ارتفاع الهجمات على أجهزة الصراف الآلي

مدير عام29 يوليو 2020آخر تحديث :
ارتفاع الهجمات على أجهزة الصراف الآلي
هجمات ماكينات الصراف الآلي تتصاعد
حددت الشركة المصنعة لأجهزة الصراف الآلي Diebold Nixdorf حملة خبيثة تستخدم البرمجيات الاحتكارية “لإسقاط” الأجهزة. يتطلب الهجوم من الجهات الخبيثة اختراق جهاز الصراف الآلي يدويًا ثم استخدام البرنامج لإجبار الجهاز على صرف النقود بمعدل سريع ، يُعرف في الصناعة باسم الجوائز. في حين أن هذه الهجمات لا يبدو أنها تؤثر على بيانات العملاء أو أموالهم ، فإن الشركة غير متأكدة من كيفية حصول المهاجمين على البرمجيات الاحتكارية المستخدمة في عملية الاحتيال.

المحتويات

تقوم Ransomware بإغلاق شركة Telecom Argentina

يتم ابتزاز شركة Telecom Argentina لأكثر من 7.5 مليون دولار بعد هجوم فدية الأسبوع الماضي. ويعتقد أن مجموعة REVil القراصنة وراء الهجوم ، مما قد يعني تعيين البيانات المسروقة على موقع المزاد للمجموعة. لا يزال المسؤولون غير متأكدين من كيفية حدوث التطفل ، ولكن من المحتمل أن يكون قد نشأ عن نقطة وصول عن بُعد مخترقة.

خرق الخدمات الصحية بولاية ماريلاند يؤثر على الآلاف

ربما تم تسريب معلومات شخصية لأكثر من 40.000 شخص بعد هجوم فدية على خدمات Lorien الصحية في ولاية ماريلاند. تم اكتشاف الانتهاك في يونيو ، ولكن بعد أن رفض مقدم الرعاية الصحية دفع الفدية ، بدأ المتسللون في نشر البيانات المسروقة ، والتي تتضمن أرقام الضمان الاجتماعي وغيرها من المعلومات الحساسة للغاية. سارع لوريان بإخطار العملاء المتأثرين وبدأ في تقديم خدمات مراقبة الائتمان للمتضررين في غضون يومين من تأكيد الهجوم.

اختراق بيانات جامعة يورك

علمت جامعة يورك في المملكة المتحدة بخرق للبيانات حدث في مايو ويمكن أن يؤثر على عدد كبير من الطلاب والموظفين. تم تمكين الانتهاك نفسه من قبل مزود خدمة تابع لجهة خارجية واحتوى على معلومات تعريف شخصية عن عدد غير معروف من الضحايا. في حين أن هناك القليل الذي يمكن للجامعة فعله لاحتواء هذا النوع من الهجمات ، إلا أنها تأتي كتذكير آخر بأهمية أمن بيانات سلسلة التوريد وتأثير ضربات مثل هذه الهجمات.

هجمات مواء تستهدف قواعد البيانات الضعيفة

تم محو عشرات قواعد البيانات غير الآمنة من Elasticsearch و MongoDB في حملة خبيثة جديدة يبدو أنها تهاجم بشكل عشوائي. تم اكتشافه خلال الأسبوع الماضي ، يبدو أن هجمات Meow كما هو معروف تستخدم نصًا آليًا للكتابة فوق أي بيانات في قواعد البيانات الضعيفة وتدمير أي بيانات متبقية. قد تشجع سلسلة الهجمات هذه على سياسات أمنية أقوى بين مسؤولي قواعد البيانات المتراخين سابقًا ، لكن الدرس مكلف للشركات المتضررة.

كونور مادسن

عن المؤلف

كونور مادسن

محلل أبحاث التهديدات

بصفته محلل أبحاث في مجال التهديدات ، تم تكليف Connor باكتشاف المتغيرات الجديدة للبرامج الضارة وتحديدها ، بالإضافة إلى اختبار العينات الحالية لضمان الفعالية. لا تفوت آخر أخبار الأمن من جميع أنحاء العالم في مدونته الأسبوعية Cyber ​​News Rundown.

 

اترك تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


شروط التعليق :

عدم الإساءة للكاتب أو للأشخاص أو للمقدسات أو مهاجمة الأديان أو الذات الالهية. والابتعاد عن التحريض الطائفي والعنصري والشتائم.

الاخبار العاجلة