أخبار الأمن هذا الأسبوع: تقول إسرائيل إن إيران تخترق كاميرات الأمن لتجسسها

وسط غارات جوية إسرائيلية هذا الأسبوع والتهديد الوشيك المتمثل في مزيد من التصعيد من قبل الولايات المتحدة ، بدأت إيران في الحد الأدنى من اتصال الإنترنت لمواطنيها ، مما يحد من وصول الإيرانيين إلى المعلومات الحاسمة ودفعهم عمداً نحو التطبيقات المحلية التي قد لا تكون آمنة. وفي الوقت نفسه ، فإن مجموعة القرصنة المربوطة بالإسرائيلية المعروفة باسم العصفور المفترسة تشن الإنترنت على النظام المالي الإيراني ، حيث تهاجم بنك سيباه الإيراني وتدمير أكثر من 90 مليون دولار في العملة المشفرة التي عقدتها صرف التشفير الإيراني.

نظرًا لأن الولايات المتحدة ما زالت تعاني من فورة إطلاق النار العنيفة في نهاية الأسبوع الماضي في ولاية مينيسوتا التي تستهدف المشرعين في الولاية الديمقراطية وعائلاتهم ، تشير شهادة مكتب التحقيقات الفيدرالي إلى أن مطلق النار المشتبه به يزعم أنه استخدم مواقع وسيط البيانات للعثور على عناوين الأهداف وربما معلومات شخصية أخرى حولها. يسلط النتيجة الضوء على المخاطر المحتملة للبيانات الشخصية المتاحة على نطاق واسع.

نشرت Wired هذا الأسبوع كيفية الفوز بحزمة القتال ، والتي تتضمن أدواتنا لتتبع هجمات إدارة ترامب على الحريات المدنية ، بالإضافة إلى أحدث الإصدارات من أدلةنا لحماية نفسك من المراقبة الحكومية ، والاحتجاج بأمان في عصر المراقبة ، وحماية نفسك من بحث الهاتف على الحدود الأمريكية. أثناء وجودك في ذلك ، لا تنسوا طباعة نسختك الخاصة من How to Win a Fight Zine! والأفضل من ذلك ، اطبع اثنين واترك واحدة في المقهى المحلي أو المكتبة.

وهناك المزيد. كل أسبوع ، نربط أخبار الأمن والخصوصية التي لم نغطيها بعمق. انقر فوق العناوين لقراءة القصص الكاملة. والبقاء في مأمن هناك.

قال المسؤولون الإسرائيليون هذا الأسبوع إن إيران تعرض الكاميرات الأمنية الخاصة حول إسرائيل لإجراء التجسس حيث تبادل البلدين ضربات صاروخية بعد وابل إسرائيلي أولي. حذر مسؤول سابق في الأمن السيبراني الإسرائيلي على الراديو العام هذا الأسبوع من أن الإسرائيليين يجب أن يؤكدوا أن كاميرات أمن المنازل الخاصة بهم محمية بكلمات مرور قوية أو إغلاقها. وقال ريفائيل فرانكو ، نائب المدير العام السابق لمديرية إسرائيل الوطنية للسيبر: “نعلم أنه في غضون يومين أو ثلاثة أيام الماضيين ، كان الإيرانيون يحاولون الاتصال بالكاميرات لفهم ما حدث وأين ضربت صواريخهم لتحسين دقتهم”. مثل العديد من أجهزة الإنترنت ، فإن كاميرات المراقبة معرضة للإشارة إلى الاستحواذ إذا لم يتم تأمينها بحماية حسابية قوية. لقد تم استهدافهم سابقًا في صراعات أخرى لجمع المعلومات الاستخباراتية.

ذكرت صحيفة KYIV Post هذا الأسبوع أن المتسللين من مديرية الاستخبارات الرئيسية في أوكرانيا (HUR) أطلقت هجومًا إلكترونيًا ضد مزود خدمة الإنترنت الروسي أوريون تيليكوم الذي عطل 370 خادمًا ، وسقط ما يقرب من 500 مفتاح شبكة ، وقامت بمسح أنظمة النسخ الاحتياطي لعرقلة الانتعاش. وبحسب ما ورد تسببت الهجمات في انقطاع الإنترنت والتلفزيون. وبحسب ما ورد قال Orion Telecom إنه يتعافى من هجوم DDOs كبير وسيعيد الخدمة بسرعة. وجاء الهجوم في 12 يونيو ، العطلة الوطنية المعروفة باسم اليوم الروسي. وكتب المهاجمون في رسالة تم توزيعها على مجموعات Telegram: “عطلة سعيدة ، روس غير محترمين”. “قريبًا ستعيش في العصر الحجري – وسنساعدك في الوصول إلى هناك. المجد لأوكرانيا.” يدعي المهاجمون أنهم جزء من مجموعة القرصنة في فريق بو في أوكرانيا. وقالت المصادر لصحيفة كييف بوست إن وكالات الأمن الروسية تعمل في حرب البلاد ضد استخدام أوريون تيليكوم وتأثرت بانقطاع التيار الكهربائي.

ذكرت بلومبرج هذا الأسبوع أن شركة الاتصالات القمر الصناعي في فاسيات اكتشفت خرقًا في وقت سابق من هذا العام ارتكبتها مجموعة القرصنة التي تركز على تسعير Typhoon في الصين. في أوائل كانون الأول (ديسمبر) ، كشفت السلطات الأمريكية أن المتسللين سولت إعصار قد دمجوا أنفسهم في الاتصالات الأمريكية الرئيسية ، بما في ذلك AT&T و Verizon. بعد الوحي العام الماضي من فورة اختراق الاتصالات الواسعة للمجموعة في الولايات المتحدة وأماكن أخرى ، ذكرت Wired في فبراير أن سولت تيفون لا يزال ينتهك ضحايا جدد. يقول Viasat إنها تتعاون مع السلطات الفيدرالية للتحقيق في خرقها.

قال مكتب مفوض المعلومات في المملكة المتحدة (ICO) هذا الأسبوع إنه أصدر غرامة قدرها 2.31 مليون جنيه إسترليني (3.1 مليون دولار) لشركة الاختبارات الوراثية المحاصرة 23andme نتيجة لخرق البيانات المدمر للبيانات 2023. تمكن المهاجمون من الوصول إلى حسابات المستخدمين وبياناتهم باستخدام بيانات اعتماد تسجيل الدخول المسروقة ، لأنه في ذلك الوقت ، لم يطلب 23andme من المستخدمين إعداد مصادقة ثنائية العوامل ، والتي تقول ICO يقول قانون حماية البيانات في المملكة المتحدة. قامت الشركة منذ ذلك الحين بتكليف هذه الحماية لجميع المستخدمين. لقد سرقت بياناتهم في المملكة المتحدة أكثر من 155000 من سكان المملكة المتحدة في الخرق ، وفقًا لـ ICO ، التي قالت إن 23andme “لم يكن لديه خطوات التحقق الإضافية للمستخدمين للوصول إلى بياناتهم الوراثية الخام وتنزيلها” عندما حدث الخرق.