مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/05/28 - 10:41

تایید نشت میلیون‌ها شماره تأمین اجتماعی در آمریکا

یکی از بزرگ‌ترین شرکت‌های بررسی سوابق بیمه تأیید کرد که منبع یک رخنه اطلاعاتی بوده که باعث خشم عمومی شده است، زیرا میلیون‌ها شماره تأمین اجتماعی به بیرون درز کرده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، در بیانیه‌ای در روز جمعه، شرکت نشنال پابلیک دیتا (National Public Data) اعلام کرد که در اواخر دسامبر فعالیت مشکوکی در شبکه خود شناسایی کرده و پس از آن یک هکر بخش‌هایی از داده‌ها را در آوریل و طی تابستان افشا کرده است.

این شرکت مستقر در فلوریدا بیان کرد:

گمان می‌رود این حادثه شامل یک هکر شخص ثالث بوده که در اواخر دسامبر ۲۰۲۳ تلاش کرده به داده‌ها نفوذ کند و احتمالاً در آوریل و تابستان ۲۰۲۴ برخی از داده‌ها درز کرده است. ما تحقیقات انجام دادیم و اطلاعات جدیدی به دست آمده است.

اطلاعاتی که احتمالاً در این رخنه فاش شده شامل نام، آدرس ایمیل، شماره تلفن، شماره تأمین اجتماعی و آدرس‌های پستی است.

شرکت نشنال پابلیک دیتا اعلام کرد که با مراجع قانونی و بازرسان دولتی همکاری کرده و بازبینی داده‌های احتمالی تحت تأثیر را انجام داده است.

این شرکت قصد دارد در صورت به‌روزرسانی‌های دیگر، به افراد تحت تأثیر اطلاع‌رسانی کند.

مشخص نیست افراد چگونه متوجه خواهند شد که در این رخنه تحت تأثیر قرار گرفته‌اند، اما شرکت از مردم خواست حساب‌های مالی خود را برای فعالیت‌های غیرمجاز نظارت کنند.

کارشناسان امنیت سایبری از آوریل درباره این نشت اطلاعاتی آگاه بودند، اما از آن زمان تاکنون شرکت به این موضوع واکنشی نشان نداده بود.

تا این هفته، هنگامی که نگرانی در مورد شماره‌های تأمین اجتماعی افشا شده در شبکه‌های اجتماعی فراگیر شد، شرکت درباره این حادثه سکوت اختیار کرده بود.

شرکت‌ها و محققان خصوصی به نشنال پابلیک دیتا برای دریافت سوابق جنایی، بررسی پیشینه و موارد دیگر پول می‌پردازند و این شرکت به آن‌ها اجازه می‌دهد تا به میلیاردها رکورد به صورت فوری دسترسی داشته باشند.

در ۷ آوریل، هکری معروف با نام یو اس دی او دی (USDoD) یک پایگاه داده را در بازار مجرمانه بریچد (Breached) منتشر کرد که ادعا می‌کرد حاوی ۲.۹ میلیارد رکورد از شهروندان آمریکایی است.

این مجرم سایبری که بیشتر برای افشای داده‌های سرقت‌شده از غول هوافضای اروپایی ایرباس شناخته شده است، عنوان کرد که داده‌ها از هکری دیگر با نام اس ایکس یو ال (SXUL) به دست آمده و اطلاعات را با قیمت ۳.۵ میلیون دلار ارائه کرد.

در حالی که مشخص نیست آیا کسی برای این اطلاعات پول پرداخت کرده یا نه، هکر در ژوئن شروع به افشای بخش‌هایی از پایگاه داده کرد و دیگران نیز در طول تابستان به فروش آن ادامه دادند.

چندین کارشناس امنیت سایبری، از جمله کارشناس مشهور نشت داده، تروی هانت، تأیید کردند که اگرچه پایگاه داده شامل موارد تکراری است، اما بیشتر اطلاعات دقیق است.

این داده‌ها شامل نام و نام خانوادگی افراد، سه دهه سابقه آدرس و شماره تأمین اجتماعی است.

برخی از کارشناسان همچنین توانستند والدین، خواهران و برادران و بستگان نزدیک فرد را پیدا کنند.

این پایگاه داده شامل افراد زنده و فوت شده است.

برخی اشاره کرده‌اند که افرادی که از خدمات حذف داده استفاده کرده‌اند، در این پایگاه داده گنجانده نشده‌اند.

در حالی که برخی رسانه‌ها و شبکه‌های اجتماعی به اشتباه گزارش داده‌اند که اطلاعات ۲.۹ میلیارد نفر در این رخنه افشا شده، هانت تخمین زده که پایگاه داده شامل حدود ۸۹۹ میلیون شماره تأمین اجتماعی منحصربه‌فرد است.

اف‌بی‌آی و دیگر نهادهای امنیت سایبری ایالات متحده به این موضوع واکنشی نشان نداده‌اند.

نشنال پابلیک دیتا در حال حاضر با شکایت‌هایی در ارتباط با این رخنه مواجه است.

دو هفته پیش، شکایتی در دادگاه منطقه‌ای ایالات متحده برای ناحیه جنوبی فلوریدا توسط یک ساکن کالیفرنیا مطرح شد، پس از اینکه او در ماه ژوئیه از ارائه‌دهنده خدمات حفاظت از هویت خود اخطاری در مورد این رخنه دریافت کرد.

کریس دیبلر، معاون شرکت دیتا گریل (DataGrail)، تاکید کرد:

این رخنه نشان می‌دهد که ما به مرزهای توانایی فردی برای محافظت از خود در این محیط رسیده‌ایم. تعادل قدرت در حال حاضر به نفع افراد نیست. قوانین مختلفی مانند GDPR اتحادیه اروپا و مقررات ملی و ایالتی گام‌های خوبی هستند، اما مدل‌های پیشگیری و مجازات فعلی به وضوح از انباشت گسترده داده‌ها جلوگیری نمی‌کنند.

اخیل میتال از گروه نرم افزاری سیناپسیس (Synopsys Software Integrity) اضافه کرد که تعداد رکوردها توجه‌ها را جلب می‌کند، اما اثرات طولانی‌مدت آن بر افراد ممکن است سال‌ها ادامه داشته باشد.

او همچنین گفت که میلیون‌ها نفر واقعی به دلیل این رخنه با سرقت هویت، کلاهبرداری و مشکلات دیگر برای سال‌ها روبرو خواهند بود.

میتال اظهارات دیبلر را تکرار کرد و تصریح کرد که باید بحث بزرگ‌تری درباره حریم خصوصی داده‌ها و حفاظت از آن آغاز شود.

او افزود: