مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سما سمیعیان

انتشار شده در تاریخ 1404/06/04 - 18:35

تأیید نقض داده‌های شرکت نیسان

شرکت نیسان ژاپن نقض داده‌های استودیوی طراحی ادعایی توسط گروه باج‌افزاری کیلین را تأیید کرد.

به گزارش کارگروه بین‌الملل سایبربان؛ شرکت نیسان ژاپن تأیید کرد که پس از دسترسی غیرمجاز به سرور یکی از شرکت‌های تابعه خود، Creative Box Inc. (CBI)، دچار نقض اطلاعاتی شده است.

این در پاسخ به ادعاهای گروه باج‌افزاری کیلین (Qilin) مبنی بر سرقت 4 ترابایت داده از CBI، از جمله مدل‌های طراحی سه‌بعدی خودرو، گزارش‌های داخلی، اسناد مالی، گردش‌های کاری طراحی واقعیت مجازی و عکس‌ها، صورت گرفت.

سخنگوی نیسان اعلام کرد:

«در 16 اوت سال 2025، دسترسی مشکوکی به سرور داده CBI، شرکتی که با نیسان برای کارهای طراحی قرارداد دارد، شناسایی شد. CBI بلافاصله اقدامات اضطراری مانند مسدود کردن تمام دسترسی‌ها به سرور را برای کاهش خطر انجام داد و همچنین این حادثه را به پلیس گزارش داد.»

CBI یک استودیوی طراحی مستقر در توکیو و کاملاً متعلق به شرکت نیسان موتور با مسئولیت محدود است و به عنوان یک اتاق فکر تأسیس شده که بر طراحی‌های تجربی و مفهومی خودرو تمرکز دارد.

گروه باج‌افزاری کیلین در تاریخ 20 اوت امسال، CBI را به پورتال اخاذی خود در وب تاریک اضافه و ادعا کرد که تمام پروژه‌های طراحی را دزدیده و تهدید به انتشار عمومی آنها کرده و به رقبا برتری داده است.

عاملان تهدید همچنین 16 عکس از داده‌های دزدیده شده را به عنوان مدرک ادعاهای خود منتشر کردند که طرح‌های سه‌بعدی خودرو، صفحات گسترده، اسناد و تصاویر داخلی خودرو را نشان می‌دهد.

نیسان اظهار داشت:

«تحقیقات در مورد این حادثه در حال انجام است، اما قبلاً نقض داده‌ها را تأیید کرده است. در حال حاضر، تحقیقات دقیقی در حال انجام است و تأیید شده که برخی داده‌های طراحی فاش شده است.»

نیسان و CBI تحقیقات را ادامه داده و در صورت لزوم اقدامات مناسب را انجام خواهند داد.

این خودروساز ژاپنی همچنین توضیح داد که داده‌های فاش شده فقط نیسان را که تنها مشتری CBI است، تحت تأثیر قرار می‌دهد. از این رو، داده‌های دزدیده شده مشتریان، پیمانکاران یا هیچ شرکت یا فرد دیگری را فراتر از نیسان در معرض خطر قرار نمی‌دهد.

به گفته محققان، گروه باج‌افزاری کیلین امسال بسیار فعال بوده و قربانیان مشهوری مانند گروه انتشاراتی «Lee Enterprises» و شرکت داروسازی «Inotiv» داشته است.

این عوامل تهدید با سوءاستفاده از ابزار نظارت بر کارمندان «Kickidler» و دو آسیب‌پذیری فورتینت (CVE-2024-21762، CVE-2024-55591) مرتبط بودند که آنها را قادر می‌ساخت تا از راه دور و بدون احراز هویت، کدی را روی دستگاه‌ها اجرا کنند.