امنیت سایبری

لی اینترپرایز، یک غول رسانه‌ای در ایالات متحده، تأیید کرده که یک حمله سایبری باعث اختلالات در چندین روزنامه و رسانه شده است. مدیرعامل این شرکت اعلام کرد که در حال تلاش برای بازگرداندن سیستم‌ها پس از این حمله هستند. سخنگوی لی نیز گفت که آن‌ها در حال بررسی اطلاعات تحت تأثیر قرار گرفته هستند. این اختلالات به روزنامه‌ها و خدمات فناوری انتشار آسیب زده و برخی از نشریات به دلیل این مشکل، کوچک‌تر شده‌اند. لی اینترپرایز پیش‌تر نیز هدف حملات سایبری قرار گرفته بود و اخیراً از کاهش ۷ درصدی درآمد خود خبر داده است.

در هفته‌های اخیر، نمایندگان ایلان ماسک به دسترسی بی‌سابقه‌ای به بخش‌های دولتی ایالات متحده دست یافته‌اند، شامل اطلاعات میلیون‌ها کارمند فدرال و سیستم‌های پرداخت ۶ تریلیون دلاری. این تحولات در دوران ریاست‌جمهوری دوم ترامپ رخ داده و نگرانی‌هایی درباره امنیت اطلاعات و شفافیت ایجاد کرده است. گروه DOGE، که به فعالیت‌های دولتی دسترسی دارد، اطلاعات کمی درباره فعالیت‌های خود فاش کرده و استفاده از حساب‌های شخصی برای دسترسی به داده‌های حساس را مطرح کرده است. سناتورهای دموکرات و جمهوری‌خواه نیز نسبت به خطرات امنیت ملی هشدار داده‌اند. این وضعیت نیاز به نظارت بیشتری دارد.

موضوع امنیت داده‌ها و حریم خصوصی کاربران به یکی از نگرانی‌های اصلی جهانی تبدیل شده است. مقامات بریتانیا به اپل خواسته‌اند تا دروازه پشتی برای دسترسی به داده‌های رمزگذاری‌شده iCloud کاربران ایجاد کند. این درخواست تحت قانون قدرت‌های تحقیقاتی بریتانیا صادر شده و شامل دسترسی کلی به فایل‌های رمزگذاری‌شده است. اپل ممکن است خدمات ذخیره‌سازی ابری خود را در بریتانیا متوقف کند. این درخواست عواقبی نظیر کاهش اعتماد کاربران و تأثیر بر بازار را به همراه دارد و همچنین نشان‌دهنده تقابل نیازهای امنیتی دولت‌ها و حقوق حریم خصوصی کاربران است.

بانک مرکزی هند از آوریل 2025 دامنه‌ای اختصاصی به نام “.bank.in” را برای بانک‌ها معرفی خواهد کرد تا با تقلب‌های دیجیتالی مقابله کند و اعتماد به خدمات بانکداری آنلاین را تقویت کند. مؤسسه توسعه و پژوهش در فناوری بانکداری (IDRBT) به‌عنوان ثبت‌کننده انحصاری این دامنه معرفی شده و دامنه “fin.in” نیز برای مؤسسات مالی غیر بانکی در نظر گرفته شده است. رئیس بانک مرکزی هند، سنجی مالهوترا، تأکید کرد که این اقدام به کاهش تهدیدات سایبری و شناسایی وب‌سایت‌های معتبر کمک خواهد کرد و امنیت سیستم‌های بانکی را افزایش می‌دهد.

شرکت Paragon Solutions، استارتاپی که فناوری‌های نظارتی و بدافزارهای موبایل را ارائه می‌دهد، ارتباط خود را با دولت ایتالیا قطع کرده است. این تصمیم پس از آن اتخاذ شد که WhatsApp اعلام کرد یک کمپین هک با استفاده از بدافزارهای این شرکت را مختل کرده است. Paragon همچنین قرارداد خود را با دو نهاد دولتی ایتالیا به حالت تعلیق درآورد. آژانس امنیت سایبری ایتالیا در حال بررسی این موضوع است و تأکید کرده که این کمپین ممکن است بر روی روزنامه‌نگاران و فعالان حقوق بشر تأثیر گذاشته باشد. مدیر عامل Paragon از اظهارنظر در مورد مشتریان خودداری کرده است.

دولت ایتالیا در بیانیه‌ای اعلام کرد که یک کمپین جاسوسی، که توسط واتساپ افشا شده، کاربران را در چندین کشور اروپایی هدف قرار داده است. این کمپین با نرم‌افزار جاسوسی تولید شده توسط Paragon Solutions انجام شده و امنیت سایبری و حریم خصوصی کاربران را تهدید می‌کند. دولت ایتالیا ارتباط خود با هدف‌گذاری خبرنگاران و فعالان اجتماعی را رد کرده و تأیید کرده که هفت کاربر در این کشور هدف قرار گرفته‌اند. همچنین، واتساپ به دلیل نگرانی‌های حریم خصوصی، هویت هدف‌ها را فاش نکرده و اعلام کرده که حدود 90 کاربر در بیش از دو دوجین کشور تحت تأثیر این کمپین قرار گرفته‌اند.

پرداخت‌های باج‌افزار در سال 2024 به میزان 35 درصد کاهش یافته است، زیرا قربانیان بیشتری از مذاکره با هکرها امتناع کرده‌اند. گزارش Chainalysis نشان می‌دهد که طی این سال، هکرها 814 میلیون دلار دریافت کرده‌اند، در حالی که این رقم در 2023 به 1.25 میلیارد دلار رسیده بود. افزایش آگاهی عمومی، پیشرفت‌های تکنولوژیکی و توسعه استراتژی‌های مقابله، از جمله عواملی هستند که به تغییر رفتار قربانیان منجر شده‌اند. همچنین، اقدامات قانونی و اختلال در فعالیت گروه‌های باج‌افزاری مانند LockBit نیز به این کاهش کمک کرده است. این تغییرات می‌تواند به کاهش تمایل هکرها به حملات منجر شود.

در روز چهارشنبه، سازمان “مدیترانه‌ای نجات انسان‌ها” اعلام کرد که لوکا کازارینی، یکی از بنیانگذاران آن، هدف یک کمپین جاسوسی با نرم‌افزار Paragon Solutions، یک استارتاپ اسرائیلی، قرار گرفته است. واتس‌اپ هفته گذشته به کازارینی اطلاع داد که او جزء 90 نفری است که هدف این کمپین بودند. این جاسوسی شامل خبرنگاران و اعضای جامعه مدنی می‌شود. انتقادات از دولت ایتالیا و همکاری آن با لیبی در جلوگیری از عبور مهاجران، از جمله موضوعات مطرح شده است. دولت ایتالیا به درخواست‌ها برای اظهارنظر پاسخ نداده و تحقیقات درباره این موضوع ادامه دارد.

شرکت تایوانی Zyxel اعلام کرده است که هیچ برنامه‌ای برای انتشار وصله‌ای جهت رفع دو آسیب‌پذیری فعال که ممکن است هزاران مشتری را تحت تأثیر قرار دهد، ندارد. این آسیب‌پذیری‌ها به مهاجمین امکان اجرای دستورات دلخواه روی دستگاه‌های آسیب‌پذیر را می‌دهد. Zyxel اعلام کرده که این نقص‌ها مربوط به محصولات قدیمی هستند و به مشتریان توصیه کرده است که این دستگاه‌ها را با محصولات جدیدتر جایگزین کنند. همچنین، گزارش‌ها نشان می‌دهد که ربات‌نت‌ها از جمله Mirai به‌طور فعال از این آسیب‌پذیری‌ها بهره‌برداری می‌کنند، که خطرات امنیتی بزرگی را به همراه دارد.

گروه غذایی Grubhub اعلام کرده است که هکرها به اطلاعات شخصی مشتریان و رانندگان دسترسی پیدا کرده‌اند. این نفوذ به سیستم‌های داخلی شرکت ناشی از فعالیت غیرمعمول در شبکه‌ای بود که به یک ارائه‌دهنده خدمات ثالث مرتبط می‌شود. اطلاعات دسترسی یافته شامل نام‌ها، آدرس‌های ایمیل، شماره‌های تلفن و اطلاعات کارت پرداخت بوده، اما جزئیات حساب‌های بانکی و شماره‌های تأمین اجتماعی تحت تأثیر قرار نگرفته‌اند. Grubhub بلافاصله دسترسی غیرمجاز را قطع کرده و این ارائه‌دهنده را از سیستم‌های خود حذف کرده است. تعداد افراد تحت تأثیر این نقض مشخص نیست.

در جمعه، فرانچسکو کانچلاتو، مدیر سایت خبری Fanpage.it، پیامی نگران‌کننده از واتس‌اپ دریافت کرد که از حمله جاسوسی به دستگاهش خبر می‌داد. این پیام به او اطلاع داد که ممکن است فایلی مضر دریافت کرده باشد که به دسترسی به داده‌هایش منجر شده است. واتس‌اپ اعلام کرد که این کمپین هک به‌وسیله شرکت اسرائیلی Paragon Solutions انجام شده و حدود ۹۰ نفر را هدف قرار داده است. کانچلاتو به خاطر تحقیقاتش درباره فساد و جنایت سازمان‌یافته در ایتالیا، احساس تعرض کرده و خواستار پاسخ به سوالات بی‌پاسخ مربوط به این حمله است.

نفوذ اخیر به شرکت پاوراسکول، یکی از بزرگ‌ترین نقض‌های امنیتی سال ۲۰۲۴ است. این شرکت که نرم‌افزارهای آموزشی K-12 را به بیش از ۱۸,۰۰۰ مدرسه ارائه می‌دهد و از ۶۰ میلیون دانش‌آموز حمایت می‌کند، در اوایل ژانویه از این نقض آگاه شد. هکرها با استفاده از اعتبارنامه‌های سرقتی به سیستم اطلاعات مدرسه دسترسی پیدا کردند. تعداد دقیق مدارس و دانش‌آموزان تحت تأثیر هنوز مشخص نیست و پاوراسکول به سوالات درباره نوع داده‌های سرقت شده پاسخ نداده است. این شرکت در حال بررسی وضعیت با کمک شرکت امنیت سایبری CrowdStrike است.

استارتاپ فرانسوی Riot در سال 2024 با جذب 30 میلیون دلار در دور سرمایه‌گذاری سری B، به درآمد سالانه 10 میلیون دلار رسید. این شرکت که ابتدا بر آموزش کارکنان در برابر تهدیدات سایبری تمرکز داشت، اکنون به دنبال کاهش آسیب‌پذیری آنهاست. سرمایه‌گذاری اخیر به رهبری Left Lane Capital انجام شد و Riot به ارزش بیش از 170 میلیون دلار رسید. این شرکت با 1 میلیون کارمند در 1,500 شرکت همکاری می‌کند و به زودی پلتفرم مدیریت وضعیت امنیتی کارکنان را معرفی خواهد کرد که به تحلیل امنیت کارکنان و ارائه امتیاز کارما می‌پردازد.