חשד: מסופי תשלום דיגיטליים סיניים, הנמצאים גם בארץ, שימשו להתקפות סייבר
חוקרי ה-FBI פשטו אתמול (ג') על המשרדים בפלורידה של פקס טכנולוג'י (PAX Technology), ספקית סינית של מסופי תשלום דיגיטליים ועמדות תשלום (POS) הנמצאים בשימוש של עשרות מיליוני בתי עסק ברחבי העולם, כולל לקוחות ישראלים רבים, בהם שירותי בריאות כללית, מכבי טבעי, Tabit, ותחנות דלק 10.
אתר KrebsOnSecurity דיווח כי הפשיטה קשורה לתלונות לפיהן המכשירים של החברה שימשו בהתקפות סייבר שבוצעו נגד ארגונים בארה"ב ובאיחוד האירופי.
לפי הדיווח המתבסס על אדם המעורה בנושא, החקירה סביב פקס יצאה לדרך לאחר שחברת עיבוד תשלומים גדולה בארה"ב החלה להעלות שאלות בנוגע לתנועה ערה ברשת שנבעה ממסופי התשלום של החברה. לפי אותו מקורב, חברת התשלומים גילתה שהמסופים של פקס משמשים גם כחומרה זדונית וגם כספקית מיקומים לארגון התקפות סייבר.
מניית פקס בהונג קונג צנחה היום ב-43% בעקבות הדיווח.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39211170
חוקרי ה-FBI פשטו אתמול (ג') על המשרדים בפלורידה של פקס טכנולוג'י (PAX Technology), ספקית סינית של מסופי תשלום דיגיטליים ועמדות תשלום (POS) הנמצאים בשימוש של עשרות מיליוני בתי עסק ברחבי העולם, כולל לקוחות ישראלים רבים, בהם שירותי בריאות כללית, מכבי טבעי, Tabit, ותחנות דלק 10.
אתר KrebsOnSecurity דיווח כי הפשיטה קשורה לתלונות לפיהן המכשירים של החברה שימשו בהתקפות סייבר שבוצעו נגד ארגונים בארה"ב ובאיחוד האירופי.
לפי הדיווח המתבסס על אדם המעורה בנושא, החקירה סביב פקס יצאה לדרך לאחר שחברת עיבוד תשלומים גדולה בארה"ב החלה להעלות שאלות בנוגע לתנועה ערה ברשת שנבעה ממסופי התשלום של החברה. לפי אותו מקורב, חברת התשלומים גילתה שהמסופים של פקס משמשים גם כחומרה זדונית וגם כספקית מיקומים לארגון התקפות סייבר.
מניית פקס בהונג קונג צנחה היום ב-43% בעקבות הדיווח.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39211170
👍2
מדינת ויסקונסין סובלת בימים האחרונים ממחסור במוצרי חלב בשל מתקפת סייבר על אחד מהיצרנים הגדולים במדינה.
חברת Schreiber Foods, המעסיקה 8,000 עובדים ב-30 מדינות ומייצרת מוצרי חלב שונים הותקפה במתקפת כופר בעקבותיה חלים שיבושים רבים בייצור ובחלוקה של מוצרי חלב, בעיקר במדינת ויסקונסין, שם נמצא המפעל המרכזי של החברה.
החברה יצרה קשר עם לקוחות ודיווחה כי בשל המתקפה הם לא יכולים בשלב זה לספק את ההזמנות, כמו כן נראה כי אם החברה לא תמצא פיתרון במהירות מלאי גדול של מוצרים וחומרי גלם במפעל עלולים להיזרק לפח.
בשלב זה לא ידוע מי קבוצת התקיפה אך פורסם כי דמי הכופר עומדים על 2.5 מיליון דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.wisfarmer.com/story/news/2021/10/26/schreiber-foods-hit-cyberattack-plants-closed/8558252002/
חברת Schreiber Foods, המעסיקה 8,000 עובדים ב-30 מדינות ומייצרת מוצרי חלב שונים הותקפה במתקפת כופר בעקבותיה חלים שיבושים רבים בייצור ובחלוקה של מוצרי חלב, בעיקר במדינת ויסקונסין, שם נמצא המפעל המרכזי של החברה.
החברה יצרה קשר עם לקוחות ודיווחה כי בשל המתקפה הם לא יכולים בשלב זה לספק את ההזמנות, כמו כן נראה כי אם החברה לא תמצא פיתרון במהירות מלאי גדול של מוצרים וחומרי גלם במפעל עלולים להיזרק לפח.
בשלב זה לא ידוע מי קבוצת התקיפה אך פורסם כי דמי הכופר עומדים על 2.5 מיליון דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.wisfarmer.com/story/news/2021/10/26/schreiber-foods-hit-cyberattack-plants-closed/8558252002/
הסוכנות האירופית לאבטחת מידע (enisa) מפרסמת היום את דו"ח מרחב איומי הסייבר לשנת 2021.
(הדו"ח מציג מתונים שנאספו בין אפריל 2020 ליולי 2021)
נתון מעניין שמוצג בדו"ח הוא שישנה ירידה חדה במתקפות המערבות וירוסים ונוזקות כאשר תוקפים מעדיפים לנצל ליקויים בהגדרות וטעויות אנוש כדי להשיג מידע וגישה לרשת הארגונית.
למעשה, לפי enisa, רוב המתקפות ב-2020 הצליחו בשל טעויות אנוש וחורי אבט"מ בהגדרות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
(הדו"ח מציג מתונים שנאספו בין אפריל 2020 ליולי 2021)
נתון מעניין שמוצג בדו"ח הוא שישנה ירידה חדה במתקפות המערבות וירוסים ונוזקות כאשר תוקפים מעדיפים לנצל ליקויים בהגדרות וטעויות אנוש כדי להשיג מידע וגישה לרשת הארגונית.
למעשה, לפי enisa, רוב המתקפות ב-2020 הצליחו בשל טעויות אנוש וחורי אבט"מ בהגדרות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
שבועיים אחרי מתקפת הסייבר: בביה"ח הלל יפה מתחילים להתאושש
שבועיים לאחר שהחלה המתקפה ומד"א עדיין לא מפנים לשם פצועים או חולים, אלא רק כאלו שמצבם קריטי, והגעה לבי"ח מרוחק יותר תסכן באופן משמעותי את חייהם.
במקביל בהלל יפה עובדים על התקנה מחדש של מערכות המחשוב שהופלו על ידי ההאקרים. המשמעות היא, שתשלום כספי הכופר לקבוצת ההאקרים לא עומד על הפרק, לפחות לא בשלב זה. גורם בבית החולים הסביר: "ההחלטה אם לשלם את דמי הכופר היא לא שלנו. אנחנו בית חולים ממשלתי, וההחלטה היא של המדינה".
חלק מהמערכות חזרו לפעול באופן חלקי, אך המרחק לחזרה לשגרה עדיין רב. כך ניתן לראות בחדר המיון ובמחלקות של בית החולים רופאים ואחיות שעודם עסוקים ברישום ותיעוד ידני בניירת. המידע הממוחשב על חולים ומטופלים עדיין לא נגיש ברובו לצוותים הרפואיים. מדובר במידע חשוב, כגון היסטוריה רפואית, רשימת תרופות, אלרגיות וכדומה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/health/article/5331698
שבועיים לאחר שהחלה המתקפה ומד"א עדיין לא מפנים לשם פצועים או חולים, אלא רק כאלו שמצבם קריטי, והגעה לבי"ח מרוחק יותר תסכן באופן משמעותי את חייהם.
במקביל בהלל יפה עובדים על התקנה מחדש של מערכות המחשוב שהופלו על ידי ההאקרים. המשמעות היא, שתשלום כספי הכופר לקבוצת ההאקרים לא עומד על הפרק, לפחות לא בשלב זה. גורם בבית החולים הסביר: "ההחלטה אם לשלם את דמי הכופר היא לא שלנו. אנחנו בית חולים ממשלתי, וההחלטה היא של המדינה".
חלק מהמערכות חזרו לפעול באופן חלקי, אך המרחק לחזרה לשגרה עדיין רב. כך ניתן לראות בחדר המיון ובמחלקות של בית החולים רופאים ואחיות שעודם עסוקים ברישום ותיעוד ידני בניירת. המידע הממוחשב על חולים ומטופלים עדיין לא נגיש ברובו לצוותים הרפואיים. מדובר במידע חשוב, כגון היסטוריה רפואית, רשימת תרופות, אלרגיות וכדומה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/health/article/5331698
קבוצת התקיפה Desorden מפרסמת כי תקפה את רשת המלונות Centara, גנבה מידע רגיש והשביתה שרתים.
לפני יומיים פירסמתי שקבוצת Desorden פרצה לחברת CRG וגנבה מידע רגיש, כעת מתברר כי היקף של הפריצה הוא רחב יותר וכעת גם חברת Centara נפגעה.
חברת CRG היא אחת מחברות רבות המנוהלות ע"י חברת האחזקות Cenrtal Group (CG) כאשר למעשה היא זו שלמעשה נפרצה ע"י קבוצת Desorden.
לפי הדיווח של קבוצת Desorden, במשא ומתן שהתקיים עם חברת Central Group הגיעו הצדדים להסכם בו החברה תשלם דמי כופר של 900,000 דולר אך ברגע האחרון החברה פוצצה את העסקה מול הקבוצה, בעקבות כך החליטו ב- Desorden להרחיב את המתקפה ותקפו חברה נוספת, הפעם את רשת המלונות Centara שאף היא בבעלות CG.
מרשת בתי המלון גנבה הקבוצה כ-400GB של מידע הכולל מידע רגיש על אורחי המלון, עובדים וספקים מאז 2003 ועד2021, המידע כולל מספרי ת.ז/דרכונים, טלפונים, מידע פיננסי, כתובות מגורים ועוד.
חברת CG מנהלת אחזקות בעוד מספר חברות גדולות ולדברי Desorden נפרצו חברות נוספות שהמידע שלהם יפורסם אף הוא במידה ו-CG יסרבו לשלם את דמי הכופר.
מקור
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפני יומיים פירסמתי שקבוצת Desorden פרצה לחברת CRG וגנבה מידע רגיש, כעת מתברר כי היקף של הפריצה הוא רחב יותר וכעת גם חברת Centara נפגעה.
חברת CRG היא אחת מחברות רבות המנוהלות ע"י חברת האחזקות Cenrtal Group (CG) כאשר למעשה היא זו שלמעשה נפרצה ע"י קבוצת Desorden.
לפי הדיווח של קבוצת Desorden, במשא ומתן שהתקיים עם חברת Central Group הגיעו הצדדים להסכם בו החברה תשלם דמי כופר של 900,000 דולר אך ברגע האחרון החברה פוצצה את העסקה מול הקבוצה, בעקבות כך החליטו ב- Desorden להרחיב את המתקפה ותקפו חברה נוספת, הפעם את רשת המלונות Centara שאף היא בבעלות CG.
מרשת בתי המלון גנבה הקבוצה כ-400GB של מידע הכולל מידע רגיש על אורחי המלון, עובדים וספקים מאז 2003 ועד2021, המידע כולל מספרי ת.ז/דרכונים, טלפונים, מידע פיננסי, כתובות מגורים ועוד.
חברת CG מנהלת אחזקות בעוד מספר חברות גדולות ולדברי Desorden נפרצו חברות נוספות שהמידע שלהם יפורסם אף הוא במידה ו-CG יסרבו לשלם את דמי הכופר.
מקור
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת ההשמה הסינגפורית Protemps מדווחת על מתקפת סייבר וגניבת מידע שבוצעה ע"י קבוצת Desorden.
לפי הדיווח של החברה ב-4.10 כל המידע על השרתים שלהם נגנב ונמחק כאשר לאחר 3 ימים המידע פורסם למכירה בפורומים שונים.
קבוצת Desorden טוענת שגנבה מידע רגיש של כ-40,000 מועסקים ומועמדים לעבודה, כולל קבצי קו"ח, חוזים, פרטים אישיים ועוד.
עם זאת המנהלת הראשית של Protemps טוענת כי לא נגנב מידע אמיתי של 40,000 מועסקים אלא רק של 2,500 מועמדים ומועסקים שאר המידע שנגנב זהו מידע פיקטיבי שהצליח להשתחל למאגרי המידע של Protemps ע"י חשבונות ספאם ששלחו אלפי קו"ח לחברה.
(אני לא יודע מה יותר גרוע, העובדה שגנבו להם מידע או העובדה שמצליחים להספים להם ככה את השרתים 🙈)
https://www.straitstimes.com/singapore/courts-crime/employment-agency-that-suffered-data-breach-said-most-stolen-data-was-from
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח של החברה ב-4.10 כל המידע על השרתים שלהם נגנב ונמחק כאשר לאחר 3 ימים המידע פורסם למכירה בפורומים שונים.
קבוצת Desorden טוענת שגנבה מידע רגיש של כ-40,000 מועסקים ומועמדים לעבודה, כולל קבצי קו"ח, חוזים, פרטים אישיים ועוד.
עם זאת המנהלת הראשית של Protemps טוענת כי לא נגנב מידע אמיתי של 40,000 מועסקים אלא רק של 2,500 מועמדים ומועסקים שאר המידע שנגנב זהו מידע פיקטיבי שהצליח להשתחל למאגרי המידע של Protemps ע"י חשבונות ספאם ששלחו אלפי קו"ח לחברה.
(אני לא יודע מה יותר גרוע, העובדה שגנבו להם מידע או העובדה שמצליחים להספים להם ככה את השרתים 🙈)
https://www.straitstimes.com/singapore/courts-crime/employment-agency-that-suffered-data-breach-said-most-stolen-data-was-from
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחקר: יותר מרבע מהמפתחים בישראל לא מעורבים באבטחה
יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה בארגונים, בחו"ל וגם בישראל, שליש ממקבלי ההחלטות דיווחו שצוותי אבט"מ וצוותי המפתחים לא משתפים פעולה ורק אחד מחמישה מפתחים מבינים לאיזו מדיניות אבטחה עליהם לציית. נתונים אלה עולים ממחקר חדש שערכה פורסטר ביוזמת VMware בקרב צוותי אבטחה ופיתוח, כולל בארץ. נתוני המחקר מעלים שאבטחת המידע עדיין נתפסת כמחסום בארגונים.
73% מהמשתתפים אמרו שהמנהלים שלהם מתמקדים כעת יותר מאשר לפני שנתיים בחיזוק הקשרים בין האבטחה והפיתוח, אך הקשרים עדיין נתונים לאילוצים.
עוד עולה מהמחקר שחוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים בתוך שלוש שנים, 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
לדברי החוקרים, "ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמישה את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/348435/
יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה בארגונים, בחו"ל וגם בישראל, שליש ממקבלי ההחלטות דיווחו שצוותי אבט"מ וצוותי המפתחים לא משתפים פעולה ורק אחד מחמישה מפתחים מבינים לאיזו מדיניות אבטחה עליהם לציית. נתונים אלה עולים ממחקר חדש שערכה פורסטר ביוזמת VMware בקרב צוותי אבטחה ופיתוח, כולל בארץ. נתוני המחקר מעלים שאבטחת המידע עדיין נתפסת כמחסום בארגונים.
73% מהמשתתפים אמרו שהמנהלים שלהם מתמקדים כעת יותר מאשר לפני שנתיים בחיזוק הקשרים בין האבטחה והפיתוח, אך הקשרים עדיין נתונים לאילוצים.
עוד עולה מהמחקר שחוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים בתוך שלוש שנים, 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
לדברי החוקרים, "ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמישה את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/348435/
איגוד הרובאים הלאומי בארה"ב (NRA) הותקף במתקפת כופר ע"י קבוצת Grief.
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
12 האקרים המואשמים בביצוע מתקפות כופר רבות נעצרו במבצע של היורופול בשת"פ עם מדינות נוספות.
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
👍1
קבוצת האקרים איראנית: פרצנו לחברת אינטרנט ישראלית - על שרתיה נתוני עשרות חברות
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
👍1
ההאקרים האיראנים החלו לפרסם מידע על משתמשים באתר אטרף: "רק 1% ממה שיש ברשותנו"
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
חברת TTC המספקת שירותי תחבורה ציבורית בטורנטו סובלת ממתקפת כופר.
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
האיום של ההאקרים: "מיליון דולר תוך 48 שעות - ולא נפרסם את הפרטים מאטרף"
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
קבוצת התקיפה Conti פרצה לרשת התכשיטים היוקרתית Graff, פירסמה מידע על רכישות של מפורסמים כגון דונאלד טראמפ, דיוויד בקאהם וכו' ודורשת עשרות מיליוני דולרים דמי כופר.
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
מערכות המחשוב של שירותי הבריאות במחוז ניופאונדלנד ולברדור שבקנדה הושבתו בשל מתקפת סייבר.
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
ההאקרים טוענים: פרסמנו את בסיס הנתונים המלא של "אטרף"
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
האקרים הדליפו פרטים של מאות אלפי מטופלים במרכז רפואי במרכז הארץ ומציעים למכירה 10,000 מספרי כרטיסי אשראי של ישראלים.
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת התקיפה Blackmatter מודיעה על השבתת הפעילות בשל הלחץ מגופי אכיפה.
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
👍1
בית המשפט הוציא צו נגד פרסום המידע שדלף במתקפת הסייבר האחרונה
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088