مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

کامیار عزیزی

انتشار شده در تاریخ 1403/01/14 - 15:11

تایید سرقت اطلاعات 73 میلیون نفر از AT&T

شرکت AT&T تایید کرد که مجموعه ای از داده ها با اطلاعات 73 میلیون مشتری فعلی و سابق تقریباً دو هفته پس از آن که یک هکر آن را در یک بازار جنایی دارک وب ارائه کرد، به سرقت رفته است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این غول ارتباطات از راه دور گفت که به نظر می رسد مجموعه داده مربوط به سال 2019 یا قبل از آن باشد و حدود 7.6 میلیون دارنده حساب فعلی AT&T و تقریباً 65.4 میلیون مشتری سابق را تحت تأثیر قرار می دهد.

این مجموعه داده ها شامل شماره تامین اجتماعی، نام، آدرس ایمیل، آدرس پستی، شماره تلفن، تاریخ تولد، شماره حساب AT&T و رمز عبور است.

این شرکت بیان کرد که مطمئن نیست که داده‌ها از سیستم‌های AT&T یا از یک فروشنده به سرقت رفته است.

در حال حاضر، شرکت AT&T شواهدی مبنی بر دسترسی غیرمجاز به سیستم‌های خود که منجر به استخراج مجموعه داده‌ها شود، ندارد.

این شرکت به طور فعال با افراد آسیب دیده ارتباط برقرار می کند و در صورت لزوم نظارت بر اعتبار را با هزینه خود ارائه می کند و همچنین تایید کرده است که این حادثه تأثیر مادی بر عملیات آن نداشته است.

شرکت AT&T همچنین سندی را برای 7.6 میلیون مشتری فعلی خود منتشر کرده که اطلاعاتی در پایگاه داده داشته اند.

این شرکت اظهار کرد که رمز عبور آنها را بازنشانی کرده و به صورت جداگانه با آنها تماس گرفته است.

شرکت AT&T عنوان کرد:

ما از طریق پست یا ایمیل با افرادی که اطلاعات شخصی حساس به خطر افتاده و خدمات رایگان سرقت هویت و نظارت بر اعتبار ارائه می‌دهند، تماس خواهیم گرفت.

سخنگوی این شرکت تلویحاً گفته بود که مجموعه داده‌ها مشابه داده‌ای است که در سال 2021 توسط یک گروه هکری معروف به شاینی هانترز (ShinyHunters) برای فروش ارائه شده بود.

وی در ادامه افزود:

ما در سال 2021 تشخیص دادیم که اطلاعات ارائه شده در این انجمن آنلاین به نظر نمی رسد از سیستم های ما بدست آمده باشد. ما معتقدیم و در تلاش هستیم تا تأیید کنیم که مجموعه داده‌های مورد بحث امروز، همان مجموعه داده‌ای است که چندین بار در این انجمن بازیافت شده است.

چندین کارشناس امنیت سایبری، از جمله محقق برجسته سرقت داده ها، تروی هانت، تایید کرده اند که مجموعه داده های فاش شده، قانونی هستند.

در سال 2021، خبرگزاری بلیپینگ کامپیوتر (BleepingComputer) گزارش داد که داده ها تا سقف 1 میلیون دلار ارزش دارند، اما پست دو هفته پیش که توسط هکری با نام میجر نلسون (MajorNelson) انجام شده است، کل داده ها را به صورت رایگان ارائه می دهد.

میجر نلسون، شاینی هانترز را به عنوان مالک اصلی داده ها معرفی کرده است.

یک مرد 22 ساله فرانسوی در ماه ژانویه به دلیل مشارکت در گروه شاینی هانترز، به سه سال حبس در زندان فدرال ایالات متحده محکوم شد.

شرکت AT&T بزرگترین ارائه دهنده بی سیم بر اساس ارقام مشترکین در ایالات متحده است که به مراتب از رقبای خود، یعنی وریزون (Verizon9 و تی موبایل (T-Mobile) پیشی گرفته است.

حادثه اخیر اولین سرقت داده‌ای نیست که این شرکت در سال‌های اخیر با آن مواجه شده است.

تقریباً یک سال پیش، AT&T تأیید کرده بود که طی یک سرقت اطلاعات، داده های حساس حدود 9 میلیون مشتری فاش شده است.

در سال 2022 نیز شرکت AT&T ادعاهای محققان امنیتی برجسته و شرکت های امنیت سایبری مبنی بر اینکه پایگاه داده ای از اطلاعات سرقت شده از 23 میلیون آمریکایی به این شرکت متصل است را رد کرده بود.