مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/07/18 - 09:30

سرقت اطلاعات مشتریان مانی‌گرام در جریان حمله سپتامبر

مانی‌گرام تأیید کرد که اطلاعات مشتریان در جریان یک حمله سایبری در ماه گذشته، به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت پیامی جدید در وب‌سایت خود منتشر کرد که ابتدا توسط وب‌سایت تک کرانچ (TechCrunch) گزارش شد.

مانی‌گرام از پاسخ به درخواست‌های اظهارنظر پس از تأیید این حادثه در ۲۴ سپتامبر خودداری کرده و توضیح نداده است که آیا این قطعی خدمات به‌خاطر یک حمله باج‌افزاری بوده یا دلیل دیگری داشته است.

در پیام جدید، این شرکت توضیح داد که تا ۲۷ سپتامبر مشخص شده بود که یک شخص ثالث غیرمجاز به اطلاعات شخصی برخی از مصرف‌کنندگان بین ۲۰ تا ۲۲ سپتامبر ۲۰۲۴ دسترسی پیدا کرده و آن را به دست آورده است.

مانی‌گرام به درخواست‌های اظهارنظر درباره تعداد افراد تحت تأثیر پاسخ نداده، اما اعلام کرد که داده‌های به سرقت رفته شامل نام‌ها، اطلاعات تماس، شماره‌های تأمین اجتماعی و کارت‌های شناسایی دولتی بوده است و در برخی موارد، قبض‌های خدماتی، شماره‌ حساب‌های بانکی و اطلاعات تراکنش‌ها نیز به سرقت رفته است.

همچنین، برای تعداد محدودی از مصرف‌کنندگان، داده‌های تحت تأثیر شامل اطلاعات تحقیقات جنایی (مانند کلاهبرداری) نیز بوده است.

مانی‌گرام عنوان کرد که از کارشناسان امنیت سایبری کمک خواسته و با نیروهای پلیس همکاری می‌کند.

این شرکت اعلام کرد:

پس از شناسایی مشکل، اقداماتی برای مهار و رفع آن انجام دادیم، از جمله به‌صورت پیشگیرانه برخی از سیستم‌ها را به‌طور موقت آفلاین کردیم که به‌طور موقت بر در دسترس بودن خدمات ما تأثیر گذاشت.

سیستم‌های مانی‌گرام تا ۲۶ سپتامبر به حالت عادی بازگشتند، اما صدها مشتری در شبکه‌های اجتماعی درباره این قطعی‌ها شکایت کردند.

این شرکت هر سال میلیاردها دلار حواله از ایالات متحده و اروپا به کشورهای در حال توسعه را تسهیل می‌کند.

این حادثه باعث شد که چندین دولت به نمایندگی از مانی‌گرام از شهروندان بابت این قطعی‌ها عذرخواهی کنند و درباره تأخیر در دریافت وجوه هشدار دهند.

هر سال بیش از ۲۰۰ میلیارد دلار تراکنش از طریق این شرکت در بیش از ۲۰۰ کشور و منطقه انجام می‌شود.

مانی‌گرام اعلام کرد که به برخی از مشتریان آسیب‌دیده دو سال خدمات حفاظت از هویت و نظارت بر اعتبار ارائه خواهد کرد و همچنین از مشتریان خواست که درباره تلاش‌های کلاهبرداری هوشیار باشند.

وب‌سایت بلیپینگ کامپیوتر (BleepingComputer) این آخر هفته گزارش داد که ایمیلی را که مانی‌گرام در ۲۵ سپتامبر به شرکای خود ارسال کرده بود، به‌دست آورده و در آن اعلام شده بود که این شرکت از غول امنیت سایبری کراود استرایک (CrowdStrike) برای انجام تحقیقات کمک گرفته و هیچ مدرکی مبنی بر وجود باج‌افزار کشف نشده است.

یک منبع به این رسانه خبری گفته است که مانی‌گرام از طریق یک حمله مهندسی اجتماعی که بخش پشتیبانی فناوری اطلاعات شرکت را هدف قرار داده بود، نقض شده است؛ روشی که در حملات به مایکروسافت، کازینوی ام جی ام (MGM) و دیگر شرکت‌های بزرگ نیز با موفقیت استفاده شده است.

یک سخنگوی دفتر کمیسیونر اطلاعات دولت بریتانیا اذعان کرد که گزارشی از مانی‌گرام دریافت کرده و در حال انجام تحقیقات است.