ב-23.11, יום שלישי, 14:00-16:00, יתקיים כנס סייבר משותף לישראל וסינגפור.

את הכנס יוזם ארגון Cybertogether, ניתן להירשם ללא עלות כאן

https://t.me/CyberSecurityIL/1410

בפעם השנייה השנה - חברת Acer מדווחת על מתקפת סייבר.

חברת Acer מאשרת כי מערכות המחשוב במחלקת שירות הלקוחות שבהודו נפרצו לפני מספר ימים ע"י גורם לא ידוע.
החברה מדווחת כי עדכנה את כל הלקוחות שייתכן ונפגעו ודיווחה על המתקפה לגורמי חוק.

ההאקרים שפרצו ל-Acer טוענים שגנבו מתוך רשת החברה 60GB של מידע, כולל מידע רגיש על לקוחות וספקים, את המידע הם פרסמו למכירה בפורום המיועד לכך.

כזכור, זו הפעם השנייה השנה בה Acer סובלת ממתקפת סייבר כאשר בחודש מרץ השנה קבוצת REvil תקפה את החברה ודרשה דמי כופר של 50 מיליון דולר.

https://t.me/CyberSecurityIL/1411

https://www.bleepingcomputer.com/news/security/acer-confirms-breach-of-after-sales-service-systems-in-india/

ישראל נהפכת למדינת מעקב

אינספור מצלמות ומתקני ריגול מתעדים כמעט כל צעד שלנו, כל תנועה באינטרנט וכל עסקה, ושומרים את המידע הזה במאגרי ענק שרובם אינם מפוקחים - וחלק מהם כבר נוצלו לרעה.

בשנתיים האחרונות, מדינת ישראל ומוסדותיה שוקעים בטירוף מעקבים, בעיקר בחסות הקורונה. רשות אחרי רשות הרחיבו, או דרשו להרחיב, את יכולתן לעקוב אחרי תושבי המדינה. זה התחיל בשימוש בשב"כ, גוף מודיעיני לאומי, לטובת מעקב אחרי חולי קורונה, ומשם עבר לאיכון על ידי המשטרה, לצילום מבודדים בבתי חולים ולהפעלת רחפנים כדי לאכוף בידוד.

אין דרך נעימה לומר זאת: ישראל נהפכת למדינת מעקב. כל תושב בה מצולם, מתועד, נרשם ומקוטלג על ידי שלל רשויות מקומיות וממשלתיות, בלי שנדע אילו מפרטי המידע שנאספים עלינו נשמרים, איך הם מפוענחים, למה הם משמשים, ובעיקר: למי יש גישה אליהם, ועד כמה הוא יכול להצליב אותם ולגבש תמונה מבהילה בדייקנותה של חיינו הפרטיים.

https://t.me/CyberSecurityIL/1413

https://newmedia.calcalist.co.il/magazine-14-10-21/m01.html

מתקפת הסייבר על הלל יפה: חלק גדול מהגיבוי הותקף - ולא ניתן לשחזור, חלק מדרישות התוקפים-10 מיליון דולר.

במרכז הרפואי "הלל יפה" בחדרה ניסו לשוב אתמול (חמישי) לשגרה מלאה, יממה לאחר מתקפת הסייבר מסוג כופרה, שפגעה במערכות המחשוב של בית החולים - אלא שגם חלק גדול מהגיבוי לא ניתן כרגע לשחזור. הצוותים הרפואיים פועלים כדי לחפש שרת חלופי - אך הנזק של המידע שהלך לאיבוד הוא רב.

התוקפים השאירו על השרתים שנפגעו את כתובת המייל שלהם, כדי שיצרו איתם קשר למשא ומתן כספי. ואכן, מטעם בית החולים אישרו לחברה חיצונית לפנות לאותה כתובת מייל, כדי לבדוק מהן הדרישות. באחת התכתובות, למשל, דרשו התוקפים 10 מיליון דולר מבית החולים - אך בכל מקרה בית חולים ממשלתי לא רשאי על פי החוק לשלם לכופרים.

בתוך כך, מתבררת עובדה מדאיגה - כלל בתי החולים בישראל לא מוגדרים כ"תשתית קריטית" להגנת סייבר - למרות שידוע עד כמה זה עלול לעלות בחיי אדם. מי כן מוגדר? חברת החשמל, נתב"ג, חברות אנרגיה ואחרים שזוכים לתדרוך יום-יומי של מערך הסייבר הלאומי.

https://t.me/CyberSecurityIL/1415

https://mobile.mako.co.il/news-digital/2021_q4/Article-57f11e815408c71026.htm

אוניברסיטת סנדרלנד בבריטניה סובלת ממתקפת סייבר בעקבותיה הושבת כל מערך המחשוב.

למרות שהדיווח הרשמי מדבר "רק" על מתקפת סייבר, ככל הנראה האוניברסיטה סובלת ממתקפת כופר בעקבותיה הושבתו כל מערכות המחשוב.

באוניברסיטת סנדרלנד לומדים כ-20,000 סטודנטים, חלקם מתלוננים כי ההשבתה של מערכות המחשוב גורמת להם לבעיות מורכבות כגון הגשת ויזת סטודנט וכדו'.

https://t.me/CyberSecurityIL/1416

https://www.bleepingcomputer.com/news/security/university-of-sunderland-announces-outage-following-cyberattack/

האקרים פרצו לחשבונות אינסטגרם של אלפי ישראלים ודרשו כופר

רשת של האקרים מחו"ל פרצו בשבועות האחרונות לחשבונות אינסטגרם של אלפי ישראלים ודרשו מהם לשלם להם כופר שנע בין 250 ל-500 דולר, בתמורה לכך שלא ימחקו להם את התמונות וההתכתבויות. רובם נאלצו לשלם את הכופר להאקרים כדי שלא ימחקו את החשבון, במידה והכיל תמונות וסרטונים רגישים. במקביל, ההאקרים גם השתלטו על החשבונות והמשתמשים לא יכלו להיכנס אליהם לא באמצעות טלפון ולא במייל.

מלבד "אנשים מן השורה" וחשבון האינסטגרם של עיתון הארץ, גם חשבון האינסטגרם של עשרות סלבריטאים נפרץ וחלקם הגדול נאלצו לשלם כופר בסכומים גבוהים בהרבה שנעו בין 5,000 ל-7,000 דולר, וששולמו באמצעות ביטקוין.

https://t.me/CyberSecurityIL/1417

https://mobile.mako.co.il/nexter-internet/social-networks/Article-e76672de40b7c71027.htm

חברת Porto Seguro, אחת מחברות הביטוח הגדולות בברזיל, מדווחת על מתקפת סייבר.

בדיווח שהוציאה החברה לבורסה היא מעדכנת כי החל מה-2.10 היא מתמודדת עם אירוע סייבר בעקבותיו ייתכנו שיבושים בשירותים השונים.
עוד מדווחת החברה כי בינתיים אין חשש לדלף מידע וכי הם מתכננים לחזור לפעילות מלאה בקרוב.

לחברת Porto Seguro כ-10 מיליון לקוחות והיא מעסיקה כ-13,000 עובדים.

תודה לרמון הדר על ההפנייה לכתבה 🙏🏻

https://t.me/CyberSecurityIL/1418

https://www.zdnet.com/article/brazilian-insurance-giant-porto-seguro-hit-by-cyberattack/

קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל.

הקבוצה פירסמה באתר ההדלפות שלה ובערוץ הטלגרם מידע מתוך חברות שונות כגון חברת אלקטרון, גידעל, דוסיק, דואר ישראל ועוד.

הקבוצה טוענת כי פרצה גם לשירות התשלומים "משולם" אך מבדיקה קצרה נראה כי השירות של משולם עובד וכי הקבצים שפורסמו השייכים כביכול ל"משולם" אלו קבצים של חברה אחרת 🤷🏻‍♂ (בינתיים ההאקר לא הגיב לפניה בנושא)

משאר התמונות שהתפרסמו נראה שאכן ישנה גישה למידע רגיש בחברות שונות.

https://t.me/CyberSecurityIL/1419

קבוצת REvil משביתה את השרתים שלה ברשת TOR לאחר שלטענתם גורם בלתי מזוהה הצליח לשים את ידיו על המפתחות הפרטיים לפורטל התשלומים ולאתר ההדלפות של הקבוצה.

כזכור, קבוצת REvil כבר עשתה מהלך דומה בחודש יולי מחשש כי גורמי אכיפה הצליחו לתפוס את אחד מחברי הקבוצה.
כעת הם פרסמים בפוסט בפורום XSS כי הם זיהו שגורם בלתי מורשה מחזיק את המפתחות לאתר ההדלפות ולפורטל התשלומים וכי בשלב זה הם משביתים את האתרים.
החזקת המפתחות משמעותה היא שאותו גורם מחזיק בידו עותקי גיבוי של אתרי הקבוצה כאשר אותם עותקים מכילים את המפתח הפרטי הנדרש להקמת האתר ברשת TOR, הגורם המחזיק במפתח יכול לשכפל את האתר של REvil עם אותה כתובת ברשת TOR ואף לגשת לשירותים נסתרים השייכים לקבוצה.

כאמור בשלב זה הקבוצה השביתה את האתרים, מחשש כי גורמי האכיפה בארה"ב הם אלו ששמו את ידם על המפתחות, וזאת לאחר כחודש וחצי של פעילות מחודשת.

https://t.me/CyberSecurityIL/1420

https://www.bleepingcomputer.com/news/security/revil-ransomware-shuts-down-again-after-tor-sites-were-hijacked/

לראשונה: גניבה של 35 מיליון דולר מבנק בעזרת דיפ-פייק לקול

קבוצה של רמאים בעלי יכולת טכנולוגית הצליחו להוציא במרמה מבנק באיחוד האמירויות 35 מיליון דולר, כשזייפו את קולו של בכיר בחברה שחשבונה היה בבנק. מנהל הבנק קיבל שיחה ממי שהוא זיהה כבכיר בחברה – כי הכיר את קולו דרך העבודה המשותפת שלהם – ולכן לא חשד כשזה דיבר על רכישה שמתכננת החברה ב-35 מיליון דולר.

אחרי השיחה בין השניים הודיע “הבכיר” למנהל הבנק כי עורך דין ששכרו ידאג לתאם את כל ההעברות וכך קרה. מנהל הבנק קיבל מיילים מעורך הדין, ומי שחשב שהוא הבכיר, ובהם בקשות ההעברות השונות של ההון הרב שנועד לטובת “הרכישה”, והכסף נעלם מחשבון החברה.

במסמך שהוגש לידי רשויות החוק בארה”ב על ידי המשטרה האמירותית, ונחשף על ידי “פורבס” , נכתב כי האנשים שמאחורי ההוצאה במרמה של הכספים מהבנק חיקו את קולו של הבכיר בחברה על ידי טכנולוגיית Deep Voice, אך לא מפורט כיצד בדיוק זה נעשה.

https://t.me/CyberSecurityIL/1421

https://www.geektime.co.il/fraudsters-mimic-directors-voice-and-swindle-35m-from-bank/

חברת התקשורת Sinclair Broadcast Group חווה שיבושים קשים ככל הנראה בשל מתקפת כופר.

החברה, המספקת שירותי הזרמת וידאו ופועלת מול 185 תחנות טלוויזיה בארה"ב, חווה שיבושים קשים החל מסוף השבוע.

למרות שלא צויינה הסיבה, מדיווחים שהגיעו לכל התקשורת נראה שהחברה סובלת ממתקפת כופר.

כתוצאה מהמתקפה נאלצו בחברה להשבית את רוב השירותים ושיבושים נרחבים נגרמו לתחנות הטלוויזיה שעובדות מול החברה, חלק מהערוצים עברו לשדר את תכני הטלוויזיה על גבי פלטפורמת Facebook Live, חלקם שינו את תכני השידור ואחרים דחו תכניות מרכזיות.

בשלב זה אין הודעה רשמית על מתקפת כופר, לא מצד Sinclair ולא מצד קבוצות התקיפה השונות.

https://t.me/CyberSecurityIL/1422

https://www.bleepingcomputer.com/news/security/ransomware-attack-likely-behind-sinclair-tv-stations-downtime/

מאגר תעודות הזהות של ארגנטינה נגנב ומוצע למכירה

האקר פרץ את רשת ה- IT הממשלתית בארגנטינה וגנב פרטי תעודת זהות לכלל האוכלוסייה במדינה, נתונים שנמכרים כעת במעגלים פרטיים.

הפריצה, שהתרחשה בחודש שעבר, התמקדה ב- RENAPER, המייצג את Registro Nacional de las Personas, שתורגם כרישום לאומי לאנשים.

הסוכנות היא גלגל שיניים מכריע בתוך משרד הפנים הארגנטינאי, שם מוטלת עליה הנפקת תעודות זהות לאומיות לכל האזרחים, נתונים שהיא מאחסנת גם בפורמט דיגיטלי כמאגר מידע הנגיש לרשויות ממשלתיות אחרות, ומשמש כעמוד השדרה לרוב השאילתות הממשלתיות.

העדות הראשונה לכך שמישהו הפר את RENAPER עלתה בתחילת החודש בטוויטר כאשר חשבון שנרשם לאחרונה בשם @AnibalLeaks פרסם תמונות תעודת זהות ופרטים אישיים עבור 44 ידוענים ארגנטינאים, זה כלל פרטים על נשיא המדינה אלברטו פרננדז, מספר עיתונאים ודמויות פוליטיות ואפילו נתונים על כוכבי העל בכדורגל ליונל מסי וסרג'יו אגוארו.

על פי ההודעה של ההאקר, הוא מוכר 45,380,000 רשומות של אזרחים ארגנטינים.

https://t.me/CyberSecurityIL/1423

https://www.israeldefense.co.il/node/52291

מערך הסייבר הלאומי:

דרכי התמודדות ומניעה של מתקפת כופרה

שלום רב,

לאחרונה בוצעה מתקפת כופרה כנגד אחד מגופי מגזר הבריאות בישראל על ידי קבוצת תקיפה.

מסמך זה כולל המלצות ודרכי התמודדות בעקבות אירוע זה.

ההמלצות מטה אינן כוללות את כל דרכי ההתמודדות מול כל האיומים האפשריים, ומומלץ להיעזר גם בפרסומים רלוונטיים כגון תורת ההגנה 2.0 של מערך הסייבר הלאומי

https://t.me/CyberSecurityIL/1424

בפעם השניה תוך שבוע, חברת Acer נפרצת שוב, ע"י אותה קבוצת תקיפה.

לפני מספר ימים אישרה Acer כי שרתים ומערכות של החברה הנמצאים בהודו נפרצו ע"י קבוצת תקיפה המכונה Desorden, בפרסום דאגה Acer לציין כי מדובר במתקפה מקומית המשפיעה רק על המחלקה בהודו.

כנראה שבקבוצת התקיפה לא אהבו את הדיווח של Acer כי מדובר במתקפה מקומית ומיד לאחר הפרסום הם פרצו גם לשרתים של Acer בטייוואן וגנבו מידע רגיש הכולל שמות משתמשים וסיסמאות של עובדים.

התוקפים היו נחמדים ולא ביקשו תשלום נוסף מ-Acer על המתקפה בטיוואן ואף דאגו לעדכן כי שרתים נוספים של החברה במלזיה ואינדונזיה חשופים למתקפה דומה 😈

כזכור, מוקדם יותר השנה בה Acer סובלת ממתקפת סייבר כאשר בחודש מרץ השנה קבוצת REvil תקפה את החברה ודרשה דמי כופר של 50 מיליון דולר 🍦

https://t.me/CyberSecurityIL/1425

https://www.bleepingcomputer.com/news/security/acer-hacked-twice-in-a-week-by-the-same-threat-actor/

מתקפת סייבר השביתה את ארגון "קול הלשון" המשמש מיליונים ברחבי העולם.

מערכת 'קול הלשון' - המספקת מדי יום מספר עצום של שיעורי תורה המועברים למיליוני לומדי תורה בכל רחבי העולם - הצהירה כי "עקב תקלה לא צפויה, בימים הקרובים האתר לא עומד להתעדכן".

ל'בחדרי חרדים' נודע כי מדובר במתקפת סייבר, שהביאה את מנהלי המערכת להחליט על השבתת המערכת עד לבירור נסיבות התקיפה, ואת זהות התוקפים.

השבתת המערכת נועדה למנוע נזקים ארוכי טווח על התכנים שהועלו במהלך השנים. כעת פועלים להחזיר את המערכת למסלולה התקין.

נכון לשנת תשפ"א היו באתר 'קול הלשון' מעל שלושה מיליון שיעורי אודיו, ומאות אלפי שיעורי וידאו,
מדובר במערכת תוכן פופולרית בכל, כאשר השיעורים מועברים ב-18 שפות.

https://t.me/CyberSecurityIL/1426

https://www.bhol.co.il/news/1288167

בסקר שנערך ע"י חברת המחקר Censuswide נשאלו 300 ארגונים בארה"ב על ההתמודדות עם מתקפות כופר בשנה החולפת.

תמצית הממצאים מהסקר:

- 64% מהארגונים סבלו ממתקפת כופר.

- 83% מאלו שהותקפו החליטו לשלם את דמי הכופר.

- 93% מהארגונים הקצו תקציב ייחודי להתמודדות עם מתקפות כופר.

- 72% מהארגונים הגדילו את תקציב אבט"מ לאחר שחוו מתקפת כופר.

https://t.me/CyberSecurityIL/1427

מוזמנים לעיין במסמך המלא כאן 👇🏻

חברת Uvision הישראלית מאשרת כי נפלה קורבן למתקפת סייבר

יצרנית החימוש המשוטט יוויז׳ן מאשרת כי נפלה קורבן למתקפת סייבר. המתקפה, מסוג כופרה, בוצעה על ידי קבוצת ההאקרים Lockbit 2.0 אשר הדליפה מידע רגיש של החברה.

מהחברה נמסר:

״בשלב זה, החברה חזרה לפעילות מלאה ואף עדכנה את לקוחותיה בנושא. החברה הודיעה לרשויות הרלוונטיות ופועלת בשיתוף פעולה הדוק עימן ועם צוות מוביל של מומחי אבטחת סייבר, על מנת לתקן בהקדם האפשרי ובאופן המאובטח ביותר את הנזקים למערכות שנפגעו, ככל האפשר. החברה גם יישמה אמצעים ספציפיים למניעת כל הרחבה של אירוע זה ופעלה לשחזור המערכות שהושפעו״, כותבים בחברה.

״יוויז'ן לא שיתפה פעולה בשום צורה עם דרישות לתשלום הכופר שקיבלה באירוע זה מצד גורמים הפועלים באופן לא חוקי במרחב הסייבר. זאת בהתאם להנחיות שפורסמו לאחרונה נגד תשלומי כופר מסוג זה על ידי ה-FBI ורשויות אכיפת חוק נוספות.

https://t.me/CyberSecurityIL/1429

https://www.israeldefense.co.il/node/52302