קבוצת התקיפה Desorden מפרסמת כי תקפה את רשת המלונות Centara, גנבה מידע רגיש והשביתה שרתים.
לפני יומיים פירסמתי שקבוצת Desorden פרצה לחברת CRG וגנבה מידע רגיש, כעת מתברר כי היקף של הפריצה הוא רחב יותר וכעת גם חברת Centara נפגעה.
חברת CRG היא אחת מחברות רבות המנוהלות ע"י חברת האחזקות Cenrtal Group (CG) כאשר למעשה היא זו שלמעשה נפרצה ע"י קבוצת Desorden.
לפי הדיווח של קבוצת Desorden, במשא ומתן שהתקיים עם חברת Central Group הגיעו הצדדים להסכם בו החברה תשלם דמי כופר של 900,000 דולר אך ברגע האחרון החברה פוצצה את העסקה מול הקבוצה, בעקבות כך החליטו ב- Desorden להרחיב את המתקפה ותקפו חברה נוספת, הפעם את רשת המלונות Centara שאף היא בבעלות CG.
מרשת בתי המלון גנבה הקבוצה כ-400GB של מידע הכולל מידע רגיש על אורחי המלון, עובדים וספקים מאז 2003 ועד2021, המידע כולל מספרי ת.ז/דרכונים, טלפונים, מידע פיננסי, כתובות מגורים ועוד.
חברת CG מנהלת אחזקות בעוד מספר חברות גדולות ולדברי Desorden נפרצו חברות נוספות שהמידע שלהם יפורסם אף הוא במידה ו-CG יסרבו לשלם את דמי הכופר.
מקור
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפני יומיים פירסמתי שקבוצת Desorden פרצה לחברת CRG וגנבה מידע רגיש, כעת מתברר כי היקף של הפריצה הוא רחב יותר וכעת גם חברת Centara נפגעה.
חברת CRG היא אחת מחברות רבות המנוהלות ע"י חברת האחזקות Cenrtal Group (CG) כאשר למעשה היא זו שלמעשה נפרצה ע"י קבוצת Desorden.
לפי הדיווח של קבוצת Desorden, במשא ומתן שהתקיים עם חברת Central Group הגיעו הצדדים להסכם בו החברה תשלם דמי כופר של 900,000 דולר אך ברגע האחרון החברה פוצצה את העסקה מול הקבוצה, בעקבות כך החליטו ב- Desorden להרחיב את המתקפה ותקפו חברה נוספת, הפעם את רשת המלונות Centara שאף היא בבעלות CG.
מרשת בתי המלון גנבה הקבוצה כ-400GB של מידע הכולל מידע רגיש על אורחי המלון, עובדים וספקים מאז 2003 ועד2021, המידע כולל מספרי ת.ז/דרכונים, טלפונים, מידע פיננסי, כתובות מגורים ועוד.
חברת CG מנהלת אחזקות בעוד מספר חברות גדולות ולדברי Desorden נפרצו חברות נוספות שהמידע שלהם יפורסם אף הוא במידה ו-CG יסרבו לשלם את דמי הכופר.
מקור
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת ההשמה הסינגפורית Protemps מדווחת על מתקפת סייבר וגניבת מידע שבוצעה ע"י קבוצת Desorden.
לפי הדיווח של החברה ב-4.10 כל המידע על השרתים שלהם נגנב ונמחק כאשר לאחר 3 ימים המידע פורסם למכירה בפורומים שונים.
קבוצת Desorden טוענת שגנבה מידע רגיש של כ-40,000 מועסקים ומועמדים לעבודה, כולל קבצי קו"ח, חוזים, פרטים אישיים ועוד.
עם זאת המנהלת הראשית של Protemps טוענת כי לא נגנב מידע אמיתי של 40,000 מועסקים אלא רק של 2,500 מועמדים ומועסקים שאר המידע שנגנב זהו מידע פיקטיבי שהצליח להשתחל למאגרי המידע של Protemps ע"י חשבונות ספאם ששלחו אלפי קו"ח לחברה.
(אני לא יודע מה יותר גרוע, העובדה שגנבו להם מידע או העובדה שמצליחים להספים להם ככה את השרתים 🙈)
https://www.straitstimes.com/singapore/courts-crime/employment-agency-that-suffered-data-breach-said-most-stolen-data-was-from
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח של החברה ב-4.10 כל המידע על השרתים שלהם נגנב ונמחק כאשר לאחר 3 ימים המידע פורסם למכירה בפורומים שונים.
קבוצת Desorden טוענת שגנבה מידע רגיש של כ-40,000 מועסקים ומועמדים לעבודה, כולל קבצי קו"ח, חוזים, פרטים אישיים ועוד.
עם זאת המנהלת הראשית של Protemps טוענת כי לא נגנב מידע אמיתי של 40,000 מועסקים אלא רק של 2,500 מועמדים ומועסקים שאר המידע שנגנב זהו מידע פיקטיבי שהצליח להשתחל למאגרי המידע של Protemps ע"י חשבונות ספאם ששלחו אלפי קו"ח לחברה.
(אני לא יודע מה יותר גרוע, העובדה שגנבו להם מידע או העובדה שמצליחים להספים להם ככה את השרתים 🙈)
https://www.straitstimes.com/singapore/courts-crime/employment-agency-that-suffered-data-breach-said-most-stolen-data-was-from
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחקר: יותר מרבע מהמפתחים בישראל לא מעורבים באבטחה
יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה בארגונים, בחו"ל וגם בישראל, שליש ממקבלי ההחלטות דיווחו שצוותי אבט"מ וצוותי המפתחים לא משתפים פעולה ורק אחד מחמישה מפתחים מבינים לאיזו מדיניות אבטחה עליהם לציית. נתונים אלה עולים ממחקר חדש שערכה פורסטר ביוזמת VMware בקרב צוותי אבטחה ופיתוח, כולל בארץ. נתוני המחקר מעלים שאבטחת המידע עדיין נתפסת כמחסום בארגונים.
73% מהמשתתפים אמרו שהמנהלים שלהם מתמקדים כעת יותר מאשר לפני שנתיים בחיזוק הקשרים בין האבטחה והפיתוח, אך הקשרים עדיין נתונים לאילוצים.
עוד עולה מהמחקר שחוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים בתוך שלוש שנים, 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
לדברי החוקרים, "ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמישה את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/348435/
יותר מרבע (27%) מהמפתחים לא מעורבים כלל במדיניות האבטחה בארגונים, בחו"ל וגם בישראל, שליש ממקבלי ההחלטות דיווחו שצוותי אבט"מ וצוותי המפתחים לא משתפים פעולה ורק אחד מחמישה מפתחים מבינים לאיזו מדיניות אבטחה עליהם לציית. נתונים אלה עולים ממחקר חדש שערכה פורסטר ביוזמת VMware בקרב צוותי אבטחה ופיתוח, כולל בארץ. נתוני המחקר מעלים שאבטחת המידע עדיין נתפסת כמחסום בארגונים.
73% מהמשתתפים אמרו שהמנהלים שלהם מתמקדים כעת יותר מאשר לפני שנתיים בחיזוק הקשרים בין האבטחה והפיתוח, אך הקשרים עדיין נתונים לאילוצים.
עוד עולה מהמחקר שחוסר בתקשורת יעילה ועדיפויות שונות משפיעים על שיתוף הפעולה ביניהם. בצד החיובי, יותר מחצי (53%) מהנשאלים מצפים שצוותי האבטחה והפיתוח יהיו מאוחדים בתוך שלוש שנים, 42% מצפים שהאבטחה תהיה משולבת יותר בתהליך הפיתוח.
לדברי החוקרים, "ארגונים שבהם התגלו קשרים טובים בין צוותי האבטחה והפיתוח מסוגלים להאיץ פי חמישה את המעגל העסקי, מה שממחיש עד כמה היתרון התחרותי מונח על כף המאזניים".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/348435/
איגוד הרובאים הלאומי בארה"ב (NRA) הותקף במתקפת כופר ע"י קבוצת Grief.
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
12 האקרים המואשמים בביצוע מתקפות כופר רבות נעצרו במבצע של היורופול בשת"פ עם מדינות נוספות.
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
👍1
קבוצת האקרים איראנית: פרצנו לחברת אינטרנט ישראלית - על שרתיה נתוני עשרות חברות
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
👍1
ההאקרים האיראנים החלו לפרסם מידע על משתמשים באתר אטרף: "רק 1% ממה שיש ברשותנו"
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
חברת TTC המספקת שירותי תחבורה ציבורית בטורנטו סובלת ממתקפת כופר.
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
האיום של ההאקרים: "מיליון דולר תוך 48 שעות - ולא נפרסם את הפרטים מאטרף"
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
קבוצת התקיפה Conti פרצה לרשת התכשיטים היוקרתית Graff, פירסמה מידע על רכישות של מפורסמים כגון דונאלד טראמפ, דיוויד בקאהם וכו' ודורשת עשרות מיליוני דולרים דמי כופר.
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
מערכות המחשוב של שירותי הבריאות במחוז ניופאונדלנד ולברדור שבקנדה הושבתו בשל מתקפת סייבר.
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
ההאקרים טוענים: פרסמנו את בסיס הנתונים המלא של "אטרף"
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
האקרים הדליפו פרטים של מאות אלפי מטופלים במרכז רפואי במרכז הארץ ומציעים למכירה 10,000 מספרי כרטיסי אשראי של ישראלים.
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת התקיפה Blackmatter מודיעה על השבתת הפעילות בשל הלחץ מגופי אכיפה.
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
👍1
בית המשפט הוציא צו נגד פרסום המידע שדלף במתקפת הסייבר האחרונה
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פירסמה היום הנחייה המחייבת סוכנויות פדרליות לבצע עדכונים לסגירת חולשות תוך זמן קצר.
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
היה יום עמוס ולא הספקתי לעדכן בשוטף אז מרכז לכם כאן סיכום אירועי סייבר מתומצת מהיום:
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מעצר של חברי קבוצת DarkSide.
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת BePro Travel חשפה ברשת פרטים רגישים על עשרות אלפי ישראלים
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
ענקית האלקטרוניקה MediaMarkt סובלת ממתקפת כופר הגורמת לשיבושים בפעילות העסקית.
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/