about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

یادداشتی
1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

انتشار شده در تاریخ

هشدار کاسیو به کارکنان و مشتریان درباره نشت اطلاعات

هزاران کارمند، مشتری و شریک تجاری شرکت ژاپنی کاسیو، تولیدکننده محصولات الکترونیکی، در جریان یک حمله باج‌افزاری در اکتبر اطلاعاتشان به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در اطلاعیه‌ای که روز چهارشنبه منتشر شد، کاسیو گزارشی از این حمله ارائه داد و اعلام کرد که ۶,۴۵۶ کارمند، ۱,۹۳۱ شریک تجاری و ۹۱ مشتری تحت تأثیر این حمله باج‌افزاری در پاییز گذشته قرار گرفته‌اند.

تحقیقات انجام‌شده توسط یک شرکت خارجی متخصص امنیت سایبری نشان داد که این حمله باج‌افزاری ناشی از ایمیل‌های فیشینگ بوده که به هکرها امکان نفوذ به سرورهای کاسیو را در تاریخ ۵ اکتبر داده است.

این شرکت بیان کرد:

در نتیجه تحقیقات مشخص شد که بخشی از داده‌های ذخیره‌شده برای استفاده داخلی، مانند اسناد داخلی، از سرورهایی که مورد حمله باج‌افزاری قرار گرفته بودند، به بیرون درز کرده است.

برای تقریباً ۶,۵۰۰ کارمند تحت تأثیر، اطلاعات پایه‌ای جمع‌آوری‌شده توسط منابع انسانی، شامل نام‌ها، شماره‌های کارمندی، آدرس‌های ایمیل و دپارتمان‌ها، در دسترس قرار گرفته است.

برخی از کارکنان اطلاعات دیگری مانند جنسیت، تاریخ تولد و آدرس منزلشان نیز فاش شده و تعداد کمی از افراد شماره شناسایی مالیاتی‌شان به بیرون درز کرده است.

شرکای تجاری تحت تأثیر نیز اطلاعات پایه‌ای شرکت‌شان شامل آدرس‌ها، شماره‌های تلفن و اطلاعات تماس نماینده یا مسئول شرکتشان را از دست داده‌اند.

اطلاعات بیوگرافیکی دو شریک تجاری دیگر نیز فاش شده است.

کاسیو اعلام کرد که ۹۱ مشتری تحت تأثیر، شامل افرادی بوده‌اند که آدرس تحویل، نام، شماره تلفن، تاریخ خرید و نام محصولشان به سرقت رفته است.

این اطلاعات مربوط به تعداد کمی از مشتریانی بوده که در ژاپن محصولاتی را خریداری کرده‌اند که نیاز به تحویل و نصب داشتند.

این شرکت قصد دارد با هر یک از شرکای تجاری و مشتریان تحت تأثیر پس از شناسایی آنها تماس بگیرد.

خوشبختانه هیچ اطلاعات کارت اعتباری توسط هکرها به سرقت نرفته است.

علاوه بر اطلاعات شخصی فاش‌شده، هکرها به فاکتورها، قراردادها، فروش‌ها، موارد مربوط به جلسات و بررسی‌های داخلی کاسیو نیز دسترسی پیدا کرده‌اند.

در ماه دسامبر، کاسیو گزارشی درباره این حمله به کمیسیون حفاظت از اطلاعات شخصی ژاپن و چندین نهاد حفاظت از داده‌ها در خارج از کشور ارسال کرد.

در این اطلاعیه آمده است که شرکت با مراجع قانونی مشورت کرده و به هیچ یک از درخواست‌های غیرمنطقی گروه باج‌افزاری که دسترسی غیرمجاز را انجام داده‌اند پاسخ نداده است.

این حمله توسط گروه باج‌افزاری آندرگراند (Underground) ادعا شده که گفته بیش از ۲۰۰ گیگابایت اطلاعات را به سرقت برده است.

علاوه بر سرقت داده‌ها، کاسیو با هفته‌ها تأخیر در تحویل کالاها به دلیل این حمله مواجه شد.

اگرچه برخی خدمات جزئی هنوز بازیابی نشده‌اند، اما بیشتر خدمات طبق بیانیه روز سه‌شنبه کاسیو از سر گرفته شده‌اند.

کاسیو همچنین هشدار داده است که برخی کارکنانش ایمیل‌های اسپم دریافت کرده‌اند که ممکن است با حمله باج‌افزاری مرتبط باشد.

این شرکت اعلام کرد که با پلیس همکاری می‌کند تا اقدامات سختگیرانه‌ای در قبال ایمیل‌های ناخواسته یا اطلاعات جعلی مرتبط ارسال‌شده انجام دهد.

کاسیو جدیدترین شرکت ژاپنی است که در ماه‌های اخیر با یک حمله سایبری گسترده مواجه شده، چرا که چندین شرکت بزرگ دیگر نیز با حوادث مشابهی روبه‌رو بوده‌اند.

روز چهارشنبه، آژانس پلیس ملی ژاپن و مرکز امنیت سایبری دفتر کابینه هشداری درباره یک کمپین گسترده حمله سایبری علیه سازمان‌ها، شرکت‌ها و افراد ژاپنی از سال ۲۰۱۹ منتشر کردند که به گروهی موسوم به میرور فیس (MirrorFace) یا ارث کاشا (Earth Kasha) مرتبط شده است.

بسیاری از شرکت‌های امنیت سایبری معمولاً از نام‌گذاری ارث (Earth) یا زمین، برای توصیف عوامل تهدید چینی استفاده می‌کنند.

چندین تحقیق انجام‌شده توسط ادارات پلیس در توکیو و سایر مناطق ژاپن نشان داده‌اند که این کمپین مظنون به ارتباط با چین است و هدف اصلی آن سرقت اطلاعات مرتبط با امنیت ملی ژاپن و فناوری‌های پیشرفته است.

این نهادها در بیانیه‌ای اعلام کردند:

با عمومی‌سازی روش‌های عملیاتی حملات سایبری میرور فیس، هدف از این هشدار آگاه‌سازی سازمان‌ها، اپراتورهای تجاری و افراد هدف از تهدیداتی است که در فضای سایبری با آن مواجه‌اند و تشویق آنها به اتخاذ تدابیر امنیتی مناسب برای جلوگیری از گسترش آسیب‌های ناشی از حملات سایبری و پیشگیری از وقوع آسیب‌ها در وهله اول است.

مقامات ژاپنی بیش از ۲۰۰ حمله سایبری را به این کمپین مرتبط کرده‌اند که بسیاری از آنها وزارتخانه‌ها، آژانس فضایی این کشور و ده‌ها فرد، شرکت و اتاق فکر را هدف قرار داده‌اند.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
سناتورها
1404/05/16 - 10:50- آمریکا

سناتورها به دنبال پاسخ‌گویی یونایتدهلث در مورد افشای اطلاعات بیماران

دو سناتور آمریکایی با ارسال نامه‌ای به شرکت یونایتد هلث خواستار توضیح درباره‌ی افشای گسترده اطلاعات در شرکت زیرمجموعه آن، اپیسورس شدند.

اجبار
1404/05/16 - 10:32- امنیت زیرساخت

اجبار خودروسازان به بهبود حریم خصوصی کاربران

هرچند بسیاری از خودروسازان در محافظت از حریم خصوصی کاربران وب‌سایت و پورتال‌های مشتری عملکرد ضعیفی دارند، اما یک شرکت پس از جریمه شدن، تغییرات چشم‌گیری در سیاست‌های خود ایجاد کرده است.

تبرئه
1404/05/16 - 10:25- آمریکا

تبرئه هم‌بنیان‌گذار تورنادو کش از اتهام پول‌شویی

روز چهارشنبه، یکی از هم‌بنیان‌گذاران سرویس میکس ارز دیجیتال تورنادو کش در دادگاهی فدرال در نیویورک، به جرم تبانی برای راه‌اندازی یک کسب‌و‌کار انتقال پول بدون مجوز مجرم شناخته شد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.