חברת GSS, המספקת שירותים שונים בתחום שירות הלקוחות, סובלת ממתקפת כופר, דמי הכופר עומדים על 8.5 מיליון דולר.
חברת GSS זו השלוחה הספרדית של החברה האמריקאית Covisian המספקת מרכזי שירות לקוחות טלפוניים, איסוף הודעות ועוד.
ב-18.9 קבוצת התקיפה Conti הצפינה שרתים ב-GSS והציבה הודעה לדמי כופר בגובה של 8.5 מיליון דולר. בעקבות המתקפה נאלצו ב-GSS להשבית חלק נרחב ממערך המחשוב והמוקדים הטלפוניים שהוקמו עבור לקוחות אינם זמינים מזה מספר ימים.
דובר החברה העביר הצהרה לתקשורת בה הוא מוסר כי לא ידוע להם על דליפת מידע רגיש וכי הם לא מקיימים מו"מ עם התוקפים בשום צורה.
https://t.me/CyberSecurityIL/1349
https://www.databreaches.net/major-european-call-center-provider-goes-down-in-ransomware-attack-not-negotiating-with-conti/
חברת GSS זו השלוחה הספרדית של החברה האמריקאית Covisian המספקת מרכזי שירות לקוחות טלפוניים, איסוף הודעות ועוד.
ב-18.9 קבוצת התקיפה Conti הצפינה שרתים ב-GSS והציבה הודעה לדמי כופר בגובה של 8.5 מיליון דולר. בעקבות המתקפה נאלצו ב-GSS להשבית חלק נרחב ממערך המחשוב והמוקדים הטלפוניים שהוקמו עבור לקוחות אינם זמינים מזה מספר ימים.
דובר החברה העביר הצהרה לתקשורת בה הוא מוסר כי לא ידוע להם על דליפת מידע רגיש וכי הם לא מקיימים מו"מ עם התוקפים בשום צורה.
https://t.me/CyberSecurityIL/1349
https://www.databreaches.net/major-european-call-center-provider-goes-down-in-ransomware-attack-not-negotiating-with-conti/
כנס הענן של EuropeClouds יתקיים בין התאריכים 19-21.10.
בכנס 3 מסלולים ועשרות הרצאות בנושאים שונים.
היום השלישי של הכנס (21.10) מוקדש כולו למרחב הסייבר בענן.
לרישום ללא עלות ולפרטים נוספים לחצו כאן
https://t.me/CyberSecurityIL/1350
בכנס 3 מסלולים ועשרות הרצאות בנושאים שונים.
היום השלישי של הכנס (21.10) מוקדש כולו למרחב הסייבר בענן.
לרישום ללא עלות ולפרטים נוספים לחצו כאן
https://t.me/CyberSecurityIL/1350
ניתוח של StealBit 2.0 - כלי הוצאת המידע שפיתחה קבוצת התקיפה LockBit 2.0
זה לא סוד שקבוצת התקיפה LockBit 2.0 תופסת תאוצה לאחרונה, ומאז המיתוג החדש לגרסה 2.0 היא מפרסמת באתר ההדלפות שלה כבר למעלה מ-120 ארגונים שהותקפו.
בחודשים האחרונים, כחלק מהשדרוג והמיתוג מחדש, פיתחה הקבוצה כלי חדש להוצאת המידע מהארגון שהותקף, הכלי, StealBit 2.0, עובד בצמוד לכלי ההצפנה Lockbit 2.0 ומאפשר הוצאת מידע בנפחים גדולים ובמהירות.
כזכור הקבוצה התהדרה ביכולות של הכלי החדש שפיתחה כשניסתה לגייס עובדים חדשים.
חברת Yoroi העוסקת בתחום מודיעין הסייבר מפרסמת ניתוח טכני לכלי StealBit 2.0 כשהיא כוללת גם IOC לחסימה וזיהוי מהיר של הכלי ע"י ארגונים.
מוזמנים לעיין בפרסום המלא של Yoroi כאן
https://t.me/CyberSecurityIL/1351
זה לא סוד שקבוצת התקיפה LockBit 2.0 תופסת תאוצה לאחרונה, ומאז המיתוג החדש לגרסה 2.0 היא מפרסמת באתר ההדלפות שלה כבר למעלה מ-120 ארגונים שהותקפו.
בחודשים האחרונים, כחלק מהשדרוג והמיתוג מחדש, פיתחה הקבוצה כלי חדש להוצאת המידע מהארגון שהותקף, הכלי, StealBit 2.0, עובד בצמוד לכלי ההצפנה Lockbit 2.0 ומאפשר הוצאת מידע בנפחים גדולים ובמהירות.
כזכור הקבוצה התהדרה ביכולות של הכלי החדש שפיתחה כשניסתה לגייס עובדים חדשים.
חברת Yoroi העוסקת בתחום מודיעין הסייבר מפרסמת ניתוח טכני לכלי StealBit 2.0 כשהיא כוללת גם IOC לחסימה וזיהוי מהיר של הכלי ע"י ארגונים.
מוזמנים לעיין בפרסום המלא של Yoroi כאן
https://t.me/CyberSecurityIL/1351
מסע בארץ היוניקורנים: כך הפכה ישראל למעצמת סייבר
כל יוניקורן חמישי שנולד בישראל הוא בעצם סייברקורן, 10 מתוך כ-50 חברות הסטארט-אפ בשווי של מיליארד דולר ויותר שייכות לעולם הסייבר ומקבעות את מעמדה של ישראל כמעצמה הבלתי מעורערת בתחום.
מעבר לכמות הסייברקורנים החריגה בכל קנה מידה עולמי, ישראל שולטת גם בגזרת החברות הציבוריות בתחום. מי שירצה להוציא ממדדי מניות הסייבר את הנציגות הישראליות, ייאבד יותר מחצי מהמדד. הנציגות הבולטות בתעשייה מעבר לצ'ק פוינט היא כמובן פאלו אלטו, אחריה וורוניס, סלברייט, סייברארק, רדוור וגם קוגנייט שפוצלה מוורינט. סנטינל וואן הישראלית היא גם הנפקת הסייבר הגדולה בתולדות וול סטריט.
תעשיית הסייבר המקומית מונה יותר מ-400 סטארט-אפים, כמעט 15% מכלל חברות הסייבר בעולם הן ישראליות, מדובר במקום שני בעולם אחרי ארה"ב עם 57% מחברות הסייבר, אבל אסור לשכוח כמובן שעם חברות הסייבר שמוגדרות רשמית אמריקאיות נמנות גם פאלו אלטו או סנטינל וואן, שהוקמו על ידי ישראלים ומחזיקות כאן מרכזי פיתוח גדולים שמעסיקים מאות עובדים.
https://t.me/CyberSecurityIL/1352
https://m.calcalist.co.il/Article.aspx?guid=39184760
כל יוניקורן חמישי שנולד בישראל הוא בעצם סייברקורן, 10 מתוך כ-50 חברות הסטארט-אפ בשווי של מיליארד דולר ויותר שייכות לעולם הסייבר ומקבעות את מעמדה של ישראל כמעצמה הבלתי מעורערת בתחום.
מעבר לכמות הסייברקורנים החריגה בכל קנה מידה עולמי, ישראל שולטת גם בגזרת החברות הציבוריות בתחום. מי שירצה להוציא ממדדי מניות הסייבר את הנציגות הישראליות, ייאבד יותר מחצי מהמדד. הנציגות הבולטות בתעשייה מעבר לצ'ק פוינט היא כמובן פאלו אלטו, אחריה וורוניס, סלברייט, סייברארק, רדוור וגם קוגנייט שפוצלה מוורינט. סנטינל וואן הישראלית היא גם הנפקת הסייבר הגדולה בתולדות וול סטריט.
תעשיית הסייבר המקומית מונה יותר מ-400 סטארט-אפים, כמעט 15% מכלל חברות הסייבר בעולם הן ישראליות, מדובר במקום שני בעולם אחרי ארה"ב עם 57% מחברות הסייבר, אבל אסור לשכוח כמובן שעם חברות הסייבר שמוגדרות רשמית אמריקאיות נמנות גם פאלו אלטו או סנטינל וואן, שהוקמו על ידי ישראלים ומחזיקות כאן מרכזי פיתוח גדולים שמעסיקים מאות עובדים.
https://t.me/CyberSecurityIL/1352
https://m.calcalist.co.il/Article.aspx?guid=39184760
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) ביחד עם ה-NSA מפרסמים מסמך אבט"מ בנושא מערכות VPN.
המסמך עוסק בתהליך הבחירה וההקשחה של מערכות אלו.
https://t.me/CyberSecurityIL/1353
מוזמנים לעיין במסמך המלא כאן 👇🏻
המסמך עוסק בתהליך הבחירה וההקשחה של מערכות אלו.
https://t.me/CyberSecurityIL/1353
מוזמנים לעיין במסמך המלא כאן 👇🏻
חודש אוקטובר - חודש המודעות בתחום הסייבר
מאז שנת 2003 חודש אוקטובר (שיחל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
אז נכון שאין חודש עדיף וכל יום זה זמן מצוין אבל ארגונים רבים ברחבי העולם מקפידים בחודש זה לתקשר מול העובדים את נושא המודעות בצורה רחבה יותר.
אז למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו' אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר
הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
מורים לתלמידים יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
חברות נוספות מפרסמות תכנים נוספים לחודש זה, חיפוש קצר בגוגל יוביל אתכם לים של מידע.
שיהיה חודש מודעות יעיל 💪
https://t.me/CyberSecurityIL/1355
מאז שנת 2003 חודש אוקטובר (שיחל מחר) הוא החודש הרשמי להעלאת המודעות במרחב הסייבר.
אז נכון שאין חודש עדיף וכל יום זה זמן מצוין אבל ארגונים רבים ברחבי העולם מקפידים בחודש זה לתקשר מול העובדים את נושא המודעות בצורה רחבה יותר.
אז למי מכם שירצה לקדם את הנושא בארגון/במשפחה וכדו' אני מצרף כאן מספר מקורות שיתנו לכם רעיונות וכלים בהם תוכלו לעשות שימוש.
תכנים בעברית
מערך הסייבר הלאומי:
מידע לארגונים, מידע לאזרחים, שבוע הגנת הסייבר 2020, ערכת הדרכה בנושא איומי סייבר
הסרטונים של חברת Wizer בשלל נושאי סייבר שונים, לילדים, למבוגרים, לארגונים ועוד.
מורים לתלמידים יכולים להסתייע במערכים של משרד החינוך
תכנים באנגלית
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) הקימה עמוד ייעודי המרכז תכנים שונים לשימושכם (ואפילו מתורגם לכמה שפות)
חברת מקאפי פירסמה תכנית המתחלקת ל-4 שבועות כשכל שבוע מתמקדים בנושא אחר.
חברות נוספות מפרסמות תכנים נוספים לחודש זה, חיפוש קצר בגוגל יוביל אתכם לים של מידע.
שיהיה חודש מודעות יעיל 💪
https://t.me/CyberSecurityIL/1355
🔥1
מאות חנויות ספרים בבלגיה, צרפת והולנד סובלות בשל מתקפת כופר המתרחשת בחברת TiteLive
חברת TiteLive מספקת מערכות מבוססות ענן למכירות ספרים וניהול מלאי, בשבוע האחרון החברה סובלת ממתקפת כופר בעקבותיה נאלצה להשבית את כל מערכות המחשוב וכתוצאה מכך לשבש את פעילותן של מעל 1000 חנויות.
בשלב זה לא ידוע מי קבוצת התקיפה שעומדת מאחורי המתקפה אך דובר החברה ציין כי התוקפים דורשים סכום כפור עצום וכי אין בכוונתם לשלם.
https://t.me/CyberSecurityIL/1357
https://therecord.media/ransomware-attack-disrupts-hundreds-of-bookstores-across-france-belgium-and-the-netherlands/
חברת TiteLive מספקת מערכות מבוססות ענן למכירות ספרים וניהול מלאי, בשבוע האחרון החברה סובלת ממתקפת כופר בעקבותיה נאלצה להשבית את כל מערכות המחשוב וכתוצאה מכך לשבש את פעילותן של מעל 1000 חנויות.
בשלב זה לא ידוע מי קבוצת התקיפה שעומדת מאחורי המתקפה אך דובר החברה ציין כי התוקפים דורשים סכום כפור עצום וכי אין בכוונתם לשלם.
https://t.me/CyberSecurityIL/1357
https://therecord.media/ransomware-attack-disrupts-hundreds-of-bookstores-across-france-belgium-and-the-netherlands/
חברת Symphony תמזג את הפעילות של חברות FireEye ו-Mcafee
במהלך השנה האחרונה רכשה חברת Symphony את הפעילות העסקית של חברת McAfee ושל חברת FireEye, כעת מכריזה Symphony כי היא ממזגת את שתי החברות לחברה אחת.
החברה הממוזגת תעסיק כ-5,000 עובדים, תשרת כ-40,000 לקוחות ותנהל הכנסות שנתיות של כמעט 2 מיליארד דולר.
במקביל, בעוד מספר ימים תשנה חברת FireEye את שמה לחברת Mandiant (הסימבול למסחר בנאסדק ישתנה אף הוא ל-MNDT)
https://t.me/CyberSecurityIL/1358
https://www.darkreading.com/endpoint/fireeye-products-mcafee-enterprise-merge-to-create-2b-entity
במהלך השנה האחרונה רכשה חברת Symphony את הפעילות העסקית של חברת McAfee ושל חברת FireEye, כעת מכריזה Symphony כי היא ממזגת את שתי החברות לחברה אחת.
החברה הממוזגת תעסיק כ-5,000 עובדים, תשרת כ-40,000 לקוחות ותנהל הכנסות שנתיות של כמעט 2 מיליארד דולר.
במקביל, בעוד מספר ימים תשנה חברת FireEye את שמה לחברת Mandiant (הסימבול למסחר בנאסדק ישתנה אף הוא ל-MNDT)
https://t.me/CyberSecurityIL/1358
https://www.darkreading.com/endpoint/fireeye-products-mcafee-enterprise-merge-to-create-2b-entity
סנאטורים בארה"ב הניחו השבוע הצעת חוק המחייבת ארגונים לדווח לממשל על מתקפת סייבר וביצוע תשלומי כופר
הצעת החוק מבקשת להסדיר את נושא הדיווח של מתקפות סייבר על גופים המספקים תשתיות קריטיות וכן את נושא תשלום דמי הכופר בארגונים שונים.
לפי הצעת החוק שפורסמה ארגונים המוגדרים כתשתיות קריטיות יידרשו לדווח ל-CISA על מתקפת סייבר תוך 72 שעות מרגע זיהוי המתקפה.
ארגונים עם מעל 50 עובדים, מלכ"רים וגופים ממלכתיים יידרשו לדווח תוך 24 שעות על ביצוע תשלום דמי כופר לתוקפים, במידה וארגונים לא יעמדו בדרישות רשאי משרד המשפטים למנוע מהארגון לבוא בקשרי עבודה עם הממשל הפדרלי.
במקביל הצעת החוק תחייב את המשרד להגנת סייבר ותשתיות (CISA) להפעיל תכנית בה היא תזהיר ארגונים מניצול חולשות המבוצעות ע"י קבוצות תקיפה ואף תקים כח משימה לשיבוש ומניעה של מתקפות כופר.
(הצעת החוק הנ"ל מצ"ב בתגובות)
אגב, בארץ הרשות להגנת הפרטיות מחייבת דיווח על אירוע סייבר חמור תוך 24-72 שעות.
https://t.me/CyberSecurityIL/1359
https://edition.cnn.com/2021/09/28/politics/senators-introduce-cyber-reporting-bill/index.html
הצעת החוק מבקשת להסדיר את נושא הדיווח של מתקפות סייבר על גופים המספקים תשתיות קריטיות וכן את נושא תשלום דמי הכופר בארגונים שונים.
לפי הצעת החוק שפורסמה ארגונים המוגדרים כתשתיות קריטיות יידרשו לדווח ל-CISA על מתקפת סייבר תוך 72 שעות מרגע זיהוי המתקפה.
ארגונים עם מעל 50 עובדים, מלכ"רים וגופים ממלכתיים יידרשו לדווח תוך 24 שעות על ביצוע תשלום דמי כופר לתוקפים, במידה וארגונים לא יעמדו בדרישות רשאי משרד המשפטים למנוע מהארגון לבוא בקשרי עבודה עם הממשל הפדרלי.
במקביל הצעת החוק תחייב את המשרד להגנת סייבר ותשתיות (CISA) להפעיל תכנית בה היא תזהיר ארגונים מניצול חולשות המבוצעות ע"י קבוצות תקיפה ואף תקים כח משימה לשיבוש ומניעה של מתקפות כופר.
(הצעת החוק הנ"ל מצ"ב בתגובות)
אגב, בארץ הרשות להגנת הפרטיות מחייבת דיווח על אירוע סייבר חמור תוך 24-72 שעות.
https://t.me/CyberSecurityIL/1359
https://edition.cnn.com/2021/09/28/politics/senators-introduce-cyber-reporting-bill/index.html
חברת Kenwood סובלת ממתקפת כופר, קבוצת Conti שאחראית למתקפה טוענת שגנבה 1.7TB של נתונים ודורשת דמי כופר של 7 מיליון דולר
החברה, שמעסיקה כ-17 אלף עובדים ובעלת הכנסות שנתיות של 2.45 מיליארד דולר, מדווחת כי מערכות המחשוב השייכות למחלקת המכירות באירופה נפרצו ע"י תוקפים שהצליחו לגשת למידע רגיש.
בשלב זה מתקיים מו"מ בין הצדדים וזאת במקביל להצהרה של דובר החברה שככל הנראה דמי הכופר לא ישולמו.
https://t.me/CyberSecurityIL/1360
החברה, שמעסיקה כ-17 אלף עובדים ובעלת הכנסות שנתיות של 2.45 מיליארד דולר, מדווחת כי מערכות המחשוב השייכות למחלקת המכירות באירופה נפרצו ע"י תוקפים שהצליחו לגשת למידע רגיש.
בשלב זה מתקיים מו"מ בין הצדדים וזאת במקביל להצהרה של דובר החברה שככל הנראה דמי הכופר לא ישולמו.
https://t.me/CyberSecurityIL/1360
האקרים הצליחו לנצל חולשה במנגנון ה-MFA של בורסת הקריפטו Coinbase וגנבו מטבעות דיגיטליים מכ-6,000 לקוחות
בורסת Coinbase היא בורסת הקריפטו השנייה בגודלה בעולם, עם כ-68 מיליון משתמשים במעל 100 מדינות.
בדיווח שהוציאה החברה היא מפרסמת כי בין חודשים מרץ למאי 2021 הצליחו האקרים לנצל חולשה במנגנון שליחת הודעות SMS ללקוחות שעשו שימוש בהזדהות רב שלבית (MFA), לגנוב מאלפי לקוחות מטבעות דיגיטליים ולצפות במידע רגיש.
התוקפים עשו עבודה מקדימה והשיגו את כתובת הדוא"ל של הלקוחות, הסיסמה לחשבון הדוא"ל ואת מספר הטלפון המקושר לחשבון, את הפרטים הנ"ל השיגו ככל הנראה באמצעות קמפיין פישינג.
בשלב זה ב-Coinbase מדווחים כי הם סגרו את החולשה ופיצו את כל הלקוחות שנפגעו בסכום שנגנב.
https://t.me/CyberSecurityIL/1361
https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/
בורסת Coinbase היא בורסת הקריפטו השנייה בגודלה בעולם, עם כ-68 מיליון משתמשים במעל 100 מדינות.
בדיווח שהוציאה החברה היא מפרסמת כי בין חודשים מרץ למאי 2021 הצליחו האקרים לנצל חולשה במנגנון שליחת הודעות SMS ללקוחות שעשו שימוש בהזדהות רב שלבית (MFA), לגנוב מאלפי לקוחות מטבעות דיגיטליים ולצפות במידע רגיש.
התוקפים עשו עבודה מקדימה והשיגו את כתובת הדוא"ל של הלקוחות, הסיסמה לחשבון הדוא"ל ואת מספר הטלפון המקושר לחשבון, את הפרטים הנ"ל השיגו ככל הנראה באמצעות קמפיין פישינג.
בשלב זה ב-Coinbase מדווחים כי הם סגרו את החולשה ופיצו את כל הלקוחות שנפגעו בסכום שנגנב.
https://t.me/CyberSecurityIL/1361
https://www.bleepingcomputer.com/news/security/hackers-rob-thousands-of-coinbase-customers-using-mfa-flaw/
חברת הסייבר הישראלית Profero מפרסמת כקוד פתוח כלי לתיקון ושחזור קבצים שנפגמו במהלך ההצפנה של קבוצת RansomEXX
קצת רקע: חוקרים מקבוצת Profero חקרו ומצאו כי קבוצת התקיפה RansomEXX אינם מצפינים קבצים במערכות Linux בצורה תקינה, התוצאה היא שאפילו גופים ששילמו את דמי הכופר אינם מצליחים לבצע שחזור של חלק מהקבצים עם מפתח הפיענוח.
כעת משחררת Profero כלי קוד פתוח המאפשר תיקון ושחזור הקבצים שנפגמו במהלך ההצפנה, הכלי משוחרר כקוד פתוח כך שכל ארגון יוכל להשתמש בכלי ללא תשלום.
חשוב להדגיש, כי השימוש בכלי רלוונטי רק לחברות המחזיקות את מפתח הפיענוח כתוצאה מתשלום דמי כופר וכדו'.
https://t.me/CyberSecurityIL/1362
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
קצת רקע: חוקרים מקבוצת Profero חקרו ומצאו כי קבוצת התקיפה RansomEXX אינם מצפינים קבצים במערכות Linux בצורה תקינה, התוצאה היא שאפילו גופים ששילמו את דמי הכופר אינם מצליחים לבצע שחזור של חלק מהקבצים עם מפתח הפיענוח.
כעת משחררת Profero כלי קוד פתוח המאפשר תיקון ושחזור הקבצים שנפגמו במהלך ההצפנה, הכלי משוחרר כקוד פתוח כך שכל ארגון יוכל להשתמש בכלי ללא תשלום.
חשוב להדגיש, כי השימוש בכלי רלוונטי רק לחברות המחזיקות את מפתח הפיענוח כתוצאה מתשלום דמי כופר וכדו'.
https://t.me/CyberSecurityIL/1362
https://www.bleepingcomputer.com/news/security/ransomexx-ransomware-linux-encryptor-may-damage-victims-files/
תביעה בגין מוות של תינוק הוגשה כנגד המרכז הרפואי Springhill שבאלבאמה, האם טוענת כי התינוק נפטר מאחר ומתקפת סייבר מנעה את האפשרות של הרופאים לעקוב אחר המדדים הרפואיים.
ביולי 2019 המרכז הרפואי Springhill סבל ממתקפת כופר בעקבותיה חלק ממערכות המחשוב הושבתו, בעוד בית החולים נמצא תחת מתקפה הגיעה ניקו סילאר ללדת את בנה, הלידה הייתה מורכבת וככל הנראה במהלכה התינוק היה במצוקה, אנשי הרפואה שעוקבים אחר המדדים של התינוק דרך מערכות המחשוב לא היו יכולים לעשות זאת בצורה תקינה מאחר ומתקפת הסייבר השביתה חלק ממערכות המחשוב.
התינוק נולד עם מספר בעיות ונפטר לאחר תשעה חודשים, כעת מגישה האם תביעה כנגד בית החולים וכנגד הרופאה שטיפלה בה בטענה כי בשל ההתמודדות הלקויה עם מתקפת הסייבר בנה נפטר.
בית החולים הגיב כי למרות מתקפת הסייבר לא נפגעה היכולת של בית החולים ללדת את התינוק בביטחה וכי על בית החולים לא חלה החובה לדווח למטופלים על מתקפת סייבר אך למרות זאת הודעה יצאה לעיתונות יום לפני הגעתה של ניקו למרכז הרפואי.
https://t.me/CyberSecurityIL/1363
https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital
ביולי 2019 המרכז הרפואי Springhill סבל ממתקפת כופר בעקבותיה חלק ממערכות המחשוב הושבתו, בעוד בית החולים נמצא תחת מתקפה הגיעה ניקו סילאר ללדת את בנה, הלידה הייתה מורכבת וככל הנראה במהלכה התינוק היה במצוקה, אנשי הרפואה שעוקבים אחר המדדים של התינוק דרך מערכות המחשוב לא היו יכולים לעשות זאת בצורה תקינה מאחר ומתקפת הסייבר השביתה חלק ממערכות המחשוב.
התינוק נולד עם מספר בעיות ונפטר לאחר תשעה חודשים, כעת מגישה האם תביעה כנגד בית החולים וכנגד הרופאה שטיפלה בה בטענה כי בשל ההתמודדות הלקויה עם מתקפת הסייבר בנה נפטר.
בית החולים הגיב כי למרות מתקפת הסייבר לא נפגעה היכולת של בית החולים ללדת את התינוק בביטחה וכי על בית החולים לא חלה החובה לדווח למטופלים על מתקפת סייבר אך למרות זאת הודעה יצאה לעיתונות יום לפני הגעתה של ניקו למרכז הרפואי.
https://t.me/CyberSecurityIL/1363
https://www.securityweek.com/suit-blames-babys-death-cyberattack-alabama-hospital
חברת Sandhills סובלת ממתקפת כופר בעקבותיה הושבתו מספר חברות.
החברה, שעוסקת בסחר ופרסום של מוצרים שונים, הושבתה בשל מתקפת סייבר שביצעה קבוצת Conti, כתוצאה מהמתקפה מספר רב של אתרים המתארחים ו/או מתופעלים ע"י החברה מושבתים אף הם וגורמים לשיבוש בפעילות של חברות רבות.
בשלב זה לא ידוע מה גובה דמי הכופר והאם קבוצת Conti הוציאה מידע רגיש מהרשת של Sandhills.
https://t.me/CyberSecurityIL/1364
https://www.bleepingcomputer.com/news/security/sandhills-online-machinery-markets-shut-down-by-ransomware-attack/
החברה, שעוסקת בסחר ופרסום של מוצרים שונים, הושבתה בשל מתקפת סייבר שביצעה קבוצת Conti, כתוצאה מהמתקפה מספר רב של אתרים המתארחים ו/או מתופעלים ע"י החברה מושבתים אף הם וגורמים לשיבוש בפעילות של חברות רבות.
בשלב זה לא ידוע מה גובה דמי הכופר והאם קבוצת Conti הוציאה מידע רגיש מהרשת של Sandhills.
https://t.me/CyberSecurityIL/1364
https://www.bleepingcomputer.com/news/security/sandhills-online-machinery-markets-shut-down-by-ransomware-attack/
קבוצת Conti מפסיקה את המו"מ עם Kenwood ומפרסמת את המידע שגנבה, לטענתם, המהלך מבוצע בשל פנייה לעיתונות.
קבוצות התקיפה ממשיכות להקשיח עמדות בכל הקשור לפנייה מצד החברות למנהלי מו"מ, גורמי אכיפה וכעת מתברר, גם גופי עיתונות.
קבוצת Conti מפרסמת באתר ההדלפות שלה מספר כללים חדשים בהם היא דורשת מחברות לא לפנות לגורמי עיתונות ולא להדליף מידע או צילומי מסך מתוך המו"מ שמתנהל בין הצדדים
הקבוצה מאיימת כי במקרה שחברות יפרו את הכללים המו"מ יופסק באופן מיידי וכל המידע שנגנב יפורסם.
את ההודעה מפרסמת קבוצת Conti בהמשך למתקפה על חברת Kenwood כאשר לדברי הקבוצה צילומי מסך מתוך המו"מ בין הצדדים הגיעו לעיתונות.
(צילום מסך מהאתר של Conti מצ"ב בתגובות)
https://www.databreaches.net/when-the-charm-offensive-didnt-work-threat-actors-just-opted-to-be-offensive/
https://t.me/CyberSecurityIL/1365
קבוצות התקיפה ממשיכות להקשיח עמדות בכל הקשור לפנייה מצד החברות למנהלי מו"מ, גורמי אכיפה וכעת מתברר, גם גופי עיתונות.
קבוצת Conti מפרסמת באתר ההדלפות שלה מספר כללים חדשים בהם היא דורשת מחברות לא לפנות לגורמי עיתונות ולא להדליף מידע או צילומי מסך מתוך המו"מ שמתנהל בין הצדדים
הקבוצה מאיימת כי במקרה שחברות יפרו את הכללים המו"מ יופסק באופן מיידי וכל המידע שנגנב יפורסם.
את ההודעה מפרסמת קבוצת Conti בהמשך למתקפה על חברת Kenwood כאשר לדברי הקבוצה צילומי מסך מתוך המו"מ בין הצדדים הגיעו לעיתונות.
(צילום מסך מהאתר של Conti מצ"ב בתגובות)
https://www.databreaches.net/when-the-charm-offensive-didnt-work-threat-actors-just-opted-to-be-offensive/
https://t.me/CyberSecurityIL/1365
קבוצת התקיפה Ranion מציעה למכירה חבילות שירות הכוללות נוזקה להצפנת ארגונים
קבוצות התקיפה ממשיכות לחפש אפיקי הכנסה וכעת קבוצה בשם Ranion מציעה חבילות שירות הכוללות נוזקה להצפנה, שירות לקוחות אונליין, ממשק ניהול ועוד.
הנוזקה שמציעה הקבוצה מגיעה עם מספר יכולות כגון חסינות בפני זיהוי ע"י מערכות הגנה, הצפנה ללא חיבור לרשת, שינוי רקע לשולחן העבודה ועוד.
המחירים משתנים בהתאם לסוג המנוי שתבחרו והם נעים בין 150$-1900$, מחירים זולים משמעותית ביחס לאחוזי הגבייה שדורשים קבוצות התקיפה מהשותפים (20-30% מדמי הכופר, אם בכלל).
https://t.me/CyberSecurityIL/1366
https://cybernews.com/security/buckle-up-a-novel-raas-group-ranion-offers-pay-go-malware/
קבוצות התקיפה ממשיכות לחפש אפיקי הכנסה וכעת קבוצה בשם Ranion מציעה חבילות שירות הכוללות נוזקה להצפנה, שירות לקוחות אונליין, ממשק ניהול ועוד.
הנוזקה שמציעה הקבוצה מגיעה עם מספר יכולות כגון חסינות בפני זיהוי ע"י מערכות הגנה, הצפנה ללא חיבור לרשת, שינוי רקע לשולחן העבודה ועוד.
המחירים משתנים בהתאם לסוג המנוי שתבחרו והם נעים בין 150$-1900$, מחירים זולים משמעותית ביחס לאחוזי הגבייה שדורשים קבוצות התקיפה מהשותפים (20-30% מדמי הכופר, אם בכלל).
https://t.me/CyberSecurityIL/1366
https://cybernews.com/security/buckle-up-a-novel-raas-group-ranion-offers-pay-go-malware/
85% מהארגונים מדווחים כי מתקפת כופר מטרידה אותם יותר מכל מתקפת סייבר אחרת.
כך עולה מדוח שפירסמה חברת Fortinet בו היא מציגה ממצאים לאחר שתישאלה מאות מנהלי אבט"מ בארגונים שונים.
כמה נתונים מעניינים מהדו"ח:
🔺הסיכון שהוגדר כמדאיג ביותר כתוצאה ממתקפת כופר הוא "אבדן מידע", הבא אחריו בתור אבדן של חיי אנוש (ככל הנראה בשל סוגי הארגונים שתושאלו)
🗒 תכנית תגובה לאירועי כופרה מורכבת ממספר תהליכים, בדירוג התהליכים המצויים ביותר בארגונים ניתן למצוא אימוני לצוותי אבט"מ, תכנית ניהול סיכונים, וגיבויים המנותקים מהאינטרנט.
💰ל-72% מהארגונים קיים נוהל ייחודי למתקפת כופר, 49% מתוך אותם ארגונים מציינים כי הם ישלמו את דמי הכופר במיידי, בעוד 25% מהם תולים את התשלום בגובה דמי הכופר.
https://t.me/CyberSecurityIL/1367
מוזמנים לעיין במסמך המלא כאן 👇🏻
כך עולה מדוח שפירסמה חברת Fortinet בו היא מציגה ממצאים לאחר שתישאלה מאות מנהלי אבט"מ בארגונים שונים.
כמה נתונים מעניינים מהדו"ח:
🔺הסיכון שהוגדר כמדאיג ביותר כתוצאה ממתקפת כופר הוא "אבדן מידע", הבא אחריו בתור אבדן של חיי אנוש (ככל הנראה בשל סוגי הארגונים שתושאלו)
🗒 תכנית תגובה לאירועי כופרה מורכבת ממספר תהליכים, בדירוג התהליכים המצויים ביותר בארגונים ניתן למצוא אימוני לצוותי אבט"מ, תכנית ניהול סיכונים, וגיבויים המנותקים מהאינטרנט.
💰ל-72% מהארגונים קיים נוהל ייחודי למתקפת כופר, 49% מתוך אותם ארגונים מציינים כי הם ישלמו את דמי הכופר במיידי, בעוד 25% מהם תולים את התשלום בגובה דמי הכופר.
https://t.me/CyberSecurityIL/1367
מוזמנים לעיין במסמך המלא כאן 👇🏻
שני האקרים מקבוצת תקיפה שהפעילה מתקפות כופר נעצרו באוקראינה במבצע של היורופול
בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת מאז אפריל 2020 ואחראית למתקפות כופר בהן דמי הכופר עמדו נעו בין 5-70 מיליון אירו (מזכיר שקבוצת REvil דרשו 70 מיליון דולר במתקפה על Kaseya)
במהלך המעצר מלבד שני ההאקרים נתפסו גם ציוד מחשוב, 375,000 דולר במזומן, 2 רכבי יוקרה בשווי 217,000 אירו ו-1.3 מיליון דולר במטבעות דיגיטליים.
להלן קישור לסרטון מהמעצר.
https://t.me/CyberSecurityIL/1369
https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support
בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת מאז אפריל 2020 ואחראית למתקפות כופר בהן דמי הכופר עמדו נעו בין 5-70 מיליון אירו (מזכיר שקבוצת REvil דרשו 70 מיליון דולר במתקפה על Kaseya)
במהלך המעצר מלבד שני ההאקרים נתפסו גם ציוד מחשוב, 375,000 דולר במזומן, 2 רכבי יוקרה בשווי 217,000 אירו ו-1.3 מיליון דולר במטבעות דיגיטליים.
להלן קישור לסרטון מהמעצר.
https://t.me/CyberSecurityIL/1369
https://www.europol.europa.eu/newsroom/news/ransomware-gang-arrested-in-ukraine-europol%E2%80%99s-support
👍1
חדשות סייבר - ארז דסה
שני האקרים מקבוצת תקיפה שהפעילה מתקפות כופר נעצרו באוקראינה במבצע של היורופול בהודעה שפירסם היורופול הוא לא חושף בשלב זה את השם של קבוצת התקיפה אך מדווח כי בשיתוף פעולה עם מספר גורמי אכיפה במדינות שונות הם הצליחו לתפוס שני האקרים החברים בקבוצה תקיפה הפועלת…
מי לדעתכם קבוצת התקיפה שחבריה נתפסו ע"י היורופול?
Final Results
54%
REvil
14%
Blackmatter
14%
Conti
17%
אחר