مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/10/30 - 10:03

جریمه 7.5 میلیون دلاری شرکت بیوتکنولوژی به‌دلیل افشای اطلاعات 2.5 میلیون نفر

یک شرکت بزرگ بیوتکنولوژی تصمیم گرفت یک دعوی حقوقی گروهی را با پرداخت 7.5 میلیون دلار حل‌وفصل کند.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این دعوی به دنبال حمله باج‌افزاری‌ای مطرح شد که اطلاعات آزمایش‌های تشخیصی و داده‌های شخصی حدود 2.5 میلیون نفر را افشا کرد.

شرکت بیوتکنولوژی انزو بیوکم، روز چهارشنبه طی گزارشی به کمیسیون بورس و اوراق بهادار آمریکا اعلام کرد که این توافق برای پایان دادن به دعوی مدنی به دست آمده است.

این شرکت در آوریل 2023 هدف حمله باج‌افزاری قرار گرفت.

طبق اعلام قبلی شرکت، این حمله شامل دسترسی غیرمجاز یا دستیابی به اطلاعات آزمایش‌های بالینی مربوط به حدود 2 میلیون و 470 هزار نفر بود.

شرکت توانست عملیات خود را ادامه دهد، اما در تاریخ 11 آوریل 2023 متوجه شد که نام‌ها، اطلاعات آزمایش‌ها، و حدود 600 هزار شماره تأمین اجتماعی افشا شده‌اند.

در یک گزارش جدید، انزو بیوکم اعلام کرد که تسویه 7.5 میلیون دلاری موجب آزادی کامل و نهایی شرکت و شرکت‌های تابعه آن از هرگونه ادعا خواهد شد.

این شرکت همچنین اشاره کرد که پیش‌تر متعهد شده بود سیستم‌های حفاظت از داده خود را ارتقا دهد و این به‌روزرسانی‌ها اکنون انجام شده است.

این تسویه در حالی انجام می‌شود که انزو بیوکم سال گذشته موافقت کرده بود به سه دولت ایالتی مبلغ 4.5 میلیون دلار بابت همین حمله باج‌افزاری پرداخت کند.

تحقیقات اداره کل دادستانی نیویورک نشان داد که مهاجمان، که هویت آنها هرگز مشخص نشد، با استفاده از دو اعتبارنامه ورود کارمندان به شبکه‌های انزو دسترسی پیدا کرده بودند.

این اعتبارنامه‌ها بین پنج کارمند انزو به اشتراک گذاشته شده بود و یکی از آنها در طول ده سال گذشته تغییر نکرده بود، که همین موضوع شرکت را در معرض خطر جدی حمله سایبری قرار داده بود.

همچنین، این شرکت از احراز هویت چندعاملی برای دسترسی از راه دور به ایمیل استفاده نمی‌کرد.

انزو بیوکم در سال 2023 به سرمایه‌گذاران هشدار داده بود که ممکن است به دلیل این حمله باج‌افزاری با جریمه‌های مالی و دعاوی حقوقی مواجه شود.

این شرکت در سال مالی 2022 درآمدی معادل 32.6 میلیون دلار گزارش کرده بود و به‌عنوان یکی از اولین شرکت‌های بیوتکنولوژی شناخته می‌شود که وارد بازار بورس شده است.

سازمان‌های بهداشتی با افزایش نظارت بر حملات باج‌افزاری که داده‌های بیماران را افشا می‌کنند، مواجه هستند.

وزارت بهداشت و خدمات انسانی آمریکا (HHS) تاکنون هشت تسویه‌نامه مرتبط با حملات باج‌افزاری به شرکت‌های فعال در صنعت سلامت امضا کرده است.

این وزارتخانه اعلام کرد که باج‌افزار یکی از تهدیدهای اصلی در حوزه سلامت شده است و داده‌ها نشان می‌دهند از سال 2018 تعداد نقض‌های امنیتی بزرگ شامل باج‌افزار که به دفتر حقوق مدنی آن گزارش شده، 264 درصد افزایش داشته است.