مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1404/08/27 - 17:04

سرقت شماره‌های تأمین اجتماعی پنسیلوانیا در حمله باج‌افزاری

یک حمله باج‌افزاری به دفتر دادستان کل پنسیلوانیا، شماره‌های تأمین اجتماعی و اطلاعات پزشکی تعدادی نامشخص از افراد را فاش کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این دفتر در بیانیه‌ای که روز دوشنبه منتشر شد تأیید کرد که در جریان این حمله، داده‌هایی سرقت شده است؛ حمله‌ای که تابستان امسال باعث اختلال گسترده در نظام قضایی ایالت شد و وب‌سایت، خطوط تلفن و سیستم‌های ایمیل مورد استفاده اکثر کارکنان را از کار انداخت.

دیو سان‌دی، دادستان کل، بیان کرد:

بر اساس بررسی دفتر دادستانی کل از داده‌های درگیر، برای برخی افراد اطلاعاتی که ممکن است شامل نام، شماره تأمین اجتماعی و/یا اطلاعات پزشکی بوده باشد، افشا شده است. در ۱۴ نوامبر ۲۰۲۵ ما از طریق ایمیل به افرادی که آدرس ایمیل معتبری از آنان در اختیار داشتیم، درباره این حادثه اطلاع‌رسانی کردیم. همچنین این موضوع را به اداره تحقیقات فدرال (FBI) گزارش داده و در تحقیقات آن‌ها همکاری می‌کنیم.

این بیانیه تأیید می‌کند که حمله باج‌افزاری در ۹ اوت کشف شد و تحقیقات بعدی نشان داد فایل‌هایی از سیستم‌های این دفتر در جریان حادثه به سرقت رفته است.

یک شماره تلفن رایگان برای قربانیانی که پرسش‌هایی درباره حادثه دارند ایجاد شد.

این دفتر به درخواست‌ها برای ارائه توضیحات درباره تعداد افراد آسیب‌دیده پاسخ نداد.

در حالی که در بیانیه دفتر گفته شده «هیچ مدرکی مبنی بر سوءاستفاده یا تلاش برای سوءاستفاده از اطلاعات احتمالی وجود ندارد»، اما گروه باج‌افزاری INC در ماه سپتامبر مسئولیت این حمله را بر عهده گرفت.

هنوز مشخص نیست آیا این گروه داده‌های سرقت‌شده را منتشر کرده است یا خیر.

سان‌دی پیش‌تر تأیید کرده بود که هکرها فایل‌ها و سیستم‌های مورد استفاده دفتر او را رمزگذاری کرده‌اند اما گفت که مقامات باجِ درخواست‌شده را پرداخت نکرده‌اند.

این حمله تقریباً یک ماه دستگاه قضایی پنسیلوانیا را مختل کرد و دادگاه‌ها را مجبور کرد برای برخی پرونده‌های کیفری و مدنی مهلت‌های اضافی تعیین کنند.

۱۲۰۰ کارمند این دفتر نیز مجبور شدند در ماه اوت از «کانال‌ها و روش‌های جایگزین» برای انجام وظایف خود استفاده کنند.

سان‌دی در آن زمان عنوان کرد:

این وضعیت بدون شک کارکنان دفتر دادستان کل را آزمایش کرده و باعث برخی تغییرات در روال‌های معمول ما شده است؛ اما ما به وظیفه و مأموریت خود برای حفاظت و نمایندگی مردم پنسیلوانیا متعهد هستیم و اطمینان داریم که این مأموریت در حال انجام است.

پژوهشگران پیش‌تر این حمله را به نمونه‌های در معرض اینترنت سیتریکس نت اسکیلر (Citrix NetScaler) نسبت داده بودند که نسبت به آسیب‌پذیری CVE-2025-5777، که به نام «سیتریکس بلید ۲» شناخته می‌شود، و چند باگ مرتبط دیگر، آسیب‌پذیر بوده‌اند.

کارشناس امنیت سایبری، کوین بومونت شواهدی از دو دستگاه سیتریکس نت اسکیلر در معرض اینترنت که به دفتر دادستان کل مرتبط بودند و بعداً از اینترنت حذف شدند، منتشر کرد.