کد خبر: 338834
15 تیر 1405 - 19:11

فروش اطلاعات حساب کارکنان دولت بریتانیا در دارک‌وب؛ زنگ خطر تازه برای امنیت سایبری

در پی سوءاستفاده مهاجمان سایبری از آسیب‌پذیری‌های شناخته‌شده در تجهیزات امنیتی شرکت فورتینت، اطلاعات حساب‌های کاربری شماری از کارکنان نهادهای دولتی و نمایندگی‌های دیپلماتیک بریتانیا در دارک‌وب برای فروش عرضه شده است؛ رخدادی که بار دیگر نگرانی‌ها درباره امنیت زیرساخت‌های دولتی و مدیریت دسترسی کاربران را افزایش داده است.

متن خبر

به گزارش سیتنا، بر اساس گزارش رسانه‌های بریتانیایی، اطلاعات افشاشده شامل مشخصات حساب‌های کاربری کارکنان برخی وزارتخانه‌ها، سفارتخانه‌ها و نهادهای عمومی است. این اطلاعات پس از نفوذ به تجهیزات آسیب‌پذیر جمع‌آوری شده و اکنون در انجمن‌های زیرزمینی فضای مجازی در اختیار مجرمان سایبری قرار گرفته است.

بررسی‌ها نشان می‌دهد که مهاجمان از آسیب‌پذیری‌های قدیمی اما وصله‌نشده در برخی تجهیزات Fortinet برای دسترسی به داده‌ها استفاده کرده‌اند. کارشناسان امنیت سایبری هشدار می‌دهند که تأخیر در نصب به‌روزرسانی‌های امنیتی و استفاده از گذرواژه‌های تکراری، همچنان از مهم‌ترین عوامل موفقیت این‌گونه حملات به شمار می‌رود.

در پی انتشار این گزارش، مرکز ملی امنیت سایبری بریتانیا (NCSC) از سازمان‌ها و نهادهایی که از تجهیزات Fortinet استفاده می‌کنند خواسته است در سریع‌ترین زمان ممکن وضعیت سامانه‌های خود را بررسی کرده، گذرواژه‌های کاربران را تغییر دهند، احراز هویت چندمرحله‌ای را فعال کنند و در صورت مشاهده هرگونه نشانه نفوذ، اقدامات لازم برای مهار حادثه را انجام دهند.

کارشناسان تأکید می‌کنند که افشای اطلاعات حساب‌های کاربری، لزوماً به معنای نفوذ کامل به سامانه‌های دولتی نیست؛ اما چنین اطلاعاتی می‌تواند زمینه را برای حملات هدفمند بعدی، از جمله جاسوسی سایبری، سرقت اطلاعات، حملات باج‌افزاری و دسترسی غیرمجاز به سامانه‌های حساس فراهم کند.

این حادثه در حالی رخ می‌دهد که طی ماه‌های اخیر، حملات سایبری علیه نهادهای دولتی و زیرساخت‌های حیاتی در کشورهای مختلف افزایش یافته و بار دیگر اهمیت به‌روزرسانی مستمر تجهیزات امنیتی، مدیریت هویت و دسترسی کاربران و اجرای سیاست‌های دفاع چندلایه را به یکی از اولویت‌های اصلی سازمان‌ها تبدیل کرده است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.