مطالب پربازدید

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/07 - 09:25

جریمه 4.6 میلیون دلاری پیمانکار دفاعی آمریکا

یک شرکت فناوری مستقر در کمبریج، ماساچوست، به‌تازگی به عنوان آخرین پیمانکار دفاعی با دولت ایالات متحده به توافق رسیده است، زیرا در رعایت الزامات امنیت سایبری فدرال کوتاهی کرده است.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، شرکت مورس (MORSE Corp) موافقت کرده است که 4.6 میلیون دلار بپردازد تا اتهامات مربوط به نقض قانون دعاوی کذب (False Claims Act) را حل‌وفصل کند.

این قانون که در سال 1863 تصویب شد، برای اعمال مجازات‌های مدنی در موارد ارائه اطلاعات نادرست درباره کیفیت خدمات به دولت طراحی شده است.

این شرکت که قراردادهایی با نیروی زمینی و نیروی هوایی ایالات متحده دارد، توسط فارغ‌التحصیلان مؤسسه فناوری ماساچوست (MIT) تأسیس شده و در زمینه‌ی نرم‌افزار و سخت‌افزار مرتبط با امنیت ملی تخصص دارد.

به گفته‌ی وزارت دادگستری ایالات متحده، این شرکت از یک ارائه‌دهنده‌ی شخص ثالث برای میزبانی ایمیل‌های خود استفاده کرده، بدون اینکه اطمینان حاصل کند که این ارائه‌دهنده الزامات امنیتی تعیین‌شده توسط مؤسسه ملی استانداردها و فناوری (NIST) را رعایت می‌کند.

در متن توافقنامه‌ی حل‌وفصل آمده است که کوتاهی مورس در اجرای اقدامات امنیت سایبری، می‌توانست منجر به بهره‌برداری گسترده از شبکه یا سرقت اطلاعات دفاعی تحت کنترل شود.

همچنین، این شرکت برنامه‌ی مکتوبی برای تمام سیستم‌های اطلاعاتی خود ارائه نکرده بود که شامل توصیف مرزهای سیستم، محیط عملیاتی آن، نحوه‌ی اجرای الزامات امنیتی و ارتباطات آن با سایر سیستم‌ها باشد.

طبق مفاد توافق، شرکت مورس در سال 2021 یک ارزیابی از وضعیت امنیت سایبری خود انجام داد و در بازه‌ی امتیازدهی منفی 210 تا مثبت 110، به خود نمره‌ی 104 داد، که میزان محافظت آن را بیش از حد واقعی نشان می‌داد.

اما در سال بعد، یک حسابرس مستقل که توسط خود شرکت استخدام شده بود، امتیاز منفی 142 را برای آن ثبت کرد و اعلام نمود که این شرکت در 78٪ از استانداردهای مؤسسه ملی استانداردها و فناوری نقص دارد.

شرکت مورس تا نزدیک به یک سال بعد، یعنی پس از دریافت احضاریه از سوی بازرسان، نمره‌ی اصلاح‌شده‌ی خود را به نهادهای نظارتی ارائه نکرد.

در نهایت، این شرکت در چارچوب این توافق، به کوتاهی‌های خود در رعایت استانداردهای امنیت سایبری فدرال اذعان کرد.

اجرای قانون دعاوی کذب در رابطه با جرائم سایبری اخیراً شدت یافته است.

در فوریه 2024، یک پیمانکار فدرال که از سیستم بهداشت و درمان ارتش پشتیبانی می‌کرد، به پرداخت جریمه‌ی 11 میلیون دلاری محکوم شد.

همچنین، در سال گذشته، دانشگاه پنسیلوانیا استیت و مؤسسه فناوری جورجیا نیز به دلیل عدم رعایت استانداردهای امنیتی جریمه شدند.

در ژوئن 2024، وزارت دادگستری ایالات متحده به توافق 11.3 میلیون دلاری با شرکت‌های پیمانکاری گایدهاوس (Guidehouse Inc.) و نان مککی و همکاران (Nan McKay and Associates) دست یافت.

این شرکت‌ها در طول همه‌گیری کووید-19، امنیت سایبری یک سیستم کمک مالی در نیویورک را به‌درستی آزمایش نکرده بودند.