[ad_1]

یک شرکت کوچک حسابداری کانادایی تحت تأثیر باج افزار ، یک بازار مجرمانه که داده های سرقت شده را به رقبای شرکت های قربانی ارائه می دهد و موارد دیگر.

امروز به امنیت سایبری خوش آمدید. چهارشنبه 23 ژوئن است. من هوارد سلیمان هستم ، خبرنگار امنیت سایبری سایت ITWorldCanada.com.

یک شرکت کوچک حسابداری در شمال تورنتو ماه گذشته اعتراف کرد که تحت تأثیر باج افزار قرار گرفته است. خدمات مالی ناز سوخرام ، یک شرکت شش نفره مستقر در Vaughan که خدمات مالیاتی و حسابداری را به مشاغل کوچک و افراد ارائه می دهد ، قربانی باند اخیراً افتتاحیه باج افزار بود. رئیس شرکت مالی به من گفت که سرور این شرکت رمزگذاری شده است و بر تمام داده های کارمندان و مشتری تأثیر می گذارد. او پیوند را در یادداشت باج افزار دنبال نکرده است ، بنابراین نمی داند کلاهبرداران چقدر می خواهند. کسب و کار در حال حاضر در مکث است تا زمانی که سرور و داده ها بازیابی نشوند. خوشبختانه ، وی گفت ، دفتر به دلیل همه گیری بسته شد و کار به کندی انجام شد.

گزارش طولانی تر من از این حمله بعداً امروز صبح در ITWorldCanada.com در دسترس خواهد بود.

در همین حال ، باند باج افزار REvil می گوید هتل زنجیره ای غرب کانادا یکی از آخرین قربانیان آن است. این باند نسخه هایی از گواهینامه رانندگی مردم ، گذرنامه ها ، درخواست های شغلی و ادعاهای بیمه را که از پرونده های هتل های زنجیره ای کپی شده منتشر کرد. این باندها قطعات داده های کپی شده را به عنوان مدرکی برای شرکت های قربانی مبنی بر هک شدن آنها منتشر کردند. این نیز یک فشار اضافی برای پرداخت است وگرنه کلیه داده های کپی شده علنی می شوند. من دو پیام برای مدیر عامل شرکت گذاشتم ، اما او با من تماس نگرفت ، بنابراین نمی توانم نقض امنیت را تأیید کنم.

tranche دوم اسناد به سرقت رفته از سازنده تراشه های حافظه و ذخیره سازی Adata Technology توسط باند باج افزار Ragnar Locker منتشر شد. یعنی داده ها به طور خلاصه منتشر شدند. طبق سرویس خبری Bleeping Computer ، 700 گیگابایت داده در روز شنبه در دسترس عموم قرار گرفت. اما بلافاصله پس از سایتی که باند این اطلاعات را ذخیره کرده بود ، بسته شد. هنوز هم می توان گروه کوچکتری از اسناد مسروقه را که در اوایل ماه جاری منتشر شد ، بازیابی کرد. این اسناد مدتی قبل از 23 مه ، زمانی که آداتا توسط یک باج افزار مورد حمله قرار گرفت ، به سرقت رفت. انتشار اسناد به این معنی است که شرکت برای بدست آوردن کلیدهای رمزگشایی دیه را پرداخت نمی کند. در کل ، این باند ادعا می کند که 1.5 ترابایت داده را کپی کرده است.

چند روز پیش من گزارش دادم که برخی از افراد مرتبط با گروه باج افزار Clop در اوکراین دستگیر شده اند. حدس و گمان هایی وجود داشت که احتمالاً باند متوقف شده است. اما روز سه شنبه ، یک شرکت اطلاعات تهدید به نام DarkTracer توییت کرد که وب سایت باند Clop به تازگی یک قربانی دیگر ارسال کرده است. گفته می شود که این یک شرکت کالیفرنیایی است که تراکتور و تجهیزات ساخت و ساز سبک John Deere را می فروشد.

گروه های باج افزار چندین تاکتیک را برای تحت فشار قرار دادن شرکت های قربانی برای پرداخت به آنها برای انتشار اطلاعات سرقت شده در انظار عمومی امتحان نکرده اند. یک بازار جنایی که میزبان داده های دزدیده شده توسط کلاهبرداران بنام Marketo است ، اکنون همین کار را انجام می دهد. به گفته Bleeping Computer ، این سایت رقبای شرکت های قربانی را پیدا و از طریق ایمیل ارسال می کند و به آنها فرصتی می دهد تا اطلاعات سرقت شده از آن را خریداری کنند. برخی از شرکت ها ممکن است وسوسه شوند اطلاعاتی را از رقبا دریافت کنند ، اگرچه خرید کالاهای سرقتی غیرقانونی است. مارکتو یکی از بازارهای سرقت اطلاعات بسیاری است که اخیراً افتتاح شده است.

یکی از بزرگترین فروشگاه های زنجیره ای سوپرمارکت آمریکایی اذعان کرده اند که اطلاعات مشتری در دو پایگاه داده آنها اخیراً برای کپی کردن توسط کسی که می داند کجا آن را پیدا می کند باز گذاشته شده است. وگمنس می گوید در ماه آوریل متوجه این مسئله شده است. در بیانیه موجود در وب سایت این شرکت به مدت باز بودن پایگاه داده اشاره نشده است. این می گوید دلیل پیکربندی نادرست پایگاه داده است. آنچه می تواند کپی شود ، نام مشتری ، آدرس ، شماره تلفن ، تاریخ تولد و آدرس ایمیل است. گذرواژههای تغییر یافته برای دسترسی به حسابهای Wegmans.com نیز در دسترس بودند.

و در نهایت، سازندگان ماشین های هوشمندی که از ماژول های گرافیکی Nvidia’s Jetson استفاده می کنند ، باید مطمئن شوند که جدیدترین نرم افزار Linux Jetson را اجرا می کنند. تعدادی از نقاط آسیب پذیر شناسایی شده است که می تواند منجر به هک دستگاه شود. به روزرسانی ها این سوراخ ها را می بندد.

فعلاً به یاد داشته باشید که پیوندهای مربوط به جزئیات داستان پادکست در نسخه متنی ITWorldCanada.com است. در آنجا داستانهای دیگری از من پیدا خواهید کرد.

امنیت سایبری امروز را در Apple Podcasts ، Google Podcasts دنبال کنید یا ما را به جلسه کوتاه Flash خود درباره بلندگوی هوشمند خود بیفزایید. ممنون که گوش دادید. من هوارد سلیمان هستم

[ad_2]

منبع: night-sky.ir