مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/12/24 - 09:33

سرقت اطلاعات 100 هزار استرالیایی و نیوزیلندی از شرکت نیسان

شرکت نیسان قرار است به 100 هزار استرالیایی و نیوزیلندی اطلاع دهد که اطلاعات آنها در حمله سایبری دسامبر گذشته به سرقت رفته است.

به گزارش کارگروه حملات سایبری سایبربان؛ طی چند هفته آینده، نیسان با حدود 100 هزار نفر در استرالیا و نیوزیلند تماس خواهد گرفت تا اطلاع دهد که اطلاعات آنها در حمله دسامبر 2023 به سیستم‌هایش، شاید توسط باج‌افزار آکیرا (Akira)، به سرقت رفته است.

هکرها نوعی هویت دولتی را از 10 درصد قربانیان سرقت کردند. در میان اطلاعات به سرقت رفته از این شرکت خودروسازی، اطلاعات مربوط به 4000 کارت مدیکر (Medicare)، طرح بیمه سلامت ملی استرالیا، به اضافه 7500 گواهینامه رانندگی، 220 پاسپورت و 1300 شماره پرونده مالیاتی بود.

از 90 درصد باقیمانده افراد، اطلاعات دیگری سرقت شده که شاید کپی‌هایی از صورت‌حساب تراکنش‌های مربوط به وام، جزئیات شغل یا اطلاعات حقوق و دستمزد باشد. سرقت همچنین ممکن است شامل اطلاعات شناسایی شخصی (PII) مانند تاریخ تولد باشد.

برخی از کسانی که تحت تأثیر این نقض قرار گرفتند، مشتریان خدمات مالی بودند که نیسان آنها را برای خودروسازان رقیب میتسوبیشی، رنو، اینفینیتی، «LDV» و «RAM» اداره و برندسازی می‌کرد.

نیسان در بیانیه‌ای در وب‌سایت خود اعلام کرد :

«می‌دانیم دریافت این خبر برای مردم دشوار خواهد بود و ما صمیمانه از جامعه برای نگرانی‌ها یا ناراحتی‌های ایجاد شده عذرخواهی می‌کنیم. ما متعهد هستیم که در اسرع وقت با افراد آسیب دیده تماس بگیریم تا به آنها بگوییم که چه اطلاعاتی در این مورد ربوده شده، چگونه از آنها حمایت می‌کنیم و چه اقداماتی باید برای محافظت از خود در برابر خطر آسیب، سرقت هویت یا کلاهبرداری انجام دهند.»

در استرالیا، به افراد آسیب دیده 12 ماه نظارت بر اعتبار رایگان از «Equifax» ارائه می‌شود و در نیوزیلند، خدمات مشابهی از طریق سِنتریکس (Centrix) در دسترس است.

افراد در هر 2 منطقه همچنین به خدمات «IDCARE» برای محافظت در برابر سوءاستفاده از داده‌های دزدیده شده دسترسی خواهند داشت و افرادی که نیاز به تعویض اسناد شناسایی دارند می‌توانند هزینه را با نیسان در حوزه اقیانوسیه مطالبه کنند.

این شرکت اعلام نکرد که آیا باج‌افزار در این حمله سایبری دخیل بوده یا خیر و هنوز هم صحبتی در این خصوص نکرده است، اما ادعای نفوذ اولیه توسط گروه آکیرا مطرح بود.

داده‌هایی که ظاهراً متعلق به نیسان در حوزه اقیانوسیه است از طریق وب‌سایت آکیرا برای دانلود در دسترس است که نشان می‌دهد اگر باج‌افزاری در کار باشد، خودروساز از پرداخت خودداری می‌کند.

آکیرا ادعا کرد که 100 گیگابایت داده از جمله اطلاعات شخصی را به سرقت برده است. وب‌سایت آکیرا نوشت :

«به نظر می‌رسد آنها چندان به داده‌ها علاقه ندارند، بنابراین می‌توانید موارد آنها را در اینجا پیدا کنید. شما اسنادی را با اطلاعات شخصی کارکنان آنها در آرشیوها و بسیاری دیگر از موارد مورد علاقه مانند پروژه‌ها، اطلاعات مشتریان و شرکا و غیره خواهید یافت.»

این گروه باج‌افزاری از زمان تأسیس در ماه مارس سال گذشته، مسئولیت حملات به بسیاری از سازمان‌های بزرگ دیگر از جمله غول لوازم آرایشی و بهداشتی « Lush» و دانشگاه استنفورد را پذیرفته و چندی پیش به افشای اطلاعات 27 هزار نفر اعتراف کردند.