مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/01/24 - 08:52

سرقت داده از ارائه‌دهنده خدمات آزمایشگاهی در آمریکا

یک شرکت آزمایشگاهی که به برخی از مراکز پلند پرنت‌هود خدمات ارائه می‌دهد، روز جمعه از وقوع سرقت داده‌ای خبر داد که حدود ۱.۶ میلیون نفر را تحت تأثیر قرار داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شرکت همکاری خدمات آزمایشگاهی (Laboratory Services Cooperative) یا LSC اعلام کرد که این حمله سایبری را نخستین بار در تاریخ ۲۷ اکتبر شناسایی کرده و تحقیقاتی را آغاز نموده که در ماه فوریه به پایان رسیده است.

داده‌های به سرقت رفته شامل اطلاعات پزشکی از جمله تاریخ‌های دریافت خدمات، تشخیص بیماری، درمان‌ها، نتایج آزمایشگاهی، مکان‌های ارائه خدمات و جزئیات مراقبت‌های انجام‌شده است.

همچنین اطلاعات شخصی نظیر شماره بیمه درمانی، جزئیات حساب بانکی، کارت‌های پرداخت، شماره تأمین اجتماعی (Social Security)، مدارک شناسایی و موارد دیگر نیز در میان اطلاعات افشا شده قرار دارد.

برای کارکنان شرکت همکاری خدمات آزمایشگاهی، اطلاعات افشا شده شامل داده‌هایی از افراد تحت تکفل یا ذی‌نفع نیز می‌شود.

این شرکت گزارش سرقت داده را در ایالت‌هایی نظیر مِین، کالیفرنیا و سایر ایالات ثبت کرده است.

این شرکت خدمات آزمایشگاهی را به تعدادی منتخب از مراکز پلند پرنت‌هود (Planned Parenthood) در ۳۰ ایالت آمریکا و منطقه کلمبیا (واشنگتن دی‌سی) ارائه می‌دهد.

این شرکت هشدار داده است که هر کسی که از این مراکز بازدید کرده و آزمایش داده یا برای آزمایش ارجاع داده شده، ممکن است اطلاعاتش در این حمله افشا شده باشد.

این شرکت توضیح داد:

نکته مهم این است که شرکت همکاری خدمات آزمایشگاهی در زمان‌های مختلفی شروع به همکاری با این مراکز کرده، و برخی از این همکاری‌ها تنها در چند سال اخیر آغاز شده‌اند. مرکز تماس ما می‌تواند به افراد کمک کند تا مشخص کنند آیا مرکز سلامت خاصی از مراکز پلند پرنت‌هود با شرکت همکاری خدمات آزمایشگاهی برای خدمات آزمایشگاهی همکاری داشته است یا خیر.

هیچ گروه هکری تاکنون مسئولیت این حمله را برعهده نگرفته، اما این شرکت اعلام کرده که مهاجمان سایبری به فایل‌هایی در شبکه آن‌ها دسترسی یافته و آن‌ها را استخراج کرده‌اند.

این شرکت گفته است که برای رصد دارک وب و بررسی انتشار اطلاعات سرقت‌شده، با شرکت‌های امنیت سایبری قرارداد بسته و تاکنون (تا ۱۰ آوریل) هیچ اثری از این اطلاعات در فضای آنلاین دیده نشده است.

به قربانیان این سرقت داده، خدمات یک‌ساله پایش اعتبار (credit monitoring) پیشنهاد شده است.

کلینیک‌های پلند پرنت‌هود حجم زیادی از داده‌های بسیار حساس سلامت را نگهداری می‌کنند که بیماران نمی‌خواهند این اطلاعات به صورت عمومی افشا شود؛ از جمله اطلاعات مرتبط با سقط جنین و موارد دیگر.

سال گذشته، خشم عمومی پس از آن بالا گرفت که یک سازمان سیاسی ضد سقط جنین با خرید داده‌های مکانی از یک واسطه، افراد بازدیدکننده از کلینیک‌های این سازمان را هدف قرار داد.

در چندین ایالت، زنانی که با مسائل مرتبط با بارداری مواجه شده‌اند و همچنین ارائه‌دهندگان خدمات سقط جنین، اخیراً بازداشت شده‌اند.

به همین دلیل افشای اطلاعات مربوط به این نوع درمان‌ها بسیار حساس تلقی می‌شود.

برخی دادستان‌ها در ایالت‌هایی که سقط جنین در آن‌ها ممنوع شده، حتی تلاش کرده‌اند به اطلاعات پزشکی زنانی که در ایالت‌های دیگر سقط جنین انجام داده‌اند، دسترسی پیدا کنند.

در پاییز گذشته، شکایتی مطرح شد که فعالان محافظه‌کار را متهم کرده بود که به تبادل پیام‌های بیماران با کلینیک‌های سقط جنین محلی نفوذ کرده‌اند تا جلوی انجام این خدمات را بگیرند.

همچنین در سپتامبر، یک گروه باج‌افزاری به شاخه مونتانا از پلند پرنت‌هود حمله کرد.