مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

کامیار عزیزی

انتشار شده در تاریخ 1404/10/11 - 13:07

تایید سرقت اطلاعات از سرورهای خارجی آژانس فضایی اروپا

آژانس فضایی اروپا اوایل این هفته هدف یک حمله سایبری قرار گرفت و ظاهراً در جریان این حمله، بخشی از داده‌های حساس خود را از دست داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این آژانس با انتشار پیامی در شبکه اجتماعی ایکس (X) این خبر را تأیید کرد و اعلام کرد که در حال بررسی این حادثه است.

در این پیام آمده است:

آژانس فضایی اروپا (ESA) از یک مسئله اخیر در حوزه امنیت سایبری که شامل سرورهایی واقع در خارج از شبکه سازمانی آژانس فضایی اروپا می‌شود، آگاه است. ما یک تحلیل امنیتی دیجیتال (فورنزیک) را آغاز کرده‌ایم که هم‌اکنون در حال انجام است و اقداماتی را برای ایمن‌سازی هرگونه دستگاهی که احتمالاً تحت تأثیر قرار گرفته باشد، اجرا کرده‌ایم.

این آژانس تأکید کرد که سرورهای به خطر افتاده، خارج از شبکه سازمانی آژانس فضایی اروپا بوده‌اند؛ موضوعی که نشان می‌دهد داده‌های موجود روی آن‌ها را نمی‌توان در دسته اطلاعات بسیار حساس طبقه‌بندی کرد.

در ادامه این پیام آمده است:

بررسی‌های انجام‌شده تا این لحظه نشان می‌دهد که تنها تعداد بسیار محدودی از سرورهای خارجی ممکن است تحت تأثیر قرار گرفته باشند. این سرورها از فعالیت‌های مهندسی مشارکتیِ بدون طبقه‌بندی در جامعه علمی پشتیبانی می‌کنند. تمامی ذی‌نفعان مرتبط در جریان قرار گرفته‌اند و به‌محض در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی‌های بعدی ارائه خواهد شد.

هم‌زمان، وب‌سایت سکیوریتی ویک (Security Week) گزارش داده است که یک مجرم سایبری با نام مستعار «888» با انتشار موضوعی جدید در وب‌سایت بدنام بریچ فرومز (BreachForums)، مسئولیت این نفوذ را بر عهده گرفته و مدعی شده است که این رخداد در تاریخ ۱۸ دسامبر اتفاق افتاده است.

بر اساس این ادعا، آژانس فضایی اروپا حدود ۲۰۰ گیگابایت داده از دست داده که بخشی از آن مربوط به مخازن خصوصی بیت باکت (Bitbucket) بوده است.

وب‌سایت سایبر اینسایدر (CyberInsider) در گزارش خود، انواع فایل‌های به‌سرقت‌رفته را به شرح زیر فهرست کرده است:

•    کد منبع از مخازن خصوصی بیت باکت
•    تنظیمات پایپ‌لاین‌های CI/CD
•    توکن‌های API و دسترسی
•    مستندات داخلی
•    فایل‌های پایگاه داده SQL
•    کدهای زیرساخت ترافورم (Terraform)
•    اطلاعات کاربری هاردکدشده و فایل‌های پیکربندی

این فرد برای اثبات ادعای خود چند اسکرین‌شات نیز منتشر کرده است، اما تا زمان تنظیم این گزارش، هیچ‌کس نمونه‌ها را بررسی نکرده تا اصالت آن‌ها تأیید یا رد شود.

این نخستین باری نیست که آژانس فضایی اروپا هدف حمله هکرها قرار می‌گیرد.

حدود یک سال پیش نیز وب‌سایت این آژانس با یک بدافزار سرقت اطلاعات کارت اعتباری (Credit Card Skimmer) آلوده شده بود.

در آن زمان، پژوهشگران شرکت سانسک (Sansec) یک اسکریپت مخرب را در فروشگاه اینترنتی آژانس فضایی اروپا شناسایی کردند که در مرحله پرداخت، یک صفحه جعلی استرایپ (Stripe) ایجاد می‌کرد و اطلاعات مشتریان را جمع‌آوری می‌نمود.

در آن حمله، داده‌های پرداخت، از جمله اطلاعات حساس کارت‌های اعتباری نیز به سرقت می‌رفت.