مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/09/26 - 08:50

سرقت اطلاعات ساکنین رود آیلند در ایالات متحده

یک عامل تهدید ناشناس داده‌های مربوط به صدها هزار نفر از ساکنان رود آیلند را در یک حمله سایبری سرقت و تهدید کرده است که در صورت عدم پرداخت باج، این داده‌ها را منتشر خواهد کرد.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این حمله سایبری اولین بار در ۵ دسامبر شناسایی شد، زمانی که مقامات ایالتی رود آیلند توسط پیمانکار فناوری خود، شرکت دلویت توش توماتسو (Deloitte Touche Tohmatsu Ltd.)، مطلع شدند که سیستم آر آی بریج (RIBridges) هدف یک حمله احتمالی سایبری قرار گرفته است.

سیستم آر آی بریج، پلتفرم یکپارچه آنلاین ایالت رود آیلند برای مدیریت برنامه‌های کمک‌های عمومی است.

در تاریخ ۱۰ دسامبر، شرکت دلویت به ایالت گزارش داد که این سیستم مورد نفوذ قرار گرفته و مهاجمان اسکرین‌شاتی از پوشه‌های سرقت شده را برای این شرکت ارسال کرده‌اند.

روز بعد، دلویت تأیید کرد که احتمال زیادی وجود دارد که این پوشه‌ها حاوی اطلاعات هویتی شخصی از سیستم آر آی بریج باشند.

در ۱۳ دسامبر، دلویت اعلام کرد که کدهای مخرب در سیستم شناسایی شده است و پس از آن، دولت رود آیلند به دلویت دستور داد که سیستم آر آی بریج را برای رفع تهدید خاموش کند.

طبق بیانیه‌ای از سوی فرماندار رود آیلند، داده‌های سرقت شده ممکن است مربوط به افرادی باشد که برای دریافت پوشش سلامت یا خدمات و برنامه‌های انسانی درخواست داده‌اند یا این مزایا را دریافت کرده‌اند.

برنامه‌هایی که از طریق آر آی بریج مدیریت می‌شوند شامل مدیکید، برنامه کمک تغذیه‌ای تکمیلی (SNAP)، کمک موقت به خانواده‌های نیازمند (TANF)، برنامه کمک به مراقبت از کودکان، پوشش سلامت خریداری‌شده از شرکت هلث سورس رود آیلند (HealthSource Rhode Island)، برنامه رود آیلند وورکس (Rhode Island Works)، خدمات و پشتیبانی بلندمدت و برنامه کمک عمومی است.

داده‌های سرقت شده ممکن است شامل نام، آدرس، تاریخ تولد، شماره تأمین اجتماعی و برخی اطلاعات بانکی باشد.

ایالت رود آیلند برای افراد آسیب‌دیده نظارت رایگان بر اعتبار و یک مرکز تماس اختصاصی برای کمک فراهم کرده است.

سرقت داده مسئله جدیدی نیست، اما برخی جزئیات در این داستان ناپیدا هستند.

در این حادثه به باج‌افزار اشاره‌ای نشده و هیچ گزارشی از رمزگذاری فایل‌ها نیز منتشر نشده است.

با این حال، مهاجمان باج‌افزار در سال ۲۰۲۴ گاهی اوقات از رمزگذاری عبور کرده و تنها به سرقت داده برای اخاذی اکتفا می‌کنند، به‌طوری‌که تهدید می‌کنند در صورت عدم پرداخت، داده‌ها را منتشر خواهند کرد.

این‌که چنین حمله‌ای همچنان به عنوان باج‌افزار شناخته شود یا صرفاً اخاذی، برای قربانیان تفاوت چندانی ندارد.

صرف نظر از جزئیات فنی، صدها هزار نفر از ساکنان رود آیلند در چند هفته مانده به سال نو میلادی، داده‌های شخصی خود را از دست داده‌اند.

سال جدید نیز نوید حملات بیشتری از این نوع را می‌دهد، چرا که مهاجمان باج‌افزاری و گروه‌های مشابه همچنان در جستجوی قربانیان بیشتری هستند.