پایگاه ‌داده‌های متعلق به سفارت‌ هندوستان به‌صورت برخط افشاء شد

۷محقق امنیتی با نام پاگانینی۱ می‌گوید یک کارشناس نفوذ با نام برخط کاپوست‌کی۲ با وی تماس گرفته و ادعا کرده است به پایگاه‌های ‌داده‌ سفارت هندوستان در کشورهای سوئیس، مالی، رومانی، ایتالیا، مالاوی و لیبی نفوذ کرده است. کاپوست‌کی و دوستش با نام کاسی‌مرز۳ می‌گویند در ابتدا در گروه نفوذگران کلاه‌سفید بوده‌اند اما بعداً در دسته نفوذگران کلاه خاکستری قرار گرفته‌اند تا توجه رسانه‌ها را به خود جلب کرده و مدیران وبگاه‌های مختلف را مجبور کنند امنیت سایبری را جدی بگیرند.

کاپوست‌کی از یک اشکال تزریق SQLi در وبگاه‌های هدف استفاده کرده و توانسته است به پایگاه‌های داده مذکور دسترسی پیدا کند. آن‌ها به پاگانینی گفته‌اند بسیاری از سفارت‌خانه‌های هندوستان در سایر کشورها نیز در برابر چنین حمله‌ای آسیب‌پذیر هستند.

۱_۵۷
آن‌ها در مجموع به ۷ پایگاه‌داده نفوذ کرده‌اند که شامل اسامی، آدرس‌های رایانامه و شماره‌های تماس بوده‌اند. این دو نفر محتوای پایگاه‌های داده مذکور را به‌صورت برخط منتشر کرده‌اند. این داده‌ها در وب‌گاه Pastebin به این آدرس در دسترس هستند.

انتشار چنین داده‌‌هایی تهدید جدی تلقی می‌شود، به‌خصوص برای امنیت کارمندان دستگاه دیپلماسی. در ماه می، محققان امنیتی PaloAlto Netoworks به شواهدی دست یافتند که نشان می‌داد عملیات Ke۳chang‌ که در سال ۲۰۱۳ توسط FireEye کشف شده بود کماکان به کار خود ادامه می‌دهد. در سال ۲۰۱۳، محققان FireEye گروهی از نفوذگران وابسته به چین را شناسایی کرده‌ بودند که یک پویش مخرب را علیه وزرای امور خارجه در اروپا هدایت می‌کردند. این پویش عملیات Ke۳chang نام داشت. در ماه مارس همان گروه نفوذ در حالی مجدداً شناسایی شدند که کارمندان سفارت‌خانه‌های هندوستان را در کشورهای مختلف هدف می‌گرفتند.

عملیات Ke۳chang تنها یکی از انواع پویش‌هایی است که دیپلمات‌ها را در سراسر جهان هدف قرار داده است. به همین دلیل حفظ امنیت داده‌ها در سفارت‌خانه‌های مختلف از اهمیت ویژه‌ای برخوردار است.
در حال حاضر نیز اطلاعات کارمندانی که در سفارت‌خانه‌های هندوستان در کشورها‌ی مذکور کار می‌کنند به‌صورت برخط منتشر شده است. کارشناس امنیتی پاگانینی می‌گوید وبگاه‌های متعلق به سفارت‌های مذکور تا چند ساعت از دسترس خارج شده و بررسی‌ها نشان می‌دهد داده‌های منتشر شده داده‌های واقعی هستند.

۱. Paganini
۲. Kapustkiy
۳. Kasimierz

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

LinkedInFacebookTwitter