امنیت سایبری

اتحادیه آموزش ایالت پنسیلوانیا (PSEA) اعلام کرد که هکرها اطلاعات شخصی بیش از 517,000 عضو خود را در یک حمله سایبری در ژوئیه 2024 سرقت کرده‌اند. این داده‌ها شامل مدارک شناسایی، شماره‌های تأمین اجتماعی، اطلاعات پزشکی و مالی است. در نامه‌ای به آسیب‌دیدگان، PSEA تأکید کرد که همه داده‌ها به‌طور کامل سرقت نشده و اقداماتی برای حذف اطلاعات سرقت‌شده انجام داده است. این حمله تهدیدی جدی برای امنیت اعضا و عواقب قانونی و مالی برای سازمان به همراه دارد و یادآور اهمیت توجه به امنیت سایبری برای تمامی نهادهاست.

شبکه‌های موبایل هدف اصلی حملات سایبری هستند و گروه هکری چینی Salt Typhoon به چندین ارائه‌دهنده خدمات موبایل حمله کرده است. استارتاپ Cape با ارائه خدماتی که داده‌های کاربران را جمع‌آوری نمی‌کند، به دنبال حل مشکلات امنیت سایبری است. این شرکت نسخه بتای خدمات MVNO خود را با اشتراک ماهیانه ۹۹ دلار راه‌اندازی کرده و ۳۰ میلیون دلار تأمین مالی جذب کرده است. Cape به کاربران خدماتی مانند حفاظت در برابر تعویض سیم‌کارت و محافظت پیشرفته سیگنالینگ ارائه می‌دهد و با Proton همکاری کرده تا خدمات امنیتی بیشتری ارائه دهد.

گزارش جدیدی از آزمایشگاه Citizen Lab نشان می‌دهد که استرالیا، کانادا، قبرس، دانمارک، اسرائیل و سنگاپور به‌عنوان مشتریان احتمالی بدافزار اسرائیلی پاراگون شناسایی شده‌اند. این بدافزار به‌طور خاص بر اپلیکیشن‌های هدف حمله می‌کند و بدون نیاز به تعامل کاربر عمل می‌کند. واتس‌اپ در ژانویه به 90 کاربر هدف پاراگون اطلاع‌رسانی کرد. شرکت پاراگون ادعا می‌کند که تنها به دموکراسی‌ها مجوز می‌دهد، اما تحقیقات نشان می‌دهد که پلیس انتاریو نیز به‌عنوان مشتری شناخته می‌شود. محققان شواهدی از ارتباط پاراگون با زیرساخت‌های شناسایی شده ارائه داده‌اند و بدافزار Graphite را شناسایی کرده‌اند.

گوگل به تازگی استارتاپ امنیتی Wiz را به مبلغ ۳۲ میلیارد دلار خریداری کرده و اعلام کرده که این خرید به عنوان یک پیشنهاد «چند ابری» انجام شده است. این به معنای آن است که Wiz فقط محدود به خدمات گوگل نخواهد بود. با این خرید، گوگل به فهرست مشتریان گسترده Wiz دست یافته و امیدوار است که درآمد جدیدی ایجاد کند. اما نگرانی‌هایی درباره چالش‌های نظارتی و رقابت با دیگر ارائه‌دهندگان ابری مانند AWS و Azure وجود دارد. گوگل کلود به دلیل عدم تسلط کافی در بازار، مجبور به پذیرش مدل چند ابری شده است تا مشتریانش را حفظ کند.

گوگل در حال انجام بزرگ‌ترین خرید تاریخ خود، با خرید استارتاپ امنیت ابری Wiz به مبلغ ۳۲ تا ۳۳ میلیارد دلار است. این معامله که به تأییدهای نظارتی نیاز دارد، به زودی به طور رسمی اعلام خواهد شد. Wiz به عنوان یک پلتفرم مستقل باقی خواهد ماند و در تمامی ارائه‌دهندگان خدمات ابری فعالیت خواهد کرد. این خرید به دنبال تقویت بخش ابری سازمانی و امنیت گوگل است. پیش از این، بزرگ‌ترین خرید گوگل، خرید موتورولا موبیلیتی به مبلغ ۱۲.۵ میلیارد دلار در سال ۲۰۱۱ بود. اطلاعات بیشتری درباره این معامله به زودی منتشر خواهد شد.

شرکت آلفابت، مادر گوگل، در حال گفتگوهای پیشرفته برای خرید استارتاپ امنیت سایبری ابری، ویز، با قیمت حدود ۳۰ میلیارد دلار است. این مذاکرات پس از عدم توافق تابستان گذشته که ارزیابی ۲۳ میلیارد دلار بود، از سر گرفته شده است. تام کوریان، رئیس بخش ابری گوگل، این تلاش را رهبری می‌کند و گوگل کلود محصولات امنیت ابری ویز را مناسب می‌داند. درآمد سالانه ویز در جولای به ۵۰۰ میلیون دلار رسید و انتظار می‌رود تا ۲۰۲۵ به ۱ میلیارد دلار برسد. همچنین، مذاکرات قبلی به دلیل اختلاف بر سر ادغام و نظارت‌های شدید شکست خورد.

دولت ایالات متحده به پرونده دویس لو، توسعه‌دهنده نرم‌افزار تگزاسی، پرداخته که به دلیل ایجاد خسارت عمدی به شبکه کارفرمای سابقش با حداکثر ۱۰ سال حبس روبرو است. لو متهم به پیاده‌سازی یک “دکمه خاموشی” است که پس از ترک شرکت در سپتامبر ۲۰۱۹، موجب اختلالات وسیع در سیستم‌ها و خسارت صدها هزار دلاری به شرکت شد. این پرونده نگرانی‌هایی درباره امنیت سایبری و عواقب خرابکاری‌های داخلی ایجاد کرده و تأکید بر ضرورت تقویت سیستم‌های امنیتی و آموزش کارکنان دارد. حکم نهایی لو در تاریخ ۲۳ ژوئن صادر خواهد شد.

محققان امنیتی اخیراً گزارش داده‌اند که هکرهای مرتبط با گروه LockBit از دو آسیب‌پذیری فایروال‌های Fortinet برای نفوذ و استقرار باج‌افزار سفارشی به نام “SuperBlack” استفاده می‌کنند. این آسیب‌پذیری‌ها با شناسه‌های CVE-2024-55591 و CVE-2025-24472 شناسایی شده و از دسامبر 2024 در حملات سایبری به کار رفته‌اند. Forescout اعلام کرده که این گروه، موسوم به Mora_001، سرورهای فایل حاوی داده‌های حساس را به طور انتخابی رمزگذاری می‌کند. همچنین، این گروه ارتباط نزدیکی با LockBit دارد و تهدیدات امنیتی را افزایش می‌دهد. Fortinet به این موضوعات پاسخ نداده است.

با اجرایی شدن قانون امنیت آنلاین بریتانیا (OSA)، نهاد نظارتی Ofcom برنامه‌ای جدید برای نظارت بر خدمات ذخیره‌سازی و اشتراک‌گذاری فایل راه‌اندازی کرده است. این نهاد به شواهدی اشاره کرده که نشان می‌دهد این خدمات به ویژه در زمینه اشتراک‌گذاری محتوای مرتبط با سوءاستفاده جنسی از کودکان (CSAM) آسیب‌پذیر هستند. Ofcom به برخی از این خدمات نامه‌ای ارسال کرده و از آن‌ها خواسته است تدابیر ایمنی‌ خود را گزارش دهند. عدم رعایت قانون OSA ممکن است منجر به جریمه‌های سنگین و کاهش اعتبار شرکت‌ها شود. این قانون به حفاظت از کودکان و مسئولیت‌پذیری شرکت‌ها کمک می‌کند.

یک ائتلاف از صنایع فناوری در اروپا، خواستار اقداماتی رادیکال برای کاهش وابستگی به زیرساخت‌ها و خدمات دیجیتال خارجی شده‌اند. در نامه‌ای به رئیس کمیسیون اروپا، بیش از 80 امضاکننده از قانونگذاران خواسته‌اند که به توسعه جایگزین‌های بومی با پتانسیل تجاری بالا بپردازند. این ائتلاف به حمایت از زیرساخت دیجیتال حاکمیتی و ایجاد استراتژی فناوری خود به یک وضعیت شبه‌جنگی تأکید دارد. همچنین پیشنهاداتی برای خرید اروپایی و سرمایه‌گذاری در فناوری‌های محلی مطرح شده است تا به تقویت نوآوری و خودکفایی دیجیتال اروپا کمک کند.

رُستیسلاو پانِف، توسعه‌دهنده کلیدی گروه باج‌افزاری LockBit، که ملیت دوگانه روسی و اسرائیلی دارد، به ایالات متحده مسترد شده است. او در دسامبر 2024 در اسرائیل دستگیر شد و سومین فرد مرتبط با این گروه است که به دلیل نقش خود بازداشت می‌شود. از سال 2019 تا فوریه 2024، پانِف به طراحی و نگهداری بدافزارهای LockBit و تقسیم درآمدهای مجرمانه با دیگر اعضای گروه مشغول بوده است. دادستانی ایالات متحده تأکید کرده که این اقدام نشان‌دهنده عزم جدی کشورها در مبارزه با جرایم سایبری و تقویت امنیت دیجیتال است.

یک گروه دوحزبی از قانون‌گذاران ایالات متحده از رئیس دادگاه نظارت بریتانیا خواسته‌اند که جلسه‌ای عمومی درباره چالش اپل با درخواست قانونی مخفی دولت بریتانیا برگزار کند. آن‌ها تأکید کردند که برگزاری این جلسه باید به‌صورت علنی باشد تا از حقوق دیجیتال و حریم خصوصی کاربران محافظت شود. دولت بریتانیا به‌طور مخفیانه از اپل خواسته است که «در پشتی» ایجاد کند تا به داده‌های مشتریان دسترسی پیدا کند. اپل به این درخواست پاسخ منفی داده و دو گروه حقوق مدنی نیز در حال چالش این درخواست هستند. این موضوع نگرانی‌های زیادی درباره حریم خصوصی و امنیت اطلاعات ایجاد کرده است.

در دنیای فناوری امروز، امنیت اطلاعات و حریم خصوصی کاربران بسیار مهم است. سه اپلیکیشن نظارتی به نام‌های Cocospy، Spyic و Spyzie به جمع‌آوری داده‌های خصوصی کاربران پرداخته و این اطلاعات را بر روی سرورهای آمازون ذخیره می‌کنند. آمازون تاکنون اقدام خاصی علیه این اپلیکیشن‌ها انجام نداده است، با وجود اینکه TechCrunch این موضوع را به آنها اطلاع داده است. این اپلیکیشن‌ها اطلاعات حدود ۳.۱ میلیون نفر را افشا کرده‌اند و آمازون در حال بررسی وضعیت این داده‌هاست. این نگرانی‌ها نشان‌دهنده ضعف در سیاست‌های امنیتی آمازون است.

حالت قفل اپل که از سال 2022 معرفی شده، به عنوان ابزاری حیاتی برای فعالان سیاسی و خبرنگاران شناخته می‌شود و با هدف کاهش خطر هک‌های پیشرفته طراحی شده است. این ویژگی برخی از عملکردهای عادی دستگاه‌های اپل را غیرفعال می‌کند، اما کاربران با اعلان‌های گیج‌کننده‌ای مواجه می‌شوند که مشخص نمی‌کند دقیقا چه چیزی مسدود شده است. برخی افراد گزارش می‌دهند که با وجود این اعلان‌ها، همچنان می‌توانند با دیگران ارتباط برقرار کنند. ابهامات پیرامون این ویژگی و عدم توضیحات کافی از سوی اپل، نگرانی‌هایی را برای کاربران ایجاد کرده است.