שירביט נקנסה ב-10 מיליון ש"ח בעקבות הפריצה לשרתיה
הממונה על שוק ההון, ביטוח וחיסכון, ד"ר משה ברקת, החליט על הטלת עיצום כספי בסך של 10,720,000 ש"ח על שירביט חברה לביטוח בע"מ. העיצום הכספי הוטל בגין הפרות משמעותיות ונרחבות של הוראות הממונה בתחום ניהול סיכוני הסייבר. הרשות התרשמה כי ניהול סיכוני הסייבר בחברה אינו מבוצע בצורה נאותה ובהתאם להוראות הממונה בעניין זה. לחברה נערך הליך של שימוע שלאחריו החליט הממונה כי בשל ממצאי הביקורת יוטל על החברה עיצום כספי.
ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, אשר בחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים, "ניהול סיכוני סייבר בגופים מוסדיים", נמצא כי בשנים 2018 - 2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.funder.co.il/article/126054
הממונה על שוק ההון, ביטוח וחיסכון, ד"ר משה ברקת, החליט על הטלת עיצום כספי בסך של 10,720,000 ש"ח על שירביט חברה לביטוח בע"מ. העיצום הכספי הוטל בגין הפרות משמעותיות ונרחבות של הוראות הממונה בתחום ניהול סיכוני הסייבר. הרשות התרשמה כי ניהול סיכוני הסייבר בחברה אינו מבוצע בצורה נאותה ובהתאם להוראות הממונה בעניין זה. לחברה נערך הליך של שימוע שלאחריו החליט הממונה כי בשל ממצאי הביקורת יוטל על החברה עיצום כספי.
ההפרות התגלו בביקורת מקיפה בתחום ניהול סיכוני הסייבר שערכה הרשות במהלך שנת 2020. בביקורת, אשר בחנה בצורה מקיפה את עמידת החברה בהוראות חוזר גופים, "ניהול סיכוני סייבר בגופים מוסדיים", נמצא כי בשנים 2018 - 2020 החברה הפרה רבות מהוראות הממונה בעניין ניהול סיכוני סייבר, הן בהיבטים טכנולוגיים והן בהיבטי ממשל תאגידי וניהול שוטף.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.funder.co.il/article/126054
אתר DailyMail חושף את המיקום, צילומים ופרטים אישיים נוספים על אחד מההאקרים המובילים של קבוצת REvil המבוקש ע"י ה-FBI.
ההאקר, יבגני פוליאנין, 28, מבוקש ע"י ה-FBI כאחד מההאקרים המובילים את הפעילות של קבוצת התקיפה REvil, עבור מידע המוביל ללכידתו הציע ה-FBI פרס של עד 5 מיליון דולר.
כעת אתר DailyMail מפרסם כי הוא ביצע מעקב אחרי ההאקר, איתר את מקום מגוריו ופרטים נוספים רבים על פעילותו, משפחתו, עברו ועוד.
לפי הדיווח של DailyMail, יבגני פוליאנין, בן 28, מתגורר בעיר ברנאול שבדרום סיביר שם גרה גם אמו והוא נשוי לסופיה המנהלת עסק בתחום האפייה הביתית.
מתמונות שצולמו נראה כי הזוג מתגורר בבית יוקרתי, מחזיק 2 רכבים ומבצע טיולים מחוץ לעיר באמצעות מסוק פרטי.
עוד מדווח האתר כי יבגני סיים תואר במדעי המחשב אך הפסיק את התואר השני באמצע והתנתק מכל הרשתות החברתיות כבר בשנת 2014...
מוזמנים לעיין בתחקיר המלא כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
ההאקר, יבגני פוליאנין, 28, מבוקש ע"י ה-FBI כאחד מההאקרים המובילים את הפעילות של קבוצת התקיפה REvil, עבור מידע המוביל ללכידתו הציע ה-FBI פרס של עד 5 מיליון דולר.
כעת אתר DailyMail מפרסם כי הוא ביצע מעקב אחרי ההאקר, איתר את מקום מגוריו ופרטים נוספים רבים על פעילותו, משפחתו, עברו ועוד.
לפי הדיווח של DailyMail, יבגני פוליאנין, בן 28, מתגורר בעיר ברנאול שבדרום סיביר שם גרה גם אמו והוא נשוי לסופיה המנהלת עסק בתחום האפייה הביתית.
מתמונות שצולמו נראה כי הזוג מתגורר בבית יוקרתי, מחזיק 2 רכבים ומבצע טיולים מחוץ לעיר באמצעות מסוק פרטי.
עוד מדווח האתר כי יבגני סיים תואר במדעי המחשב אך הפסיק את התואר השני באמצע והתנתק מכל הרשתות החברתיות כבר בשנת 2014...
מוזמנים לעיין בתחקיר המלא כאן
https://t.me/joinchat/VRKwnb9-k8CSIizf
2 מכללות בארה"ב הושבתו השבוע בשל מתקפות כופר.
מכללת Butler ומכללת Lewis & Clark השביתו השבוע את הלימודים בשל מתקפות כופר, מכללת Lewis & Clark פירסמה הודעה לפיה האקרים השיגו גישה לרשת הארגון ובעקבות כך כל מערכות המחשוב הושבתו.
מנהל המכללה הוסיף כי למרות שההאקרים הצליחו לחדור לרשת הם לא הצליחו להשיג שליטה על השרתים.
לדברי ברט קאלו מחברת Emisoft, תקיפת מכללות מהוות כ-30% מכלל מתקפות הכופר בארה"ב, הסיבה לכך היא מאחר וסקטור זה כמעט כולו מבוטח בביטוחי סייבר וסביר להניח שדמי הכופר ישולמו ולכן סקטור זה מושך אליו האקרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.insidehighered.com/news/2021/11/30/butler-county-lewis-and-clark-community-colleges-hacked
מכללת Butler ומכללת Lewis & Clark השביתו השבוע את הלימודים בשל מתקפות כופר, מכללת Lewis & Clark פירסמה הודעה לפיה האקרים השיגו גישה לרשת הארגון ובעקבות כך כל מערכות המחשוב הושבתו.
מנהל המכללה הוסיף כי למרות שההאקרים הצליחו לחדור לרשת הם לא הצליחו להשיג שליטה על השרתים.
לדברי ברט קאלו מחברת Emisoft, תקיפת מכללות מהוות כ-30% מכלל מתקפות הכופר בארה"ב, הסיבה לכך היא מאחר וסקטור זה כמעט כולו מבוטח בביטוחי סייבר וסביר להניח שדמי הכופר ישולמו ולכן סקטור זה מושך אליו האקרים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.insidehighered.com/news/2021/11/30/butler-county-lewis-and-clark-community-colleges-hacked
האקרים גנבו מידע רפואי של 400 אלף איש בארה"ב
האקרים גנבו מידע רגיש של 400 אלף מטופלים ומטופלות מסניף של ארגון "הורות מתוכננת" (Planned Parenthood) בלוס אנג'לס. המידע שנגנב כולל שמות, כתובות, פרטים מזהים נוספים וגם מידע רפואי הכולל דיאגנוזה, הליכים רפואיים ומרשמים לתרופות. מדובר בפגיעה קשה בפרטיותם של המטופלים.
ממכתב שנשלח למטופלים עולה כי המתקפה התרחשה בין 9 ל-17 באוקטובר וכי הקורבנות היחידים הם מטופלי הסניף בלוס אנג'לס.
מהארגון נמסר כי משתמש לא מורשה הצליח לחדור לרשת של הארגון, להתקין נוזקה ולהוריד את הקבצים. בעקבות התקרית הסניף ניתק את המערכות מהרשת, הודיע לרשויות ושכר חברת הגנת סייבר שתסייע לו בחקירה. עדיין לא ברור אם מדובר במתקפת כופרה, שבמסגרתה דורשים ההאקרים כסף על מנת להחזיר את המידע הגנוב.
תודה לאלעד כהן על ההפניה לכתבה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/sjsexglkt
האקרים גנבו מידע רגיש של 400 אלף מטופלים ומטופלות מסניף של ארגון "הורות מתוכננת" (Planned Parenthood) בלוס אנג'לס. המידע שנגנב כולל שמות, כתובות, פרטים מזהים נוספים וגם מידע רפואי הכולל דיאגנוזה, הליכים רפואיים ומרשמים לתרופות. מדובר בפגיעה קשה בפרטיותם של המטופלים.
ממכתב שנשלח למטופלים עולה כי המתקפה התרחשה בין 9 ל-17 באוקטובר וכי הקורבנות היחידים הם מטופלי הסניף בלוס אנג'לס.
מהארגון נמסר כי משתמש לא מורשה הצליח לחדור לרשת של הארגון, להתקין נוזקה ולהוריד את הקבצים. בעקבות התקרית הסניף ניתק את המערכות מהרשת, הודיע לרשויות ושכר חברת הגנת סייבר שתסייע לו בחקירה. עדיין לא ברור אם מדובר במתקפת כופרה, שבמסגרתה דורשים ההאקרים כסף על מנת להחזיר את המידע הגנוב.
תודה לאלעד כהן על ההפניה לכתבה
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.ynet.co.il/articles/sjsexglkt
חברת ה-IT הגרמנית Kisters AG סובלת ממתקפת כופר שבוצעה ע"י קבוצת Clop.
החברה, שמספקת מערכות מחשוב שונות לחברות אנרגיה, מדווחת כי רשת המחשוב נפרצה ע"י האקרים אך בשלב זה אין ממצאים המעידים על פגיעה במערכת הנמצאות אצל הלקוחות.
עוד מעדכנת החברה כי בשל המתקפה היא מבצעת שינויים נרחבים במבנה של מערכות המחשוב, מוודאת תקינות גיבויים, והשביתה זמנית את שירותי ה-SAAS של החברה.
קבוצת Clop פירסמה חלק מהמידע שנגנב מהחברה באתר ההדלפות אך לאחר זמן קצר הסירה את הפרסום, הדבר יכול להעיד בד"כ על תשלום דמי הכופר אך מנגד טוענת החברה כי היא לא מתכוונת לשלם לתוקפים 🤷🏻♂.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/cyber-%e2%80%8b%e2%80%8battack-on-kisters-ag-by-orchestrated-ransomware-attack/
החברה, שמספקת מערכות מחשוב שונות לחברות אנרגיה, מדווחת כי רשת המחשוב נפרצה ע"י האקרים אך בשלב זה אין ממצאים המעידים על פגיעה במערכת הנמצאות אצל הלקוחות.
עוד מעדכנת החברה כי בשל המתקפה היא מבצעת שינויים נרחבים במבנה של מערכות המחשוב, מוודאת תקינות גיבויים, והשביתה זמנית את שירותי ה-SAAS של החברה.
קבוצת Clop פירסמה חלק מהמידע שנגנב מהחברה באתר ההדלפות אך לאחר זמן קצר הסירה את הפרסום, הדבר יכול להעיד בד"כ על תשלום דמי הכופר אך מנגד טוענת החברה כי היא לא מתכוונת לשלם לתוקפים 🤷🏻♂.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/cyber-%e2%80%8b%e2%80%8battack-on-kisters-ag-by-orchestrated-ransomware-attack/
בורסת הקריפטו Bitmart נפרצה: 196 מיליון דולר נגנבו
הפריצה שהתרחשה הלילה בזירת המסחר Bitmart היא אחת מהפריצות הגדולות בהיסטוריה של זירות המסחר הריכוזיות (CEX) בשווי המוערך בכ-196 מיליון דולר
בפריצה של זירת המסחר ביטמארט (Bitmart) נגנבו למעלה מ-20 סוגים שונים של מטבעות דיגיטליים בשווי של קרוב ל-200 מיליון דולר. בין המטבעות שנגנבו: BNB, סייפמון (Safemoon), פלוקי (Floki) ועוד.
חברת פקשילד (Peckshield), המתמחה באבטחה וניתוח נתוני בלוקצ’יין, זיהתה לראשונה העברות כספים בשווי של כ-100 מיליון דולר על גבי רשת אתריום. לאחר בדיקה נוספת, החברה זיהתה עוד העברה חשודה בשווי של כ-96 מיליון דולר על גבי רשת בייננס.
מנכ”ל ביטמארט, שלדון שיה, כתב בחשבון הטוויטר שלו על הפריצה והודיע על השהייה זמנית של כל משיכות הכספים מזירת המסחר. לדבריו, החברה בודקת כיצד התרחשו הפריצות בשניים מהארנקים החמים שלה, וטען שמדובר באחוז קטן בלבד מהנכסים של החברה אשר הינם מוגנים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.cryptojungle.co.il/bitmart-exchange-hacked-196-million-stolen-in-crypto/
הפריצה שהתרחשה הלילה בזירת המסחר Bitmart היא אחת מהפריצות הגדולות בהיסטוריה של זירות המסחר הריכוזיות (CEX) בשווי המוערך בכ-196 מיליון דולר
בפריצה של זירת המסחר ביטמארט (Bitmart) נגנבו למעלה מ-20 סוגים שונים של מטבעות דיגיטליים בשווי של קרוב ל-200 מיליון דולר. בין המטבעות שנגנבו: BNB, סייפמון (Safemoon), פלוקי (Floki) ועוד.
חברת פקשילד (Peckshield), המתמחה באבטחה וניתוח נתוני בלוקצ’יין, זיהתה לראשונה העברות כספים בשווי של כ-100 מיליון דולר על גבי רשת אתריום. לאחר בדיקה נוספת, החברה זיהתה עוד העברה חשודה בשווי של כ-96 מיליון דולר על גבי רשת בייננס.
מנכ”ל ביטמארט, שלדון שיה, כתב בחשבון הטוויטר שלו על הפריצה והודיע על השהייה זמנית של כל משיכות הכספים מזירת המסחר. לדבריו, החברה בודקת כיצד התרחשו הפריצות בשניים מהארנקים החמים שלה, וטען שמדובר באחוז קטן בלבד מהנכסים של החברה אשר הינם מוגנים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.cryptojungle.co.il/bitmart-exchange-hacked-196-million-stolen-in-crypto/
קבוצת התקיפה Cuba גרפה לכיסה השנה 43.9 מיליון דולר ממתקפות כופר.
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הבריאות שבמדינת מרילנד מושבתת בשל מתקפת סייבר.
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר.
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
רשת המלונות Nordic Choice Hotels הותקפה במתקפת כופר בעקבותיה חלים שיבושים נרחבים בבתי המלון.
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/
אתר הביטוח הלאומי הושבת לזמן קצר בעקבות מתקפת סייבר
המתקפה מתמקדת בהעמסת מידע על האתר (Ddos) ונמצאת בטיפול אנשי הסייבר והמחשוב.
בביטוח הלאומי מדגישים: "לא נפרצו מאגרי מידע כלל ופרטי הציבור שמורים"
בשלב זה נראה כי האתר חזר לפעול בצורה תקינה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-digital/2021_q4/Article-806c225330a9d71027.htm
המתקפה מתמקדת בהעמסת מידע על האתר (Ddos) ונמצאת בטיפול אנשי הסייבר והמחשוב.
בביטוח הלאומי מדגישים: "לא נפרצו מאגרי מידע כלל ופרטי הציבור שמורים"
בשלב זה נראה כי האתר חזר לפעול בצורה תקינה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-digital/2021_q4/Article-806c225330a9d71027.htm
רוסיה חסמה את הגישה לדפדפן ולשירותי Tor במדינה.
החל מה-1 לדצמבר חסם משרד התקשורת ברוסיה את הגישה לדפדפן Tor.
החסימה החלה לאחר שרוסיה האשימה את Tor בכך שהיא פלטפורמה לביצוע פעולות לא חוקיות כגון מסחר בנשק וסמים.
עם 300,000 משתמשים פעילים מדי יום כ-15% מהשימוש ב-Tor מגיע כיום מרוסיה.
ב-Tor פירסמו הודעה בנושא בה הם מציעים דרכים שונות כדי לנסות להתגבר על החסימה.
מעניין לראות אם וכיצד החסימה תשפיע על קבוצות התקיפה הפועלות מרוסיה כאשר רובן ככולן עושות שימוש בדפדפן Tor לפעילויות שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.security.nl/posting/733215/Russische+internetproviders+blokkeren+toegang+tot+het+Tor-netwerk
החל מה-1 לדצמבר חסם משרד התקשורת ברוסיה את הגישה לדפדפן Tor.
החסימה החלה לאחר שרוסיה האשימה את Tor בכך שהיא פלטפורמה לביצוע פעולות לא חוקיות כגון מסחר בנשק וסמים.
עם 300,000 משתמשים פעילים מדי יום כ-15% מהשימוש ב-Tor מגיע כיום מרוסיה.
ב-Tor פירסמו הודעה בנושא בה הם מציעים דרכים שונות כדי לנסות להתגבר על החסימה.
מעניין לראות אם וכיצד החסימה תשפיע על קבוצות התקיפה הפועלות מרוסיה כאשר רובן ככולן עושות שימוש בדפדפן Tor לפעילויות שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.security.nl/posting/733215/Russische+internetproviders+blokkeren+toegang+tot+het+Tor-netwerk
👍1
96% מארגונים ששילמו דמי כופר נסחטו שוב ע"י אותם תוקפים: כך עולה מדוח שפירסמה חברת הסייבר Crowdstrike
המסמך מציג ממצאים שנאספו מסקר שנערך בקרב 2,200 אנשי אבט"מ ומערכות מידע.
כמה נתונים מעניינים מהממצאים:
🔺 63% השיבו כי הם איבדו את האמון בספקים שונים (כגון מייקרוסופט) בשל מתקפלת הסייבר הרבות בשרשרת האספקה.
🔺66% מהנשאלים חוו לפחות מתקפת כופר אחת ב-12 החודשים האחרונים.
🔺 תשלום דמי הכופר הממוצע עומד על 1.79 מיליון דולר (עלייה של 63% בהשוואה לנתונים מ-2020)
🔺96% מהארגונים ששילמו את דמי הכופר נסחטו שוב ע"י אותם תוקפים כאשר תשלום הסחיטה הנוסף עומד בממוצע על 700,000 דולר
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
המסמך מציג ממצאים שנאספו מסקר שנערך בקרב 2,200 אנשי אבט"מ ומערכות מידע.
כמה נתונים מעניינים מהממצאים:
🔺 63% השיבו כי הם איבדו את האמון בספקים שונים (כגון מייקרוסופט) בשל מתקפלת הסייבר הרבות בשרשרת האספקה.
🔺66% מהנשאלים חוו לפחות מתקפת כופר אחת ב-12 החודשים האחרונים.
🔺 תשלום דמי הכופר הממוצע עומד על 1.79 מיליון דולר (עלייה של 63% בהשוואה לנתונים מ-2020)
🔺96% מהארגונים ששילמו את דמי הכופר נסחטו שוב ע"י אותם תוקפים כאשר תשלום הסחיטה הנוסף עומד בממוצע על 700,000 דולר
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
בעזרת הנדסה חברתית: האקר התחזה לנציג שירות והשיג גישה לרשת הפנימית של חברת Cox.
חברת Cox, המספקת שירותי תקשורת בארה"ב, שלחה מכתב ללקוחות בו היא מדווחת כי תוקף השיג גישה לחשבונות של לקוחות וצפה במידע רגיש.
בין המידע שנחשף: קודי pin של לקוחות, שאלות זיהוי סודיות+תשובות, מספרי טלפון ועוד.
כזכור, לפני מספר חודשים תאגיד COX הותקף במתקפת כופר במהלכו תוקפים הצפינו מידע וגרמו להשבתה של שירותים רבים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cox-discloses-data-breach-after-hacker-impersonates-support-agent/
חברת Cox, המספקת שירותי תקשורת בארה"ב, שלחה מכתב ללקוחות בו היא מדווחת כי תוקף השיג גישה לחשבונות של לקוחות וצפה במידע רגיש.
בין המידע שנחשף: קודי pin של לקוחות, שאלות זיהוי סודיות+תשובות, מספרי טלפון ועוד.
כזכור, לפני מספר חודשים תאגיד COX הותקף במתקפת כופר במהלכו תוקפים הצפינו מידע וגרמו להשבתה של שירותים רבים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cox-discloses-data-breach-after-hacker-impersonates-support-agent/
LOG4J-CERT-IL-W-1406(1).pdf
291.1 KB
מערך הסייבר הלאומי:
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
ספריה חינמית(Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים. הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE) ללא צורך בהזדהות באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד במיידית לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.gov.il/he/departments/publications/reports/log4j
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
ספריה חינמית(Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים. הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE) ללא צורך בהזדהות באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד במיידית לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.gov.il/he/departments/publications/reports/log4j
משרד הבריאות בברזיל הותקף במתקפת כופר, התוקפים טוענים כי גנבו 50TB של מידע, כולל נתונים על חיסוני קורונה.
קבוצת Lapsus$ היא זו שאחראית למתקפה בעקבותיה הושבתו שירותים רבים של משרד הבריאות בינהם אתרי אינטרנט, אפליקציית התו הירוק ועוד.
לפי ההודעה שהשאירה קבוצת התקיפה המידע לא הוצפן אלא נגנב לשרתי הקבוצה ולאחר מכן נמחק.
בשלב זה לא התקבלה תגובה ממשרד הבריאות בברזיל.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/
קבוצת Lapsus$ היא זו שאחראית למתקפה בעקבותיה הושבתו שירותים רבים של משרד הבריאות בינהם אתרי אינטרנט, אפליקציית התו הירוק ועוד.
לפי ההודעה שהשאירה קבוצת התקיפה המידע לא הוצפן אלא נגנב לשרתי הקבוצה ולאחר מכן נמחק.
בשלב זה לא התקבלה תגובה ממשרד הבריאות בברזיל.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/
בורסת הקריפטו AscendEX נפרצה ומטבעות דיגיטליים בשווי של 80 מיליון דולר נפרצו.
בדיווח שהוציאה הבורסה היא מעדכנת כי גורם בלתי מורשה הצליח לגשת לארנק החם של הבורסה ולגנוב מטבעות מרשתות בלוקצ'יין שונות (את'ריום, בינאנס ופוליגון)
הבורסה מדווחת כי כל הלקוחות שנפגעו יפוצו באופן מלא.
(רשימה של המטבעות שנגנבו מצ"ב בתגובות)
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://cryptopotato.com/crypto-exchange-ascendex-formerly-bitmax-hacked-80-million-allegedly-stolen/
בדיווח שהוציאה הבורסה היא מעדכנת כי גורם בלתי מורשה הצליח לגשת לארנק החם של הבורסה ולגנוב מטבעות מרשתות בלוקצ'יין שונות (את'ריום, בינאנס ופוליגון)
הבורסה מדווחת כי כל הלקוחות שנפגעו יפוצו באופן מלא.
(רשימה של המטבעות שנגנבו מצ"ב בתגובות)
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://cryptopotato.com/crypto-exchange-ascendex-formerly-bitmax-hacked-80-million-allegedly-stolen/
חברת Volvo מדווחת כי תוקפים הצליחו לגשת לרשת הפנימית של החברה ולגנוב מידע השייך למחלקת המחקר והפיתוח.
קבוצת תקיפה בשם Snatch מפרסמת למכירה את המידע שנגנב מהחברה למרות שלטענתה היא לא זו שאחראית למתקפה.
כשנשאלו ע"י גורמים שונים על היקף המתקפה הם טענו כי ברשותם מידע הכולל את קוד המקור של Volvo אך הם לא יכולים להרחיב מעבר לכך כי הנושא נמצא תחת הסכם סודיות....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/volvo-had-some-rd-data-stolen-in-security-breach/
קבוצת תקיפה בשם Snatch מפרסמת למכירה את המידע שנגנב מהחברה למרות שלטענתה היא לא זו שאחראית למתקפה.
כשנשאלו ע"י גורמים שונים על היקף המתקפה הם טענו כי ברשותם מידע הכולל את קוד המקור של Volvo אך הם לא יכולים להרחיב מעבר לכך כי הנושא נמצא תחת הסכם סודיות....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/volvo-had-some-rd-data-stolen-in-security-breach/
שבוע הגנת הסייבר הישראלי בסימן מודעות למתקפות דיוג
במסגרת שבוע הגנת הסייבר שמצוין בישראל השבוע, 12 עד 16 בדצמבר, מוביל מערך הסייבר הלאומי מגוון אירועים וקמפיין שמטרתם להעלות את המודעות של הקהל הרחב למתקפות פישינג
במסגרת השבוע, ייערך תרגיל רחב בהשתתפות כ-20 ארגונים שישלחו הודעת דיוג מדומה לעשרות אלפי עובדים במצטבר. עובדים שילחצו על הקישור יקבלו הודעה שמדובר בתרגיל עם המלצות התגוננות ומודעות.
במהלך השבוע מפרסם המערך קמפיין פרסום נרחב תחת הסלוגן "לזהות את הסימנים ולגלוש בטוח", בליווי אתר עם המלצות להתנהלות בטוחה, משחק אינטראקטיבי לזיהוי הודעות דיוג, לומדות ועוד. נוסף לכך, יתקיימו הרצאות של אנשי ונשות סייבר לתיכונים ולקהלי יעד שונים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52967
במסגרת שבוע הגנת הסייבר שמצוין בישראל השבוע, 12 עד 16 בדצמבר, מוביל מערך הסייבר הלאומי מגוון אירועים וקמפיין שמטרתם להעלות את המודעות של הקהל הרחב למתקפות פישינג
במסגרת השבוע, ייערך תרגיל רחב בהשתתפות כ-20 ארגונים שישלחו הודעת דיוג מדומה לעשרות אלפי עובדים במצטבר. עובדים שילחצו על הקישור יקבלו הודעה שמדובר בתרגיל עם המלצות התגוננות ומודעות.
במהלך השבוע מפרסם המערך קמפיין פרסום נרחב תחת הסלוגן "לזהות את הסימנים ולגלוש בטוח", בליווי אתר עם המלצות להתנהלות בטוחה, משחק אינטראקטיבי לזיהוי הודעות דיוג, לומדות ועוד. נוסף לכך, יתקיימו הרצאות של אנשי ונשות סייבר לתיכונים ולקהלי יעד שונים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52967
נתונים של עשרות אלפי עובדי מדינה באוסטרליה דלפו בעקבות מתקפת כופר על חברת Frontier המספקת לממשלה שירותים לניהול שכר.
נתונים של כ-38,000 אלף עובדים דלפו השבוע לאחר שנגנבו במהלך מתקפת כופר מהרשת הפנימית של חברת Frontier Software המספקת פתרונות שונים בתחומי השכר.
החברה הותקפה במתקפת כופר במהלך חודש נובמבר אך מיהרה להוציא הודעה כי לא נגנב מידע מרשת החברה, כעת, חודש אחרי, המידע שנגנב דלף לרשת והחברה חוזרת בה מההודעה הראשונה.
בין הנתונים שנגנבו והודלפו ניתן למצוא שמות, תאריכי לידה, כתובת מגורים, פרטי חשבון בנק, ומידע נוסף הקשור לשכר של העובדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/south-australian-government-employee-data-taken-in-frontier-software-ransomware-attack
נתונים של כ-38,000 אלף עובדים דלפו השבוע לאחר שנגנבו במהלך מתקפת כופר מהרשת הפנימית של חברת Frontier Software המספקת פתרונות שונים בתחומי השכר.
החברה הותקפה במתקפת כופר במהלך חודש נובמבר אך מיהרה להוציא הודעה כי לא נגנב מידע מרשת החברה, כעת, חודש אחרי, המידע שנגנב דלף לרשת והחברה חוזרת בה מההודעה הראשונה.
בין הנתונים שנגנבו והודלפו ניתן למצוא שמות, תאריכי לידה, כתובת מגורים, פרטי חשבון בנק, ומידע נוסף הקשור לשכר של העובדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/south-australian-government-employee-data-taken-in-frontier-software-ransomware-attack