أحدث الأخبار مع #سولتتايفون
البلاد البحرينية
٠٨-٠٤-٢٠٢٥
- أعمال
- البلاد البحرينية
أخطر الهجمات الإلكترونية في العام 2024 نفذتهـــا 48 مجموعــة سيبرانيــة
وفق تقدير صحيفة 'الغارديان' البريطانية، فإن قطاعات كثيرة في العالم ستحتاج إلى ترقية قواعد بياناتها بحلول العام 2028، على أن تنجز عمليات الإصلاح الأكثر أهمية بحلول العام 2031، فيما يلزم الانتقال إلى أنظمة التشفيرة الجديدة للوقاية من الهجمات السيبرانية بحلول العام 2035. وفي العام 2023، دفع ضحايا هجمات القرصنة مبلغًا قياسيًا يزيد على مليار دولار للمهاجمين، لكن العام 2024 شهد زيادة غير مسبوقة في هجمات برمجيات الفدية، بارتفاع عدد المجموعات المتورطة بنسبة 65 %، واستهدفت الهجمات قطاعات الصحة والحكومات والتعليم، مع تزايد كبير في الهجمات على قطاعي التجزئة والخدمات. الأسوأ على الإطلاق وطبقًا لموقع 'مينا تيك'، فقد كان العام 2024 الأسوأ على الإطلاق من حيث الهجمات، وسجل أرقامًا قياسية من حيث عدد المجموعات المتورطة وتنوع البرمجيات الخبيثة المستخدمة. وكشفت أبحاث الأمن السيبراني التي أجرتها 'BlackFog' المتخصصة في الأمن السيبراني، عن أن عدد المجموعات التي تم رصدها في العام 2024 زاد بنسبة 65 % مقارنة بالعام 2023، إذ قدرت نسبتها بين 60 و62 %، لتصل إلى 48 مجموعة، وشكلت المجموعات التي ظهرت لأول مرة في 2024 أكثر من نصف الهجمات المسجلة في كل شهر. معلومات 190 مليون شخص ورصدت 'البلاد' أخطر الهجمات، منها أنه في شهر مايو 2024 تعرضت شركة الرعاية الصحية الأميركية 'يونايتد هيلث غروب' لهجوم سيبراني على وحدة التكنولوجيا التابعة لها، وأثر على البيانات الشخصية لـ 190 مليون شخص، أما شركة 'سنوفليك'، فقد حاولت في البداية التقليل من شأن الهجوم الذي تعرضت له في شهر يونيو 2024، لكن التقارير أشارت إلى أن نطاقه لم يكن 'محدودًا'، فقد أثر اختراق البيانات على ما يصل إلى 165 مؤسسة تخزن بياناتها على 'سنوفليك'. وفي السابع من مايو 2024، تعرضت وزارة الدفاع البريطانية لاختراق إلكتروني ضخم؛ ما تسبب في تسرب بيانات مهمة شملت المعلومات الشخصية لأفراد الجيش البريطاني الحاليين والسابقين وتفاصيل بياناتهم المصرفية. 'سولت تايفون' الأخطر وكشفت 'Ascension Health'، وهي من أكبر أنظمة الرعاية الصحية غير الربحية في الولايات المتحدة الأميركية، عن أن أكثر من مليون فرد تأثروا بهجوم مدمر وقع في شهر مايو 2024، أضر بمجموعة واسعة من المعلومات الحساسة، بما في ذلك البيانات الشخصية والطبية والمالية، أما شركة كراودسترايك الأميركية المتخصصة أساسًا في الأمن السيبراني، فقد تعرضت في شهر يوليو 2024 لانقطاع قيل أنه بسبب عملية التحديث، ونفت الشركة أن يكون هجومًا إلكترونيًا، لكنه تسبب في انقطاع خدمة 'مايكروسوفت' العالمية ونتج عنه اضطرابات واسعة النطاق في مختلف القطاعات. وطوال العام 2024، كانت مجموعة 'سولت تايفون' في مقدمة التهديدات، وكانت المسؤولة عن سلسلة من الاختراقات التي استهدفت البنية التحتية والهيئات الحكومية في أميركا، حسب ما كشفته شركات متخصصة مثل 'غوست امبيريو' و 'فاموس سبارو'.
أخبارنا
١٣-٠٢-٢٠٢٥
- أعمال
- أخبارنا
قراصنة "سولت تايفون" الصينيون يواصلون اختراق شركات الاتصالات
أخبارنا : يقول باحثون أمنيون إن مجموعة القرصنة المرتبطة بالحكومة الصينية، "سولت تايفون" تواصل اختراق مزودي خدمات الاتصالات على الرغم من العقوبات الأخيرة التي فرضتها الحكومة الأميركية على المجموعة. قالت شركة الاستخبارات التهديدية Recorded Future إنها لاحظت أن "سولت تايفون" والتي تتبعها الشركة باسم "RedMike" اخترقت خمس شركات اتصالات بين ديسمبر 2024 ويناير 2025، بحسب تقرير نشره موقع "تك كرانش" واطلعت عليه "العربية Business". تصدرت مجموعة "سولت تايفون" عناوين الأخبار في سبتمبر/أيلول الماضي بعد الكشف عن أن المجموعة تمكنت من اختراق العديد من شركات الهاتف والإنترنت العملاقة في أميركا، بما في ذلك AT&T وVerizon، للوصول إلى الاتصالات الخاصة لكبار المسؤولين الحكوميين الأميركيين والشخصيات السياسية. كما اخترقت مجموعة "سولت تايفون" الأنظمة التي تستخدمها وكالات إنفاذ القانون لجمع بيانات العملاء بإذن من المحكمة، مما قد يسمح لها بالوصول إلى بيانات حساسة مثل هويات الأهداف الصينية للمراقبة الأميركية. ورفضت شركة Recorded Future الكشف عن أسماء ضحايا "سولت تايفون" الأحدث، لكنها قالت إنهم يشملون شركة تابعة مقرها أميركا لمزود اتصالات بارز في المملكة المتحدة؛ ومزود خدمة إنترنت أميركي، وشركات اتصالات في إيطاليا وجنوب إفريقيا وتايلاند. كما أجرى المتسللون عمليات استطلاع حول نظام ما سراً على أصول بنية تحتية متعددة تديرها شركة الاتصالات Mytel، التي تتخذ من ميانمار مقراً لها، وفقًا لشركة Recorded Future. لتنفيذ هذه الهجمات، استغلت المجموعة المتسللة ثغرتين أمنيتين لاختراق أجهزة "سيسكو" غير المرقعة التي تعمل ببرنامج Cisco IOS XE. وقالت Recorded Future إن مجموعة الاختراق حاولت اختراق أكثر من 1000 جهاز "سيسكو" على مستوى العالم، مع التركيز بشكل خاص على الأجهزة المرتبطة بشبكات مقدمي خدمات الاتصالات. وقالت شركة Recorded Future إنها لاحظت أيضًا أن العصابة تستهدف أجهزة مرتبطة بالجامعات، بما في ذلك جامعة كاليفورنيا وجامعة يوتا للتكنولوجيا. وقال الباحثون إن مجموعة القرصنة ربما استهدفت هذه الجامعات للوصول إلى الأبحاث في مجالات تتعلق بالاتصالات والهندسة والتكنولوجيا. فرضت الحكومة الأميركية عقوبات على شركات مرتبطة بالمجموعة. ففي يناير/كانون الثاني، قالت وزارة الخزانة الأميركية إنها فرضت عقوبات على شركة للأمن السيبراني مقرها الصين تُعرف باسم Sichuan Juxinhe Network Technology، والتي تقول إنها مرتبطة بشكل مباشر بمجموعة Salt Typhoon. ويقول باحثو شركة Recorded Future إنه على الرغم من هذا الإجراء، فإنها تتوقع أن تستمر مجموعة "سولت تايفون" في استهداف مقدمي خدمات الاتصالات في الولايات المتحدة وأماكن أخرى.
المشهد العربي
٠٥-١٢-٢٠٢٤
- المشهد العربي
قراصنة صينيون يسرقون بيانات خاصة بالأمريكيين
كشف مسؤول أمريكي، الأربعاء، عن سرقة مجموعة كبيرة من البيانات الوصفية الخاصة بالأمريكيين، من خلال مجموعة قرصنة صينية تُعرف باسم "سولت تايفون". وقال المسؤول إن الصين حققت وصولاً واسع النطاق إلى شبكات الاتصالات الأمريكية، مضيفًا أن خطر "الاختراق" لا يزال قائمًا.
