איגוד הרובאים הלאומי בארה"ב (NRA) הותקף במתקפת כופר ע"י קבוצת Grief.
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
הקבוצה החלה לפרסם חלק מהחומרים שנגנבו באתר ההדלפות של הקבוצה כשהמידע כולל פרוטוקולים מישיבות דירקטוריון, מידע על זוכים במענקים ועוד.
קבוצת Grief מאיימת לפרסם את כל המידע שנגנב אך דמי הכופר לא ישולמו.
בשלב זה NRA לא מאשרים/מכחישים את המתקפה כשהם מפרסמים בטוויטר הודעה בה הם מציינים שהם עושים כל שניתן כדי לשמור על המידע שברשותם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/nra-responds-to-reports-of-grief-ransomware-attack/
12 האקרים המואשמים בביצוע מתקפות כופר רבות נעצרו במבצע של היורופול בשת"פ עם מדינות נוספות.
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפרסום של היורופול נמסר כי ההאקרים, שנעצרו ברוסיה ובשווייץ, היו מעורבים במתקפות כופר כנגד 1,800 ארגונים ב-71 מדינות.
במהלך המבצע נתפסו 52,000 דולר במזומן, 5 רכבי יוקרה וציוד טכנולוגי רב.
במבצע היו מעורבים מספר גופי אכיפה ממדינות שונות בהן צרפת, נורבגיה, הולנד, אוקראינה, בריטניה, גרמניה, שווייץ וארה"ב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
👍1
קבוצת האקרים איראנית: פרצנו לחברת אינטרנט ישראלית - על שרתיה נתוני עשרות חברות
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך שעות ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/r1dnhx9lk
👍1
ההאקרים האיראנים החלו לפרסם מידע על משתמשים באתר אטרף: "רק 1% ממה שיש ברשותנו"
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה.
המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים", בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=39212780
חברת TTC המספקת שירותי תחבורה ציבורית בטורנטו סובלת ממתקפת כופר.
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
המתקפה שהחלה ביום שישי גרמה לשיבושים במערכות החברה, זמני האוטובוסים לא מופיעים במסכים בתחנות, מערכת ההזמנות המקוונת ומערכת התקשורת בין הנהגים למרכז הבקרה הושבתו.
בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי כופר המבוקשים, חברת TTC מעדכנת כי הם עובדים 24/7 כדי לחזור לשגרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://globalnews.ca/news/8337090/ttc-ransomware-attack/
האיום של ההאקרים: "מיליון דולר תוך 48 שעות - ולא נפרסם את הפרטים מאטרף"
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
קבוצת התקיפה Conti פרצה לרשת התכשיטים היוקרתית Graff, פירסמה מידע על רכישות של מפורסמים כגון דונאלד טראמפ, דיוויד בקאהם וכו' ודורשת עשרות מיליוני דולרים דמי כופר.
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
מערכות המחשוב של שירותי הבריאות במחוז ניופאונדלנד ולברדור שבקנדה הושבתו בשל מתקפת סייבר.
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
ההאקרים טוענים: פרסמנו את בסיס הנתונים המלא של "אטרף"
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
האקרים הדליפו פרטים של מאות אלפי מטופלים במרכז רפואי במרכז הארץ ומציעים למכירה 10,000 מספרי כרטיסי אשראי של ישראלים.
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת התקיפה Blackmatter מודיעה על השבתת הפעילות בשל הלחץ מגופי אכיפה.
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
👍1
בית המשפט הוציא צו נגד פרסום המידע שדלף במתקפת הסייבר האחרונה
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פירסמה היום הנחייה המחייבת סוכנויות פדרליות לבצע עדכונים לסגירת חולשות תוך זמן קצר.
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
היה יום עמוס ולא הספקתי לעדכן בשוטף אז מרכז לכם כאן סיכום אירועי סייבר מתומצת מהיום:
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מעצר של חברי קבוצת DarkSide.
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת BePro Travel חשפה ברשת פרטים רגישים על עשרות אלפי ישראלים
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
ענקית האלקטרוניקה MediaMarkt סובלת ממתקפת כופר הגורמת לשיבושים בפעילות העסקית.
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
גורמי אכיפה ברומניה ובכווית, בשיתוף עם היורופול עצרו שותפים של קבוצת REvil.
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברה ביטחונית בתחום לוחמה אלקטרונית בארה"ב נפלה קורבן למתקפת סייבר
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
האקרים פרצו לפרוייקט הבלוקצ'יין bZx וגנבו מטבעות בשווי 55 מיליון דולר.
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto