حمله سایبری به وب‌سایت‌های دولتی مالزی

به گزارش کارگروه حملات سایبری سایبربان؛ کارشناسان اعلام کردند که عوامل تهدید به بیش از 12 وب‌سایت دولتی مالزی نفوذ کرده‌اند و دسترسی به سیستم‌های آسیب‌دیده را برای فروش در یک انجمن وب تاریک ارائه می‌دهند. در پست منتشر شده حداقل ۱۱ وزارتخانه و سازمان دولتی آسیب‌دیده از این حمله فهرست شده‌اند که طبق گزارش‌ها دسترسی به سیستم‌های آنها به قیمت 20 هزار دلار (۸۵،۵۰۰ رینگیت مالزی) فروخته شده است.

در میان نهادهای ذکر شده، اداره ثبت ملی (JPN)، پورتال «MyGovernment»، رادیو تلویزیون مالزی (RTM) و همچنین وزارتخانه‌های بهداشت، دفاع، امور خارجه و آموزش عالی قرار دارند. داده‌های سرقت شده شامل اطلاعات مربوط به اتصالات حساب وی‌پی‌ان، اعتبارنامه‌های دسترسی به شِل (shell)، پایگاه‌های داده شبکه و وب، زیر دامنه‌ها و جزئیات اشتراک‌گذاری فایل محلی است.

طبق گفته وبگاه تخصصی «MalaysiaNow»، چندین اسکرین‌شات به عنوان مدرک دسترسی آپلود شده است. کارشناسان در گزارش‌های خود اظهار داشتند که این گروه برای داده‌ها، ارز دیجیتال مونرو را می‌پذیرد.

یک متخصص امنیتی ناشناس در بیانیه‌ای گفت که قیمت درخواستی 20 هزار دلار نسبتاً پایین است؛ و به همین دلیل ممکن است داده‌ها مهم نباشند یا اینکه این نقض امنیتی توسط افراد بی‌تجربه و ناآگاه از ارزش واقعی آنها انجام شده باشد.

ادعاهای مربوط به این حمله به طور مستقل تأیید نشده و حساسیت یا اعتبار واقعی داده‌های فاش شده همچنان نامشخص است. MalaysiaNow توضیح داد که سازمان امنیت سایبری مالزی از این نقض امنیتی ادعایی مطلع شده است.