مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1404/06/04 - 18:35

تأیید نقض داده‌های شرکت نیسان

شرکت نیسان ژاپن نقض داده‌های استودیوی طراحی ادعایی توسط گروه باج‌افزاری کیلین را تأیید کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت نیسان ژاپن تأیید کرد که پس از دسترسی غیرمجاز به سرور یکی از شرکت‌های تابعه خود، Creative Box Inc. (CBI)، دچار نقض اطلاعاتی شده است.

این در پاسخ به ادعاهای گروه باج‌افزاری کیلین (Qilin) مبنی بر سرقت 4 ترابایت داده از CBI، از جمله مدل‌های طراحی سه‌بعدی خودرو، گزارش‌های داخلی، اسناد مالی، گردش‌های کاری طراحی واقعیت مجازی و عکس‌ها، صورت گرفت.

سخنگوی نیسان اعلام کرد:

«در 16 اوت سال 2025، دسترسی مشکوکی به سرور داده CBI، شرکتی که با نیسان برای کارهای طراحی قرارداد دارد، شناسایی شد. CBI بلافاصله اقدامات اضطراری مانند مسدود کردن تمام دسترسی‌ها به سرور را برای کاهش خطر انجام داد و همچنین این حادثه را به پلیس گزارش داد.»

CBI یک استودیوی طراحی مستقر در توکیو و کاملاً متعلق به شرکت نیسان موتور با مسئولیت محدود است و به عنوان یک اتاق فکر تأسیس شده که بر طراحی‌های تجربی و مفهومی خودرو تمرکز دارد.

گروه باج‌افزاری کیلین در تاریخ 20 اوت امسال، CBI را به پورتال اخاذی خود در وب تاریک اضافه و ادعا کرد که تمام پروژه‌های طراحی را دزدیده و تهدید به انتشار عمومی آنها کرده و به رقبا برتری داده است.

عاملان تهدید همچنین 16 عکس از داده‌های دزدیده شده را به عنوان مدرک ادعاهای خود منتشر کردند که طرح‌های سه‌بعدی خودرو، صفحات گسترده، اسناد و تصاویر داخلی خودرو را نشان می‌دهد.

نیسان اظهار داشت:

«تحقیقات در مورد این حادثه در حال انجام است، اما قبلاً نقض داده‌ها را تأیید کرده است. در حال حاضر، تحقیقات دقیقی در حال انجام است و تأیید شده که برخی داده‌های طراحی فاش شده است.»

نیسان و CBI تحقیقات را ادامه داده و در صورت لزوم اقدامات مناسب را انجام خواهند داد.

این خودروساز ژاپنی همچنین توضیح داد که داده‌های فاش شده فقط نیسان را که تنها مشتری CBI است، تحت تأثیر قرار می‌دهد. از این رو، داده‌های دزدیده شده مشتریان، پیمانکاران یا هیچ شرکت یا فرد دیگری را فراتر از نیسان در معرض خطر قرار نمی‌دهد.

به گفته محققان، گروه باج‌افزاری کیلین امسال بسیار فعال بوده و قربانیان مشهوری مانند گروه انتشاراتی «Lee Enterprises» و شرکت داروسازی «Inotiv» داشته است.

این عوامل تهدید با سوءاستفاده از ابزار نظارت بر کارمندان «Kickidler» و دو آسیب‌پذیری فورتینت (CVE-2024-21762، CVE-2024-55591) مرتبط بودند که آنها را قادر می‌ساخت تا از راه دور و بدون احراز هویت، کدی را روی دستگاه‌ها اجرا کنند.