image
20 يناير 2025, الاثنين 5:59 ص
بتوقيت القدس المحتلة
×
  1. الرئيسية
  2. أخبار
  3. أخر تحديث: 22 ديسمبر 2020 - 4:42 م (منذ 4 سنوات)
كشف خبراء الإنترنت الإسرائيليون عن هجوم هائل على 85000 خادم MySQL .
جروزاليم بوست

ترجمة حضارات 
22-12-2020
جروزاليم بوست


تم اختراق ما لا يقل عن 250 ألف قاعدة بيانات من قبل مجموعة مجهولة من المتسللين الذين ما زالوا طلقاء .
حذر خبراء الأمن السيبراني الإسرائيليون من اختراق ما لا يقل عن 85000 خادم MySQL حول العالم في حملة فدية ضخمة.

 MySQL هو نظام إدارة قواعد بيانات مفتوح المصدر تستخدمه الشركات في مجموعة متنوعة من القطاعات. أدى الهجوم ، المسمى PLEASE_READ_ME ، حتى الآن إلى اختراق ما لا يقل عن 250 ألف قاعدة بيانات مسروقة ونشرها للبيع على شبكة الإنترنت المظلمة.
 الباحثان الأمنيان في شركة Guardicore Labs أوفير هارباز وعمري ماروم ومقرها إسرائيل ، والمتخصصة في تهديدات الأمن السيبراني هم من اكتشفوا شبكة القراصنة.
هارباز أخبرت ميديا لاين أنها تعتقد أن هذه هي أكبر حملة فدية من نوعها يتم الكشف عنها على الإطلاق.
وقالت: هارباز : "هذا هدف واسع حقًا". 

وأضافت: "يوجد ما يقرب من 5 ملايين من [خوادم MySQL] في العالم ، لذا يعد هذا هدفًا جذابًا للغاية للمتسللين.
وأشارت هارباز: "بمجرد دخولهم إلى قاعدة البيانات ، يسرقون البيانات ويرسلونها إلى خوادمهم الخاصة ثم يحذفونها من الأجهزة المحلية". "على الضحية دفع فدية لإعادة البيانات".
 الباحثون قالوا إن حملة الهجوم بدأت لأول مرة في يناير / كانون الثاني ، وتصاعدت بشكل ملحوظ في أكتوبر / تشرين الأول. بمجرد أن يتمكن المتسللون من سرقة البيانات ، يتم نشرها على موقع ويب وبيعها لمن يدفع أعلى سعر ما لم توافق الضحية على دفع فدية تبلغ حوالي 500 دولار. تأكد باحثو Guardicore من أن المهاجمين حققوا ما لا يقل عن 25000 دولار في وقت مبكر من الحملة ؛ ومع ذلك ، لم يتمكنوا من تتبع أرباحهم المستمرة ، حيث لم تعد المعاملات قابلة للتتبع.
الشركات والمؤسسات التي لديها كلمات مرور ضعيفة معرضة بشكل خاص لمثل هذه الهجمات. حتى الآن ، تمت سرقة سبعة تيرابايت من البيانات.
وأشار هارباز: "لا يمكننا أن ننسب الهجوم إلى مجموعة معينة لأنهم يستخدمون شبكة مجهولة لاستضافة بنيتهم التحتية". "نحن نعلم أن الهجمات التي رأيناها حتى الآن كانت قادمة من أجهزة في أيرلندا والمملكة المتحدة ، لكن المهاجمين غالبًا ما يستخدمون الأجهزة المخترقة كمحطات وسيطة يمكنهم العمل من خلالها ، لذا ربما لا تكون هذه أجهزة الكمبيوتر المحمولة الخاصة بهم بل بالأحرى تستخدم الخوادم المخترقة كأصل الهجمات ".
وأضافت أن الباحثين ليسوا متأكدين تمامًا من نوع المعلومات التي تمت سرقتها ومن أي المنظمات بالضبط. في الوقت الحالي ، لديهم ببساطة قائمة بقواعد البيانات التي تم اختراقها.
قال هارباز: "بافتراض أن مجموعة المتسللين هذه تستهدف خوادم MySQL ، فهذا يعد هجوم اختراق عالمي". "إنه لا يستهدف موقعًا جغرافيًا محددًا ولكنه يستهدف جميع هذه الخوادم على الإنترنت."
أما بالنسبة للمخترقين أنفسهم ، فهم يظلون مجهولين ومطلقين. لا يعتقد باحثو Guardicore أن المخترقين جهات فاعلة تابعة للدولة بل مجموعة من مجرمي الإنترنت العاديين.

آخر أخبار

التقرير الاحصائي اليومي لعدد الشهداء والجرحى جراء العدوان الاسرائيلي المستمر لليوم ال 471 على قطاع غزة.

19 يناير 2025 - 3:54 م

تصريح صحفي صادر عن مكتب الأسرى

19 يناير 2025 - 1:03 م

تصريح صحفي حول دخول وقف إطلاق النَّار حيّز التنفيذ

19 يناير 2025 - 12:53 م

تصريح صحفي صادر عن حركة المقاومة الإسلامية حماس

19 يناير 2025 - 10:39 ص
من نحن
اتصل بنا

جميع الحقوق محفوظة لـمركز حضارات للدراسات السياسية والإستراتيجية © 2023