about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

تایید سرقت اطلاعات مشتریان مارکس اند اسپنسر

شرکت خرده‌فروشی مارکس اند اسپنسر (Marks & Spencer) تأیید کرد که در جریان یک حمله سایبری، داده‌های مشتریانش به سرقت رفته است؛ موضوعی که گمانه‌زنی‌ها درباره دخالت باج‌افزار را افزایش داده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، عملیات این غول خرده‌فروشی به‌شدت مختل شد؛ سیستم‌ها و خدمات آن از دسترس خارج شدند و اکنون نیز تأیید شده که داده‌هایی استخراج شده‌اند؛ تمام این موارد از نشانه‌های رایج حملات باج‌افزاری هستند.

با این حال، ام اند اس (M&S) هنوز دخالت باج‌افزار را نه تأیید و نه رد کرده است.

در بیانیه‌ای که صبح سه‌شنبه در بازار بورس لندن منتشر شد، این شرکت اعلام کرد:

امروز در حال ارسال اطلاعیه‌ای برای مشتریان هستیم که در آن اعلام شده به دلیل ماهیت پیچیده این حادثه، برخی از اطلاعات شخصی مشتریان به سرقت رفته‌اند. نکته مهم این است که این اطلاعات شامل جزئیات قابل استفاده مربوط به پرداخت یا کارت‌های بانکی نیستند، چراکه ما چنین داده‌هایی را در سیستم‌های خود ذخیره نمی‌کنیم، و همچنین شامل هیچ‌گونه رمز عبور حساب کاربری هم نمی‌شود. هیچ مدرکی وجود ندارد که نشان دهد این داده‌ها به اشتراک گذاشته شده‌اند. به مشتریان اعلام کرده‌ایم که نیازی به اقدام فوری از سوی آن‌ها نیست. برای اطمینان بیشتر، هنگام ورود بعدی به حساب کاربری ام اند اس از آن‌ها خواسته خواهد شد رمز عبور خود را تغییر دهند، و همچنین اطلاعاتی در مورد چگونگی حفظ امنیت آنلاین در اختیارشان قرار داده‌ایم. ما از حمایت مشتریان، همکاران، شرکا و تأمین‌کنندگان‌مان در این مدت قدردانی می‌کنیم.

این شرکت برای جزئیات بیشتر درباره نوع داده‌های سرقت‌شده به اطلاعیه‌ای در وب‌سایت خود ارجاع داد که در آن تأیید شده اطلاعاتی نظیر نام، تاریخ تولد، شماره تلفن، آدرس منزل، اطلاعات خانوار، آدرس ایمیل و تاریخچه سفارشات آنلاین ممکن است تحت تأثیر قرار گرفته باشند.

در پاسخ به این سؤال که منظور از «جزئیات قابل استفاده پرداختی یا کارت بانکی» چیست، یکی از سخنگویان شرکت بیان کرد:

ما اطلاعات کامل کارت‌های بانکی را در سیستم‌های خود نگهداری نمی‌کنیم؛ این داده‌ها به‌صورت ماسک‌شده ذخیره می‌شوند و قابل استفاده نیستند.

M&S یکی از سه خرده‌فروش بزرگ بریتانیایی است که همراه با کوآپ (Co-op) و هارودز (Harrods) با مشکلات امنیت سایبری مواجه شده‌اند.

این شرکت نفوذ سایبری را در تاریخ ۲۲ آوریل شناسایی کرد و تلاش‌ها برای بازیابی سیستم‌ها همچنان ادامه دارد.

از همان ابتدای افشای این حادثه، گمان می‌رفت که پای باج‌افزار در میان باشد.

گزارش‌های گسترده‌تری حاکی از آن بودند که گروه اسکترد اسپایدر (Scattered Spider) با استفاده از باج‌افزار دراگون فورس (DragonForce) ممکن است عامل حمله باشد.

وب‌سایت دراگون فورس در دارک‌وب در حوالی زمان حمله به ام اند اس به‌طور مرموزی از دسترس خارج شد، اما در روزهای اخیر دوباره فعال شده است.

با این حال، نام هیچ‌کدام از این سه شرکت خرده‌فروشی در وب‌سایت آن‌ها دیده نمی‌شود و رهبری این گروه مسئولیتی بر عهده نگرفته است.

از زمان تأیید این حمله در ماه گذشته، اختلالات متعددی در عملیات ام اند اس رخ داده است؛ از جمله عدم امکان بازگرداندن کالا در فروشگاه‌ها، توقف کلیه سفارش‌های آنلاین و اپلیکیشن، و کمبود کالا در فروشگاه‌های فرعی.

کوآپ نیز با مشکلات مشابهی در زمینه تأمین موجودی در فروشگاه‌های سراسر بریتانیا مواجه بوده و فروشگاه لوکس هارودز نیز تاکنون واکنش محدودی نشان داده و اطلاعات زیادی منتشر نکرده است.

همانند همیشه، کارشناسان امنیت سایبری به مشتریان هشدار داده‌اند که نسبت به حملات فیشینگ هوشیار باشند، زیرا اکنون داده‌هایشان در اختیار مجرمان سایبری قرار دارد.

مت هال، رئیس بخش اطلاعات تهدیدات در گروه ان سی سی (NCC) اظهار کرد:

نشت اطلاعات در ام اند اس یادآوری هشداردهنده‌ای است که هیچ سازمانی به‌طور کامل از تهدیدات سایبری در امان نیست و همه انواع داده‌های مشتریان نیازمند حفاظت شدید هستند. با وجود عدم وجود اطلاعات مالی یا رمزهای عبور، مهاجمان می‌توانند از اطلاعات سرقت‌شده برای انجام حملات مهندسی اجتماعی هدفمند استفاده کنند. مراقب پیام‌های فیشینگ باشید که ممکن است به‌ظاهر از طرف ام اند اس یا سایر شرکت‌هایی که با آن‌ها ارتباط داشته‌اید، ارسال شوند. مهاجمان احتمالاً از داده‌های فاش‌شده ام اند اس برای ساخت کلاهبرداری‌های بسیار قانع‌کننده استفاده خواهند کرد. همچنین مجرمان سایبری احتمال دارد این اطلاعات را در دارک‌وب به فروش برسانند و مشتریان را در معرض خطر بیشتری قرار دهند. اگر در مورد اصالت یک ایمیل شک دارید، روی هیچ لینکی کلیک نکنید. در عوض، مستقیماً به وب‌سایت رسمی شرکت مراجعه کرده و صحت اطلاعات را بررسی کنید. این گام اضافی می‌تواند شما را از افتادن در دام حملات فیشینگ نجات دهد.

از زمان عمومی شدن این حمله در ۲۲ آوریل، ارزش سهام ام اند اس بیش از ۱۴ درصد کاهش یافته است، که بیش از ۱ میلیارد پوند (معادل ۱.۳۲ میلیارد دلار) از ارزش بازار این شرکت را از بین برده است.

 

منبع:

سایبربان

موضوع:

تازه ترین ها
مشارکت
1404/04/10 - 18:31- آسیا

مشارکت پاکستان و عربستان در زمینه هوش مصنوعی و نیمه‌هادی‌ها

پاکستان و عربستان سعودی روابط خود را در بخش‌های هوش مصنوعی و نیمه‌هادی‌ها گسترش دادند.

تسهیل
1404/04/10 - 17:51- آسیا

تسهیل ورود امارات به پیمان اقتصاد دیجیتال

کمیته مشترک توافق‌نامه مشارکت اقتصاد دیجیتال ورود امارات به پیمان اقتصاد دیجیتال را تسهیل کرد.

دستورالعمل
1404/04/10 - 17:30- آسیا

دستورالعمل جدید چین درمورد امنیت انتقال داده‌های فرامرزی

چین دستورالعمل به‌روز شده‌ای در مورد درخواست ارزیابی امنیتی انتقال داده‌های فرامرزی منتشر کرد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.