حمله سایبری به وبسایتهای دولتی مالزی
به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان اعلام کردند که عوامل تهدید به بیش از 12 وبسایت دولتی مالزی نفوذ کردهاند و دسترسی به سیستمهای آسیبدیده را برای فروش در یک انجمن وب تاریک ارائه میدهند. در پست منتشر شده حداقل ۱۱ وزارتخانه و سازمان دولتی آسیبدیده از این حمله فهرست شدهاند که طبق گزارشها دسترسی به سیستمهای آنها به قیمت 20 هزار دلار (۸۵،۵۰۰ رینگیت مالزی) فروخته شده است.
در میان نهادهای ذکر شده، اداره ثبت ملی (JPN)، پورتال «MyGovernment»، رادیو تلویزیون مالزی (RTM) و همچنین وزارتخانههای بهداشت، دفاع، امور خارجه و آموزش عالی قرار دارند. دادههای سرقت شده شامل اطلاعات مربوط به اتصالات حساب ویپیان، اعتبارنامههای دسترسی به شِل (shell)، پایگاههای داده شبکه و وب، زیر دامنهها و جزئیات اشتراکگذاری فایل محلی است.
طبق گفته وبگاه تخصصی «MalaysiaNow»، چندین اسکرینشات به عنوان مدرک دسترسی آپلود شده است. کارشناسان در گزارشهای خود اظهار داشتند که این گروه برای دادهها، ارز دیجیتال مونرو را میپذیرد.
یک متخصص امنیتی ناشناس در بیانیهای گفت که قیمت درخواستی 20 هزار دلار نسبتاً پایین است؛ و به همین دلیل ممکن است دادهها مهم نباشند یا اینکه این نقض امنیتی توسط افراد بیتجربه و ناآگاه از ارزش واقعی آنها انجام شده باشد.
ادعاهای مربوط به این حمله به طور مستقل تأیید نشده و حساسیت یا اعتبار واقعی دادههای فاش شده همچنان نامشخص است. MalaysiaNow توضیح داد که سازمان امنیت سایبری مالزی از این نقض امنیتی ادعایی مطلع شده است.