🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
استخبارات الخصم
8
mins read

التركيز على الأمن السيبراني: التهديدات الأخيرة التي تستهدف سنغافورة وسط احتفالات اليوم الوطني

يسلط تقرير «الأمن السيبراني تحت المجهر: التهديدات الأخيرة التي تستهدف سنغافورة وسط احتفالات اليوم الوطني» الضوء على التهديدات السيبرانية المتصاعدة التي واجهتها سنغافورة في الأشهر الأخيرة. ويشمل ذلك زيادة هجمات برامج الفدية التي تؤثر على أكثر من 30 ضحية في 15 قطاعًا صناعيًا، مع انتهاكات ملحوظة تشمل وزارة المالية السنغافورية ومكتب Moneylenders Credit Bureau. كما كثفت مجموعات Hacktivist أنشطتها، مما أدى إلى انتهاكات كبيرة للبيانات، بما في ذلك بيع البيانات الشخصية للمواطنين السنغافوريين في المنتديات السرية. يؤكد التقرير على الحاجة الملحة لتدابير الأمن السيبراني المعززة لحماية المعلومات الحساسة والتخفيف من المخاطر المتزايدة.

كلاودسك ترياد
August 9, 2024
Green Alert
Last Update posted on
August 19, 2025

Schedule a Demo
Table of Contents
Author(s)
Coauthors image
كلاودسك ترياد

الفئة: استخبارات الخصم

المنطقة: سنغافورة

أعلى: أخضر

في الأشهر القليلة الماضية، لاحظنا التهديدات المتزايدة لمشهد الأمن السيبراني في سنغافورة. يسلط هذا التقرير الضوء على التهديدات الإلكترونية المتزايدة التي تواجهها سنغافورة، والتي تتميز بزيادة هجمات برامج الفدية التي أثرت على أكثر من 30 ضحية في 15 قطاعًا صناعيًا.

تشمل خروقات البيانات الهامة أيضًا تسريبات من وزارة المالية ومكتب Moneylenders Credit Bureau في سنغافورة، مع ظهور قواعد بيانات مخترقة مؤخرًا في منتديات سرية، بما في ذلك البيانات الشخصية الحساسة والسجلات المالية.

بالإضافة إلى ذلك، استهدفت أنشطة مجموعات قراصنة الإنترنت مثل RipperSec و Tengkorak Cyber Crew و Z_BL4CK_H4T و Zenimous Crew و Sulawesi Cyber Team سنغافورة، مما ساهم في زيادة المخاطر الإلكترونية. علاوة على ذلك، ظهرت البيانات الشخصية المسروقة من المواطنين السنغافوريين للبيع، مما يزيد من مخاطر سرقة الهوية والاحتيال المالي.

تقوم CloudSek بمراقبة هذه التهديدات بشكل استباقي في منطقة سنغافورة، مما يضمن الكشف والاستجابة في الوقت المناسب للحماية من الأضرار المحتملة وحماية المصالح التنظيمية والفردية.

الهجمات الإلكترونية الأخيرة على سنغافورة

رانسوم وير:

في سنغافورة، أثرت هجمات برامج الفدية بشدة على قطاعات متعددة، حيث تم تحديد أكثر من 30 ضحية من عام 2023 حتى التاريخ الحالي. كانت مجموعات برامج الفدية المختلفة مسؤولة عن هذه الهجمات، مع كون Lockbit هي الأكثر نشاطًا. وقد أثرت الهجمات الإلكترونية على مجموعة واسعة من الصناعات، مما أدى إلى اضطرابات كبيرة وأضرار مالية.

يعرض الرسم البياني أدناه إحصاءات تسلط الضوء على جميع القطاعات المتضررة من برامج الفدية في سنغافورة خلال العام الماضي.

إحصائيات 2023-2024 الخاصة بصناعة برامج الفدية

يوضح الرسم البياني أدناه إحصائيات توضح جميع مجموعات برامج الفدية التي كانت نشطة في سنغافورة خلال العام الماضي.

مجموعات برامج الفدية الأكثر نشاطًا في إحصاءات سنغافورة 2023-2024

أهم 5 مجموعات برامج الفدية النشطة التي تستهدف سنغافورة:

  1. لوكبيت: Lockbit هي مجموعة رانسوم وير سيئة السمعة معروفة بهجماتها الواسعة النطاق والعدوانية على مختلف القطاعات، باستخدام تقنيات تشفير متطورة للمطالبة بفديات كبيرة. استهدفت Lockbit 10 ضحايا من سنغافورة عبر مختلف قطاعات الصناعة في العام الماضي. تشمل المنظمات المتأثرة التكنولوجيا وأشباه الموصلات والأمن والطباعة ثلاثية الأبعاد والتعليم وخدمات الرواتب.
  2. 8. القاعدة: استهدفت مجموعة 8Base ransomware، النشطة منذ أوائل عام 2023 ولها جذور في حملات أصغر اعتبارًا من عام 2022، أربع منظمات في سنغافورة خلال العام الماضي عبر قطاعات التكنولوجيا واستشارات الأعمال والسلع الفاخرة والتصنيع.
  3. بيانليان: ظهرت BianLian Ransomware لأول مرة في أوائل عام 2022 وتستهدف كيانات من مختلف القطاعات في جميع أنحاء العالم. في سنغافورة، أثرت BianLian على ثلاث منظمات في مختلف الصناعات: السفر والتمويل والبناء.
  4. توفان: Cyber Toufan هي مجموعة هاكتيفيست متطورة ظهرت في عام 2023. على عكس مجموعات القرصنة الأخرى المعروفة بهجمات DDoS وتشويه مواقع الويب، استهدف Toufan كيانات مختلفة في إسرائيل ومؤيديها باستخدام برامج الفدية. في سنغافورة، أثرت شركة Toufan على شركتين في قطاعي التكنولوجيا والاتصالات خلال العام الماضي.
  5. عالم RAworld: ظهرت برامج الفدية RA World، التي تديرها مجموعة شركات التهديد RA Group، لأول مرة في عام 2023. خلال العام الماضي، أثرت على ضحيتين في سنغافورة، واستهدفت المنظمات في قطاع النقل والخدمات المالية.

خروقات البيانات:

ريعرض هذا القسم تفاصيل خروقات البيانات الهامة الأخيرة التي تؤثر على سنغافورة، ويسلط الضوء على قواعد البيانات المخترقة للمؤسسات الرئيسية وبيع المعلومات الشخصية الحساسة. تؤكد هذه الانتهاكات المخاطر الحرجة المرتبطة بالوصول غير المصرح به إلى البيانات الشخصية والمالية، وإمكانية سرقة الهوية والاحتيال المالي والاضطرابات التشغيلية.

خرق بيانات وزارة المالية السنغافورية (MOF):

  • في 21 يوليو 2024، لوحظ أن ممثل التهديد «PROSPENTON_LEAK» يبيع قاعدة بيانات من وزارة المالية السنغافورية (MOF) في منتدى سري. تم اختراق قاعدة البيانات، التي تحتوي على 1.5 مليون إدخال مع الأسماء وتواريخ الوصول وتواريخ الزيارة وتفاصيل الخادم ومعلومات API المحلية وعناوين IP. انضم ممثل التهديد مؤخرًا إلى المنتدى، وتم ربطه ببيع قواعد البيانات من الكيانات الحكومية على مستوى العالم.
  • يشكل هذا الخرق مخاطر كبيرة، بما في ذلك الوصول غير المصرح به المحتمل إلى الأنظمة المالية الحساسة، والكشف عن المعلومات الشخصية، وزيادة التعرض لمزيد من الهجمات.

تم نشر قاعدة بيانات وزارة المالية السنغافورية للبيع في منتدى تحت الأرض

خرق بيانات مكتب ائتمان Moneylenders في سنغافورة:

  • في 23 يوليو 2024، نشر ممثل التهديد GHOSTR على منتدى سري، مدعيًا أنه سرق 54.6 غيغابايت من البيانات، بما في ذلك 324362 تقريرًا من MLCB من مكتب Moneylenders Credit Bureau في سنغافورة. يتضمن كل تقرير التفاصيل الشخصية للمقترض ومعلومات القرض وحالة الدفع وحالة الضامن.
  • لا يكشف الخرق عن المعلومات الشخصية والمالية الحساسة فحسب، بل يتضمن أيضًا كمية كبيرة من البيانات من MLCB. وهذا يثير مخاطر كبيرة تتمثل في سرقة الهوية والاحتيال والضرر المالي. وقد شوهد الفاعل في التهديد وهو يستهدف الكيانات في مختلف القطاعات والبلدان.

منشور ممثل التهديد على مكتب ائتمان Moneylenders في سنغافورة

خرق مطلق لبيانات الاتصالات:

  • كما شوهد نفس الفاعل في مجال التهديد وهو ينشر بيانات تابعة لشركة Absolute Telecom، وهي شركة اتصالات مقرها سنغافورة، في المنتدى.

منشور ممثل التهديد على شركة الاتصالات السنغافورية

تفريغ البريد الإلكتروني لوزارة الخارجية السنغافورية:

  • في 6 أغسطس 2024، نشر ممثل التهديد المسمى l33tfg، الذي انضم مؤخرًا إلى المنتدى، رسالة بريد إلكتروني من وزارة الشؤون الخارجية السنغافورية. اقترح الممثل أنه يمكن استخدام البيانات في البريد الجماعي وهجمات التصيد الاحتيالي.
  • يشكل خرق تفريغ البريد الإلكتروني التابع لوزارة الخارجية السنغافورية مخاطر كبيرة، بما في ذلك التصيد الاحتيالي المستهدف وهجمات التصيد الاحتيالي التي يمكن أن تؤدي إلى سرقة الهوية والاحتيال المالي. وقد يؤدي ذلك إلى الإضرار بسمعة الوزارة وتعطيل عملياتها وتقويض ثقة الجمهور. بالإضافة إلى ذلك، قد يواجه المواطنون السنغافوريون مخاطر متزايدة من عمليات الاحتيال والاستغلال.

مشاركة ممثل التهديد في منتدى Underground

قواعد البيانات التي تحتوي على معلومات شخصية للمواطنين السنغافوريين:

  • وقد لوحظ أن الجهات الفاعلة في مجال التهديد تنشر قواعد بيانات تحتوي على معلومات شخصية للمواطنين السنغافوريين. تتضمن قواعد البيانات هذه تفاصيل حساسة مثل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف، من بين بيانات أخرى.
  • يمكن أن يكون لبيع هذه البيانات الشخصية تداعيات خطيرة على المواطنين السنغافوريين: بعض النصوص
    • سرقة الهوية: من خلال الوصول إلى التفاصيل الشخصية، يمكن للمجرمين انتحال شخصية الأفراد أو فتح حسابات مصرفية أو التقدم بطلب للحصول على قروض أو ارتكاب أشكال أخرى من الاحتيال بأسماء الضحايا.
    • هجمات التصيد: يمكن استخدام المعلومات الشخصية المفصلة لصياغة مخططات تصيد مقنعة، وخداع الأفراد للكشف عن معلومات حساسة إضافية أو الوصول إلى روابط ضارة.
    • الرسائل غير المرغوب فيها وعمليات الاحتيال: قد يتم استهداف الضحايا من خلال زيادة رسائل البريد الإلكتروني العشوائية والمكالمات الهاتفية الاحتيالية، مما قد يؤدي إلى مزيد من الاستغلال أو الخسائر المالية.
    • الاحتيال المالي: يمكن أن يؤدي الوصول إلى البيانات الشخصية إلى تسهيل أنواع مختلفة من الاحتيال المالي، مثل الاحتيال على بطاقات الائتمان أو المعاملات الاحتيالية، مما يؤدي إلى أضرار مالية للضحايا.

قاعدة بيانات تحتوي على بيانات شخصية للمواطنين السنغافوريين للبيع
قاعدة بيانات تحتوي على بيانات شخصية للمواطنين السنغافوريين

قاعدة بيانات تحتوي على أرقام هواتف المواطنين السنغافوريين الأثرياء للبيع

بيع معلومات تحديد الهوية الشخصية ومعلومات بطاقة الائتمان

وقد لوحظ أن الجهات الفاعلة في مجال التهديد تبيع معلومات التعريف الشخصية (PII) وتفاصيل بطاقات الائتمان من سنغافورة في مختلف المنتديات والأسواق. تُستخدم معلومات تحديد الهوية الشخصية المسروقة بشكل متكرر في سرقة الهوية والاحتيال المالي والجرائم الإلكترونية الأخرى، لأنها توفر معلومات كافية لانتحال شخصية الأفراد والقيام بأنشطة احتيالية.

بيع معلومات تحديد الهوية الشخصية ومعلومات بطاقة الائتمان من سنغافورة

هجمات الهاكتيفيست في سنغافورة:

  • استهدفت مجموعات هاكتيفيست مثل RipperSec و Tengkorak Cyber Crew و Z_BL4CK_H4T و Zenimous Crew و Sulawesi Cyber Team | إندونيسيا، من بين آخرين، سنغافورة ردًا على دعمها لإسرائيل.
  • وقد شاركت هذه المجموعات في هجمات DDoS وتشويه مواقع الويب وتسريب قواعد البيانات التي يُزعم أنها تنتمي إلى أهدافها. يمكن أن تؤدي هذه الإجراءات إلى اضطرابات كبيرة وأمن مخترق وانتهاكات للبيانات للمؤسسات المتأثرة.

مجموعات Hacktivists التي تستهدف سنغافورة

طلبات شراء عوامل التهديد في المنتديات السرية التي تستهدف سنغافورة:

  • وقد لوحظ أن الجهات الفاعلة في مجال التهديد تسعى لشراء خدمات تهدف إلى استهداف سنغافورة.
  • وقد شوهد مؤخرًا أحد عناصر التهديد يطلب كميات كبيرة من بيانات فك تشفير MD5 من مناطق مختلفة، بما في ذلك سنغافورة، مما قد يسهل الوصول غير المصرح به إلى المعلومات الحساسة.
  • بالإضافة إلى ذلك، شوهدت جهة تهديد أخرى مؤخرًا تطلب بيانات محطمة تتعلق بـ Tigerair، مما قد يسمح بإساءة استخدام معلومات شركات الطيران ويعرض أمن الركاب للخطر.
  • قد يؤدي ذلك إلى اضطرابات كبيرة وأضرار مالية للمنظمات المتضررة.

طلب شراء بيانات فك تشفير MD5

طلب شراء البيانات المتعلقة بـ Tigerair

كشفت الزيادة الأخيرة في التهديدات والهجمات الإلكترونية على سنغافورة عن الحاجة الماسة إلى تعزيز تدابير الأمن السيبراني، حيث تستمر حوادث برامج الفدية وخروقات البيانات والأنشطة الضارة الأخرى في تعطيل العمليات وكشف المعلومات الحساسة، مما يؤدي إلى أضرار مالية كبيرة والسمعة.

التوصيات

  • تعزيز تدابير الأمن السيبراني
    • قم بتطبيق أنظمة متقدمة للكشف عن التهديدات والاستجابة لها لتحديد هجمات برامج الفدية والأنشطة الضارة الأخرى والتخفيف من حدتها مبكرًا.
    • قم بتحديث الأنظمة وتصحيحها بانتظام للحماية من نقاط الضعف التي تستغلها برامج الفدية والتهديدات الإلكترونية الأخرى.
  • تعزيز سياسات حماية البيانات
    • فرض ضوابط صارمة للوصول والتشفير للبيانات الحساسة لمنع الوصول غير المصرح به وانتهاكات البيانات.
    • قم بإجراء عمليات تدقيق منتظمة وتقييمات نقاط الضعف لتحديد ومعالجة نقاط الضعف المحتملة في استراتيجيات حماية البيانات.
  • تثقيف وتدريب الموظفين
    • توفير تدريب للتوعية بالأمن السيبراني للموظفين للتعرف على محاولات التصيد الاحتيالي والهندسة الاجتماعية والتهديدات الإلكترونية الأخرى والاستجابة لها.
    • تطوير واختبار خطط الاستجابة للحوادث لضمان الاستعداد للتعامل مع خروقات البيانات والهجمات الإلكترونية بفعالية.
  • مراقبة التهديدات والاستجابة لها
    • راقب باستمرار المنتديات السرية ونشاط الويب المظلم بحثًا عن علامات التهديدات التي تستهدف مؤسستك أو قطاعك.
    • تعاون مع شركات الأمن السيبراني مثل CloudSek لتتبع التهديدات الناشئة والاستجابة لها وتخفيف المخاطر المحتملة.
  • بيانات شخصية آمنة
    • تنفيذ تدابير خصوصية البيانات القوية لحماية معلومات التعريف الشخصية (PII) من الوصول غير المصرح به والبيع.
    • ضمان الامتثال للوائح حماية البيانات ومعايير الصناعة لحماية المعلومات الشخصية والمالية.
  • تحسين الإبلاغ عن الحوادث والتواصل
    • ضع بروتوكولات واضحة للإبلاغ عن خروقات البيانات والحوادث الإلكترونية وإدارتها لتقليل الضرر وتسريع عملية الاسترداد.
    • تواصل بشفافية مع الأطراف المتأثرة وأصحاب المصلحة للحفاظ على الثقة وتقديم التوجيه بشأن التخفيف من تأثير خروقات البيانات.

مرجع

كلاودسك تحتوي منصة XviGil الرائدة لمراقبة المخاطر الرقمية على وحدة تسمى «Underground Intelligence» والتي توفر معلومات حول أحدث معلومات الخصم والبرامج الضارة ونقاط الضعف الأمنية، والتي تم جمعها من مجموعة واسعة من المصادر، عبر الويب السطحي والويب العميق والويب المظلم.

Author

كلاودسك ترياد

قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

Predict Cyber threats against your organization

Schedule a Demo
Related Posts
No items found.

انضم إلى أكثر من 10,000 مشترك

تابع آخر الأخبار حول سلالات البرامج الضارة، وأساليب التصيد الاحتيالي،
مؤشرات التسوية وتسريب البيانات.

Take action now

Secure your organisation with our Award winning Products

CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.

CloudSEK XVigil

Digital Risk Protection platform which gives Initial Attack Vector Protection for employees and customers.

Learn more about XVigil
CloudSEK SVigil

Software and Supply chain Monitoring providing Initial Attack Vector Protection for Software Supply Chain risks.

Learn more about SVigil
CloudSEK SVigil

Creates a blueprint of an organization's external attack surface including the core infrastructure and the software components.

Learn more about BeVigil Ent
CloudSEK BeVigil

Instant Security Score for any Android Mobile App on your phone. Search for any app to get an instant risk score.

Learn more about BeVigil

التركيز على الأمن السيبراني: التهديدات الأخيرة التي تستهدف سنغافورة وسط احتفالات اليوم الوطني

يسلط تقرير «الأمن السيبراني تحت المجهر: التهديدات الأخيرة التي تستهدف سنغافورة وسط احتفالات اليوم الوطني» الضوء على التهديدات السيبرانية المتصاعدة التي واجهتها سنغافورة في الأشهر الأخيرة. ويشمل ذلك زيادة هجمات برامج الفدية التي تؤثر على أكثر من 30 ضحية في 15 قطاعًا صناعيًا، مع انتهاكات ملحوظة تشمل وزارة المالية السنغافورية ومكتب Moneylenders Credit Bureau. كما كثفت مجموعات Hacktivist أنشطتها، مما أدى إلى انتهاكات كبيرة للبيانات، بما في ذلك بيع البيانات الشخصية للمواطنين السنغافوريين في المنتديات السرية. يؤكد التقرير على الحاجة الملحة لتدابير الأمن السيبراني المعززة لحماية المعلومات الحساسة والتخفيف من المخاطر المتزايدة.
August 9, 2024
8
min
Table of Content
Example H2

الفئة: استخبارات الخصم

المنطقة: سنغافورة

أعلى: أخضر

في الأشهر القليلة الماضية، لاحظنا التهديدات المتزايدة لمشهد الأمن السيبراني في سنغافورة. يسلط هذا التقرير الضوء على التهديدات الإلكترونية المتزايدة التي تواجهها سنغافورة، والتي تتميز بزيادة هجمات برامج الفدية التي أثرت على أكثر من 30 ضحية في 15 قطاعًا صناعيًا.

تشمل خروقات البيانات الهامة أيضًا تسريبات من وزارة المالية ومكتب Moneylenders Credit Bureau في سنغافورة، مع ظهور قواعد بيانات مخترقة مؤخرًا في منتديات سرية، بما في ذلك البيانات الشخصية الحساسة والسجلات المالية.

بالإضافة إلى ذلك، استهدفت أنشطة مجموعات قراصنة الإنترنت مثل RipperSec و Tengkorak Cyber Crew و Z_BL4CK_H4T و Zenimous Crew و Sulawesi Cyber Team سنغافورة، مما ساهم في زيادة المخاطر الإلكترونية. علاوة على ذلك، ظهرت البيانات الشخصية المسروقة من المواطنين السنغافوريين للبيع، مما يزيد من مخاطر سرقة الهوية والاحتيال المالي.

تقوم CloudSek بمراقبة هذه التهديدات بشكل استباقي في منطقة سنغافورة، مما يضمن الكشف والاستجابة في الوقت المناسب للحماية من الأضرار المحتملة وحماية المصالح التنظيمية والفردية.

الهجمات الإلكترونية الأخيرة على سنغافورة

رانسوم وير:

في سنغافورة، أثرت هجمات برامج الفدية بشدة على قطاعات متعددة، حيث تم تحديد أكثر من 30 ضحية من عام 2023 حتى التاريخ الحالي. كانت مجموعات برامج الفدية المختلفة مسؤولة عن هذه الهجمات، مع كون Lockbit هي الأكثر نشاطًا. وقد أثرت الهجمات الإلكترونية على مجموعة واسعة من الصناعات، مما أدى إلى اضطرابات كبيرة وأضرار مالية.

يعرض الرسم البياني أدناه إحصاءات تسلط الضوء على جميع القطاعات المتضررة من برامج الفدية في سنغافورة خلال العام الماضي.

إحصائيات 2023-2024 الخاصة بصناعة برامج الفدية

يوضح الرسم البياني أدناه إحصائيات توضح جميع مجموعات برامج الفدية التي كانت نشطة في سنغافورة خلال العام الماضي.

مجموعات برامج الفدية الأكثر نشاطًا في إحصاءات سنغافورة 2023-2024

أهم 5 مجموعات برامج الفدية النشطة التي تستهدف سنغافورة:

  1. لوكبيت: Lockbit هي مجموعة رانسوم وير سيئة السمعة معروفة بهجماتها الواسعة النطاق والعدوانية على مختلف القطاعات، باستخدام تقنيات تشفير متطورة للمطالبة بفديات كبيرة. استهدفت Lockbit 10 ضحايا من سنغافورة عبر مختلف قطاعات الصناعة في العام الماضي. تشمل المنظمات المتأثرة التكنولوجيا وأشباه الموصلات والأمن والطباعة ثلاثية الأبعاد والتعليم وخدمات الرواتب.
  2. 8. القاعدة: استهدفت مجموعة 8Base ransomware، النشطة منذ أوائل عام 2023 ولها جذور في حملات أصغر اعتبارًا من عام 2022، أربع منظمات في سنغافورة خلال العام الماضي عبر قطاعات التكنولوجيا واستشارات الأعمال والسلع الفاخرة والتصنيع.
  3. بيانليان: ظهرت BianLian Ransomware لأول مرة في أوائل عام 2022 وتستهدف كيانات من مختلف القطاعات في جميع أنحاء العالم. في سنغافورة، أثرت BianLian على ثلاث منظمات في مختلف الصناعات: السفر والتمويل والبناء.
  4. توفان: Cyber Toufan هي مجموعة هاكتيفيست متطورة ظهرت في عام 2023. على عكس مجموعات القرصنة الأخرى المعروفة بهجمات DDoS وتشويه مواقع الويب، استهدف Toufan كيانات مختلفة في إسرائيل ومؤيديها باستخدام برامج الفدية. في سنغافورة، أثرت شركة Toufan على شركتين في قطاعي التكنولوجيا والاتصالات خلال العام الماضي.
  5. عالم RAworld: ظهرت برامج الفدية RA World، التي تديرها مجموعة شركات التهديد RA Group، لأول مرة في عام 2023. خلال العام الماضي، أثرت على ضحيتين في سنغافورة، واستهدفت المنظمات في قطاع النقل والخدمات المالية.

خروقات البيانات:

ريعرض هذا القسم تفاصيل خروقات البيانات الهامة الأخيرة التي تؤثر على سنغافورة، ويسلط الضوء على قواعد البيانات المخترقة للمؤسسات الرئيسية وبيع المعلومات الشخصية الحساسة. تؤكد هذه الانتهاكات المخاطر الحرجة المرتبطة بالوصول غير المصرح به إلى البيانات الشخصية والمالية، وإمكانية سرقة الهوية والاحتيال المالي والاضطرابات التشغيلية.

خرق بيانات وزارة المالية السنغافورية (MOF):

  • في 21 يوليو 2024، لوحظ أن ممثل التهديد «PROSPENTON_LEAK» يبيع قاعدة بيانات من وزارة المالية السنغافورية (MOF) في منتدى سري. تم اختراق قاعدة البيانات، التي تحتوي على 1.5 مليون إدخال مع الأسماء وتواريخ الوصول وتواريخ الزيارة وتفاصيل الخادم ومعلومات API المحلية وعناوين IP. انضم ممثل التهديد مؤخرًا إلى المنتدى، وتم ربطه ببيع قواعد البيانات من الكيانات الحكومية على مستوى العالم.
  • يشكل هذا الخرق مخاطر كبيرة، بما في ذلك الوصول غير المصرح به المحتمل إلى الأنظمة المالية الحساسة، والكشف عن المعلومات الشخصية، وزيادة التعرض لمزيد من الهجمات.

تم نشر قاعدة بيانات وزارة المالية السنغافورية للبيع في منتدى تحت الأرض

خرق بيانات مكتب ائتمان Moneylenders في سنغافورة:

  • في 23 يوليو 2024، نشر ممثل التهديد GHOSTR على منتدى سري، مدعيًا أنه سرق 54.6 غيغابايت من البيانات، بما في ذلك 324362 تقريرًا من MLCB من مكتب Moneylenders Credit Bureau في سنغافورة. يتضمن كل تقرير التفاصيل الشخصية للمقترض ومعلومات القرض وحالة الدفع وحالة الضامن.
  • لا يكشف الخرق عن المعلومات الشخصية والمالية الحساسة فحسب، بل يتضمن أيضًا كمية كبيرة من البيانات من MLCB. وهذا يثير مخاطر كبيرة تتمثل في سرقة الهوية والاحتيال والضرر المالي. وقد شوهد الفاعل في التهديد وهو يستهدف الكيانات في مختلف القطاعات والبلدان.

منشور ممثل التهديد على مكتب ائتمان Moneylenders في سنغافورة

خرق مطلق لبيانات الاتصالات:

  • كما شوهد نفس الفاعل في مجال التهديد وهو ينشر بيانات تابعة لشركة Absolute Telecom، وهي شركة اتصالات مقرها سنغافورة، في المنتدى.

منشور ممثل التهديد على شركة الاتصالات السنغافورية

تفريغ البريد الإلكتروني لوزارة الخارجية السنغافورية:

  • في 6 أغسطس 2024، نشر ممثل التهديد المسمى l33tfg، الذي انضم مؤخرًا إلى المنتدى، رسالة بريد إلكتروني من وزارة الشؤون الخارجية السنغافورية. اقترح الممثل أنه يمكن استخدام البيانات في البريد الجماعي وهجمات التصيد الاحتيالي.
  • يشكل خرق تفريغ البريد الإلكتروني التابع لوزارة الخارجية السنغافورية مخاطر كبيرة، بما في ذلك التصيد الاحتيالي المستهدف وهجمات التصيد الاحتيالي التي يمكن أن تؤدي إلى سرقة الهوية والاحتيال المالي. وقد يؤدي ذلك إلى الإضرار بسمعة الوزارة وتعطيل عملياتها وتقويض ثقة الجمهور. بالإضافة إلى ذلك، قد يواجه المواطنون السنغافوريون مخاطر متزايدة من عمليات الاحتيال والاستغلال.

مشاركة ممثل التهديد في منتدى Underground

قواعد البيانات التي تحتوي على معلومات شخصية للمواطنين السنغافوريين:

  • وقد لوحظ أن الجهات الفاعلة في مجال التهديد تنشر قواعد بيانات تحتوي على معلومات شخصية للمواطنين السنغافوريين. تتضمن قواعد البيانات هذه تفاصيل حساسة مثل الأسماء والعناوين وعناوين البريد الإلكتروني وأرقام الهواتف، من بين بيانات أخرى.
  • يمكن أن يكون لبيع هذه البيانات الشخصية تداعيات خطيرة على المواطنين السنغافوريين: بعض النصوص
    • سرقة الهوية: من خلال الوصول إلى التفاصيل الشخصية، يمكن للمجرمين انتحال شخصية الأفراد أو فتح حسابات مصرفية أو التقدم بطلب للحصول على قروض أو ارتكاب أشكال أخرى من الاحتيال بأسماء الضحايا.
    • هجمات التصيد: يمكن استخدام المعلومات الشخصية المفصلة لصياغة مخططات تصيد مقنعة، وخداع الأفراد للكشف عن معلومات حساسة إضافية أو الوصول إلى روابط ضارة.
    • الرسائل غير المرغوب فيها وعمليات الاحتيال: قد يتم استهداف الضحايا من خلال زيادة رسائل البريد الإلكتروني العشوائية والمكالمات الهاتفية الاحتيالية، مما قد يؤدي إلى مزيد من الاستغلال أو الخسائر المالية.
    • الاحتيال المالي: يمكن أن يؤدي الوصول إلى البيانات الشخصية إلى تسهيل أنواع مختلفة من الاحتيال المالي، مثل الاحتيال على بطاقات الائتمان أو المعاملات الاحتيالية، مما يؤدي إلى أضرار مالية للضحايا.

قاعدة بيانات تحتوي على بيانات شخصية للمواطنين السنغافوريين للبيع
قاعدة بيانات تحتوي على بيانات شخصية للمواطنين السنغافوريين

قاعدة بيانات تحتوي على أرقام هواتف المواطنين السنغافوريين الأثرياء للبيع

بيع معلومات تحديد الهوية الشخصية ومعلومات بطاقة الائتمان

وقد لوحظ أن الجهات الفاعلة في مجال التهديد تبيع معلومات التعريف الشخصية (PII) وتفاصيل بطاقات الائتمان من سنغافورة في مختلف المنتديات والأسواق. تُستخدم معلومات تحديد الهوية الشخصية المسروقة بشكل متكرر في سرقة الهوية والاحتيال المالي والجرائم الإلكترونية الأخرى، لأنها توفر معلومات كافية لانتحال شخصية الأفراد والقيام بأنشطة احتيالية.

بيع معلومات تحديد الهوية الشخصية ومعلومات بطاقة الائتمان من سنغافورة

هجمات الهاكتيفيست في سنغافورة:

  • استهدفت مجموعات هاكتيفيست مثل RipperSec و Tengkorak Cyber Crew و Z_BL4CK_H4T و Zenimous Crew و Sulawesi Cyber Team | إندونيسيا، من بين آخرين، سنغافورة ردًا على دعمها لإسرائيل.
  • وقد شاركت هذه المجموعات في هجمات DDoS وتشويه مواقع الويب وتسريب قواعد البيانات التي يُزعم أنها تنتمي إلى أهدافها. يمكن أن تؤدي هذه الإجراءات إلى اضطرابات كبيرة وأمن مخترق وانتهاكات للبيانات للمؤسسات المتأثرة.

مجموعات Hacktivists التي تستهدف سنغافورة

طلبات شراء عوامل التهديد في المنتديات السرية التي تستهدف سنغافورة:

  • وقد لوحظ أن الجهات الفاعلة في مجال التهديد تسعى لشراء خدمات تهدف إلى استهداف سنغافورة.
  • وقد شوهد مؤخرًا أحد عناصر التهديد يطلب كميات كبيرة من بيانات فك تشفير MD5 من مناطق مختلفة، بما في ذلك سنغافورة، مما قد يسهل الوصول غير المصرح به إلى المعلومات الحساسة.
  • بالإضافة إلى ذلك، شوهدت جهة تهديد أخرى مؤخرًا تطلب بيانات محطمة تتعلق بـ Tigerair، مما قد يسمح بإساءة استخدام معلومات شركات الطيران ويعرض أمن الركاب للخطر.
  • قد يؤدي ذلك إلى اضطرابات كبيرة وأضرار مالية للمنظمات المتضررة.

طلب شراء بيانات فك تشفير MD5

طلب شراء البيانات المتعلقة بـ Tigerair

كشفت الزيادة الأخيرة في التهديدات والهجمات الإلكترونية على سنغافورة عن الحاجة الماسة إلى تعزيز تدابير الأمن السيبراني، حيث تستمر حوادث برامج الفدية وخروقات البيانات والأنشطة الضارة الأخرى في تعطيل العمليات وكشف المعلومات الحساسة، مما يؤدي إلى أضرار مالية كبيرة والسمعة.

التوصيات

  • تعزيز تدابير الأمن السيبراني
    • قم بتطبيق أنظمة متقدمة للكشف عن التهديدات والاستجابة لها لتحديد هجمات برامج الفدية والأنشطة الضارة الأخرى والتخفيف من حدتها مبكرًا.
    • قم بتحديث الأنظمة وتصحيحها بانتظام للحماية من نقاط الضعف التي تستغلها برامج الفدية والتهديدات الإلكترونية الأخرى.
  • تعزيز سياسات حماية البيانات
    • فرض ضوابط صارمة للوصول والتشفير للبيانات الحساسة لمنع الوصول غير المصرح به وانتهاكات البيانات.
    • قم بإجراء عمليات تدقيق منتظمة وتقييمات نقاط الضعف لتحديد ومعالجة نقاط الضعف المحتملة في استراتيجيات حماية البيانات.
  • تثقيف وتدريب الموظفين
    • توفير تدريب للتوعية بالأمن السيبراني للموظفين للتعرف على محاولات التصيد الاحتيالي والهندسة الاجتماعية والتهديدات الإلكترونية الأخرى والاستجابة لها.
    • تطوير واختبار خطط الاستجابة للحوادث لضمان الاستعداد للتعامل مع خروقات البيانات والهجمات الإلكترونية بفعالية.
  • مراقبة التهديدات والاستجابة لها
    • راقب باستمرار المنتديات السرية ونشاط الويب المظلم بحثًا عن علامات التهديدات التي تستهدف مؤسستك أو قطاعك.
    • تعاون مع شركات الأمن السيبراني مثل CloudSek لتتبع التهديدات الناشئة والاستجابة لها وتخفيف المخاطر المحتملة.
  • بيانات شخصية آمنة
    • تنفيذ تدابير خصوصية البيانات القوية لحماية معلومات التعريف الشخصية (PII) من الوصول غير المصرح به والبيع.
    • ضمان الامتثال للوائح حماية البيانات ومعايير الصناعة لحماية المعلومات الشخصية والمالية.
  • تحسين الإبلاغ عن الحوادث والتواصل
    • ضع بروتوكولات واضحة للإبلاغ عن خروقات البيانات والحوادث الإلكترونية وإدارتها لتقليل الضرر وتسريع عملية الاسترداد.
    • تواصل بشفافية مع الأطراف المتأثرة وأصحاب المصلحة للحفاظ على الثقة وتقديم التوجيه بشأن التخفيف من تأثير خروقات البيانات.

مرجع

كلاودسك تحتوي منصة XviGil الرائدة لمراقبة المخاطر الرقمية على وحدة تسمى «Underground Intelligence» والتي توفر معلومات حول أحدث معلومات الخصم والبرامج الضارة ونقاط الضعف الأمنية، والتي تم جمعها من مجموعة واسعة من المصادر، عبر الويب السطحي والويب العميق والويب المظلم.

كلاودسك ترياد
قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

قسم أبحاث التهديدات وتحليلات المعلومات في CloudSek

Related Blogs

No items found.