מחקר חדש של פאלו אלטו: תוקפים מזהים ומנצלים לרעה שרתים חשופים תוך פחות 24 שעות מרגע שעלו לאוויר.
יחידה 42 של פאלו אלטו ביצעה ניסוי במהלכו היא יצרה 320 שרתים חשופים שישמשו כמלכודת דבש לתוקפים. מטרת הניסוי הייתה לבחון את המהירות בה תוקפים מוצאים ומנצלים לרעה שרתים שאינן מאובטחים כראוי.
מהממצאים עולה כי ל-80% מהשרתים התוקפים הגיעו תוך פחות מ-24 שעות, כשהניצול המהיר ביותר בוצע תוך שעתיים.
חלק נוסף מהניסוי היה להפריד בין סוגי השרתים החשופים כך שחלקם יהיו מאחורי חומת אש קלאסית החוסמת כתובות ip, מהממצאים עולה כי למרות שנחסמו 700,000 כתובות ip ההבדל בכמות המתקפות שהצליחו היה זניח, מה שזה אומר תכלס זה שיש כמעט 0 משמעות להגנה של FW קלאסי כנגד תוקפים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/threat-actors-find-and-compromise-exposed-services-in-24-hours/
יחידה 42 של פאלו אלטו ביצעה ניסוי במהלכו היא יצרה 320 שרתים חשופים שישמשו כמלכודת דבש לתוקפים. מטרת הניסוי הייתה לבחון את המהירות בה תוקפים מוצאים ומנצלים לרעה שרתים שאינן מאובטחים כראוי.
מהממצאים עולה כי ל-80% מהשרתים התוקפים הגיעו תוך פחות מ-24 שעות, כשהניצול המהיר ביותר בוצע תוך שעתיים.
חלק נוסף מהניסוי היה להפריד בין סוגי השרתים החשופים כך שחלקם יהיו מאחורי חומת אש קלאסית החוסמת כתובות ip, מהממצאים עולה כי למרות שנחסמו 700,000 כתובות ip ההבדל בכמות המתקפות שהצליחו היה זניח, מה שזה אומר תכלס זה שיש כמעט 0 משמעות להגנה של FW קלאסי כנגד תוקפים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/threat-actors-find-and-compromise-exposed-services-in-24-hours/
המנויים הוותיקים בערוץ (💪) קיבלו ב-27.11.20 את ההודעה על מתקפת סייבר שהתרחשה במחוז בתי הספר שבבולטימור, ארה"ב.
המתקפה השביתה את הלימודים למשך 3 ימים, מידע הוצפן ונמחק, דמי הכופר לא שולמו ואחרי זמן קצר האירוע הפך להיסטוריה, לפחות עבורנו.
במחוז, האירוע מתגלגל כבר שנה, אני מביא לפניכם כמה נתונים המתארים את ההשלכות הישירות והעקיפות איתן מתמודדים במחוז מאז המתקפה בנובמבר 2020:
- המחוז נאלץ לבנות מחדש את כל מערכות המחשוב ולרכוש מערכות אבטחה חדשות.
- התוקפים מחקו מידע שלא היה לו גיבוי כגון גיליונות ציונים ותכניות שנתיות.
- כחודשיים אחרי המתקפה מידע רגיש של כ-2,500 עובדים במחוז דלפו לרשת.
- בשל תקלות טכניות מתמשכות כ-350 עובדים במחוז קיבלו בטעות מכתבי פיטורין.
- כמה מאות עובדים עדיין סובלים מתקלות שונות במשכורת ומידע מוטעה בתלושי השכר.
- אתר WYPR מציג נתונים חדשים לפיהם עלויות המתקפה למחוז, נכון לנובמבר 2021, מסתכמות בלמעלה מ-10 מיליון דולר.
הסכום כולל מעבר תשתיות לענן, רכישת מוצרי אבטחת מידע, בניית תשתיות המחשוב מחדש, ייעוץ ועוד.
- בחודש מאי 2021 הערכת העלויות הסתכמה ב-8.1 מיליון דולר, סיכום של ההוצאות בעקבות המתקפה מצ"ב בתגובות, תסתכלו, זה מעניין!
- לפני פחות מחודש, 11 חודשים אחרי המתקפה מפקח בתי הספר מסר הצהרה לפיה "בכל יום מאז המתקפה אנו עסוקים בבנייה מחדש והתאוששות".
- האירוע עדיין נמצא תחת חקירה של ה-FBI, עם כל המשמעויות הנלוות לכך.
אז אירוע סייבר הוא לפעמים "עוד כתבה קטנה" עבור חלק מאיתנו אבל הארגונים שנפגעו מתמודדים עם האירוע לאורך תקופה ארוכה מאד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
המתקפה השביתה את הלימודים למשך 3 ימים, מידע הוצפן ונמחק, דמי הכופר לא שולמו ואחרי זמן קצר האירוע הפך להיסטוריה, לפחות עבורנו.
במחוז, האירוע מתגלגל כבר שנה, אני מביא לפניכם כמה נתונים המתארים את ההשלכות הישירות והעקיפות איתן מתמודדים במחוז מאז המתקפה בנובמבר 2020:
- המחוז נאלץ לבנות מחדש את כל מערכות המחשוב ולרכוש מערכות אבטחה חדשות.
- התוקפים מחקו מידע שלא היה לו גיבוי כגון גיליונות ציונים ותכניות שנתיות.
- כחודשיים אחרי המתקפה מידע רגיש של כ-2,500 עובדים במחוז דלפו לרשת.
- בשל תקלות טכניות מתמשכות כ-350 עובדים במחוז קיבלו בטעות מכתבי פיטורין.
- כמה מאות עובדים עדיין סובלים מתקלות שונות במשכורת ומידע מוטעה בתלושי השכר.
- אתר WYPR מציג נתונים חדשים לפיהם עלויות המתקפה למחוז, נכון לנובמבר 2021, מסתכמות בלמעלה מ-10 מיליון דולר.
הסכום כולל מעבר תשתיות לענן, רכישת מוצרי אבטחת מידע, בניית תשתיות המחשוב מחדש, ייעוץ ועוד.
- בחודש מאי 2021 הערכת העלויות הסתכמה ב-8.1 מיליון דולר, סיכום של ההוצאות בעקבות המתקפה מצ"ב בתגובות, תסתכלו, זה מעניין!
- לפני פחות מחודש, 11 חודשים אחרי המתקפה מפקח בתי הספר מסר הצהרה לפיה "בכל יום מאז המתקפה אנו עסוקים בבנייה מחדש והתאוששות".
- האירוע עדיין נמצא תחת חקירה של ה-FBI, עם כל המשמעויות הנלוות לכך.
אז אירוע סייבר הוא לפעמים "עוד כתבה קטנה" עבור חלק מאיתנו אבל הארגונים שנפגעו מתמודדים עם האירוע לאורך תקופה ארוכה מאד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
חברת IKEA מתמודדת מזה מספר זמן רב עם מתקפת סייבר במהלכה תוקפים השיגו גישה לחשבונות דוא"ל ארגוני.
התוקפים, אשר השיגו גישה לחשבונות דוא"ל ארגוני, משתמשים בחשבונות אלו בכדי להשיב דרכם לחשבונות של עובדים, ספקים וכו' כאשר בתוכן של מייל התגובה נמצאים קישורים להורדת נוזקות.
בשלב זה IKEA הוציאה הודעה לכל העובדים הכוללת אזהרה בנוגע למיילים אלו.
תמונה של ההודעה של IKEA+מייל לדוגמא מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
התוקפים, אשר השיגו גישה לחשבונות דוא"ל ארגוני, משתמשים בחשבונות אלו בכדי להשיב דרכם לחשבונות של עובדים, ספקים וכו' כאשר בתוכן של מייל התגובה נמצאים קישורים להורדת נוזקות.
בשלב זה IKEA הוציאה הודעה לכל העובדים הכוללת אזהרה בנוגע למיילים אלו.
תמונה של ההודעה של IKEA+מייל לדוגמא מצ"ב בתגובות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/
חברת הספנות Swire Pacific Offshore (SPO) סובלת ממתקפת כופר שבוצעה ע"י קבוצת Clop.
בדיווח שפירסמה החברה היא מעדכנת כי גורם בלתי מורשה הצליח לחדור לרשת החברה ולגנוב מידע רגיש.
בפרסום של קבוצת Clop ניתן לראות כי המידע שנגנב כולל צילומי דרכונים, מידע פיננסי, התכתבויות פנימיות ועוד.
בשלב זה חברת SPO מדווחת כי אין למתקפה השפעה על הפעילות השוטפת של החברה וכי כל הגורמים שהמידע שלהם הודלף יעודכנו על כך.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/
בדיווח שפירסמה החברה היא מעדכנת כי גורם בלתי מורשה הצליח לחדור לרשת החברה ולגנוב מידע רגיש.
בפרסום של קבוצת Clop ניתן לראות כי המידע שנגנב כולל צילומי דרכונים, מידע פיננסי, התכתבויות פנימיות ועוד.
בשלב זה חברת SPO מדווחת כי אין למתקפה השפעה על הפעילות השוטפת של החברה וכי כל הגורמים שהמידע שלהם הודלף יעודכנו על כך.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/marine-services-provider-swire-pacific-offshore-hit-by-ransomware/
באפס מאמץ: הקלות שבה צה"ל חושף פרטים אישיים של חיילים משוחררים
בדיקת "ידיעות אחרונות" ו-ynet מעלה שהאתר "אישורים", שנועד לספק לחיילים משוחררים מסמכים רשמיים אודות שירותם הצבאי עם חותמת דיגיטלית, חשוף לפריצות והדלפות.
האתר, שמפעיל אגף כוח אדם בצה"ל, מציע חוויית משתמש פשוטה במטרה להנפיק במינימום פרטים מזהים מידע רלוונטי לאזרח.
כל שנדרש כדי להגיע למידע הרגיש הוא הקלדת מספר תעודת הזהות של החייל המשוחרר ומספר הרישיון שלו. אם בכל זאת לא הושג מספר הרישיון, באתר הצבאי יסתפקו בתעודת הזהות בלבד בתוספת תאריך ההוצאה שלה.
לאחר הזנת הפרטים האלה, יספק האתר אישור על שירות צבאי ואישורים נוספים, כך למשל, ניתן להנפיק אישור על "תשלומי משפחה" - להם זכאים חיילים שמשפחתם נתונה בקשיים כלכליים, נתוני אבחון של צה"ל שכוללים את הקב"א והדפ"ר, אישור שהייה בכלא הצבאי, אישור חייל בודד, אישור רפואי לנהיגה ברכב כבד ואפילו אישור תלונות עם רשימה מפורטת של העבירות והעונשים אותם ביצעו החיילים המשוחררים בעברם הצבאי.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/h1gqdflfy
בדיקת "ידיעות אחרונות" ו-ynet מעלה שהאתר "אישורים", שנועד לספק לחיילים משוחררים מסמכים רשמיים אודות שירותם הצבאי עם חותמת דיגיטלית, חשוף לפריצות והדלפות.
האתר, שמפעיל אגף כוח אדם בצה"ל, מציע חוויית משתמש פשוטה במטרה להנפיק במינימום פרטים מזהים מידע רלוונטי לאזרח.
כל שנדרש כדי להגיע למידע הרגיש הוא הקלדת מספר תעודת הזהות של החייל המשוחרר ומספר הרישיון שלו. אם בכל זאת לא הושג מספר הרישיון, באתר הצבאי יסתפקו בתעודת הזהות בלבד בתוספת תאריך ההוצאה שלה.
לאחר הזנת הפרטים האלה, יספק האתר אישור על שירות צבאי ואישורים נוספים, כך למשל, ניתן להנפיק אישור על "תשלומי משפחה" - להם זכאים חיילים שמשפחתם נתונה בקשיים כלכליים, נתוני אבחון של צה"ל שכוללים את הקב"א והדפ"ר, אישור שהייה בכלא הצבאי, אישור חייל בודד, אישור רפואי לנהיגה ברכב כבד ואפילו אישור תלונות עם רשימה מפורטת של העבירות והעונשים אותם ביצעו החיילים המשוחררים בעברם הצבאי.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/h1gqdflfy
הסוף לסיסמאות קלות בבריטניה: הצעת חוק חדשה תטיל קנסות עתק על חברות שיעשו שימוש בסיסמאות קלות במוצרים הנמכרים ללקוחות
בעקבות היסטוריה של מתקפות סייבר המנצלות סיסמאות ברירת מחדל במוצרים שונים החליטו בבריטניה לעלות הצעת חוק במסגרתה חברות וארגונים יידרשו לעמוד במספר הנחיות אבט"מ מחייבות:
1. איסור מוחלט על שימוש בסיסמאות קלות לניחוש במוצרים הנמכרים כלקוחות.
2. היצרנים מחויבים לעדכן את הלקוח בעת קניית המכשיר על הזמן המינימלי עבורו יינתנו עדכוני אבטחת מידע קריטיים למכשיר הנרכש.
3. חברות יפרסמו באופן ציבורי איש קשר המיועד לקבל דיווחים על פגיעויות המדווחות ע"י חוקרי אבט"מ.
מרגע שהצעת החוק תאושר חברות שלא יעמדו בתנאים הנ"ל ייקנסו ע"י הרגולטור בסכומים של עד 10 מיליון£ או עד 4% מהמחזור השנתי.
החוק יחול לא רק על יצרני המוצרים, אלא גם על עסקים שמוכרים בבריטניה מוצרי טכנולוגיה המיובאים מחו"ל.
החוק יחול על מגוון מכשירים החל מסמארטפונים, נתבים, מצלמות אבטחה, קונסולות משחקים, רמקולים ביתיים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bbc.com/news/technology-59400762
בעקבות היסטוריה של מתקפות סייבר המנצלות סיסמאות ברירת מחדל במוצרים שונים החליטו בבריטניה לעלות הצעת חוק במסגרתה חברות וארגונים יידרשו לעמוד במספר הנחיות אבט"מ מחייבות:
1. איסור מוחלט על שימוש בסיסמאות קלות לניחוש במוצרים הנמכרים כלקוחות.
2. היצרנים מחויבים לעדכן את הלקוח בעת קניית המכשיר על הזמן המינימלי עבורו יינתנו עדכוני אבטחת מידע קריטיים למכשיר הנרכש.
3. חברות יפרסמו באופן ציבורי איש קשר המיועד לקבל דיווחים על פגיעויות המדווחות ע"י חוקרי אבט"מ.
מרגע שהצעת החוק תאושר חברות שלא יעמדו בתנאים הנ"ל ייקנסו ע"י הרגולטור בסכומים של עד 10 מיליון£ או עד 4% מהמחזור השנתי.
החוק יחול לא רק על יצרני המוצרים, אלא גם על עסקים שמוכרים בבריטניה מוצרי טכנולוגיה המיובאים מחו"ל.
החוק יחול על מגוון מכשירים החל מסמארטפונים, נתבים, מצלמות אבטחה, קונסולות משחקים, רמקולים ביתיים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bbc.com/news/technology-59400762
אחרי חודש: בית החולים הלל יפה חזר לפעילות סדירה
כחודש לאחר מתקפת הסייבר ששיתקה את מערך המיחשוב של בית החולים הלל יפה, חזר היום בית החולים לעבוד במתכונת מלאה ובעבודה סדירה.
מתקפת הסייבר על המרכז הרפואי הלל יפה גרמה לנעילת מערכות המידע בבית החולים, שכללה בשלב הראשון העדר גישה להיסטוריה רפואית של המטופלים.
כעת, כחודש לאחר האירוע, חזר בית החולים לפעילות סדירה, כולל בחדרי הניתוח ומרפאות החוץ. חשוב להזכיר כי בשום שלב לא הייתה פגיעה במערכות רפואיות חיוניות ובית החולים המשיך לתת שירות רפואי למטופלים, תחילה במתכונת מצומצמת, ולאחר מכן, הורחבה הפעילות עם החזרה ההדרגתית של מערכות המידע.
בבית החולים מספרים: "במהלך החודש האחרון עמלנו מסביב לשעון, עובדי המרכז הרפואי הלל יפה, צוותים שונים בתחומי מערכות המידע והמחשוב, על מנת להקים תחילה, מערכות חלופיות, ובהמשך להקים מחדש את מערכות ההפעלה, לבצע סנכרון נתונים ועוד.
עוד מדגישים בבית החולים: לא דלפו נתוני מטופלים וההיסטוריה הרפואית של המטופלים שוחזרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.srugim.co.il/article/622164
כחודש לאחר מתקפת הסייבר ששיתקה את מערך המיחשוב של בית החולים הלל יפה, חזר היום בית החולים לעבוד במתכונת מלאה ובעבודה סדירה.
מתקפת הסייבר על המרכז הרפואי הלל יפה גרמה לנעילת מערכות המידע בבית החולים, שכללה בשלב הראשון העדר גישה להיסטוריה רפואית של המטופלים.
כעת, כחודש לאחר האירוע, חזר בית החולים לפעילות סדירה, כולל בחדרי הניתוח ומרפאות החוץ. חשוב להזכיר כי בשום שלב לא הייתה פגיעה במערכות רפואיות חיוניות ובית החולים המשיך לתת שירות רפואי למטופלים, תחילה במתכונת מצומצמת, ולאחר מכן, הורחבה הפעילות עם החזרה ההדרגתית של מערכות המידע.
בבית החולים מספרים: "במהלך החודש האחרון עמלנו מסביב לשעון, עובדי המרכז הרפואי הלל יפה, צוותים שונים בתחומי מערכות המידע והמחשוב, על מנת להקים תחילה, מערכות חלופיות, ובהמשך להקים מחדש את מערכות ההפעלה, לבצע סנכרון נתונים ועוד.
עוד מדגישים בבית החולים: לא דלפו נתוני מטופלים וההיסטוריה הרפואית של המטופלים שוחזרה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.srugim.co.il/article/622164
אחרי שנתיים: הרשות להגנת הפרטיות קבעה כי חברת לולהטק הפרה את הוראות חוק הגנת הפרטיות וקנסה אותה ב-25k ש"ח.
כך פורסם השבוע מטעם הרשות להגנת הפרטיות.
מדובר באירוע שהתרחש לפני כשנתיים במהלכו מפתח יחד עם חוקר אבט"מ מצאו כי ניתן לגשת למידע רגיש של לקוחות בעזרת שינוי ערכים בשורת הכתובת של הדפדפן באתר של לולהטק.
🤔 אני תוהה לעצמי אם מדובר באתר לולהטק הזה שעדיין עובד ללא הצפנה גם בהזנת שם משתמש וסיסמה, עדיין מאפשר רישום של לקוח חדש ללא סיסמה מורכבת וכו' וכו'.
זה פשוט לא מסתדר לי עם הפסקה האחרונה שכתובה בפרסום של הרשות:
"בנוסף, דרשה הרשות מהחברה לבצע שורה של פעולות מתקנות ובהן התאמת רמת אבטחת המידע לדרישות הקבועות בחוק ובתקנות, ביצוע סקר סיכונים במערכותיה ועריכת מבדקי חוסן לתשתיות טרם העלאת שירות או אפליקציה לאוויר."
https://t.me/joinchat/VRKwnb9-k8CSIizf
כך פורסם השבוע מטעם הרשות להגנת הפרטיות.
מדובר באירוע שהתרחש לפני כשנתיים במהלכו מפתח יחד עם חוקר אבט"מ מצאו כי ניתן לגשת למידע רגיש של לקוחות בעזרת שינוי ערכים בשורת הכתובת של הדפדפן באתר של לולהטק.
🤔 אני תוהה לעצמי אם מדובר באתר לולהטק הזה שעדיין עובד ללא הצפנה גם בהזנת שם משתמש וסיסמה, עדיין מאפשר רישום של לקוח חדש ללא סיסמה מורכבת וכו' וכו'.
זה פשוט לא מסתדר לי עם הפסקה האחרונה שכתובה בפרסום של הרשות:
"בנוסף, דרשה הרשות מהחברה לבצע שורה של פעולות מתקנות ובהן התאמת רמת אבטחת המידע לדרישות הקבועות בחוק ובתקנות, ביצוע סקר סיכונים במערכותיה ועריכת מבדקי חוסן לתשתיות טרם העלאת שירות או אפליקציה לאוויר."
https://t.me/joinchat/VRKwnb9-k8CSIizf
רשת איידיגיטל הותקפה על ידי האקר: חלק מפעילות החברה שובשה
רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
לקוחות שפנו לשירות הלקוחות הטלפוני של איידיגיטל בשבוע שעבר והיום בשעות הבוקר קיבלו תשובות חוזרות מהנציגים כי לא ניתן לבדוק את סטטוס ההזמנות שלהם כיוון שהמערכות של החברה מושבתות. גם בתגובה לבקשות של לקוחות לבטל עסקה, התקבלה תשובה כי לא ניתן לבצע זאת עד לחזרת המערכות.
לדברי אחת מנציגות השירות, המערכות מושבתות מאז יום שני בשבוע שעבר וגם פעילות המחסנים והמעבדות של החברה הושבתו.
בשיחה שקיים גלובס עם נציג מכירות בשעה האחרונה התקבלה תשובה כי כעת ניתן לבצע הזמנות חדשות, אולם נציגי השירות של החברה מסרו כי עדיין לא ניתן לבדוק סטטוס של הזמנות קודמות ואפשרות זאת אמורה לשוב רק מחר. הנציגים ציינו כי אינם יודעים מה מקור הבעיה.
מאיידיגיטל נמסר כי "אכן הייתה מתקפת סייבר אך לא הייתה כל עצירת פעילות באיידיגיטל. הפריצה גרמה לעיכובים באספקת מוצרים. אך הפעילות במחסן חזרה לעבודה שוטפת".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.globes.co.il/news/article.aspx?did=1001392417
רשת חנויות איידיגטל (iDigital), חוותה מתקפת סייבר ששיבשה חלק מפעילות החברה.
לקוחות שפנו לשירות הלקוחות הטלפוני של איידיגיטל בשבוע שעבר והיום בשעות הבוקר קיבלו תשובות חוזרות מהנציגים כי לא ניתן לבדוק את סטטוס ההזמנות שלהם כיוון שהמערכות של החברה מושבתות. גם בתגובה לבקשות של לקוחות לבטל עסקה, התקבלה תשובה כי לא ניתן לבצע זאת עד לחזרת המערכות.
לדברי אחת מנציגות השירות, המערכות מושבתות מאז יום שני בשבוע שעבר וגם פעילות המחסנים והמעבדות של החברה הושבתו.
בשיחה שקיים גלובס עם נציג מכירות בשעה האחרונה התקבלה תשובה כי כעת ניתן לבצע הזמנות חדשות, אולם נציגי השירות של החברה מסרו כי עדיין לא ניתן לבדוק סטטוס של הזמנות קודמות ואפשרות זאת אמורה לשוב רק מחר. הנציגים ציינו כי אינם יודעים מה מקור הבעיה.
מאיידיגיטל נמסר כי "אכן הייתה מתקפת סייבר אך לא הייתה כל עצירת פעילות באיידיגיטל. הפריצה גרמה לעיכובים באספקת מוצרים. אך הפעילות במחסן חזרה לעבודה שוטפת".
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.globes.co.il/news/article.aspx?did=1001392417
👍1
חברת Panasonic מדווחת על מתקפת סייבר ודלף מידע, ההאקרים שהו ברשת החברה כ-4 חודשים.
בהודעה של החברה מעדכנת Panasonic כי גורמים בלתי מורשים הצליחו להשיג גישה לרשת הארגונית, כשאת האירוע זיהו בחברה בתאריך 11.11.21.
גורמים שונים מדווחים כי ההאקרים שהו ברשת כבר מחודש יוני 2021 והצליחו לגשת למידע רגיש של עובדים ולקוחות.
https://t.me/CyberSecurityIL/1506
בהודעה של החברה מעדכנת Panasonic כי גורמים בלתי מורשים הצליחו להשיג גישה לרשת הארגונית, כשאת האירוע זיהו בחברה בתאריך 11.11.21.
גורמים שונים מדווחים כי ההאקרים שהו ברשת כבר מחודש יוני 2021 והצליחו לגשת למידע רגיש של עובדים ולקוחות.
https://t.me/CyberSecurityIL/1506
שירביט נקנסה ב-10 מיליון ש"ח בעקבות הפריצה לשרתיה
הממונה על שוק ההון, ביטוח וחיסכון, ד"ר משה ברקת, החליט על הטלת עיצום כספי בסך של 10,720,000 ש"ח על שירביט חברה לביטוח בע"מ. העיצום הכספי הוטל בגין הפרות משמעותיות ונרחבות של הוראות הממונה בתחום ניהול סיכוני הסייבר. הרשות התרשמה כי ניהול סיכוני הסייבר בחברה אינו מבוצע בצורה נאותה ובהתאם להוראות הממונה בעניין זה. לחברה נערך הליך של שימוע שלאחריו החליט הממונה כי בשל ממצאי הביקורת יוטל על החברה עיצום כספי.
ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, אשר בחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים, "ניהול סיכוני סייבר בגופים מוסדיים", נמצא כי בשנים 2018 - 2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.funder.co.il/article/126054
הממונה על שוק ההון, ביטוח וחיסכון, ד"ר משה ברקת, החליט על הטלת עיצום כספי בסך של 10,720,000 ש"ח על שירביט חברה לביטוח בע"מ. העיצום הכספי הוטל בגין הפרות משמעותיות ונרחבות של הוראות הממונה בתחום ניהול סיכוני הסייבר. הרשות התרשמה כי ניהול סיכוני הסייבר בחברה אינו מבוצע בצורה נאותה ובהתאם להוראות הממונה בעניין זה. לחברה נערך הליך של שימוע שלאחריו החליט הממונה כי בשל ממצאי הביקורת יוטל על החברה עיצום כספי.
ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, אשר בחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים, "ניהול סיכוני סייבר בגופים מוסדיים", נמצא כי בשנים 2018 - 2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.funder.co.il/article/126054
אתר DailyMail חושף את המיקום, צילומים ופרטים אישיים נוספים על אחד מההאקרים המובילים של קבוצת REvil המבוקש ע"י ה-FBI.
ההאקר, יבגני פוליאנין, 28, מבוקש ע"י ה-FBI כאחד מההאקרים המובילים את הפעילות של קבוצת התקיפה REvil, עבור מידע המוביל ללכידתו הציע ה-FBI פרס של עד 5 מיליון דולר.
כעת אתר DailyMail מפרסם כי הוא ביצע מעקב אחרי ההאקר, איתר את מקום מגוריו ופרטים נוספים רבים על פעילותו, משפחתו, עברו ועוד.
לפי הדיווח של DailyMail, יבגני פוליאנין, בן 28, מתגורר בעיר ברנאול שבדרום סיביר שם גרה גם אמו והוא נשוי לסופיה המנהלת עסק בתחום האפייה הביתית.
מתמונות שצולמו נראה כי הזוג מתגורר בבית יוקרתי, מחזיק 2 רכבים ומבצע טיולים מחוץ לעיר באמצעות מסוק פרטי.
עוד מדווח האתר כי יבגני סיים תואר במדעי המחשב אך הפסיק את התואר השני באמצע והתנתק מכל הרשתות החברתיות כבר בשנת 2014...
מוזמנים לעיין בתחקיר המלא כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
ההאקר, יבגני פוליאנין, 28, מבוקש ע"י ה-FBI כאחד מההאקרים המובילים את הפעילות של קבוצת התקיפה REvil, עבור מידע המוביל ללכידתו הציע ה-FBI פרס של עד 5 מיליון דולר.
כעת אתר DailyMail מפרסם כי הוא ביצע מעקב אחרי ההאקר, איתר את מקום מגוריו ופרטים נוספים רבים על פעילותו, משפחתו, עברו ועוד.
לפי הדיווח של DailyMail, יבגני פוליאנין, בן 28, מתגורר בעיר ברנאול שבדרום סיביר שם גרה גם אמו והוא נשוי לסופיה המנהלת עסק בתחום האפייה הביתית.
מתמונות שצולמו נראה כי הזוג מתגורר בבית יוקרתי, מחזיק 2 רכבים ומבצע טיולים מחוץ לעיר באמצעות מסוק פרטי.
עוד מדווח האתר כי יבגני סיים תואר במדעי המחשב אך הפסיק את התואר השני באמצע והתנתק מכל הרשתות החברתיות כבר בשנת 2014...
מוזמנים לעיין בתחקיר המלא כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
2 מכללות בארה"ב הושבתו השבוע בשל מתקפות כופר.
מכללת Butler ומכללת Lewis & Clark השביתו השבוע את הלימודים בשל מתקפות כופר, מכללת Lewis & Clark פירסמה הודעה לפיה האקרים השיגו גישה לרשת הארגון ובעקבות כך כל מערכות המחשוב הושבתו.
מנהל המכללה הוסיף כי למרות שההאקרים הצליחו לחדור לרשת הם לא הצליחו להשיג שליטה על השרתים.
לדברי ברט קאלו מחברת Emisoft, תקיפת מכללות מהוות כ-30% מכלל מתקפות הכופר בארה"ב, הסיבה לכך היא מאחר וסקטור זה כמעט כולו מבוטח בביטוחי סייבר וסביר להניח שדמי הכופר ישולמו ולכן סקטור זה מושך אליו האקרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.insidehighered.com/news/2021/11/30/butler-county-lewis-and-clark-community-colleges-hacked
מכללת Butler ומכללת Lewis & Clark השביתו השבוע את הלימודים בשל מתקפות כופר, מכללת Lewis & Clark פירסמה הודעה לפיה האקרים השיגו גישה לרשת הארגון ובעקבות כך כל מערכות המחשוב הושבתו.
מנהל המכללה הוסיף כי למרות שההאקרים הצליחו לחדור לרשת הם לא הצליחו להשיג שליטה על השרתים.
לדברי ברט קאלו מחברת Emisoft, תקיפת מכללות מהוות כ-30% מכלל מתקפות הכופר בארה"ב, הסיבה לכך היא מאחר וסקטור זה כמעט כולו מבוטח בביטוחי סייבר וסביר להניח שדמי הכופר ישולמו ולכן סקטור זה מושך אליו האקרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.insidehighered.com/news/2021/11/30/butler-county-lewis-and-clark-community-colleges-hacked
האקרים גנבו מידע רפואי של 400 אלף איש בארה"ב
האקרים גנבו מידע רגיש של 400 אלף מטופלים ומטופלות מסניף של ארגון "הורות מתוכננת" (Planned Parenthood) בלוס אנג'לס. המידע שנגנב כולל שמות, כתובות, פרטים מזהים נוספים וגם מידע רפואי הכולל דיאגנוזה, הליכים רפואיים ומרשמים לתרופות. מדובר בפגיעה קשה בפרטיותם של המטופלים.
ממכתב שנשלח למטופלים עולה כי המתקפה התרחשה בין 9 ל-17 באוקטובר וכי הקורבנות היחידים הם מטופלי הסניף בלוס אנג'לס.
מהארגון נמסר כי משתמש לא מורשה הצליח לחדור לרשת של הארגון, להתקין נוזקה ולהוריד את הקבצים. בעקבות התקרית הסניף ניתק את המערכות מהרשת, הודיע לרשויות ושכר חברת הגנת סייבר שתסייע לו בחקירה. עדיין לא ברור אם מדובר במתקפת כופרה, שבמסגרתה דורשים ההאקרים כסף על מנת להחזיר את המידע הגנוב.
תודה לאלעד כהן על ההפניה לכתבה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/sjsexglkt
האקרים גנבו מידע רגיש של 400 אלף מטופלים ומטופלות מסניף של ארגון "הורות מתוכננת" (Planned Parenthood) בלוס אנג'לס. המידע שנגנב כולל שמות, כתובות, פרטים מזהים נוספים וגם מידע רפואי הכולל דיאגנוזה, הליכים רפואיים ומרשמים לתרופות. מדובר בפגיעה קשה בפרטיותם של המטופלים.
ממכתב שנשלח למטופלים עולה כי המתקפה התרחשה בין 9 ל-17 באוקטובר וכי הקורבנות היחידים הם מטופלי הסניף בלוס אנג'לס.
מהארגון נמסר כי משתמש לא מורשה הצליח לחדור לרשת של הארגון, להתקין נוזקה ולהוריד את הקבצים. בעקבות התקרית הסניף ניתק את המערכות מהרשת, הודיע לרשויות ושכר חברת הגנת סייבר שתסייע לו בחקירה. עדיין לא ברור אם מדובר במתקפת כופרה, שבמסגרתה דורשים ההאקרים כסף על מנת להחזיר את המידע הגנוב.
תודה לאלעד כהן על ההפניה לכתבה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/sjsexglkt
חברת ה-IT הגרמנית Kisters AG סובלת ממתקפת כופר שבוצעה ע"י קבוצת Clop.
החברה, שמספקת מערכות מחשוב שונות לחברות אנרגיה, מדווחת כי רשת המחשוב נפרצה ע"י האקרים אך בשלב זה אין ממצאים המעידים על פגיעה במערכת הנמצאות אצל הלקוחות.
עוד מעדכנת החברה כי בשל המתקפה היא מבצעת שינויים נרחבים במבנה של מערכות המחשוב, מוודאת תקינות גיבויים, והשביתה זמנית את שירותי ה-SAAS של החברה.
קבוצת Clop פירסמה חלק מהמידע שנגנב מהחברה באתר ההדלפות אך לאחר זמן קצר הסירה את הפרסום, הדבר יכול להעיד בד"כ על תשלום דמי הכופר אך מנגד טוענת החברה כי היא לא מתכוונת לשלם לתוקפים 🤷🏻♂.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/cyber-%e2%80%8b%e2%80%8battack-on-kisters-ag-by-orchestrated-ransomware-attack/
החברה, שמספקת מערכות מחשוב שונות לחברות אנרגיה, מדווחת כי רשת המחשוב נפרצה ע"י האקרים אך בשלב זה אין ממצאים המעידים על פגיעה במערכת הנמצאות אצל הלקוחות.
עוד מעדכנת החברה כי בשל המתקפה היא מבצעת שינויים נרחבים במבנה של מערכות המחשוב, מוודאת תקינות גיבויים, והשביתה זמנית את שירותי ה-SAAS של החברה.
קבוצת Clop פירסמה חלק מהמידע שנגנב מהחברה באתר ההדלפות אך לאחר זמן קצר הסירה את הפרסום, הדבר יכול להעיד בד"כ על תשלום דמי הכופר אך מנגד טוענת החברה כי היא לא מתכוונת לשלם לתוקפים 🤷🏻♂.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/cyber-%e2%80%8b%e2%80%8battack-on-kisters-ag-by-orchestrated-ransomware-attack/
בורסת הקריפטו Bitmart נפרצה: 196 מיליון דולר נגנבו
הפריצה שהתרחשה הלילה בזירת המסחר Bitmart היא אחת מהפריצות הגדולות בהיסטוריה של זירות המסחר הריכוזיות (CEX) בשווי המוערך בכ-196 מיליון דולר
בפריצה של זירת המסחר ביטמארט (Bitmart) נגנבו למעלה מ-20 סוגים שונים של מטבעות דיגיטליים בשווי של קרוב ל-200 מיליון דולר. בין המטבעות שנגנבו: BNB, סייפמון (Safemoon), פלוקי (Floki) ועוד.
חברת פקשילד (Peckshield), המתמחה באבטחה וניתוח נתוני בלוקצ’יין, זיהתה לראשונה העברות כספים בשווי של כ-100 מיליון דולר על גבי רשת אתריום. לאחר בדיקה נוספת, החברה זיהתה עוד העברה חשודה בשווי של כ-96 מיליון דולר על גבי רשת בייננס.
מנכ”ל ביטמארט, שלדון שיה, כתב בחשבון הטוויטר שלו על הפריצה והודיע על השהייה זמנית של כל משיכות הכספים מזירת המסחר. לדבריו, החברה בודקת כיצד התרחשו הפריצות בשניים מהארנקים החמים שלה, וטען שמדובר באחוז קטן בלבד מהנכסים של החברה אשר הינם מוגנים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.cryptojungle.co.il/bitmart-exchange-hacked-196-million-stolen-in-crypto/
הפריצה שהתרחשה הלילה בזירת המסחר Bitmart היא אחת מהפריצות הגדולות בהיסטוריה של זירות המסחר הריכוזיות (CEX) בשווי המוערך בכ-196 מיליון דולר
בפריצה של זירת המסחר ביטמארט (Bitmart) נגנבו למעלה מ-20 סוגים שונים של מטבעות דיגיטליים בשווי של קרוב ל-200 מיליון דולר. בין המטבעות שנגנבו: BNB, סייפמון (Safemoon), פלוקי (Floki) ועוד.
חברת פקשילד (Peckshield), המתמחה באבטחה וניתוח נתוני בלוקצ’יין, זיהתה לראשונה העברות כספים בשווי של כ-100 מיליון דולר על גבי רשת אתריום. לאחר בדיקה נוספת, החברה זיהתה עוד העברה חשודה בשווי של כ-96 מיליון דולר על גבי רשת בייננס.
מנכ”ל ביטמארט, שלדון שיה, כתב בחשבון הטוויטר שלו על הפריצה והודיע על השהייה זמנית של כל משיכות הכספים מזירת המסחר. לדבריו, החברה בודקת כיצד התרחשו הפריצות בשניים מהארנקים החמים שלה, וטען שמדובר באחוז קטן בלבד מהנכסים של החברה אשר הינם מוגנים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.cryptojungle.co.il/bitmart-exchange-hacked-196-million-stolen-in-crypto/
קבוצת התקיפה Cuba גרפה לכיסה השנה 43.9 מיליון דולר ממתקפות כופר.
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הבריאות שבמדינת מרילנד מושבתת בשל מתקפת סייבר.
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר.
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
רשת המלונות Nordic Choice Hotels הותקפה במתקפת כופר בעקבותיה חלים שיבושים נרחבים בבתי המלון.
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/