האיום של ההאקרים: "מיליון דולר תוך 48 שעות - ולא נפרסם את הפרטים מאטרף"
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
האתרים שהותקפו שלשום על ידי קבוצת ההאקרים המזוהה עם איראן עדיין לא חזרו לפעול, בינתיים נחשפים פרטים חדשים ומדאיגים על הפריצה לאתר ההיכרויות לקהילה הלהט"בית "אטרף" - וההאקרים עצמם משגרים איום נוסף, הכולל דרישת תשלום של מיליון דולר.
היום (א') בצהריים נכתב בקבוצת הטלגרם של קבוצת ההאקרים Black Shadow כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו. ברור שזה לא נושא חשוב עבורם. אנחנו יודעים על החשש בנוגע לבסיס הנתונים של אטרף, וכמו שאתה יודע אנחנו מעוניינים בכסף". הם ציינו כי "בסיס הנתונים של אטרף מונה מיליון איש, נתוני הצ'טים שלהם, כל דבר שהיה באתר.
אם נקבל מיליון דולר תוך 48 שעות, לא נדליף את המידע ולא נמכור אותו לאיש".
הפרטים של משתמשי "אטרף" שפורסמו אתמול כוללים גם כתובות מייל ומספרי טלפון של לפחות ארבעה אנשים שסימנו כי הם חיוביים ל-HIV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/skc6kao8t
קבוצת התקיפה Conti פרצה לרשת התכשיטים היוקרתית Graff, פירסמה מידע על רכישות של מפורסמים כגון דונאלד טראמפ, דיוויד בקאהם וכו' ודורשת עשרות מיליוני דולרים דמי כופר.
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
חברת Graff הוקמה בלונדון בשנת 1960 ולה סניפים רבים בעולם, הרשת ידועה בתכשיטי יוקרה ובין לקוחותיה נמצאים מפורסמים רבים.
קבוצת Conti פירסמה 69,000 מסמכים שלטענתה מכילים מידע על כ-11,000 לקוחות Graff (לדברי Conti מדובר ב-1% מהמידע שברשותם).
בין הלקוחות נמנים דמויות מפורסמות רבות כשהמידע שפורסם כולל רשימת לקוחות, קבלות על רכישות, חשבוניות ועוד.
אתר Daily Mail מדווח השמידע שפורסם יכול לגרום למבוכה בשל קשרים שהוסתרו בין ידוענים שונים.
בשלב זה לא ידוע מה סכום הכופר המבוקש אך הפרסום בתקשורת מציין שמדובר בעשרות מיליוני דולרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://securityaffairs.co/wordpress/123980/cyber-crime/conti-ransomware-graff-jeweller.html
מערכות המחשוב של שירותי הבריאות במחוז ניופאונדלנד ולברדור שבקנדה הושבתו בשל מתקפת סייבר.
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
המתקפה, שהחלה ב-30.10, גרמה לביטולים של אלפי תורים ולשיבושים קשים בהתנהלות השוטפת של שירותי הבריאות.
דיווחים נוספים מוסרים כי המתקפה שיבשה גם את שירותי הטלפונייה כאשר אזרחים מדווחים שהם לא מצליחים ליצור קשר עם שירותי הבריאות או שירותי החירום (911).
ככל הנראה מדובר במתקפת כופר אך בשלב זה לא פורסמו מספיק פרטים כדי לאמת את סוג המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/canadian-province-health-care-system-disrupted-by-cyberattack/
ההאקרים טוענים: פרסמנו את בסיס הנתונים המלא של "אטרף"
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
קבוצת ההאקרים המזוהה עם איראן העלתה אחר הצהריים (יום ג') בעמוד הטלגרם שלה קובץ שלטענתה מכיל את בסיס הנתונים המלא של אתר ההיכרויות של קהילת הלהט"ב, "אטרף".
הקבוצה, Black Shadow, פרסמה את בסיס הנתונים לאחר ששלשום הציבה אולטימטום, ובו דרישת תשלום של מיליון דולר.
כעת היא מוכנה למכור את הסיסמה לקובץ שפירסמה בטלגרם תמורת 10k דולר, לדבריהם המידע יימכר לקונה אחד בלבד.
לפני חשיפת מה שהוא לכאורה בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם התכתבות של משא ומתן.
בחברת CyberServe, שאליה פרצו, אמרו כי "אין מדובר במשא ומתן איתנו או עם נציג מטעמנו. החברה לא ניהלה או מנהלת משא ומתן עם התוקפים".
מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, אמר כי "מדובר באחד מפיגועי הפרטיות הקשים ביותר שידעה ישראל - אזרחים ישראליים חווים בשעה זו טרור סייבר".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.ynet.co.il/news/article/ryj092aif
האקרים הדליפו פרטים של מאות אלפי מטופלים במרכז רפואי במרכז הארץ ומציעים למכירה 10,000 מספרי כרטיסי אשראי של ישראלים.
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת ההאקרים Black Shadow, המזוהה עם המשטר איראני, הדליפה הערב (שלישי) מאגר של כ-290 אלף מטופלים של מכון מור. בין הפרטים שמופיעים בפרסום של הקבוצה, ניתן למצוא מידע רפואי רב, כגון בדיקות דם, בדיקות סיטי, חיסונים ועוד מסמכים רבים נוספים.
כמו כן מציעה הקבוצה למכירה מספרי כרטיסי אשראי של כ-10,000 ישראלים, כולל תוקף ומספר CVV.
בתוך כך, קבוצת ההאקרים Moses staff, שפרסמה בסוף חודש אוקטובר תמונות של בני גנץ מימיו כרמטכ"ל, לצד איומים בהדלפת חומרים סודיים, טענה הערב כי פרצה לשלוש חברות הנדסה בישראל - H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמו ניתן לראות שרטוטים והדמיות של מבנים, לצד פרטי לקוחות וצילומי תעודות זהות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.maariv.co.il/amp/business/tech/Article-875063
קבוצת התקיפה Blackmatter מודיעה על השבתת הפעילות בשל הלחץ מגופי אכיפה.
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
בהודעה שפירסמו באתר של הקבוצה נרשם כי "בשל נסיבות שלא נפתרו חוסר באנשי צוות (אולי קשור?) ולאחר לחץ של גופי אכיפה הפרוייקט נסגר.
בעוד 48 שעות כל השירותים של הקבוצה יושבתו אך חברות שהותקפו עדיין יוכלו לקיים מו"מ עבור מפתח פיענוח."
מאז ההודעה עברו 48 שעות אך נראה כי האתרים של Blackmatter עדיין פעילים.
כזכור, Blackmatter, זהו השם החדש של קבוצת DarkSide לשעבר, וסביר להניח שגם הפעם הקבוצה תעביר את הפעילות תחת שם חדש ולא באמת תשבית את השירות.
https://t.me/CyberSecurityIL/1462
👍1
בית המשפט הוציא צו נגד פרסום המידע שדלף במתקפת הסייבר האחרונה
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם הבוקר (יום ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe.
מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף.
בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/s1ck6ajdt
הרשות להגנת הפרטיות הודיעה: נפתחה חקירה נגד חברת השרתים שנפרצה
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הרשות להגנת הפרטיות במשרד המשפטים הודיעה הבוקר (רביעי) כי נפתחה חקירה כנגד חברת CyberServe (סייברסרב), חברת השרתים אליה פרצו קבוצת התקיפה האיראנית BlackSadow, בחשד שהתרשלה באבטחת המידע טרם התקיפה. בבעלות חברת השרתים נמצא אתר ההיכרויות "אטרף" - ממנו דלף אתמול שכולל רשומות של יותר ממיליון משתמשים.
ברשות להגנת הפרטיות מזהירים ומדגישים כי כל שימוש במידע אישי שדלף מאתר כזה או אחר, ללא הסכמת נושא המידע, הוא עבירה פלילית לפי חוק הגנת הפרטיות.
מעבר לכך, הודגש כי עצם ההורדה והשימוש בקובץ שפורסם על ידי התוקפים ברשת מהווה שימוש בידיעה על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסרה, וככזו יכולה לעלות לכדי עבירה פלילית, אשר העונש המרבי עליה הוא חמש שנות מאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://tech.walla.co.il/item/3469088
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) פירסמה היום הנחייה המחייבת סוכנויות פדרליות לבצע עדכונים לסגירת חולשות תוך זמן קצר.
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
ההנחייה,BOD 22-01, חלה על כל הסוכנויות הפדרליות כשמטרתה היא להעלות את רמת המוגנות כנגד חולשות המנוצלות בפועל ע"י תוקפים.
במסגרת ההנחייה פירסמה CISA רשימה של כ-200 חולשות החושפות ארגונים למתקפות סייבר כשהיא מחייבת סוכנויות פדרליות לבצע עדכונים לפגיעויות תוך זמן קצר, כך למשל חולשות שנוצלו השנה ע"י תוקפים ויש להם עדכון זמין צריכות להיסגר תוך שבועיים (עד לתאריך 17.11.21).
כמו כן ההנחייה מחייבת את הסוכניות לבצע רענון לתכנית ניהול הפגיעויות הארגונית ולדווח אחת לרבעון ל-CISA על ההתקדמות בתיקון שאר הפגיעויות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cisa-orders-federal-agencies-to-fix-hundreds-of-exploited-security-flaws/
היה יום עמוס ולא הספקתי לעדכן בשוטף אז מרכז לכם כאן סיכום אירועי סייבר מתומצת מהיום:
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
- מפלגת הלייבור הבריטית מודיעה על דלף מידע לאחר מתקפת כופר.
- לאחר הודעת ההשבתה של Blackmatter שותפים בקבוצה החלו להעביר קרבנות להמשך מו"מ באתר של קבוצת Lockbit 2.0.
- חבילת קוד פתוח פופולרית מאתר NPM בשם coa הודבקה בנוזקה.
- בטורניר ההאקינג Pwn2Own שמתקיים בימים אלה בטקסס, הוצגו מספר פריצות למכשירים מחברות שונות, כולל סמסונג גלקסי s21, מוצרים של HP, Canon, Cisco ועוד. ביומיים הראשונים חולקו פרסים של כמעט מיליון דולר.
- בקשה ראשונה לייצוגית נגד סייבר סרב, הפיצוי עשוי להגיע לחצי מיליארד שקל.
- ארה"ב הכניסה את חברות הסייבר ההתקפי הישראליות NSO וקנדירו לרשימת החברות הפוגעות באינטרס הלאומי של ארה"ב.
- שירות רישום הדומיינים הישראלי "דומיין דה נט" מדווח על מתקפת Ddos בעקבותיה הושבתו מספר רב של אתרים למספר שעות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת המדינה בארה"ב מציעה פרס של 10 מיליון דולר למי שיספק מידע שיוביל לזיהוי או מעצר של חברי קבוצת DarkSide.
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
בנוסף, פרס של 5 מיליון דולר יינתן למי שיספק מידע שיוביל לזיהוי או מעצר של השותפים בקבוצת Darkside (affiliates).
אם יש לכם מידע בנושא מוזמנים לדווח כאן 😉
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת BePro Travel חשפה ברשת פרטים רגישים על עשרות אלפי ישראלים
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
ענקית האלקטרוניקה MediaMarkt סובלת ממתקפת כופר הגורמת לשיבושים בפעילות העסקית.
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
גורמי אכיפה ברומניה ובכווית, בשיתוף עם היורופול עצרו שותפים של קבוצת REvil.
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברה ביטחונית בתחום לוחמה אלקטרונית בארה"ב נפלה קורבן למתקפת סייבר
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
האקרים פרצו לפרוייקט הבלוקצ'יין bZx וגנבו מטבעות בשווי 55 מיליון דולר.
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
נעצר ההאקר שאחראי למתקפה על Kaseya, גל מעצרים של האקרים מקבוצות תקיפה אחרות וסנקציות על בורסת קריפטו נוספת.
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Robinhood מדווחת על גניבת מידע של כ-7 מיליון לקוחות.
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
כנס Intent שיעסוק במחקר סייבר יתקיים ב- 16.11.21, 15:00-21:00 שעון ישראל, ההשתתפות וירטואלית, הרישום בחינם.
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Medatixx, המספקת תוכנות למרכזים רפואיים" סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
חברת Telnyx המספקת שירותי טלפונייה סובלת ממתקפת Ddos הגורמת לשיבושים רחבים בשירות.
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/