بسمه تعالی

خبرنامه وکیل سایبری

آخرین اخبار روز حقوق سایبری و جرایم سایبری جهان را با وکیل سایبری دنبال کنید.

این خبرنامه زیرنظر مستقیم علیرضا طباطبایی وکیل متخصص حوزه جرایم سایبری آماده می شود.

5 تیر 1402

خبر اول:

پنج سال زندان، مجازات هکری که حساب توییتر ایلان ماسک و سایر سلبریتی ها را هک کرد..

هکر کامپیوتری جوزف جیمز اوکانر بریتانیایی، با نام مستعار PlugwalkJoe، 24 ساله به زندان افتاد. اوکانر و همدستانش در نقش باراک اوباما، ایلان ماسک، بیل گیتس، جف بزوس، وارن بافت، کانیه وست یا کیم کارداشیان ظاهر شدند و حساب‌های توییتر آنها را تصاحب کردند تا از طریق فریبکاری پول بدست بیاورند.

آنها حساب های TikTok و Snapchat این سلبریتی ها و حساب های توییتر شرکت هایی مانند اپل و اوبر را هم هک کردند. این هکر در ژوئیه 2021 توسط پلیس ملی در استپونا (مالاگا) دستگیر شد. تقریباً دو سال بعد، طبق گزارش دادستان ناحیه جنوبی نیویورک، او توسط دادگاه نیویورک به پنج سال زندان محکوم شد.

اوکانر در 26 آوریل به اسپانیا تسلیم شد و پرونده او به سرعت پیگیری شده است. در 9 می، وی به جرایم سایبری متعددی اعتراف کرد و حکمش جمعه اعلام شد. اوکانر به دو سری اتهام محکوم شده است.

اوکانر به اتهام توطئه برای ارتکاب هک کامپیوتری و سایر اتهامات مرتبط با یک طرح کلاهبرداری محکوم شده است. این طرح شامل استفاده از تکنیکی به نام حمله "SIM swapping" (تعویض سیم کارت) بود که با همدستان دیگرش، به منظور سرقت ارزهای رمزنگاری شده به ارزش تقریباً ۷۹۴,۰۰۰ دلار، از یک شرکت رمزارز مستقر در منهتن، انجام و درآمدهای حاصل از این جرائم نیز پولشویی شده است.

مجموعه ای از اتهامات در ارتباط با نقش اوکانر در هک توییتر جولای 2020، نفوذهای رایانه ای مربوط به تصاحب حساب های کاربری TikTok و Snapchat و تعقیب سایبری دو قربانی بوده است. یکی از قربانیان پس از گرفتن تصاویر خصوصی مورد اخاذی قرار گرفته است. در مورد دیگر، یک خردسال را مورد آزار و اذیت و تهدید قرار داده و حتی تماس‌های اضطراری نادرستی را برای ایجاد واکنشی از سوی مجریان قانون انجام داده که قربانی یا دیگران را در معرض خطر قرار داده، این اقدام به نام سواتینگ شناخته می‌شود. این دسته دوم از اتهامات در کالیفرنیا تحت پیگرد قانونی قرار گرفتند و سپس به نیویورک منتقل شدند و در آنجا گروه بندی شدند.

در نهایت، برای اولین دسته از اتهامات، اوکانر به توطئه برای ارتکاب نفوذ رایانه ای، توطئه برای ارتکاب کلاهبرداری از طریق فعالیت متقلبانه الکترونیکی بین ایالتی و توطئه برای ارتکاب پولشویی اعتراف کرده است. و در رابطه با مجموعه دوم، این فرد بریتانیایی به توطئه برای ارتکاب نفوذ رایانه ای، دو مورد ارتکاب نفوذ رایانه ای، برقراری ارتباط اخاذی، دو مورد آزار و اذیت و برقراری ارتباطات تهدیدآمیز اعتراف کرده است.

علاوه بر حکم حبس پنج ساله، اوکانر به سه سال حبس تعلیقی محکوم شده است. به نظر می‌رسد که این حکم، نتیجه یک توافق است و در صورت در نظر گرفتن این موضوع که برخی از جرائمی که او محکوم شده، حکم شان تا 20 سال حبس می باشد، نسبتاً خیرخواهانه بوده است. حداکثر مجموع مجازات برای همه جرائم، ممکن بود به حداکثر 70 سال حبس منجر شود. متهم با اعتراف به جرم خود، موافقت کرده تا مبلغ 794,012.64 دلار ضبط شود و جبران خسارت به قربانیان جرائم انجام دهد. این مسئله در حکم گنجانده شده است.

فعالیت‌های جنایتکارانه اوکانر آشکار و بدخواهانه بود و رفتار او بر زندگی بسیاری از مردم تأثیر گذاشته است. دستیار دادستان کل، کنت آ. پولیت، جونیور از بخش جنایی وزارت دادگستری در ماه مه گذشته، زمانی که متهم به جرم خود اعتراف کرد، در بیانیه‌ای گفت: او قربانیان خود را مورد آزار، تهدید و اخاذی قرار می‌داد و باعث آسیب روحی قابل توجهی به آنها می‌شد. مانند بسیاری از عوامل جنایتکار، اوکانر سعی کرد با استفاده از رایانه برای پنهان شدن در پشت حساب‌ها و نام‌های مستعار مخفی خارج از ایالات متحده، ناشناس بماند. این اعتراف گناه نشان می‌دهد که بازپرسان و قضات ما قادر به شناسایی، پیدا کردن و رسیدگی به این نوع جنایتکاران هستند تا اطمینان حاصل شود که آنها با عواقب جرم خود مواجه می‌شوند.

دادستان ایالات متحده در ناحیه شمالی کالیفرنیا، گفت: اوکانر پس از موج جنایت خود، ردپایی تأثیرگذار از ویرانی از خود بر جای گذاشته است. این پرونده به عنوان یک هشدار نشان می‌دهد که دامنه قانون گسترده است و جنایتکارانی که در هر مکان از کامپیوترها برای ارتکاب جرائم استفاده می‌کنند، ممکن است در جاهایی که تصور نمی‌ کنند، با عواقب اقدامات خود مواجه شوند.

دستگیری های سریع

عملیات پلیس اسپانیا موسوم به پورتلند توسط واحد مرکزی جرایم سایبری و با همکاری اداره تحقیقات فدرال ایالات متحده (FBI) انجام شد. این تحقیقات در آوریل 2020 در اسپانیا آغاز شد، زمانی که ایالات متحده به پلیس ملی اطلاع داد که مرد جوان که قبلاً به دلیل جرایم دیگر تحت بازجویی قرار داشت، ممکن است در اسپانیا باشد. تحقیقات بازرسان را به کوستا دل سول هدایت کرد، محلی که او در آنجا بود.

هک حساب‌های توییتر، بیش از صد حساب، در شب ۱۵ ژوئیه ۲۰۲۰ رخ داد و با همدستان دیگرش انجام شد. پیام‌هایی با تلاش‌های کلاهبرداری به بیش از ۳۵۰ میلیون نفر رسید و به جنایتکاران اجازه داد تا در چند ساعت فقط با پیام‌هایی که طرفداران را تشویق به ارسال بیت‌کوین به یک حساب می‌کردند، ۱۱۷,۰۰۰ دلار بدست آورند. آنها وعده دادند که هر کسی که این کار را انجام دهد، مبلغ وارد شده را دو برابر برگردانند. این حمله، یک حمله مشهور است که صفحه اختصاصی خود را در ویکی‌پدیا دارد.

خود شبکه اجتماعی با انتشار پیامی این حمله را تأیید کرد: «ما از یک حادثه امنیتی که حساب‌های توییتر را تحت تأثیر قرار می‌دهد آگاه هستیم. در حال بررسی و انجام اقداماتی برای رفع آن هستیم. به زودی به همه اطلاع خواهیم داد.» شبکه اجتماعی که پیگیر ماجرا بود، این جمله را توییت کرد.

روز بعد توضیح داده شد:" ما تشخیص داده‌ایم که به نظر می‌رسد افرادی به صورت هماهنگ حمله‌ای بهنگام به روش مهندسی اجتماعی انجام داده‌اند و به سیستم‌ها و ابزارهای داخلی دسترسی پیدا کرده‌اند".

"ما می‌دانیم که آنها از این دسترسی برای کنترل بسیاری از حساب‌های قابل مشاهده (شامل حساب‌های تأییدشده) استفاده کرده و به نمایندگی از آنها توییت می‌کنند. ما در حال بررسی فعالیت‌های مخرب دیگری که ممکن است انجام داده باشند یا اطلاعاتی که دسترسی داشته باشند، هستیم."

دو هفته پس از این حمله، در 31 جولای 2020، وزارت دادگستری ایالات متحده از دستگیری و کیفرخواست سه نفر در ارتباط با کلاهبرداری خبر داد. یک جوان 19 ساله از بریتانیا به چندین فقره توطئه برای ارتکاب به فعالیت متقلبانه الکترونیکی بین ایالتی ، توطئه برای ارتکاب پولشویی و دسترسی عمدی به رایانه محافظت شده متهم شد و یک جوان 22 ساله اهل فلوریدا به اتهام کمک و همکاری و حمایت در دسترسی بین المللی متهم شد. فرد سوم، گراهام ایوان کلارک، نوجوانی از شهرستان هیلزبورو در فلوریدا، هم متهم شد. او در مارس 2021 به سه سال زندان و سپس سه سال حبس مشروط محکوم شد.

منبع خبر : morningexpress

خبر دوم:

نقش حیاتی فین تک (فناوری مالی) در کاهش تهدیدات سایبری

فین‌تک می‌تواند تهدیدات سایبری را با اجرای اقدامات رمزگذاری و احراز هویت قوی، تقویت پروتکل‌های امنیتی برای محافظت از تراکنش‌های مالی و داده‌های مشتری کاهش دهد.

شرکت‌های فین‌تک می‌توانند از فناوری‌های پیشرفته‌ای مانند هوش مصنوعی و یادگیری ماشین برای شناسایی و جلوگیری از تهدیدات سایبری بصورت آنی استفاده کنند و دفاع فعال در برابر حملات احتمالی را در اختیار بگیرند.

شرکت‌های فین‌تک به بخش مهمی از صنعت خدمات مالی تبدیل شده‌اند و محصولات و خدماتی را تولید می‌کنند که به ما امکان می‌دهد بانکداری، سرمایه‌گذاری، مدیریت حقوق بازنشستگی‌مان و موارد دیگر را براحتی در خانه‌هایمان انجام دهیم. با این که ایجاد محصولات نوآورانه ممکن است هدف اصلی شرکت های فین تک باشد، اما آنها مسئولیت بزرگی هم برای محافظت از خودشان و مشتریان شان در برابر تهدید همه جانبه جرایم سایبری بر عهده دارند.

پاسخ به تهدید فزاینده جرایم سایبری

بر اساس نظرسنجی گارتنر (Gartner)، سه چهارم شرکت ها قصد دارند راه حل های جدیدی را برای مقابله با چالش های امنیت سایبری ناشی از فناوری جدید اتخاذ کنند. این سرمایه گذاری مستمر حیاتی می باشد زیرا حملات سایبری به دلیل نرم افزارهای خودآموز و اتکای فزاینده به هوش مصنوعی (AI) پیچیده تر می شوند.

با این که شرکت‌های فین‌تک باید از تهدیدات هوش مصنوعی آگاه باشند، فناوری‌های مبتنی بر هوش مصنوعی نیز می‌توانند به محافظت از آنها کمک کنند. بیومتریک صوتی می‌تواند بیش از 1000 ویژگی صوتی را برای شناسایی یک کاربر مقایسه کند، بیومتریک رفتاری می‌تواند جزئیاتی مانند نحوه نگه‌داشتن دستگاه‌های کاربران برای ایمن نگه داشتن مشتریان خود را اندازه‌گیری کند. بیومتریک همچنین به شرکت‌های فین‌تک اجازه می‌دهد تا دفاع خود را بدون نیاز به مشارکت فعالانه مشتریان در فرآیند تقویت کنند که این امر به محافظت از تجربه کاربر کمک می‌کند.

تهدیدات سایبری چه آسیب هایی می تواند ایجاد کند؟

بر اساس تحقیقات اخیر آفریقای جنوبی سومین قربانی جرایم سایبری را در بین هر کشوری در جهان دارد. حملات فیشینگ به تنهایی در سال گذشته 65 درصد رشد داشته است. ارائه دهندگان پرداخت و بانک ها بیشتر از سایرین مورد هدف قرار گرفته اند.

نمونه های متعددی از انواع تهدیدها وجود دارد که مشتریان و شرکت های فین تک باید از آنها آگاه باشند. در سال‌های اخیر، شرکت TransUnion در آفریقای جنوبی قربانی نقض گسترده داده‌ها شد و 54 میلیون پرونده اطلاعات شخصی به سرقت رفت. و در سال 2021، شرکت Transnet مورد حمله باج افزار قرار گرفت که طی این حمله یک ترابایت از داده های شخصی و سوابق مالی رمزگذاری شده بود.

نقش شرکت های فین تک

علاوه بر اجرای حفاظت کافی، برخی از شرکت‌های فین‌تک ابتکار عمل را به کار می‌گیرند تا به مشتریان خود در مورد جرایم سایبری رایج و علائم هشداردهنده‌ای که باید از آنها آگاه باشند، هشدار دهند.

یک وام دهنده آنلاین بنام Wonga، اخیراً مجموعه ای از مطالعات موردی جرایم سایبری در دنیای واقعی را منتشر کرده است تا به مشتریان خود در شناسایی این کلاهبرداری ها کمک کند. به اشتراک گذاشتن مثال‌های واقعی از اینکه چگونه کلاهبرداران مشتریان را هدف قرار می‌دهند می‌تواند در آموزش مؤثرتر از هشدار تئوری باشد.

رویکرد مسئولیت‌پذیری اجتماعی مسئله ای ست که انتظار داریم در آینده شاهد آن باشیم. با تهدیدهای سایبری که دائماً در حال تحول هستند، بهبود آگاهی در سطح پایه می تواند به شرکت های فین تک و مشتریان آنها کمک کند تا یک قدم جلوتر از مجرمان سایبری باشند و اثرات جرایم سایبری را هم کاهش دهند.

منبع خبر : hackread

خبر سوم:

چگونه از سازمان مان در برابر تهدیدات سایبری ChatGPT محافظت کنیم؟

ظهور ChatGPT تحول دیجیتال را در صنایع تسریع کرده و نحوه عملکرد شرکت‌ها از جمله خودکارسازی وظایف معمول، افزایش خدمات مشتری و ارائه تجزیه و تحلیل داده‌های بلادرنگ را متحول کرده است. علیرغم این پیشرفت‌ها، ChatGPT به عنوان ابزاری برای عوامل بد عمل می‌کند تا برنامه‌های خود را پیش ببرند و به آن‌ها اجازه می‌دهد تا دفاعیات را نقض کنند. در اینجا به بررسی نحوه استفاده مجرمان سایبری از ChatGPT برای انجام جرایم سایبری و راه‌هایی که کسب‌وکارها می‌توانند از خودشان محافظت کنند، می‌ پردازیم: آموزش منظم کارکنان، به‌روزرسانی منظم نرم‌افزار و اجرای رمزهای عبور قوی.

یکی از نگرانی های امنیتی اولیه مرتبط با ChatGPT توانایی آن در تولید کدهای مخرب می باشد. تحقیق بر روی انجمن های دارک وب، نمونه هایی از هکرهای کم مهارت را پیدا کرده که از چت بات برای "بهبود" کد بدافزار استفاده می کنند. سایر مسائل مطرح شده عبارتند از توانایی ChatGPT برای تولید محتوای فیشینگ معتبر، پتانسیل ایجاد اطلاعات نادرست، و توانایی تکرار ضبط‌های قانع‌کننده ویدیویی و صوتی از افراد.

با وجود این که مجرمان سایبری امکان آسیب رساندن به شهرت برند و افشای داده‌های حساس را دارند، شرکت‌ها باید امنیت سایبری را به‌عنوان یک اولویت به‌ویژه در این شرایط اقتصادی کنونی همیشه فعال نگه دارند.

به طور منظم کارمندان را در مورد اقدامات امنیت سایبری آموزش دهید

در سال 2022، تحقیقات نشان داد که 82 درصد از نقض‌های داده‌ ای مربوط به یک عنصر انسانی می باشد، مانند: کارکنانی که اطلاعات را مستقیماً یا با انجام اشتباه در معرض نمایش قرار می‌دهند. این مسئله نشان می دهد که کارمندان - عمدا یا غیر عمدی - به مجرمان سایبری امکان دسترسی به سیستم ها را می دهند و افشای اطلاعات حساس شرکت را تسهیل می کنند. برای به حداقل رساندن خطرات مرتبط با ChatGPT، سازمان ها باید کارکنان را در مورد نحوه استفاده ایمن و مسئولانه از چت بات آموزش دهند و آنها را در مورد خطرات بالقوه و نحوه اجتناب از آنها آموزش دهند.

برای انجام این کار، شرکت ها به کارکنانی نیاز دارند که استانداردهای بالای هوشیاری سایبری را اتخاذ کنند. این مورد شامل جلسات آموزشی منظم، کارگاه‌ها و شبیه‌سازی فیشینگ می‌شود که مهارت‌هایی برای شناسایی و پاسخگویی به تهدیدات احتمالی را در اختیار آنها قرار می دهد. با توجه به اینکه تهدیدات امنیت سایبری بسته به عواملی مانند موقعیت مکانی و نوع داده ای که آنها مدیریت می کنند، برای هر شرکت منحصر به فرد می باشد، این اقدامات باید مختص هر کسب و کار باشد.

نرم افزار خود را به طورمرتب به روز کنید

در مرحله بعد، به روز رسانی نرم افزار در محافظت در برابر تهدیدات سایبری مرتبط با ChatGPT بسیار مهم می باشد. تا به امروز، مجرمان سایبری از آسیب‌پذیری‌ها در نرم‌افزار، به‌ویژه در سیستم‌های قدیمی سوء استفاده کرده‌اند و حملات بدافزاری را برای آلوده کردن شبکه‌های رایانه‌ای و انجام نقض‌های داده‌ ای جهت دسترسی به داده‌های غیرمجاز انجام داده اند. اکنون، با ChatGPT، کسب‌وکارها باید به‌طور منظم بر نرم‌افزار خود نظارت کرده و به‌روزرسانی کنند تا مطمئن شوند که چت بات به درستی کار می‌کند و به‌طور نامناسب استفاده نمی‌شود.

با توجه به اینکه هر روز آسیب‌پذیری‌های جدیدی ظاهر می‌شوند، به‌روزرسانی ChatGPT با به‌روزرسانی‌های نرم‌افزاری معمول، ویژگی‌های موجود را بهبود می‌بخشد و نقص‌های امنیتی را اصلاح می‌کند. نمونه‌هایی از مزایای به‌روزرسانی نرم‌افزار شامل بهبود وصله‌های امنیتی، الگوریتم‌های رمزگذاری و تقویت مکانیسم‌های احراز هویت می باشد. همه این موارد، اگر نرم‌افزار به‌طور مرتب به‌روزرسانی شود، خطر اختلال در کسب‌وکار را کاهش می‌دهد. علاوه بر این، کسب‌وکارها باید به طور مرتب چت‌بات را زیر نظر داشته باشند و ارزیابی‌های آسیب‌پذیری را با بررسی مکان‌هایی که بیشتر در معرض خطر هستند و در اختیار داشتن برنامه‌ای برای پاسخ‌گویی انجام دهند..

اقدامات امنیتی قوی را اجرا کنید

در نهایت، اقدامات امنیتی قوی مانند رمز عبور، احراز هویت دو مرحله ای و رمزگذاری برای امنیت داده های ChatGPT ضروری می باشد. ما می‌توانیم انتظار افزایش در تصاحب ربات‌ها را داشته باشیم که به موجب آن یک عامل مخرب می‌تواند به سادگی با حدس زدن رمز عبور کاربر، کنترل چت بات را به دست بگیرد. این امر می تواند منجر به دسترسی عوامل بد به داده ها و مکالمات حساس کاربر، انتشار اطلاعات نادرست و حملات فیشینگ یا کلاهبرداری شود.

بمنظور حفظ امنیت، شرکت ها می توانند کارمندان را تشویق کنند تا از رمزهای عبور منحصر به فرد و پیچیده استفاده کنند و به طور منظم رمز عبور خود را در چندین حساب تغییر دهند تا از حدس زدن رمز عبور توسط عوامل بد جلوگیری شود. کسب‌وکارها همچنین می‌توانند به کارکنان درباره اهمیت رمزهای عبور قوی و نحوه تأثیر آن‌ها بر عملیات تجاری آموزش دهند.

به عنوان مثال، چگونه یک رمز عبور ضعیف می‌تواند به مجرمان سایبری اجازه دسترسی به سیستم‌ها، شبکه‌ها و داده‌های حساس تجاری را بدهد و چگونه این امر می‌تواند منجر به نقض گسترده داده‌ها شود. در مورد حساب‌های حساس‌تر، سازمان‌ها می‌توانند از احراز هویت دو مرحله‌ای استفاده کنند که یک لایه امنیتی اضافی را فراهم می‌کند. مانند: ارسال یک کد منحصربه‌فرد به دستگاه تلفن همراه آنها همراه با یک رمز عبور.

از آنجایی که ChatGPT به تغییر بسیاری از فرآیندهای تجاری، از تولید محتوا تا خدمات مشتری ادامه می دهد، ما باید به خطرات امنیت سایبری توجه یکسانی داشته باشیم. با توجه به اینکه ChatGPT نسبتاً جدید می باشد، تهدیدات سایبری مرتبط، به طور مداوم در حال تغییر هستند. شرکت ها باید رویکردی پیشگیرانه داشته باشند و از هم اکنون دفاع خود را اجرا کنند.

منبع خبر : infosecurity

خبر چهارم:

غول نفتی کانادا، حمله سایبری را پس از قطعی برق در سراسر کشور تایید کرد..

غول نفتی کانادا Suncor تایید کرده است که یک حمله سایبری دلیل قطعی گسترده ای بوده که خدمات زمینی را طی آخر هفته متوقف کرده است.

این مشکلات از روز جمعه آغاز شد. مشتریان مشکلاتی را در ورود به اپلیکیشن و وب‌سایت Petro-Canada پمپ بنزینی زنجیره‌ای متعلق به Suncor گزارش کردند. کارمندان روز شنبه به CTV News گفتند که فقط در تعدادی از پمپ بنزین ها می توانند پول نقد بپذیرند.

مشکلاتی در کلگری، اتاوا، تورنتو و در چندین شهر بزرگ دیگر در کانادا گزارش شده است. Petro-Canada شنبه شب در توییتر اعلام کرد که این قطعی ها در حال رسیدگی می باشد.

این شرکت به درخواست‌ها برای اظهار نظر پاسخ نداد، اما یکشنبه شب بیانیه‌ای منتشر کرد که در آن قطعی‌ها را به یک حمله سایبری نسبت داده بود. Suncor یک حادثه امنیت سایبری را تجربه کرده است. این شرکت در حال انجام اقدامات و همکاری با کارشناسان شخص ثالث برای بررسی و رفع مشکلات می باشد و مراتب را به مراجع ذیصلاح اعلام کرده است.

در حال حاضر، ما از هیچ مدرکی مبنی بر اینکه داده های مشتری، تامین کننده یا کارمند در نتیجه این وضعیت به خطر افتاده یا سوء استفاده شده است، اطلاع نداریم. ما برای حل این حادثه تلاش می کنیم، برخی از معاملات با مشتریان و تامین کنندگان ممکن است تحت تاثیر قرار بگیرند.

این شرکت به درخواست‌ها برای اظهارنظر در مورد اینکه آیا این حمله یک حمله باج‌افزاری بوده یا اینکه چه زمانی این سرویس به حالت عادی باز می‌گردد، پاسخی نداد.

مشتریان به شبکه های اجتماعی هجوم آوردند تا از قطعی برق شکایت کنند و عکس هایی از پمپ های بنزین را به اشتراک گذاشتند که قادر به گرفتن کارت نیستند.

غول نفتی(Suncor) در سال گذشته، تعدادی تعهد عمومی ارائه کرده است که بر تلاش برای بهبود امنیت سایبری در بخش نفت و گاز تمرکز دارد. در رویدادهای انجمن اقتصاد جهانی(World Economic Forum) در سال‌های گذشته و امسال، این شرکت همراه با چندین شرکت دیگر در امضای تعهد مقاومت سایبری(Cyber Resilience Pledge) شرکت کرد که شامل چندین تعهد امنیت سایبری بود.

این تعهدات صراحتاً به حمله به خط لوله Colonial Pipeline اشاره می کند که در سال 2021 با مشکلات مشابهی مواجه شد و تلاش های کاخ سفید را برای رسیدگی به کمبودهای گسترده امنیت سایبری در صنایع حیاتی تسریع کرد.

در اوایل سال جاری، یک حادثه امنیت سایبری مربوط به یک خط لوله کانادایی و هکرهای روسی در اسناد افشا شده اطلاعاتی ایالات متحده فاش شد که یک مقام ارشد سایبری کانادایی آن را "دعوت به اقدام" توصیف کرد.

شرکت امنیت سایبری Dragos حداقل 21 حمله باج‌افزار به شرکت‌های نفت و گاز را در سال 2022 ردیابی کرده و اخیراً شرکت Shell با نقض اطلاعات مرتبط با بهره‌برداری از ابزار انتقال فایل MOVEit مواجه شده است.

منبع خبر : therecord