افشای گسترده اطلاعات ۲۲ هزار مقام آمریکایی از طریق داده‌های سرقتی سلزفورس

گزارش های تازه نشان می دهد گروه هکری Scattered LAPSUS$ Hunters که اخیراً اطلاعات شخصی صدها مقام فدرال آمریکا را منتشر کرده بود، اکنون بانک داده ای شامل اطلاعات بیش از ۲۲ هزار مقام دولتی گردآوری کرده است. به گزارش ایتنا و به نقل از تک اسپات، این گروه مدعی است داده ها را از میان حجم عظیمی از اطلاعات مشتریان سلزفورس که در چندین نفوذ سایبری به دست آمده، استخراج کرده است. بررسی های رسانهٔ ۴۰۴ مدیا نشان می دهد بخشی از این داده ها به کارکنان فعلی و سابق سازمان های حساس از جمله آژانس امنیت ملی (NSA)، سازمان اطلاعات دفاعی (DIA) و کمیسیون تجارت فدرال (FTC) مربوط است. همچنین در نمونه های داده، اطلاعات تماس مقاماتی از نهادهایی چون مرکز کنترل بیماری ها (CDC)، سازمان غذا و دارو (FDA) و اداره الکل، دخانیات، سلاح و مواد منفجره (ATF) دیده می شود. شرکت امنیت سایبری District 4 Labs نیز صحت بخشی از اطلاعات شامل نام ها، شماره تلفن ها و وابستگی سازمانی افراد را تأیید کرده است. کارشناسان امنیتی می گویند نفوذ به سلزفورس ناشی از ترکیبی از حملات فیشینگ و مهندسی اجتماعی بوده است. هکرها کارکنان شرکت های بزرگ را فریب داده اند تا به برنامه ای مخرب متصل شوند که ظاهر آن مشابه افزونه های قانونی سلزفورس بوده است. پس از دستیابی به نام کاربری و گذرواژه ها، مهاجمان به پایگاه های داده داخلی شرکت ها دسترسی یافتند. گزارش های ماه گذشته حاکی است شرکت هایی نظیر دیسنی، FedEx، تویوتا و UPS از قربانیان این حملات بوده اند. گروه Scattered LAPSUS$ Hunters ترکیبی از عناصر گروه های پیشین مانند Scattered Spider، LAPSUS$ و ShinyHunters است و در جوامع مجازی غیررسمی موسوم به the Com فعالیت می کند؛ فضاهایی در تلگرام و دیسکورد که مرز میان سرگرمی و جرم سایبری را از بین برده اند. این گروه ها معمولاً داده های سرقتی را مبادله می کنند و گاه با افشای اطلاعات شخصی (doxing) افراد، تاکتیک های تحقیر عمومی را نیز به کار می گیرند. کانال تلگرام گروه پس از افشای داده های مربوط به کارکنان وزارت امنیت داخلی آمریکا از دسترس خارج شد. یکی از اعضا مدعی شده سرورها احتمالاً توقیف شده اند. هرچند هنوز مشخص نیست که آیا مراجع فدرال در این اقدام نقشی داشته اند یا خیر، اما این ماجرا نشان دهندهٔ پیوند فزاینده میان نفوذهای شرکتی و تهدید امنیت کارکنان دولت است؛ جایی که داده های تجاری می توانند مستقیماً به تهدیدهای امنیت ملی منجر شوند.

مطلب در سایت اصلی

آخرین اخبار

⁞

افشای گسترده اطلاعات ۲۲ هزار مقام آمریکایی از طریق داده‌های سرقتی سلزفورس

کاهش وزن ۳۰ درصدی در یک هفته: کشف نقش کلیدی اسید آمینه سیستئین در متابولیسم

شیوه جدید خرید آپارتمان در ایران

تسلا برای حفظ ایلان ماسک، بسته تشویقی عجیب پیشنهاد داد

تویوتا لندکروزر FJ60 با موتور توئین توربو مدرن احیا می‌شود

تاکنون چقدر تبعه افغانستانی از کشور خارج شده‌اند؟

چرا مغز ما برای حافظه به فضای هفت‌بُعدی نیاز دارد؟

مصرف چند فنجان قهوه در روز برای پیشگیری از ناتوانی جسمی مفید است؟

نسل جدید مرسدس اسپرینتر در راه است: تیزر “The Boulder” از ون جعبه‌ای‌ تر با فناوری پیشرفته پرده برداشت

کشف شاخص جدید استرس: افت دمای بینی با دوربین حرارتی

پژو با همکاری شرکو سه موتورسیکلت XP6 را عرضه خواهد کرد

مدارس نوبت صبح ۴ شهر خوزستان در روز چهارشنبه غیر حضوری شد

گوشی آیکیو نئو 11 با پردازنده اسنپدراگون 8 الیت عرضه خواهد شد

رمزگشایی از یک نقل‌قول جنجالی: هشدار بیل گیتس را جدی بگیریم؟

رونمایی تویوتا از لندکروزر FJ60 رستومود: قدرت مدرن در کالبد کلاسیک + مشخصات

شکاف قیمتی خودرو در آبان ۱۴۰۴ | چرا بازار از کارخانه جلو زده؟

خداحافظی با اسلاید خالی؛ جمینای گوگل ساخت پرزنتیشن حرفه‌ای را به آسانی یک فکر کرد

حادثه تکان‌دهنده؛ هواپیما در کنار اتوبان سقوط کرد

آیفون ۱۸ پایه با حافظه ۱۲ گیگابایتی؛ تغییری تاریخی در استراتژی اپل

۷۰ سالگی بیل گیتس؛ غول افسانه‌ای عصر اینترنت

هر هفته یک خود کشی با ai | چاره چیست؟

تست باتری شیائومی ۱۷ پرو مکس؛ قدرت‌نمایی برای آیفون

ماموریت مجلس به وزارت علوم: ایجاد همکاری‌ بین‌المللی و حمایت از پایان‌نامه‌های هوش مصنوعی