חולשה קריטית במוצר ה-VPN של חברת פאלו אלטו מאפשר לתוקפים להריץ קוד מרחוק עם הרשאות ניהול
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חוקרי אבט"מ מחברת Randori הם אלו שזיהו את החולשה ודיווחו לפאלו אלטו, החולשה שמאפשרת לתוקף להריץ קוד מרחוק עם הרשאות ניהול קיבלה דירוג חומרה של 9.8 מתוך 10 כשהיא רלוונטית למוצר Global Protect VPN בגרסאות 8.1-8.1.17 בלבד.
ניתן לצפות כאן הפרסום הרשמי של פאלו אלטו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הסייבר בפרקליטות המדינה נגד קבוצת "BlackShadows"
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
מחלקת הסייבר בפרקליטות המדינה ממשיכה במאמציה למנוע חשיפה למאגרי המידע שנפרצו בפריצה של קבוצת "BlackShadows". במסגרת פעילות המחלקה הוסר אתמול אתר האינטרנט של הקבוצה, שבו ניתן היה להוריד מאגרי מידע המשויכים לאתר "אטרף" ומאגרי מידע נוספים שהתארחו על שרתיה של חברת CyberServe.
הסרת האתר התאפשרה לאחר פניות משפטיות של מחלקת הסייבר בפרקליטות לחברות שאצלן התארח אתר האינטרנט, וכן פניות לגורמים המופקדים של רישום הדומיין של אתר האינטרנט של הקבוצה.
מדובר בצמצום משמעותי נוסף של אפשרות החשיפה לתכנים האישיים שנפרצו ופורסמו על-ידי קבוצת הפצחנים BlackShadows, וזאת לצד מהלכים רבים נוספים שננקטו על-ידי הפרקליטות במהלך 10 הימים האחרונים, ובהם: פנייה להסרת ערוצי הטלגרם של קבוצת הפצחנים, הוצאת צו שהורה לספקיות הגישה לאינטרנט לחסום גישה אל אתר האינטרנט של קבוצת הפצחנים, פניות למנוע החיפוש של גוגל על מנת לחסום את אתר האינטרנט של הקבוצה בתוצאות החיפוש ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52613
👍1
שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
בשעות הבוקר המוקדמות של יום שבת הפיצו האקרים עשרות אלפי הודעות ספאם לאחר שככל הנראה הצליחו לפרוץ לשרתי הדוא"ל של ה-FBI.
בהודעות הספאם שנשלחו נכתב כי ה-FBI זיהו מתקפת סייבר ברשת המחשוב של הנמען, כאשר המתקפה כוללת גם גניבת מידע.
ההאקרים פירסמו בהודעת הספאם כי למתקפה אחראי "וויני טרויה"-מנהל מחלקת המחקר בחברות מודיעין הסייבר NightLion ו- Shadowbyte.
(תוכן המייל המלא מצ"ב בתגובות).
להאקרים שונים יש היסטוריה ארוכה עם וויני טרויה, כאשר בהזדמנויות שונות הם נהגו לבצע פריצות שונות ולהאשים אותו במעשים, לדברי וויני, גם הפעם מדובר במעשה שנועד להכפיש את שמו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fbi-system-hacked-to-email-urgent-warning-about-fake-cyberattacks/
סודות רפואיים ומסמכים מסווגים לעין כל: מחדל כלא שש
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
פרטים רפואיים חסויים של עשרות חיילים שהיו אסירים לשעבר בכלא 6 בעתלית, נותרו בבסיס שננטש ונשאר פרוץ ללא כל השגחה. מאות מטיילים וסקרנים הגיעו בשבועות האחרונים לבסיס הנטוש ומצאו בנוסף גם מסמכים סודיים של צה"ל וציוד יקר ערך שננטש במקום.
בסיור בחדרי המפקדה ובתאי הכליאה הנטושים בבסיס, אשר פתוחים ופרוצים לכל מבקר, נמצאו גם מאות מסמכים חסויים שנותרו מאחור. במסמכים שהתגלו: מסמכים רפואיים עם פרטים מזהים של חיילים וחיילות שהיו כלואים בבסיס ועברו בדיקות רפואיות שונות במרפאת מתקן הכליאה. במקום אותרו גיליונות רפואיים מהשנים האחרונות שבהם פרטים אישיים של חיילים וחיילות המפרטים על שימוש בסמים ובאלכוהול, בעיות רפואיות ונפשיות שונות וכן מידת הכשירות למעצר של החייל או החיילת שנבדקו.
בין המסמכים הרבים שנותרו זרוקים בבסיס הנטוש, נמצאו גם מסמכים בסיווג "סודי" המפרטים סוגים שונים של מילות קוד צה"ליות, תרשימי פתיחת צירים, נוהל קבורת שבויים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israelhayom.co.il/military-life/article/5685275
ארה"ב: נשתף פעולה עם ישראל "כדי להילחם בתוכנות כופר"
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
משרד האוצר האמריקני הודיע אמש (ראשון) כי ארה"ב וישראל סיכמו על שיתוף פעולה כדי להילחם בתוכנות כופר. שתי המדינות יקימו צוות משימה משותף שיטפל בנושא אבטחת הסייבר. הצוות יפתח מזכר הבנות התומך בשיתוף מידע הקשור למגזר הפיננסי, כולל תקנות אבטחת סייבר ומודיעין על איומים.
ההודעה באה לאחר שבאוקטובר האחרון נערכה פגישה וירטואלית בנושא, אותה אירח הבית הלבן, בשיתוף יותר מ-30 מדינות, בהן ישראל. סגן שרת האוצר האמריקני, וולי אדיימו, קרא באותה פגישה לשיתוף פעולה בינלאומי כדי לשבש את המודל העסקי של תוכנות הכופר.
בהודעת האמריקנים צוין כי סגן השרה נועד אתמול עם שר האוצר אביגדור ליברמן וכן עם ראש מערך הסייבר הלאומי יגאל אונא והצדדים דנו בשותפות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/rkaeefkuk
חברת Stor-a-file, המספקת שירותי סריקה, ארכוב וניהול מסמכים, הותקפה במתקפת כופר, מידע רגיש של לקוחות דלף החוצה.
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
החברה פירסמה הודעה לפיה בחודש ספטמבר סבלה ממתקפת סייבר וסירבה לשלם את דמי הכופר, כתוצאה מכך ההאקרים פירסמו מידע רגיש שגנבו משרתי החברה, מידע שהיה שייך בחלקו ללקוחות של Stor-a-file.
יומיים לאחר מכן פירסמה מרפאת הפוריות "ליסטר" כי בשל המתקפה על Stor-a-file מידע רפואי רגיש של לקוחות פורסם ברשת, המידע שפורסם כולל שמות מלאים, גיליונות טיפולים, עבר רפואי, מידע פיננסי ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theregister.com/2021/11/10/stor_a_file_ransomware_attack_solarwinds_serv_u/
דיווח ברוסיה: הודלף מאגר של מאות אלפי קונים של תעודות חיסון מזויפות
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
מאגר המכיל את שמותיהם של רוסים שרכשו תעודות חיסון מזויפות דלף לאינטרנט, כך דיווח עיתון העסקים הרוסי קומרסאנט. לפי הדיווח, המאגר כולל גם מספרי טלפון וכתובות של כחצי מיליון תושבי אזור מוסקבה שרכשו לכאורה קוד QR מזויף. לפי קומרסאנט המאגר מוצע למכירה בפורומים ובערוצי טלגרם. עם זאת, לפי שעה אין התייחסות רשמית מצד הממשלה לדיווח.
באתר האינטרנט של העיתון דווח כי אחד המוכרים הציע אלף שורות מתוך המאגר בתמורה ל-8,500 רובל (כ-360 שקלים). בכל שורה יש מספר דרכון, מספר חשבון ביטוח אישי (SNILS), מספר טלפון, כתובת מגורים וכן את תאריך רכישת התעודה המזויפת. לדברי העיתון Moscow Times המופץ בשפה האנגלית, מומחים מזהירים כי הרוכשים עלולים להסתכן בסחיטה או במאסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.haaretz.co.il/news/world/europe/.premium-1.10381536
האקר מפרסם כי הוא מחזיק מידע רגיש השייך לחברת הסייבר הישראלית Cynet.
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בפוסט שפורסם באתר Raidforums פירסם ההאקר פוסט בו הוא מציע למכירה מידע רב שנמשך לכאורה מהרשת הפנימית של חברת Cynet.
לדברי ההאקר המידע מכיל מידע רגיש רב שיכול לסייע במתקפת סייבר על ארגונים העושים שימוש במוצרים של Cynet.
ההאקר מציע ל- Cynet כי תמורת 250,000 דולר הוא לא יפרסם את המידע, ומצרף צילומי מסך המתארים לכאורה פניות מצד Cynet המתבצעות באופן אנונימי.
חשוב לציין כי עד לשעה האחרונה לא פירסם ההאקר מידע לדוג' מתוך המאגר שלכאורה נמצא ברשותו, בפוסט האחרון הוא מצרף צילומי מסך מתוך קבצי אקסל העוסקים במחירים של רישוי למוצרי Cynet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מתקפת סייבר נגד חברת תעופה איראנית שהעבירה נשק לחיזבאללה
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
הטלוויזיה הממלכתית באיראן דיווחה הבוקר (יום א') שחברת התעופה "מאהאן אייר", השנייה בגודלה במדינה, התמודדה עם מתקפת סייבר.
חברת התעופה הפרטית טענה שהיא הצליחה לסכל את המתקפה ושלא חלו שינויים בזמני הטיסות שלה. היא הוסיפה שזו לא מתקפת הסייבר הראשונה נגד החברה בתקופה האחרונה. "מערכת המחשבים של 'מאהאן אייר' ספגה מתקפה חדשה", מסרה הבוקר החברה בהודעתה. "היא כבר הייתה יעד לכמה מתקפות, לאור תפקידה החשוב בתעשיית התעופה של המדינה"
דובר חברת התעופה אמר שהעובדים הצליחו "לסכל את מתקפת הסייבר", אך באתר של חברת התעופה הופיעה הבוקר הודעת שגיאה והגישה נחסמה. לקוחות רבים של החברה ברחבי איראן קיבלו הודעות טקסט מארגון שמכנה עצמו "שומרי המולדת", שלקח אחריות על מתקפת הסייבר. הארגון ציין בהודעתו את שיתוף הפעולה של חברת התעופה עם משמרות המהפכה של איראן.
טהרן האשימה בעבר את ישראל וארה"ב באחריות למתקפות הסייבר נגד התשתיות שלה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/syt9scvdk
חברת Vestas, חברה דנית מהמובילות בעולם בתחום ייצור טורבינות רוח, סובלת ממתקפת סייבר בעקבותיה הושבתו מערכות המחשוב.
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
לדברי החברה, המתקפה החלה ב-19.11 וכעת היא נעזרת בשירותים של חברות שונות בכדי להכיל את האירוע ולמזער את הנזק
בעקבות ההשבתה של שירותי המחשוב החברה מדווחת כי תורגש השפעה נרחבת על הלקוחות, העובדים וכו'.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/
הלמ"ס: 1 מכל 5 עסקים בישראל נפגע בתקיפת סייבר
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm
אחד מכל 5 עסקים בישראל חווה תקיפת סייבר – כך עולה מסקר שימושים בטכנולוגיות מידע, תקשורת והגנת סייבר בעסקים שפרסמה הלמ"ס (מצ"ב בתגובות) .
מהסקר עולה כי כ-18% מהעסקים באוכלוסיית הסקר חוו תקיפת סייבר, וכ-42% מהעסקים הגדולים (עם יותר מ-250 מועסקים) חוו תקיפה כזו. בלמ"ס מספקים שני הסברים לפער בין האומדנים האלו: ראשית, עסקים גדולים משתמשים במערכות תקשורת רבות, ולכן חשופים יותר לתקיפה בהשוואה לעסקים קטנים. שנית, עסקים גדולים מודעים יותר לאיומים אלו, ולכן מנטרים תקיפות כאלו בניגוד לעסקים קטנים שבהם ייתכן שתקיפות אלו לא זוהו.
תקיפות הסייבר גם פוגעות בעסקים כלכלית: אחד מכל 30 עסקים דיווח על נזק כספי כתוצאה מתקיפת סייבר. בענף המידע ותקשורת אומדן זה עומד על אחד מכל 20 עסקים. אמצעי האבטחה הנפוצים ביותר בשימוש העסקים הם שמירה על עדכניות גרסאות תוכנה (68%) ואמצעים לגילוי ולסיכול של נוזקות (65%).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-money/2021_q4/Article-f7ffb57f0224d71026.htm
קבוצת התקיפה Clop מפרסמת מידע רפואי רגיש לאחר שלא קיבלה את דמי הכופר בסך 3 מיליון דולר מחברת Stor-a-file.
לפני מספר ימים דיווחתי כי חברת Stor-a-file סובלת ממתקפת כופר, כעת קבוצת Clop שאחראית למתקפה מפרסמת את כל המידע שגנבה מרשת החברה מכיוון שלא קיבלו את דמי הכופר ע"ס 3 מיליון דולר.
המידע שפורסם כולל מידע רפואי רב שנגנב מארגונים שונים והוא כולל מידע על בדיקות איידס, הפלות, בעיות נפשיות ועוד.
מזכיר כי קבוצת Clop מפרסמת באתר ההדלפות שלה כי היא לא תוקפת בתי חולים וארגונים רפואיים שונים, נראה כי ספקים של ארגונים רפואיים הם לא חלק מהרשימה....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.dailymail.co.uk/news/article-10225281/Highly-sensitive-medical-documents-leaked-online-hackers-3million-Bitcoin-ransom-rejected.html
לפני מספר ימים דיווחתי כי חברת Stor-a-file סובלת ממתקפת כופר, כעת קבוצת Clop שאחראית למתקפה מפרסמת את כל המידע שגנבה מרשת החברה מכיוון שלא קיבלו את דמי הכופר ע"ס 3 מיליון דולר.
המידע שפורסם כולל מידע רפואי רב שנגנב מארגונים שונים והוא כולל מידע על בדיקות איידס, הפלות, בעיות נפשיות ועוד.
מזכיר כי קבוצת Clop מפרסמת באתר ההדלפות שלה כי היא לא תוקפת בתי חולים וארגונים רפואיים שונים, נראה כי ספקים של ארגונים רפואיים הם לא חלק מהרשימה....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.dailymail.co.uk/news/article-10225281/Highly-sensitive-medical-documents-leaked-online-hackers-3million-Bitcoin-ransom-rejected.html
חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
בהודעה שפירסמה החברה לבורסה היא מדווחת כי האקרים שהו ברשת החברה למעלה מחודשיים במהלכם הצליחו לגשת למערכות החברה ולמידע רגיש של לקוחות.
בין המידע שנחשף: כתובות דוא"ל, סיסמאות אדמין, שמות משתמשים וסיסמאות, מפתחות הצפנה ועוד.
מניית החברה מגיבה בירידה של 4.5%
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/
בהודעה שפירסמה החברה לבורסה היא מדווחת כי האקרים שהו ברשת החברה למעלה מחודשיים במהלכם הצליחו לגשת למערכות החברה ולמידע רגיש של לקוחות.
בין המידע שנחשף: כתובות דוא"ל, סיסמאות אדמין, שמות משתמשים וסיסמאות, מפתחות הצפנה ועוד.
מניית החברה מגיבה בירידה של 4.5%
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/godaddy-hack-causes-data-breach-affecting-12-million-customers/
המידע על האזרחים בסיכון: ליקויי אבטחה ופרטיות ברבות מהערים בארץ
הרשות להגנת הפרטיות מפרסמת הבוקר דו"ח פיקוח של 70 רשויות מקומיות בישראל (מצ"ב בתגובות), המנהלות מידע אישי על יותר מ-5 מיליון תושבים, ועלה ממנו כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון.
קרוב למחצית הרשויות שנבדקו, 48% מהן, עמדו ברמה נמוכה בהוראות חוק הגנת הפרטיות ותקנותיו בנושא אבטחת מידע. 27% מהרשויות המקומיות עמדו ברמה בינונית בתחום. על פי הרשות, "קיים יחס ישר בין גודל הרשות המקומית לבין רמת עמידתה באבטחת המידע". רמת העמידה של כרבע מהרשויות המקומיות הגדולות בהוראות החוק והתקנות הייתה נמוכה. ב-60% מהרשויות הבינוניות נמצאה רמת עמידה נמוכה, ובקרב הרשויות הקטנות 63% עמדו ברמה נמוכה".
בין הליקויים שנמצאו בתחומי אבטחת מידע: אי יישומה של מדיניות התואמת את הוראות החוק ותקנותיו באופן מלא. כמו כן, נמצאו מקרים שבהם רשויות לא עשו שימוש באמצעי פיזי הנתון לשליטתו של בעל המאגר, עשו שימוש במדיניות סיסמאות לא תקינה, ואף לא ביצעו סקרי סיכונים ומבדקי חדירה בהתאם לדרישת התקנות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/350313/
הרשות להגנת הפרטיות מפרסמת הבוקר דו"ח פיקוח של 70 רשויות מקומיות בישראל (מצ"ב בתגובות), המנהלות מידע אישי על יותר מ-5 מיליון תושבים, ועלה ממנו כי בכל הרשויות שנבדקו נמצאו ליקויים הדורשים תיקון.
קרוב למחצית הרשויות שנבדקו, 48% מהן, עמדו ברמה נמוכה בהוראות חוק הגנת הפרטיות ותקנותיו בנושא אבטחת מידע. 27% מהרשויות המקומיות עמדו ברמה בינונית בתחום. על פי הרשות, "קיים יחס ישר בין גודל הרשות המקומית לבין רמת עמידתה באבטחת המידע". רמת העמידה של כרבע מהרשויות המקומיות הגדולות בהוראות החוק והתקנות הייתה נמוכה. ב-60% מהרשויות הבינוניות נמצאה רמת עמידה נמוכה, ובקרב הרשויות הקטנות 63% עמדו ברמה נמוכה".
בין הליקויים שנמצאו בתחומי אבטחת מידע: אי יישומה של מדיניות התואמת את הוראות החוק ותקנותיו באופן מלא. כמו כן, נמצאו מקרים שבהם רשויות לא עשו שימוש באמצעי פיזי הנתון לשליטתו של בעל המאגר, עשו שימוש במדיניות סיסמאות לא תקינה, ואף לא ביצעו סקרי סיכונים ומבדקי חדירה בהתאם לדרישת התקנות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.pc.co.il/news/350313/
חברת mindU מדווחת על מתקפת סייבר במהלכה תוקפים השיגו גישה לשרת הדוא"ל של החברה ודרכו הפיצו ללקוחות מיילים עם קישור לקובץ זדוני.
המיילים הופצו ללקוחות ככל הנראה בשעות הלילה והבוקר המוקדמות וכעת החברה הורידה את השרת כך שמיילים נוספים לא יישלחו.
להלן ההודעה של החברה:
לקוחות מיינדיו תשומת לבכם!
שרת הדואר שלנו נפגע וכרגע יוצאים ממנו מיילים פוגעניים המזכירים את השם של מיינדיו,
המיילים הפוגעניים משתמשים בנושא "סמינר בינלאומי" או "חשוב מאוד"
בשניהם מוזכרת העובדה שיש אירוע סייבר וזימון לסמינר סייבר עם לינק לאתר לא פוגעני ,לכן המיילים האלו לא נתפסים במערכות הגנת המייל ומגיעים למשתמש הקצה.
כרגע ידועים לנו על 2 תיבות דוא"ל שמהם נשלחו ההודעות:
noy@mindu.co.il
kobih@mindu.co.il
לביצוע מיידי:
1. חסימה של הדומיין mindu.co.il
2. איתור המיילים ומחיקתם ע"י חיפוש הנושאים בשרת הדואר.
3. סגירת גישה לאתר onehub.com
ניתן להשיג אותנו בטלפון 03-5419830
מבטיחים לעדכן ברגע שיהיו נתונים יותר מדוייקים.
תמונה לדוג' של המייל שנשלח ללקוחות מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
המיילים הופצו ללקוחות ככל הנראה בשעות הלילה והבוקר המוקדמות וכעת החברה הורידה את השרת כך שמיילים נוספים לא יישלחו.
להלן ההודעה של החברה:
לקוחות מיינדיו תשומת לבכם!
שרת הדואר שלנו נפגע וכרגע יוצאים ממנו מיילים פוגעניים המזכירים את השם של מיינדיו,
המיילים הפוגעניים משתמשים בנושא "סמינר בינלאומי" או "חשוב מאוד"
בשניהם מוזכרת העובדה שיש אירוע סייבר וזימון לסמינר סייבר עם לינק לאתר לא פוגעני ,לכן המיילים האלו לא נתפסים במערכות הגנת המייל ומגיעים למשתמש הקצה.
כרגע ידועים לנו על 2 תיבות דוא"ל שמהם נשלחו ההודעות:
noy@mindu.co.il
kobih@mindu.co.il
לביצוע מיידי:
1. חסימה של הדומיין mindu.co.il
2. איתור המיילים ומחיקתם ע"י חיפוש הנושאים בשרת הדואר.
3. סגירת גישה לאתר onehub.com
ניתן להשיג אותנו בטלפון 03-5419830
מבטיחים לעדכן ברגע שיהיו נתונים יותר מדוייקים.
תמונה לדוג' של המייל שנשלח ללקוחות מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
כיצד משתמשים מגיבים לאחר שהמידע שלהם דלף: 48% המשתמשים ישנו את הסיסמה רק לאתר שנפרץ, 16% לא יעשו כלום.
כך עולה ממחקר חדש שביצעה חברת ITRC בו היא בוחנת את התנהלות המשתמשים בכל הנוגע לדלף מידע וניהול סיסמאות ברשת (המחקר מצ"ב בתגובות).
עוד נתונים מעניינים מהמחקר:
- רוב המשתמשים שלא מבצעים אף פעולה לאחר דלף מידע סוברים כי הארגון שנפרץ ידאג לטפל באיפוס הסיסמאות.
- 73% מהמשתמשים בוחרים בסיסמה אחת לחשבונות רבים, חלקם עושים שינויים קלים בסיסמה מחשבון לחשבון.
- 72% מהנשאלים מדווחים כי המידע שלהם דלף בוודאות בעקבות מתקפת סייבר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
כך עולה ממחקר חדש שביצעה חברת ITRC בו היא בוחנת את התנהלות המשתמשים בכל הנוגע לדלף מידע וניהול סיסמאות ברשת (המחקר מצ"ב בתגובות).
עוד נתונים מעניינים מהמחקר:
- רוב המשתמשים שלא מבצעים אף פעולה לאחר דלף מידע סוברים כי הארגון שנפרץ ידאג לטפל באיפוס הסיסמאות.
- 73% מהמשתמשים בוחרים בסיסמה אחת לחשבונות רבים, חלקם עושים שינויים קלים בסיסמה מחשבון לחשבון.
- 72% מהנשאלים מדווחים כי המידע שלהם דלף בוודאות בעקבות מתקפת סייבר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחקר חדש של פאלו אלטו: תוקפים מזהים ומנצלים לרעה שרתים חשופים תוך פחות 24 שעות מרגע שעלו לאוויר.
יחידה 42 של פאלו אלטו ביצעה ניסוי במהלכו היא יצרה 320 שרתים חשופים שישמשו כמלכודת דבש לתוקפים. מטרת הניסוי הייתה לבחון את המהירות בה תוקפים מוצאים ומנצלים לרעה שרתים שאינן מאובטחים כראוי.
מהממצאים עולה כי ל-80% מהשרתים התוקפים הגיעו תוך פחות מ-24 שעות, כשהניצול המהיר ביותר בוצע תוך שעתיים.
חלק נוסף מהניסוי היה להפריד בין סוגי השרתים החשופים כך שחלקם יהיו מאחורי חומת אש קלאסית החוסמת כתובות ip, מהממצאים עולה כי למרות שנחסמו 700,000 כתובות ip ההבדל בכמות המתקפות שהצליחו היה זניח, מה שזה אומר תכלס זה שיש כמעט 0 משמעות להגנה של FW קלאסי כנגד תוקפים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/threat-actors-find-and-compromise-exposed-services-in-24-hours/
יחידה 42 של פאלו אלטו ביצעה ניסוי במהלכו היא יצרה 320 שרתים חשופים שישמשו כמלכודת דבש לתוקפים. מטרת הניסוי הייתה לבחון את המהירות בה תוקפים מוצאים ומנצלים לרעה שרתים שאינן מאובטחים כראוי.
מהממצאים עולה כי ל-80% מהשרתים התוקפים הגיעו תוך פחות מ-24 שעות, כשהניצול המהיר ביותר בוצע תוך שעתיים.
חלק נוסף מהניסוי היה להפריד בין סוגי השרתים החשופים כך שחלקם יהיו מאחורי חומת אש קלאסית החוסמת כתובות ip, מהממצאים עולה כי למרות שנחסמו 700,000 כתובות ip ההבדל בכמות המתקפות שהצליחו היה זניח, מה שזה אומר תכלס זה שיש כמעט 0 משמעות להגנה של FW קלאסי כנגד תוקפים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/threat-actors-find-and-compromise-exposed-services-in-24-hours/
המנויים הוותיקים בערוץ (💪) קיבלו ב-27.11.20 את ההודעה על מתקפת סייבר שהתרחשה במחוז בתי הספר שבבולטימור, ארה"ב.
המתקפה השביתה את הלימודים למשך 3 ימים, מידע הוצפן ונמחק, דמי הכופר לא שולמו ואחרי זמן קצר האירוע הפך להיסטוריה, לפחות עבורנו.
במחוז, האירוע מתגלגל כבר שנה, אני מביא לפניכם כמה נתונים המתארים את ההשלכות הישירות והעקיפות איתן מתמודדים במחוז מאז המתקפה בנובמבר 2020:
- המחוז נאלץ לבנות מחדש את כל מערכות המחשוב ולרכוש מערכות אבטחה חדשות.
- התוקפים מחקו מידע שלא היה לו גיבוי כגון גיליונות ציונים ותכניות שנתיות.
- כחודשיים אחרי המתקפה מידע רגיש של כ-2,500 עובדים במחוז דלפו לרשת.
- בשל תקלות טכניות מתמשכות כ-350 עובדים במחוז קיבלו בטעות מכתבי פיטורין.
- כמה מאות עובדים עדיין סובלים מתקלות שונות במשכורת ומידע מוטעה בתלושי השכר.
- אתר WYPR מציג נתונים חדשים לפיהם עלויות המתקפה למחוז, נכון לנובמבר 2021, מסתכמות בלמעלה מ-10 מיליון דולר.
הסכום כולל מעבר תשתיות לענן, רכישת מוצרי אבטחת מידע, בניית תשתיות המחשוב מחדש, ייעוץ ועוד.
- בחודש מאי 2021 הערכת העלויות הסתכמה ב-8.1 מיליון דולר, סיכום של ההוצאות בעקבות המתקפה מצ"ב בתגובות, תסתכלו, זה מעניין!
- לפני פחות מחודש, 11 חודשים אחרי המתקפה מפקח בתי הספר מסר הצהרה לפיה "בכל יום מאז המתקפה אנו עסוקים בבנייה מחדש והתאוששות".
- האירוע עדיין נמצא תחת חקירה של ה-FBI, עם כל המשמעויות הנלוות לכך.
אז אירוע סייבר הוא לפעמים "עוד כתבה קטנה" עבור חלק מאיתנו אבל הארגונים שנפגעו מתמודדים עם האירוע לאורך תקופה ארוכה מאד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
המתקפה השביתה את הלימודים למשך 3 ימים, מידע הוצפן ונמחק, דמי הכופר לא שולמו ואחרי זמן קצר האירוע הפך להיסטוריה, לפחות עבורנו.
במחוז, האירוע מתגלגל כבר שנה, אני מביא לפניכם כמה נתונים המתארים את ההשלכות הישירות והעקיפות איתן מתמודדים במחוז מאז המתקפה בנובמבר 2020:
- המחוז נאלץ לבנות מחדש את כל מערכות המחשוב ולרכוש מערכות אבטחה חדשות.
- התוקפים מחקו מידע שלא היה לו גיבוי כגון גיליונות ציונים ותכניות שנתיות.
- כחודשיים אחרי המתקפה מידע רגיש של כ-2,500 עובדים במחוז דלפו לרשת.
- בשל תקלות טכניות מתמשכות כ-350 עובדים במחוז קיבלו בטעות מכתבי פיטורין.
- כמה מאות עובדים עדיין סובלים מתקלות שונות במשכורת ומידע מוטעה בתלושי השכר.
- אתר WYPR מציג נתונים חדשים לפיהם עלויות המתקפה למחוז, נכון לנובמבר 2021, מסתכמות בלמעלה מ-10 מיליון דולר.
הסכום כולל מעבר תשתיות לענן, רכישת מוצרי אבטחת מידע, בניית תשתיות המחשוב מחדש, ייעוץ ועוד.
- בחודש מאי 2021 הערכת העלויות הסתכמה ב-8.1 מיליון דולר, סיכום של ההוצאות בעקבות המתקפה מצ"ב בתגובות, תסתכלו, זה מעניין!
- לפני פחות מחודש, 11 חודשים אחרי המתקפה מפקח בתי הספר מסר הצהרה לפיה "בכל יום מאז המתקפה אנו עסוקים בבנייה מחדש והתאוששות".
- האירוע עדיין נמצא תחת חקירה של ה-FBI, עם כל המשמעויות הנלוות לכך.
אז אירוע סייבר הוא לפעמים "עוד כתבה קטנה" עבור חלק מאיתנו אבל הארגונים שנפגעו מתמודדים עם האירוע לאורך תקופה ארוכה מאד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת IKEA מתמודדת מזה מספר זמן רב עם מתקפת סייבר במהלכה תוקפים השיגו גישה לחשבונות דוא"ל ארגוני.
התוקפים, אשר השיגו גישה לחשבונות דוא"ל ארגוני, משתמשים בחשבונות אלו בכדי להשיב דרכם לחשבונות של עובדים, ספקים וכו' כאשר בתוכן של מייל התגובה נמצאים קישורים להורדת נוזקות.
בשלב זה IKEA הוציאה הודעה לכל העובדים הכוללת אזהרה בנוגע למיילים אלו.
תמונה של ההודעה של IKEA+מייל לדוגמא מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
התוקפים, אשר השיגו גישה לחשבונות דוא"ל ארגוני, משתמשים בחשבונות אלו בכדי להשיב דרכם לחשבונות של עובדים, ספקים וכו' כאשר בתוכן של מייל התגובה נמצאים קישורים להורדת נוזקות.
בשלב זה IKEA הוציאה הודעה לכל העובדים הכוללת אזהרה בנוגע למיילים אלו.
תמונה של ההודעה של IKEA+מייל לדוגמא מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
חברת הספנות Swire Pacific Offshore (SPO) סובלת ממתקפת כופר שבוצעה ע"י קבוצת Clop.
בדיווח שפירסמה החברה היא מעדכנת כי גורם בלתי מורשה הצליח לחדור לרשת החברה ולגנוב מידע רגיש.
בפרסום של קבוצת Clop ניתן לראות כי המידע שנגנב כולל צילומי דרכונים, מידע פיננסי, התכתבויות פנימיות ועוד.
בשלב זה חברת SPO מדווחת כי אין למתקפה השפעה על הפעילות השוטפת של החברה וכי כל הגורמים שהמידע שלהם הודלף יעודכנו על כך.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/
בדיווח שפירסמה החברה היא מעדכנת כי גורם בלתי מורשה הצליח לחדור לרשת החברה ולגנוב מידע רגיש.
בפרסום של קבוצת Clop ניתן לראות כי המידע שנגנב כולל צילומי דרכונים, מידע פיננסי, התכתבויות פנימיות ועוד.
בשלב זה חברת SPO מדווחת כי אין למתקפה השפעה על הפעילות השוטפת של החברה וכי כל הגורמים שהמידע שלהם הודלף יעודכנו על כך.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/