גורמי אכיפה ברומניה ובכווית, בשיתוף עם היורופול עצרו שותפים של קבוצת REvil.
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
לפי הדיווח, הקבוצה שנעצרה בכווית אחראית לכ-7,000 מתקפות ודרישת דמי כופר של 200 מיליון דולר.
מוזמנים לקרוא את הדיווח המלא של היורופול כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברה ביטחונית בתחום לוחמה אלקטרונית בארה"ב נפלה קורבן למתקפת סייבר
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
קבלן ההגנה האמריקאי Electronic Warfare Associates חשף מתקפת סייבר לאחר שהאקרים פרצו למערכת הדוא״ל וגנבו קבצים המכילים מידע אישי.
החברה טוענת שההשפעה של הפריצה הייתה מוגבלת, אך אישרה שהתוקפים הצליחו לגנוב קבצים המכילים מידע רגיש.
כפי שמפורט בהודעה למשרד התובע הכללי של מונטנה, EWA גילתה שהתוקף השתלט על אחד מחשבונות הדוא״ל שלהם ב-2 באוגוסט 2021.
על סמך החקירה שבאה לאחר מכן, התגלה כי נגנבו שמות, מספרי תעודת זהות (SSN), ורישיון נהיגה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52542
האקרים פרצו לפרוייקט הבלוקצ'יין bZx וגנבו מטבעות בשווי 55 מיליון דולר.
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
הפריצה בוצעה באמצעות קובץ זדוני שנשלח במייל לדמות בכירה בפרוייקט, הקובץ הכיל פקודת מאקרו המשיגה את המפתחות לארנקים ושולחת אותם לתוקף.
לאחר שהשיג את המפתחות התוקף נכנס לארנקים ומשך מהם מטבעות השייכים לצוות הפרוייקט ולמשתמשים שונים, המטבעות נמשכו משתי רשתות בלוקצ'יין שונות ושוויים הכולל הוא 55 מיליון דולר.
צוות bZx ביקש מהתוקף להחזיר את הכסף הגנוב ולקבל תגמול כספי אך בשלב זה לא קיבל מענה.
זו לא הפעם הראשונה שפרויקט bZx נפרץ ע"י האקרים, למעשה זו הפעם רביעית בשנתיים האחרונות בה תוקפים מצליחים לגנוב כספים מהפרויקט בדרכים שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.techradar.com/news/hackers-hit-bzx-defi-platform-stealing-millions-of-dollars-of-crypto
נעצר ההאקר שאחראי למתקפה על Kaseya, גל מעצרים של האקרים מקבוצות תקיפה אחרות וסנקציות על בורסת קריפטו נוספת.
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
גופי אכיפה ממספר רב של מדינות בהובלת היורופול והאינטרפול פעלו בתקופה האחרונה במספר זירות בכדי להביא למעצרם של האקרים מקבוצות תקיפה שונות.
ביומיים האחרונים פורסמו מספר מעצרים מרכזיים שבמהלכם נתפסו:
- ההאקר ירוסלב וסינסקי, שותף בקבוצת REvil ומי שלדברי משרד המשפטים בארה"ב אחראי על המתקפה על Kaseya, ירוסלב מואשם במתקפה על 2,500 ארגונים כשהוא דורש דמי כופר בסכום מצטבר של 700+ מיליון דולר.
הוא נתפס כשניסה לעבור מאוקראינה לפולין.
- מספר חברים מקבוצת Clop נעצרו במסגרת פרוייקט ציקלון שמוביל האינטרפול מזה כשנה+,
- ארה"ב הודיעה על הפעלת סנקציות כנגד בורסת הקריפטו Chatex בטענה כי 40% מהפעילות בבורסה שייכת לקבוצות תקיפה ולפעילות לא חוקית.
- פרס של 10 מיליון דולר מוצע למי שיוביל לאיתור ו/או לכידה של מנהיגי קבוצת REvil, פרס דומה פורסם לפני מספר ימים כנגד קבוצת DarkSide.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Robinhood מדווחת על גניבת מידע של כ-7 מיליון לקוחות.
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
המתקפה, שאירעה ב-3.11.21 החלה כאשר תוקף הצליח בעזרת הנדסה חברתית להשיג גישה למערכות במרכז שירות הלקוחות של החברה.
לאחר שניגש למערכות גנב התוקף מידע השייך לכ-7 מיליון לקוחות, המהווים כשליש מכל לקוחות החברה, בין המידע שנגנב ניתן למצוא, כתובות מייל, תאריכי לידה ועוד.
התוקף הציע לרובינהוד לשלם דמי שתיקה תמורת אי פרסום המידע אך בשלב זה לא פורסם כיצד הגיבה רובינהוד לדרישה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/robinhood-discloses-data-breach-impacting-7-million-customers/
כנס Intent שיעסוק במחקר סייבר יתקיים ב- 16.11.21, 15:00-21:00 שעון ישראל, ההשתתפות וירטואלית, הרישום בחינם.
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
את הכנס יזמו חברות סייברארק וצ'קמרקס אך אל הכנס יגיעו חוקרים ודוברים מ-20 חברות שונות.
הכנס יעסוק בתחום מחקר החולשות ויכלול גם אתגר CTF נושא פרסים.
מוזמנים לצפות בשאר הפרטים ולהירשם ללא עלות כאן 👇🏻
https://intentsummit.org/
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת Medatixx, המספקת תוכנות למרכזים רפואיים" סובלת ממתקפת כופר.
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
החברה פירסמה הודעה לפיה מתקפת סייבר גורמת לשיבושים קשים ברשת החברה לאחר ששרתים הוצפנו, לדברי החברה התוקפים לא ניסו לפגוע בלקוחות העושים שימוש במוצרים של Medatixx אלא רק ברשת התקשורת הפנימית של החברה, למרות זאת מבקשים ב-Medatixx מכל הלקוחות לבצע איפוס סיסמא לכל המערכות שברשותם.
חברת Medatixx ממקומת בגרמניה ומספקת שירותי תוכנה לכ-25% מכל המרכזים הרפואיים בגרמניה ובסה"כ לכ-21,000 ארגוני רפואה מסביב לעולם.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://heimdalsecurity.com/blog/medatixx-hit-with-ransomware-attack-customers-need-to-change-passwords-asap/
חברת Telnyx המספקת שירותי טלפונייה סובלת ממתקפת Ddos הגורמת לשיבושים רחבים בשירות.
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
בהודעה שפירסמה החברה היא מדווחת כי בשל מתקפת Ddos כל שירותי הטלפונייה שמספקת החברה חווים שיבושים והשבתות.
תוך כדי המתקפה החברה החלה לבצע מיגרציה של השירותים לחברת Cloudflare המספקת שירותי הגנה מפני מתקפות Ddos.
בשלב זה לא ידוע על דרישת כופר בכדי להפסיק את המתקפה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/telnyx-is-the-latest-voip-provider-hit-with-ddos-attacks/
חולשה קריטית במוצר ה-VPN של חברת פאלו אלטו מאפשר לתוקפים להריץ קוד מרחוק עם הרשאות ניהול
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הסייבר בפרקליטות המדינה נגד קבוצת "BlackShadows"
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
👍1
שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
סודות רפואיים ומסמכים מסווגים לעין כל: מחדל כלא שש
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר"
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
חברת Stor-a-file, המספקת שירותי סריקה, ארכוב וניהול מסמכים, הותקפה במתקפת כופר, מידע רגיש של לקוחות דלף החוצה.
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
דיווח ברוסיה: הודלף מאגר של מאות אלפי קונים של תעודות חיסון מזויפות
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
האקר מפרסם כי הוא מחזיק מידע רגיש השייך לחברת הסייבר הישראלית Cynet.
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מתקפת סייבר נגד חברת תעופה איראנית שהעבירה נשק לחיזבאללה
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
חברת Vestas, חברה דנית מהמובילות בעולם בתחום ייצור טורבינות רוח, סובלת ממתקפת סייבר בעקבותיה הושבתו מערכות המחשוב.
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
הלמ"ס: 1 מכל 5 עסקים בישראל נפגע בתקיפת סייבר
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm
קבוצת התקיפה Clop מפרסמת מידע רפואי רגיש לאחר שלא קיבלה את דמי הכופר בסך 3 מיליון דולר מחברת Stor-a-file.
לפני מספר ימים דיווחתי כי חברת Stor-a-file סובלת ממתקפת כופר, כעת קבוצת Clop שאחראית למתקפה מפרסמת את כל המידע שגנבה מרשת החברה מכיוון שלא קיבלו את דמי הכופר ע"ס 3 מיליון דולר.
המידע שפורסם כולל מידע רפואי רב שנגנב מארגונים שונים והוא כולל מידע על בדיקות איידס, הפלות, בעיות נפשיות ועוד.
מזכיר כי קבוצת Clop מפרסמת באתר ההדלפות שלה כי היא לא תוקפת בתי חולים וארגונים רפואיים שונים, נראה כי ספקים של ארגונים רפואיים הם לא חלק מהרשימה....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.dailymail.co.uk/news/article-10225281/Highly-sensitive-medical-documents-leaked-online-hackers-3million-Bitcoin-ransom-rejected.html
לפני מספר ימים דיווחתי כי חברת Stor-a-file סובלת ממתקפת כופר, כעת קבוצת Clop שאחראית למתקפה מפרסמת את כל המידע שגנבה מרשת החברה מכיוון שלא קיבלו את דמי הכופר ע"ס 3 מיליון דולר.
המידע שפורסם כולל מידע רפואי רב שנגנב מארגונים שונים והוא כולל מידע על בדיקות איידס, הפלות, בעיות נפשיות ועוד.
מזכיר כי קבוצת Clop מפרסמת באתר ההדלפות שלה כי היא לא תוקפת בתי חולים וארגונים רפואיים שונים, נראה כי ספקים של ארגונים רפואיים הם לא חלק מהרשימה....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.dailymail.co.uk/news/article-10225281/Highly-sensitive-medical-documents-leaked-online-hackers-3million-Bitcoin-ransom-rejected.html
חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
בהודעה שפירסמה החברה לבורסה היא מדווחת כי האקרים שהו ברשת החברה למעלה מחודשיים במהלכם הצליחו לגשת למערכות החברה ולמידע רגיש של לקוחות.
בין המידע שנחשף: כתובות דוא"ל, סיסמאות אדמין, שמות משתמשים וסיסמאות, מפתחות הצפנה ועוד.
מניית החברה מגיבה בירידה של 4.5%
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/
בהודעה שפירסמה החברה לבורסה היא מדווחת כי האקרים שהו ברשת החברה למעלה מחודשיים במהלכם הצליחו לגשת למערכות החברה ולמידע רגיש של לקוחות.
בין המידע שנחשף: כתובות דוא"ל, סיסמאות אדמין, שמות משתמשים וסיסמאות, מפתחות הצפנה ועוד.
מניית החברה מגיבה בירידה של 4.5%
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/