about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
«حملات
1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

تایید سرقت اطلاعات مشتریان مارکس اند اسپنسر

شرکت خرده‌فروشی مارکس اند اسپنسر (Marks & Spencer) تأیید کرد که در جریان یک حمله سایبری، داده‌های مشتریانش به سرقت رفته است؛ موضوعی که گمانه‌زنی‌ها درباره دخالت باج‌افزار را افزایش داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات این غول خرده‌فروشی به‌شدت مختل شد؛ سیستم‌ها و خدمات آن از دسترس خارج شدند و اکنون نیز تأیید شده که داده‌هایی استخراج شده‌اند؛ تمام این موارد از نشانه‌های رایج حملات باج‌افزاری هستند.

با این حال، ام اند اس (M&S) هنوز دخالت باج‌افزار را نه تأیید و نه رد کرده است.

در بیانیه‌ای که صبح سه‌شنبه در بازار بورس لندن منتشر شد، این شرکت اعلام کرد:

امروز در حال ارسال اطلاعیه‌ای برای مشتریان هستیم که در آن اعلام شده به دلیل ماهیت پیچیده این حادثه، برخی از اطلاعات شخصی مشتریان به سرقت رفته‌اند. نکته مهم این است که این اطلاعات شامل جزئیات قابل استفاده مربوط به پرداخت یا کارت‌های بانکی نیستند، چراکه ما چنین داده‌هایی را در سیستم‌های خود ذخیره نمی‌کنیم، و همچنین شامل هیچ‌گونه رمز عبور حساب کاربری هم نمی‌شود. هیچ مدرکی وجود ندارد که نشان دهد این داده‌ها به اشتراک گذاشته شده‌اند. به مشتریان اعلام کرده‌ایم که نیازی به اقدام فوری از سوی آن‌ها نیست. برای اطمینان بیشتر، هنگام ورود بعدی به حساب کاربری ام اند اس از آن‌ها خواسته خواهد شد رمز عبور خود را تغییر دهند، و همچنین اطلاعاتی در مورد چگونگی حفظ امنیت آنلاین در اختیارشان قرار داده‌ایم. ما از حمایت مشتریان، همکاران، شرکا و تأمین‌کنندگان‌مان در این مدت قدردانی می‌کنیم.

این شرکت برای جزئیات بیشتر درباره نوع داده‌های سرقت‌شده به اطلاعیه‌ای در وب‌سایت خود ارجاع داد که در آن تأیید شده اطلاعاتی نظیر نام، تاریخ تولد، شماره تلفن، آدرس منزل، اطلاعات خانوار، آدرس ایمیل و تاریخچه سفارشات آنلاین ممکن است تحت تأثیر قرار گرفته باشند.

در پاسخ به این سؤال که منظور از «جزئیات قابل استفاده پرداختی یا کارت بانکی» چیست، یکی از سخنگویان شرکت بیان کرد:

ما اطلاعات کامل کارت‌های بانکی را در سیستم‌های خود نگهداری نمی‌کنیم؛ این داده‌ها به‌صورت ماسک‌شده ذخیره می‌شوند و قابل استفاده نیستند.

M&S یکی از سه خرده‌فروش بزرگ بریتانیایی است که همراه با کوآپ (Co-op) و هارودز (Harrods) با مشکلات امنیت سایبری مواجه شده‌اند.

این شرکت نفوذ سایبری را در تاریخ ۲۲ آوریل شناسایی کرد و تلاش‌ها برای بازیابی سیستم‌ها همچنان ادامه دارد.

از همان ابتدای افشای این حادثه، گمان می‌رفت که پای باج‌افزار در میان باشد.

گزارش‌های گسترده‌تری حاکی از آن بودند که گروه اسکترد اسپایدر (Scattered Spider) با استفاده از باج‌افزار دراگون فورس (DragonForce) ممکن است عامل حمله باشد.

وب‌سایت دراگون فورس در دارک‌وب در حوالی زمان حمله به ام اند اس به‌طور مرموزی از دسترس خارج شد، اما در روزهای اخیر دوباره فعال شده است.

با این حال، نام هیچ‌کدام از این سه شرکت خرده‌فروشی در وب‌سایت آن‌ها دیده نمی‌شود و رهبری این گروه مسئولیتی بر عهده نگرفته است.

از زمان تأیید این حمله در ماه گذشته، اختلالات متعددی در عملیات ام اند اس رخ داده است؛ از جمله عدم امکان بازگرداندن کالا در فروشگاه‌ها، توقف کلیه سفارش‌های آنلاین و اپلیکیشن، و کمبود کالا در فروشگاه‌های فرعی.

کوآپ نیز با مشکلات مشابهی در زمینه تأمین موجودی در فروشگاه‌های سراسر بریتانیا مواجه بوده و فروشگاه لوکس هارودز نیز تاکنون واکنش محدودی نشان داده و اطلاعات زیادی منتشر نکرده است.

همانند همیشه، کارشناسان امنیت سایبری به مشتریان هشدار داده‌اند که نسبت به حملات فیشینگ هوشیار باشند، زیرا اکنون داده‌هایشان در اختیار مجرمان سایبری قرار دارد.

مت هال، رئیس بخش اطلاعات تهدیدات در گروه ان سی سی (NCC) اظهار کرد:

نشت اطلاعات در ام اند اس یادآوری هشداردهنده‌ای است که هیچ سازمانی به‌طور کامل از تهدیدات سایبری در امان نیست و همه انواع داده‌های مشتریان نیازمند حفاظت شدید هستند. با وجود عدم وجود اطلاعات مالی یا رمزهای عبور، مهاجمان می‌توانند از اطلاعات سرقت‌شده برای انجام حملات مهندسی اجتماعی هدفمند استفاده کنند. مراقب پیام‌های فیشینگ باشید که ممکن است به‌ظاهر از طرف ام اند اس یا سایر شرکت‌هایی که با آن‌ها ارتباط داشته‌اید، ارسال شوند. مهاجمان احتمالاً از داده‌های فاش‌شده ام اند اس برای ساخت کلاهبرداری‌های بسیار قانع‌کننده استفاده خواهند کرد. همچنین مجرمان سایبری احتمال دارد این اطلاعات را در دارک‌وب به فروش برسانند و مشتریان را در معرض خطر بیشتری قرار دهند. اگر در مورد اصالت یک ایمیل شک دارید، روی هیچ لینکی کلیک نکنید. در عوض، مستقیماً به وب‌سایت رسمی شرکت مراجعه کرده و صحت اطلاعات را بررسی کنید. این گام اضافی می‌تواند شما را از افتادن در دام حملات فیشینگ نجات دهد.

از زمان عمومی شدن این حمله در ۲۲ آوریل، ارزش سهام ام اند اس بیش از ۱۴ درصد کاهش یافته است، که بیش از ۱ میلیارد پوند (معادل ۱.۳۲ میلیارد دلار) از ارزش بازار این شرکت را از بین برده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
امکان
1404/08/24 - 17:27- سایرفناوری ها

امکان اتصال گوشی‌های موبایل در ایران به استارلینک فعلاً قابل تحقق نیست

هر چند استارلینک در برخی کشورها آزمایش‌هایی برای ارائه اینترنت مستقیم روی موبایل را آغاز کرده است، اما بررسی‌های فنی و مقرراتی نشان می‌دهد که چنین امکانی در ایران فعلاً قابل تحقق نیست.

ایکس
1404/08/24 - 17:21- توییتر

ایکس «چت» را جایگزین دایرکت کرد

شبکه اجتماعی ایکس از پلتفرم چت به عنوان جایگزین دایرکت رونمایی کرد.

چشم
1404/08/24 - 16:57- ابزارهای هوشمند

چشم رباتیکی که بهتر از چشم انسان می‌بیند

دانشمندان در حوزه رباتیک نرم، شاخه‌ای که ربات‌ها را با موادی انعطاف‌پذیر مانند لاستیک سیلیکونی، ژل یا مواد الاستیک می‌سازد همواره به دنبال توسعه ابزارهایی هستند که بتوانند در کنار انسان‌ها کار کنند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.