مطالب پربازدید

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

کامیار عزیزی

انتشار شده در تاریخ 1404/07/26 - 15:24

تأیید نفوذ به سامانه اوراکل ای-بیزنس سوت شرکت انوی ایر

شرکت هواپیمایی منطقه‌ای آمریکایی انوی ایر روز جمعه اعلام کرد که اطلاعاتی از این شرکت توسط هکرهایی که به برنامه اوراکل ای-بیزنس سوت آن نفوذ کرده‌اند، به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این شرکت دومین سازمانی است که تأیید کرده هدف این حمله قرار گرفته است.

سخنگوی شرکت تأیید کرد که سامانه فناوری اطلاعات (IT) آن تحت تأثیر کارزار اخیر هکری قرار گرفته است؛ کارزاری که گفته می‌شود توسط گروه مجرمان سایبری روسی کلوپ (Clop) انجام شده است.

انوی ایر (Envoy Air) که یکی از زیرمجموعه‌های کاملاً متعلق به امریکن ایرلاینز (American Airlines) است، اعلام کرد مقدار محدودی از اطلاعات تجاری و جزئیات تماس‌های بازرگانی ممکن است در این حادثه به خطر افتاده باشد.

روز پنج‌شنبه شب، هکرها ادعا کردند که مقدار نامشخصی از اطلاعات امریکن ایرلاینز را سرقت کرده‌اند و نام این شرکت را به فهرست افشای خود در وب‌سایتشان افزودند.

با این حال، سخنگوی امریکن ایرلاینز توضیح داد که این ادعا مربوط به انوی ایر بوده و خود امریکن ایرلاینز از نرم‌افزار اوراکل ای-بیزنس سوت (Oracle E-Business Suite) استفاده نمی‌کند.

وی افزود که شرکت مادر طی چند هفته گذشته بررسی‌هایی انجام داده تا تأیید کند حادثه مربوط به شرکت زیرمجموعه است.

سخنگوی انوی ایر در گفت‌وگو با رسانه ریکوردد فیوچر نیوز (Recorded Future News) بیان کرد:

ما از حادثه‌ای که سامانه اوراکل ای-بیزنس سوت شرکت انوی را درگیر کرده مطلع شدیم. بلافاصله پس از اطلاع از موضوع، تحقیقات را آغاز کرده و مراتب را به نیروهای مجری قانون گزارش دادیم. ما بررسی دقیقی روی داده‌های درگیر انجام دادیم و تأیید کردیم که هیچ داده حساس یا اطلاعات مشتریان تحت تأثیر قرار نگرفته است.

سخنگوی شرکت تأکید کرد که این حادثه تنها مربوط به انوی ایر است و هیچ تأثیری بر پروازها یا عملیات زمینی فرودگاهی نداشته است.

با این حال، این شرکت به پرسش‌ها درباره زمان دقیق نفوذ یا مدت حضور گروه کلوپ در سیستم‌هایش پاسخی نداد.

شرکت انوی ایر با بیش از ۲۰ هزار کارمند، خدمات پروازهای منطقه‌ای را تحت برند امریکن ایگل (American Eagle) به بیش از ۱۶۰ مقصد ارائه می‌دهد و روزانه حدود ۸۰۰ پرواز را مدیریت می‌کند.

همچنین این شرکت خدمات پشتیبانی زمینی فرودگاه‌ها را برای تعدادی از پروازهای امریکن ایرلاینز در دالاس، شیکاگو و میامی بر عهده دارد.

مقر اصلی آن در ایالت تگزاس است و این شرکت در واقع از ادغام چند شرکت هواپیمایی منطقه‌ای کوچک‌تر تشکیل شده است.

روز دوشنبه، دانشگاه هاروارد نخستین نهادی بود که تأیید کرد تحت تأثیر همین کارزار هکری قرار گرفته است.

شرکت اوراکل به درخواست‌ها برای اظهار نظر پاسخ نداد، اما تیم امنیتی ماندیانت (Mandiant) اعلام کرد:

تاکنون ده‌ها قربانی شناسایی شده‌اند، ولی احتمالاً تعداد آن‌ها بسیار بیشتر است.

گزارش‌هایی از سوی گوگل و سایر شرکت‌های امنیت سایبری نشان می‌دهد که هکرها برای دسترسی به سامانه‌ها از چندین آسیب‌پذیری در اوراکل ای-بیزنس سوت استفاده کرده‌اند، از جمله یک آسیب‌پذیری جدید که هفته گذشته به فهرست تحت نظارت فدرال آمریکا افزوده شده است.

گروه باج‌افزاری کلوپ در ابتدا تلاش کرد مدیران شرکت‌ها را با تهدید به افشای اطلاعات حساس سرقت‌شده از طریق این نرم‌افزار، اخاذی کند.

شرکت اوراکل تأیید کرده است که این کارزار در جریان است، اما ابتدا اعلام کرده بود هکرها از اشکالاتی استفاده می‌کنند که در به‌روزرسانی ماه ژوئیه رفع شده‌اند، بی‌آنکه مشخص کند دقیقاً کدام آسیب‌پذیری‌ها مورد سوءاستفاده قرار گرفته‌اند.

برت لیثِرمن، معاون مدیر اف‌بی‌آی، هفته گذشته اظهار کرد که یکی از این نقص‌ها در این کارزار از نوع آسیب‌پذیری‌هایی است که باید فوراً رفع شوند و آن را آسیب‌پذیری فوری برای توقف و بروزرسانی، توصیف کرد.