חברת BePro Travel חשפה ברשת פרטים רגישים על עשרות אלפי ישראלים
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
החברה המספקת שירותי תוכנה לסוכנויות נסיעות השאירה אלפי קבצים חשופים בשרת של אמזון. הפרצה נסגרה רק לאחר התערבות מערך הסייבר, החברה עצמה טרם הגיבה לפניות
בין המידע שנחשף ניתן למצוא אלפי קבצים הנותנים מידע מאוד מעמיק, ובזמן אמת, על נסיעות של אנשים וגופים שונים, למשל - הזמנות של שני אנשים מאותו מין לחדר זוגי עם מיטה זוגית וכדו'.
סריקה וניתוח של הנתונים - שיכולים להיעשות בקלות יתירה כיוון שחלק מהמידע נמצא בקבצי אקסל יכולה להועיל מאוד לתוקפים, ולהוות פתח להתקפות פישינג, סחיטה והונאות נוספות.
״מהרשות להגנת הפרטיות נמסר כי בעקבות מידע שהגיע לידה בעניין חשד לאירוע אבטחת מידע חמור בחברת BePro Travel, הרשות בוחנת את הנושא ותפעל בהתאם לסמכויות העומדות לרשותה, בהתחשב בנסיבות המקרה והיקף הדלף 🧐
ממערך הסייבר נמסר "כחלק מהתוכנית החדשה של המערך לדיווחים אחראיים על פרצות אבטחה, התקבל הדיווח וטופל בכלים של המערך מול החברה. אנו מודים למדווח."
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/captain/software/.premium-1.10341240
ענקית האלקטרוניקה MediaMarkt סובלת ממתקפת כופר הגורמת לשיבושים בפעילות העסקית.
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
בשל המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב והדבר השפיע על חנויות רבות, בעיקר בהולנד.
לפי דיווחים ברשת כ-3,100 שרתים של החברה נפגעו במתקפה.
בשלב זה לא ידוע מי הקבוצה התוקפת ומה סכום דמי הכופר.
חברת MediaMarkt היא קמעונאית האלקטרוניקה הגדולה באירופה. לחברה יש כ-1000 חנויות ב-13 מדינות היא מעסיקה כ-53,000 עובדים ובעלת הכנסות שנתיות של 20 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/electronics-retail-giant-mediamarkt-hit-by-ransomware-attack/
גורמי אכיפה ברומניה ובכווית, בשיתוף עם היורופול עצרו שותפים של קבוצת REvil.
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברה ביטחונית בתחום לוחמה אלקטרונית בארה"ב נפלה קורבן למתקפת סייבר
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
האקרים פרצו לפרוייקט הבלוקצ'יין bZx וגנבו מטבעות בשווי 55 מיליון דולר.
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
נעצר ההאקר שאחראי למתקפה על Kaseya, גל מעצרים של האקרים מקבוצות תקיפה אחרות וסנקציות על בורסת קריפטו נוספת.
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Robinhood מדווחת על גניבת מידע של כ-7 מיליון לקוחות.
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
כנס Intent שיעסוק במחקר סייבר יתקיים ב- 16.11.21, 15:00-21:00 שעון ישראל, ההשתתפות וירטואלית, הרישום בחינם.
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Medatixx, המספקת תוכנות למרכזים רפואיים" סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
חברת Telnyx המספקת שירותי טלפונייה סובלת ממתקפת Ddos הגורמת לשיבושים רחבים בשירות.
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
חולשה קריטית במוצר ה-VPN של חברת פאלו אלטו מאפשר לתוקפים להריץ קוד מרחוק עם הרשאות ניהול
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הסייבר בפרקליטות המדינה נגד קבוצת "BlackShadows"
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
👍1
שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
סודות רפואיים ומסמכים מסווגים לעין כל: מחדל כלא שש
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר"
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
חברת Stor-a-file, המספקת שירותי סריקה, ארכוב וניהול מסמכים, הותקפה במתקפת כופר, מידע רגיש של לקוחות דלף החוצה.
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
דיווח ברוסיה: הודלף מאגר של מאות אלפי קונים של תעודות חיסון מזויפות
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
האקר מפרסם כי הוא מחזיק מידע רגיש השייך לחברת הסייבר הישראלית Cynet.
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מתקפת סייבר נגד חברת תעופה איראנית שהעבירה נשק לחיזבאללה
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
חברת Vestas, חברה דנית מהמובילות בעולם בתחום ייצור טורבינות רוח, סובלת ממתקפת סייבר בעקבותיה הושבתו מערכות המחשוב.
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
הלמ"ס: 1 מכל 5 עסקים בישראל נפגע בתקיפת סייבר
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm