مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/25 - 12:48

پرداخت 4.5 میلیون دلار توسط شرکت بیوتکنولوژی بابت داده‌های سرقت شده

شرکت بیوتکنولوژی انزو بایوکم که در آوریل 2023 مورد حمله باج‌افزاری قرار گرفته بود، مبلغ 4.5 میلیون دلار بابت عدم حفاظت از اطلاعات تست‌های تشخیصی و داده‌های شخصی نزدیک به 2.5 میلیون نفر، پرداخت خواهد کرد.

به گزارش کارگروه بین الملل خبرگزاری سایبربان، دادستان‌های کل نیویورک، نیوجرسی و کانکتیکات روز سه‌شنبه توافق‌نامه‌ای را با این شرکت مستقر در نیویورک اعلام کردند که در اواخر ماه می 2023 این حادثه را به دولت فدرال گزارش کرده بود.

یک تحقیق که توسط دفتر دادستان کل نیویورک (OAG) انجام شد، نشان داد که مهاجمان نامشخص از طریق دو حساب کاربری کارکنان به شبکه‌های انزو (Enzo) دسترسی پیدا کرده‌اند.

دفتر دادستان کل اظهار داشت:

بعداً مشخص شد که این دو حساب کاربری توسط پنج نفر از کارکنان انزو به اشتراک گذاشته شده‌اند و یکی از این حساب‌ها در طول ده سال گذشته تغییر نکرده بود، که این موضوع انزو را در معرض خطر بیشتر حملات سایبری قرار داده است.

همچنین، طبق گفته‌ی محققان، شرکت از احراز هویت چند مرحله‌ای برای دسترسی از راه دور به ایمیل استفاده نکرده بود.

هیچ گروه باج‌افزاری به‌طور عمومی با این حمله مرتبط نشده است.

دادستان‌های کل بیان کردند که انزو با اتخاذ چندین اقدام برای تقویت امنیت سایبری خود، از جمله اضافه کردن احراز هویت چند مرحله‌ای به حساب‌های تمامی کارکنان و به‌روزرسانی دیگر سیاست‌ها و برنامه‌های امنیتی، موافقت کرده است.

این شرکت سالانه ارزیابی‌های ریسک را انجام داده و مستند خواهد کرد و یک برنامه واکنش به حوادث را توسعه و اجرا خواهد کرد.

دادستان کل نیویورک، لتیشیا جیمز، اظهار کرد:

انجام آزمایش‌های خون یا تست‌های پزشکی نباید منجر به دزدیده شدن اطلاعات شخصی و سلامتی بیماران توسط مجرمان سایبری شود. شرکت‌های مراقبت‌های بهداشتی مانند انزو که امنیت داده‌ها را اولویت قرار نمی‌دهند، بیماران را در معرض خطر جدی تقلب و سرقت هویت قرار می‌دهند.

ایالت نیویورک بیشترین سهم از پرداخت را دریافت خواهد کرد؛ 2.8 میلیون دلار.

در این حادثه داده‌های نزدیک به 1.5 میلیون نیویورکی در معرض خطر قرار گرفت.