به شبکه‌اش استفاده شده است.

شرکت بیمه ارای (Erie Insurance) جزئیاتی درباره ماهیت حادثه اعلام نکرد، اما عنوان کرد که هیچ شواهدی مبنی بر نشت اطلاعات شخصی یافت نشده است.

شرکت بیمه فیلادلفیا نیز توضیحی در مورد نحوه نفوذ به شبکه‌اش نداد و تنها اعلام کرد که بررسی‌های تخصصی همچنان ادامه دارد تا مشخص شود آیا داده‌های مشتریان دست‌خورده‌اند یا خیر.