مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

کامیار عزیزی

انتشار شده در تاریخ 1403/10/22 - 09:09

هشدار شرکت استیزی درباره افشای اطلاعات کارت شناسایی مشتریان

یک رخنه داده‌ها در ماه نوامبر، اطلاعات کارت‌های شناسایی و گذرنامه مشتریانی را که از محصولات شرکت استیزی، یکی از بزرگ‌ترین فروشگاه‌های عرضه ماریجوانا در کالیفرنیا، خرید کرده‌اند، افشا کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت اطلاعیه‌ای درباره این رخنه در وب‌سایت خود منتشر کرده و اسنادی را به نهادهای نظارتی در کالیفرنیا ارسال کرده است تا به مشتریانی که از فروشگاه‌های آن در شهرهای سان‌فرانسیسکو، آلامدا و مودستو خرید کرده‌اند، هشدار دهد که ممکن است داده‌هایشان تحت تأثیر این رخنه قرار گرفته باشد.

شرکت استیزی (STIIIZY) که در سال ۲۰۱۷ تأسیس شده و محصولات متنوع مرتبط با ماده مخدر ماریجوانا را عرضه می‌کند، درباره تعداد افراد تحت تأثیر این رخنه اظهار نظری نکرده است، اما اطلاعیه وب‌سایت این شرکت نشان می‌دهد که اطلاعات افشا شده شامل شماره‌های گواهینامه رانندگی، شماره‌های گذرنامه، عکس‌ها، کارت‌های پزشکی مربوط به ماریجوانا و سایر اطلاعات بیوگرافیکی مانند نام، سن و آدرس‌ها است.

این شرکت همچنین اعلام کرده است که تاریخچه تراکنش‌ها و اطلاعات شخصی دیگر نیز افشا شده است.

بر اساس توضیحات شرکت، در تاریخ ۲۰ نوامبر، یکی از فروشندگان خدمات پردازش در نقاط فروش اطلاع داد که برخی از فروشگاه‌های خرده‌فروشی این شرکت هدف حمله یک گروه سازمان‌یافته جرایم سایبری قرار گرفته‌اند.

این شرکت توضیح داد:

تحقیقات انجام‌شده توسط این فروشنده نشان داد که اطلاعات شخصی مربوط به برخی از مشتریان استیزی که توسط این فروشنده پردازش شده بود، توسط عوامل تهدید در بازه زمانی حدود ۱۰ اکتبر تا ۱۰ نوامبر ۲۰۲۴ به دست آمده است.

تحقیقات شرکت تأیید کرد که اطلاعات مشتریان به بیرون درز کرده است.

به برخی از مشتریان خدمات رایگان نظارت بر اعتبار برای مدتی نامعلوم ارائه می‌شود.

این حمله در ماه نوامبر توسط گروه سایبری اورست (Everest) ادعا شد که گفته است ۴۲۲,۰۷۵ سابقه اطلاعات شخصی را به سرقت برده است.

این گروه مهلتی برای پرداخت باج تا ۸ دسامبر تعیین کرده بود و مشخص نیست که آیا شرکت باج مورد نظر را پرداخت کرده است یا خیر.

جان میلر، مدیرعامل شرکت امنیت سایبری هالسیون (Halcyon) و متخصص باج‌افزار، بیان کرد که گروه اورست، بیشتر به اخاذی از قربانیان مشهور است تا اجرای حمله باج‌افزاری و رمزگذاری فایل‌های قربانی.

او افزود:

عملیات آن‌ها سازمان‌هایی در صنایع مختلف، از جمله مراقبت‌های بهداشتی، دولت و زیرساخت‌های حیاتی را هدف قرار می‌دهد و از ضعف در اعتبارنامه‌ها، آسیب‌پذیری‌های برطرف‌نشده و حملات فیشینگ برای دسترسی غیرمجاز و حرکت در شبکه‌ها استفاده می‌کند.

میلر همچنین توضیح داد که اورست در اجتناب از شناسایی بسیار ماهر است و از کانال‌های ارتباطی رمزگذاری‌شده و روش‌های ایمن برای پنهان کردن فعالیت‌های خود بهره می‌برد.