BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD
BTC ETH SOL XRP DOGE S&P 500 NASDAQ DOW EUR/USD USD/JPY GOLD

Read the English original

cybersecuritydata breacheducation technology

كاسبيرسكي تكتشف هجومًا واسعًا على مستخدمي Daemon Tools

cybersecurity

هجوم واسع على مستخدمي Daemon Tools

اكتشفت كاسبيرسكي آلاف محاولات الإصابة وحوالي عشرات الهجمات الناجحة بعد أن قام المستخدمون بتثبيت إصدارات ضارة من Daemon Tools. وجدت الشركة أن المستخدمين الذين قاموا بتثبيت الإصدارات المخترقة هم في خطر. Daemon Tools هو برنامج شائع لنظام التشغيل Windows يستخدم لإنشاء وإدارة محركات أقراص افتراضية.

ناقل الهجوم

تم زرع الإصدارات الضارة من Daemon Tools على الأرجح من قبل قراصنة صينيين، وفقًا لكاسبيرسكي. تشتبه الشركة في أن القراصنة استخدموا برنامج خلفية للوصول غير المصرح به إلى أنظمة المستخدمين. هذا النوع من الهجوم يعتبر خطيرًا بشكل خاص، لأنه يمكن للقراصنة الوصول إلى المعلومات الحساسة والسيطرة على الأنظمة المصابة.

شركة التكنولوجيا التعليمية Instructure تعاني من اختراق

تعرضت شركة التكنولوجيا التعليمية Instructure لاختراق بيانات، مما أدى إلى تعرض بيانات الطلاب الخاصة للخطر. وفقًا لعينة من البيانات المسروقة التي شاهدها TechCrunch، يشمل الاختراق معلومات حساسة مثل أسماء الطلاب، والهويات، وتفاصيل شخصية أخرى. Instructure هي شركة رائدة في مجال توفير حلول التكنولوجيا التعليمية، والاختراق يثير مخاوف بشأن أمان بيانات الطلاب.

سياق الصناعة

تسلط الحوادث في Daemon Tools و Instructure الضوء على تزايد تهديد الهجمات الإلكترونية على مستخدمي البرامج ومقدمي التكنولوجيا التعليمية. مع تخزين المزيد والمزيد من المعلومات الحساسة عبر الإنترنت، يزيد القراصنة من استهدافهم لنقاط الضعف في البرامج والأنظمة الشائعة. القطاع التعليمي هو قطاع عرضة للخطر بشكل خاص، لأنه غالبًا ما يعتمد على التكنولوجيا القديمة وله موارد محدودة لتخصيصها للأمان السيبراني. على سبيل المثال، تقرير حديث صادر عن Cybersecurity Ventures يقدر أن القطاع التعليمي العالمي سيُنفق 10 مليارات دولار على الأمان السيبراني بحلول عام 2025، ارتفاعًا من 3.5 مليار دولار في عام 2020.

تاريخ الحوادث المماثلة

ليس هذا هو أول مرة يتم فيها استهداف مقدمي التكنولوجيا التعليمية من قبل القراصنة. في السنوات الأخيرة، كانت هناك العديد من الانتهاكات عالية المستوى في مؤسسات التعليم ومقدمي التكنولوجيا. على سبيل المثال، في عام 2019، تعرضت شركة برمجيات تعليمية كبيرة لاختراق بيانات، مما أدى إلى تعرض البيانات الشخصية لأكثر من 3 ملايين طالب للخطر. هذه الحوادث تسلط الضوء على الحاجة إلى استثمار أكبر في الأمان السيبراني وبنية تحتية التكنولوجيا التعليمية.

الآليات الفنية

لم يتم فهم الآليات الفنية للهجوم على مستخدمي Daemon Tools بشكل كامل حتى الآن. ومع ذلك، يعتقد أن القراصنة استخدموا برنامج خلفية للوصول غير المصرح به إلى أنظمة المستخدمين. هذا النوع من الهجوم يمكن أن يسمح للقراصنة بالوصول إلى المعلومات الحساسة والسيطرة على الأنظمة المصابة. برنامج الخلفية هو نوع من البرامج الضارة التي تسمح للقراصنة بتجاوز إجراءات المصادقة العادية والوصول إلى النظام. في هذه الحالة، من المحتمل أن يكون القراصنة قد استخدموا برنامج الخلفية لتركيب برامج ضارة إضافية أو سرقة معلومات حساسة.

الآثار الناجمة

الاختراق في Instructure والهجوم على مستخدمي Daemon Tools له آثار هامة. يجب على مقدمي التكنولوجيا التعليمية إعطاء الأولوية للأمان السيبراني واتخاذ خطوات لحماية بيانات الطلاب الحساسة. يجب على مستخدمي Daemon Tools وبرامج أخرى أن يكونوا حذرين واتخاذ خطوات لحماية أنفسهم من التهديدات السيبرانية. تسلط الحوادث أيضًا الضوء على الحاجة إلى استثمار أكبر في الأمان السيبراني وبنية تحتية التكنولوجيا التعليمية. من المرجح أن توفر استجابة Instructure للاختراق مزيدًا من المعلومات حول الاختراق والخطوات التي تتخذها الشركة لحماية مستخدميها.

ماذا يحدث بعد ذلك

يجب على مستخدمي Daemon Tools التحقق من أنهم لم يقوموا بتثبيت إصدار ضار من البرنامج. توصي كاسبيرسكي المستخدمين بفحص التحديثات والتصحيحات، وضمان أن برنامج مكافحة الفيروسات الخاص بهم محدث. نقطة البيانات الحرجة التالية التي يجب مراقبتها هي الاستجابة الرسمية من Instructure حول نطاق الاختراق وتأثيره. من المرجح أن توفر استجابة Instructure مزيدًا من المعلومات حول الاختراق والخطوات التي تتخذها الشركة لحماية مستخدميها. بالإضافة إلى ذلك، قد تتخذ الهيئات التنظيمية إجراءات ردًا على الاختراق، مما قد يؤدي إلى تغييرات في سياسات وإجراءات حماية البيانات.