حمله به بیش از ۳۸ هزار حساب رایانامه‌ای در دانشگاه ایالت کارولینای شمالی آمریکا

یک گروه جاسوسی در فضای مجازی با اقدامات غیرقانونی و جعلی در دانشگاه ایالت کارولینای شمالی آمریکا، اقدام به سوءاستفاده از تعداد زیادی از رایانامه‌های حاوی اطلاعات شخصی کاربران کرده‌ است.

تعداد کاربرانی که در این اقدام غیرقانونی مورد حمله واقع ‌شده‌اند، ۳۸ هزار نفر اعلام‌ شده است و اطلاعاتی که در رایانامه‌ها بوده شامل نام، نشانی محل سکونت از سال ۲۰۱۳، شماره دانشجویی، شماره تأمین اجتماعی دانشجویان است.

در سوم ژوئن سال ۲۰۱۶، شرکت گوگل طی یک خبر فوری به مسئولان ایالت کارولینای شمالی آمریکا اعلام کرد یک سری فعالیت‌های مشکوک در حساب رایانامه‌ای مربوط به دانشگاه این ایالت مشاهده‌ شده است که هدف آن، جاسوسی در مورد فعالیت‌های دانشگاه است. مسئولان دانشگاه نیز با انجام بررسی متوجه شدند که در حساب رایانامه‌ای مربوط به دانشگاه، یک پرونده از سال ۲۰۱۳ وجود دارد که در آن نام، نشانی رایانامه، شماره دانشجویی و شماره‌های تأمین اجتماعی دانشجویان ذخیره‌ شده است. در این حساب همچنین یک پرونده دیگر دارای شماره‌ها و اطلاعات مربوط به دیگر مسائل مشاهده‌ شده است. بنا به گفته مسئولان، حمله ترتیب داده‌ شده از نوع «کلاه‌برداری پیچیده فیشینگ » بوده است.

این ایالت در پاسخ به این حمله و با استفاده از قوانین حقوقی موجود، اقدام به تشکیل یک گروه واکنش برای این حمله کرد و با انجام عملیات قضایی در حوزه رایانه، حساب رایانامه‌ای دانشگاه و اطلاعات موجود در آن را مورد بررسی دقیق قرار داد و با اعلام خبر به کسانی که اطلاعاتشان در این حمله افشاء شده است، اقدام به بازیابی تمامی کدهای نظارتی مربوط به افراد مورد حمله کرد. پرونده‌ها و رایانامه‌های مورد حمله واقع‌ شده نیز در ادامه این اقدامات، پاک شدند. مسئولان این ایالت از کسانی که مورد این حمله واقع ‌شده‌اند و اطلاعات آن‌ها فاش شده است، درخواست کردند اطلاعات کاربری (شامل نام کاربری و کلمه عبور‌) مربوط به حساب‌های خود را تغییر دهند. همچنین دانشگاه موظف شد با تقویت پروتکل‌های امنیتی خود، اقدام به قرار دادن سامانه تائید هویت دوعاملی برای حساب‌های کاربری کند. مسئولین ایالت کارولینا به این اقدامات بسنده نکردند و در مراحل بعدی اقدام به تقویت پروتکل‌های امنیتی دیگر سامانه‌ها در بخش‌های دیگر دارای اطلاعات محرمانه کردند. همچنین مقرر شد که به کسانی که در این حمله متضرر شده‌اند، یک سال خدمات نظارتی مالی به‌صورت رایگان اختصاص داده شود.

معاون هماهنگی رسانه‌های خبری و ملی ایالت کارولینای شمالی در یک مصاحبه در هشتم جولای گفت: «ایالت کارولینای شمالی موظف شده است در مورد اطلاعات محرمانه و حساس نهایت دقت و امنیت را به خرج دهد و با توجه لایحه‌های قضایی و قانونی موجود، همواره شرایط را بررسی کرده و بر آن نظارت کند.»

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap