קבוצת התקיפה Cuba גרפה לכיסה השנה 43.9 מיליון דולר ממתקפות כופר.
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
כך עולה ממסמך שפירסם לאחרונה ה-FBI בנושא קבוצת התקיפה הכולל את דרכי הפעולה שלה קבוצה ואינדיקטורים לחסימה (מצ"ב בתגובות).
עוד מציינים ב-FBI כי קבוצת Cuba תקפה השנה גם 49 ארגונים בארה"ב המוגדרים כתשתיות קריטיות.
סך דמי הכופר שהקבוצה דרשה השנה מארגונים עומד על סכום של 74 מיליון דולר (סה"כ אחוזי גבייה יפים 😉).
https://t.me/joinchat/VRKwnb9-k8CSIizf
מחלקת הבריאות שבמדינת מרילנד מושבתת בשל מתקפת סייבר.
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
בעקבות המתקפה אתר האינטרנט של מחלקת הבריאות אינו זמין וכן שירותים רפואיים שונים מושבתים.
בעדכון האחרון שפירסמו בפייסבוק לפני כשעה מדווחים במחלקה כי השרתים בשלב זה יישארו מנותקים מהרשת.
למרות שאין בשלב זה הודעה מפורשת ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.washingtonpost.com/dc-md-va/2021/12/05/maryland-health-department-cyberattack/
למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר.
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
החברה, שמתפעלת 13,000+ חנויות מסביב לעולם מדווחת כי בשל מתקפת סייבר כ-300 סופרמרקטים באנגליה מושבתים / עברו לתשלום במזומן בלבד.
מדיווחים של זכיינים שונים של הרשת נראה כי גם מערכת הדוא"ל מושבתת וכי אין צפי לחזרה לשגרה בשלב זה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/hundreds-of-spar-stores-shut-down-switch-to-cash-after-cyberattack/
רשת המלונות Nordic Choice Hotels הותקפה במתקפת כופר בעקבותיה חלים שיבושים נרחבים בבתי המלון.
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/
המתקפה, שבוצעה ע"י קבוצת Conti השביתה מערכות רבות, ביניהן את מערכת ההזמנות, מערכת קליטה ועזיבת אורחים וכן את הכרטיסים המשמשים כמפתח לחדרים.
הרשת, שמתפעלת כ-200 מלונות, פירסמה הודעה לפיה חלק מהפעילות עברה להתבצע באופן ידני.
אורח באחד המלונות פירסם בטוויטר ציוץ לפיו אנשי הקבלה במלון נאלצים ללוות אורחים לחדרים ולפתוח את דלתות החדר עם מפתחות מאחר והכרטיסים המשמשים כמפתח אינם מתפקדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.infosecurity-magazine.com/news/hotel-guests-locked-out-rooms/
אתר הביטוח הלאומי הושבת לזמן קצר בעקבות מתקפת סייבר
המתקפה מתמקדת בהעמסת מידע על האתר (Ddos) ונמצאת בטיפול אנשי הסייבר והמחשוב.
בביטוח הלאומי מדגישים: "לא נפרצו מאגרי מידע כלל ופרטי הציבור שמורים"
בשלב זה נראה כי האתר חזר לפעול בצורה תקינה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-digital/2021_q4/Article-806c225330a9d71027.htm
המתקפה מתמקדת בהעמסת מידע על האתר (Ddos) ונמצאת בטיפול אנשי הסייבר והמחשוב.
בביטוח הלאומי מדגישים: "לא נפרצו מאגרי מידע כלל ופרטי הציבור שמורים"
בשלב זה נראה כי האתר חזר לפעול בצורה תקינה.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://mobile.mako.co.il/news-digital/2021_q4/Article-806c225330a9d71027.htm
רוסיה חסמה את הגישה לדפדפן ולשירותי Tor במדינה.
החל מה-1 לדצמבר חסם משרד התקשורת ברוסיה את הגישה לדפדפן Tor.
החסימה החלה לאחר שרוסיה האשימה את Tor בכך שהיא פלטפורמה לביצוע פעולות לא חוקיות כגון מסחר בנשק וסמים.
עם 300,000 משתמשים פעילים מדי יום כ-15% מהשימוש ב-Tor מגיע כיום מרוסיה.
ב-Tor פירסמו הודעה בנושא בה הם מציעים דרכים שונות כדי לנסות להתגבר על החסימה.
מעניין לראות אם וכיצד החסימה תשפיע על קבוצות התקיפה הפועלות מרוסיה כאשר רובן ככולן עושות שימוש בדפדפן Tor לפעילויות שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.security.nl/posting/733215/Russische+internetproviders+blokkeren+toegang+tot+het+Tor-netwerk
החל מה-1 לדצמבר חסם משרד התקשורת ברוסיה את הגישה לדפדפן Tor.
החסימה החלה לאחר שרוסיה האשימה את Tor בכך שהיא פלטפורמה לביצוע פעולות לא חוקיות כגון מסחר בנשק וסמים.
עם 300,000 משתמשים פעילים מדי יום כ-15% מהשימוש ב-Tor מגיע כיום מרוסיה.
ב-Tor פירסמו הודעה בנושא בה הם מציעים דרכים שונות כדי לנסות להתגבר על החסימה.
מעניין לראות אם וכיצד החסימה תשפיע על קבוצות התקיפה הפועלות מרוסיה כאשר רובן ככולן עושות שימוש בדפדפן Tor לפעילויות שונות.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.security.nl/posting/733215/Russische+internetproviders+blokkeren+toegang+tot+het+Tor-netwerk
👍1
96% מארגונים ששילמו דמי כופר נסחטו שוב ע"י אותם תוקפים: כך עולה מדוח שפירסמה חברת הסייבר Crowdstrike
המסמך מציג ממצאים שנאספו מסקר שנערך בקרב 2,200 אנשי אבט"מ ומערכות מידע.
כמה נתונים מעניינים מהממצאים:
🔺 63% השיבו כי הם איבדו את האמון בספקים שונים (כגון מייקרוסופט) בשל מתקפלת הסייבר הרבות בשרשרת האספקה.
🔺66% מהנשאלים חוו לפחות מתקפת כופר אחת ב-12 החודשים האחרונים.
🔺 תשלום דמי הכופר הממוצע עומד על 1.79 מיליון דולר (עלייה של 63% בהשוואה לנתונים מ-2020)
🔺96% מהארגונים ששילמו את דמי הכופר נסחטו שוב ע"י אותם תוקפים כאשר תשלום הסחיטה הנוסף עומד בממוצע על 700,000 דולר
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
המסמך מציג ממצאים שנאספו מסקר שנערך בקרב 2,200 אנשי אבט"מ ומערכות מידע.
כמה נתונים מעניינים מהממצאים:
🔺 63% השיבו כי הם איבדו את האמון בספקים שונים (כגון מייקרוסופט) בשל מתקפלת הסייבר הרבות בשרשרת האספקה.
🔺66% מהנשאלים חוו לפחות מתקפת כופר אחת ב-12 החודשים האחרונים.
🔺 תשלום דמי הכופר הממוצע עומד על 1.79 מיליון דולר (עלייה של 63% בהשוואה לנתונים מ-2020)
🔺96% מהארגונים ששילמו את דמי הכופר נסחטו שוב ע"י אותם תוקפים כאשר תשלום הסחיטה הנוסף עומד בממוצע על 700,000 דולר
https://t.me/joinchat/VRKwnb9-k8CSIizf
מוזמנים לעיין במסמך המלא כאן 👇🏻
בעזרת הנדסה חברתית: האקר התחזה לנציג שירות והשיג גישה לרשת הפנימית של חברת Cox.
חברת Cox, המספקת שירותי תקשורת בארה"ב, שלחה מכתב ללקוחות בו היא מדווחת כי תוקף השיג גישה לחשבונות של לקוחות וצפה במידע רגיש.
בין המידע שנחשף: קודי pin של לקוחות, שאלות זיהוי סודיות+תשובות, מספרי טלפון ועוד.
כזכור, לפני מספר חודשים תאגיד COX הותקף במתקפת כופר במהלכו תוקפים הצפינו מידע וגרמו להשבתה של שירותים רבים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cox-discloses-data-breach-after-hacker-impersonates-support-agent/
חברת Cox, המספקת שירותי תקשורת בארה"ב, שלחה מכתב ללקוחות בו היא מדווחת כי תוקף השיג גישה לחשבונות של לקוחות וצפה במידע רגיש.
בין המידע שנחשף: קודי pin של לקוחות, שאלות זיהוי סודיות+תשובות, מספרי טלפון ועוד.
כזכור, לפני מספר חודשים תאגיד COX הותקף במתקפת כופר במהלכו תוקפים הצפינו מידע וגרמו להשבתה של שירותים רבים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cox-discloses-data-breach-after-hacker-impersonates-support-agent/
LOG4J-CERT-IL-W-1406(1).pdf
291.1 KB
מערך הסייבר הלאומי:
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
ספריה חינמית(Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים. הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE) ללא צורך בהזדהות באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד במיידית לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.gov.il/he/departments/publications/reports/log4j
התרעה דחופה: פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
ספריה חינמית(Open Source) בשם Log4j, אשר מקורה בפרויקט Apache, כלולה במספר רב של מוצרים מתוצרת יצרנים שונים, ובשירותי ענן שונים. הספריה משמשת לרישום לוגים בתוכנות שונות הכתובות בשפת Java.
לאחרונה פורסמה פגיעות קריטית בספריה, המאפשרת לתוקף מרוחק הרצת קוד על שרת המפעיל ספריה זו (RCE) ללא צורך בהזדהות באמצעות משלוח תעבורה ספציפית לשרת.
מומלץ מאד במיידית לבחון ולהתקין את עדכון האבטחה שפורסם לפגיעות בהקדם האפשרי, או להגדיר את המעקף שפורסם על ידי Apache.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.gov.il/he/departments/publications/reports/log4j
משרד הבריאות בברזיל הותקף במתקפת כופר, התוקפים טוענים כי גנבו 50TB של מידע, כולל נתונים על חיסוני קורונה.
קבוצת Lapsus$ היא זו שאחראית למתקפה בעקבותיה הושבתו שירותים רבים של משרד הבריאות בינהם אתרי אינטרנט, אפליקציית התו הירוק ועוד.
לפי ההודעה שהשאירה קבוצת התקיפה המידע לא הוצפן אלא נגנב לשרתי הקבוצה ולאחר מכן נמחק.
בשלב זה לא התקבלה תגובה ממשרד הבריאות בברזיל.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/
קבוצת Lapsus$ היא זו שאחראית למתקפה בעקבותיה הושבתו שירותים רבים של משרד הבריאות בינהם אתרי אינטרנט, אפליקציית התו הירוק ועוד.
לפי ההודעה שהשאירה קבוצת התקיפה המידע לא הוצפן אלא נגנב לשרתי הקבוצה ולאחר מכן נמחק.
בשלב זה לא התקבלה תגובה ממשרד הבריאות בברזיל.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/
בורסת הקריפטו AscendEX נפרצה ומטבעות דיגיטליים בשווי של 80 מיליון דולר נפרצו.
בדיווח שהוציאה הבורסה היא מעדכנת כי גורם בלתי מורשה הצליח לגשת לארנק החם של הבורסה ולגנוב מטבעות מרשתות בלוקצ'יין שונות (את'ריום, בינאנס ופוליגון)
הבורסה מדווחת כי כל הלקוחות שנפגעו יפוצו באופן מלא.
(רשימה של המטבעות שנגנבו מצ"ב בתגובות)
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://cryptopotato.com/crypto-exchange-ascendex-formerly-bitmax-hacked-80-million-allegedly-stolen/
בדיווח שהוציאה הבורסה היא מעדכנת כי גורם בלתי מורשה הצליח לגשת לארנק החם של הבורסה ולגנוב מטבעות מרשתות בלוקצ'יין שונות (את'ריום, בינאנס ופוליגון)
הבורסה מדווחת כי כל הלקוחות שנפגעו יפוצו באופן מלא.
(רשימה של המטבעות שנגנבו מצ"ב בתגובות)
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://cryptopotato.com/crypto-exchange-ascendex-formerly-bitmax-hacked-80-million-allegedly-stolen/
חברת Volvo מדווחת כי תוקפים הצליחו לגשת לרשת הפנימית של החברה ולגנוב מידע השייך למחלקת המחקר והפיתוח.
קבוצת תקיפה בשם Snatch מפרסמת למכירה את המידע שנגנב מהחברה למרות שלטענתה היא לא זו שאחראית למתקפה.
כשנשאלו ע"י גורמים שונים על היקף המתקפה הם טענו כי ברשותם מידע הכולל את קוד המקור של Volvo אך הם לא יכולים להרחיב מעבר לכך כי הנושא נמצא תחת הסכם סודיות....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/volvo-had-some-rd-data-stolen-in-security-breach/
קבוצת תקיפה בשם Snatch מפרסמת למכירה את המידע שנגנב מהחברה למרות שלטענתה היא לא זו שאחראית למתקפה.
כשנשאלו ע"י גורמים שונים על היקף המתקפה הם טענו כי ברשותם מידע הכולל את קוד המקור של Volvo אך הם לא יכולים להרחיב מעבר לכך כי הנושא נמצא תחת הסכם סודיות....
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.databreaches.net/volvo-had-some-rd-data-stolen-in-security-breach/
שבוע הגנת הסייבר הישראלי בסימן מודעות למתקפות דיוג
במסגרת שבוע הגנת הסייבר שמצוין בישראל השבוע, 12 עד 16 בדצמבר, מוביל מערך הסייבר הלאומי מגוון אירועים וקמפיין שמטרתם להעלות את המודעות של הקהל הרחב למתקפות פישינג
במסגרת השבוע, ייערך תרגיל רחב בהשתתפות כ-20 ארגונים שישלחו הודעת דיוג מדומה לעשרות אלפי עובדים במצטבר. עובדים שילחצו על הקישור יקבלו הודעה שמדובר בתרגיל עם המלצות התגוננות ומודעות.
במהלך השבוע מפרסם המערך קמפיין פרסום נרחב תחת הסלוגן "לזהות את הסימנים ולגלוש בטוח", בליווי אתר עם המלצות להתנהלות בטוחה, משחק אינטראקטיבי לזיהוי הודעות דיוג, לומדות ועוד. נוסף לכך, יתקיימו הרצאות של אנשי ונשות סייבר לתיכונים ולקהלי יעד שונים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52967
במסגרת שבוע הגנת הסייבר שמצוין בישראל השבוע, 12 עד 16 בדצמבר, מוביל מערך הסייבר הלאומי מגוון אירועים וקמפיין שמטרתם להעלות את המודעות של הקהל הרחב למתקפות פישינג
במסגרת השבוע, ייערך תרגיל רחב בהשתתפות כ-20 ארגונים שישלחו הודעת דיוג מדומה לעשרות אלפי עובדים במצטבר. עובדים שילחצו על הקישור יקבלו הודעה שמדובר בתרגיל עם המלצות התגוננות ומודעות.
במהלך השבוע מפרסם המערך קמפיין פרסום נרחב תחת הסלוגן "לזהות את הסימנים ולגלוש בטוח", בליווי אתר עם המלצות להתנהלות בטוחה, משחק אינטראקטיבי לזיהוי הודעות דיוג, לומדות ועוד. נוסף לכך, יתקיימו הרצאות של אנשי ונשות סייבר לתיכונים ולקהלי יעד שונים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/52967
נתונים של עשרות אלפי עובדי מדינה באוסטרליה דלפו בעקבות מתקפת כופר על חברת Frontier המספקת לממשלה שירותים לניהול שכר.
נתונים של כ-38,000 אלף עובדים דלפו השבוע לאחר שנגנבו במהלך מתקפת כופר מהרשת הפנימית של חברת Frontier Software המספקת פתרונות שונים בתחומי השכר.
החברה הותקפה במתקפת כופר במהלך חודש נובמבר אך מיהרה להוציא הודעה כי לא נגנב מידע מרשת החברה, כעת, חודש אחרי, המידע שנגנב דלף לרשת והחברה חוזרת בה מההודעה הראשונה.
בין הנתונים שנגנבו והודלפו ניתן למצוא שמות, תאריכי לידה, כתובת מגורים, פרטי חשבון בנק, ומידע נוסף הקשור לשכר של העובדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/south-australian-government-employee-data-taken-in-frontier-software-ransomware-attack
נתונים של כ-38,000 אלף עובדים דלפו השבוע לאחר שנגנבו במהלך מתקפת כופר מהרשת הפנימית של חברת Frontier Software המספקת פתרונות שונים בתחומי השכר.
החברה הותקפה במתקפת כופר במהלך חודש נובמבר אך מיהרה להוציא הודעה כי לא נגנב מידע מרשת החברה, כעת, חודש אחרי, המידע שנגנב דלף לרשת והחברה חוזרת בה מההודעה הראשונה.
בין הנתונים שנגנבו והודלפו ניתן למצוא שמות, תאריכי לידה, כתובת מגורים, פרטי חשבון בנק, ומידע נוסף הקשור לשכר של העובדים.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.zdnet.com/article/south-australian-government-employee-data-taken-in-frontier-software-ransomware-attack
"יקח מספר שבועות עד שהמערכות יחזרו לעבוד" - חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר.
חברת Kronos המספקת שירותים לחברות רבות מדווחת על מתקפת כופר במהלכה הצליחו תוקפים לגשת למערכות החברה, לגנוב מידע ולהצפין שרתים.
הפלטפורמה שהותקפה היא סביבת הענן הפרטית של Kronos, באתר החברה ניתן למצוא את כל מנגנוני אבט"מ שיש לחברה להציע כולל עמידה בתקני אבט"מ, ביקורות בלתי תלויות, הצפנות, גיבויים שנבחנים בתדירות, שרידות גבוהה ועוד, כל הנ"ל לא הפריע כמובן לתוקפים שהצליחו לחדור לרשת הפנימית ולהצפין שרתים.
לקוחות של Kronos הסובלים משיבוש בשירותים מדווחים כי המערכת הייתה מספקת להם את כל נתוני השכר של העובדים כגון גובה השכר, שעות נוכחות וכדו' וכעת הם נאלצים לעבור לעבודה ידנית עם גיליונות אקסל והשלמת המידע שחסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/kronos-ransomware-attack-may-cause-weeks-of-hr-solutions-downtime/
חברת Kronos המספקת שירותים לחברות רבות מדווחת על מתקפת כופר במהלכה הצליחו תוקפים לגשת למערכות החברה, לגנוב מידע ולהצפין שרתים.
הפלטפורמה שהותקפה היא סביבת הענן הפרטית של Kronos, באתר החברה ניתן למצוא את כל מנגנוני אבט"מ שיש לחברה להציע כולל עמידה בתקני אבט"מ, ביקורות בלתי תלויות, הצפנות, גיבויים שנבחנים בתדירות, שרידות גבוהה ועוד, כל הנ"ל לא הפריע כמובן לתוקפים שהצליחו לחדור לרשת הפנימית ולהצפין שרתים.
לקוחות של Kronos הסובלים משיבוש בשירותים מדווחים כי המערכת הייתה מספקת להם את כל נתוני השכר של העובדים כגון גובה השכר, שעות נוכחות וכדו' וכעת הם נאלצים לעבור לעבודה ידנית עם גיליונות אקסל והשלמת המידע שחסר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/kronos-ransomware-attack-may-cause-weeks-of-hr-solutions-downtime/
חברת BHG המפעילה מרכזים קליניים לטיפול בהתמכרויות סובלת ממתקפת סייבר המשפיעה על הטיפול במטופלים.
חברת BHG מפעילה כ-80 מרפאות ב-17 מדינות בארה"ב, בעקבות המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב וכתוצאה מכך מטופלים לא הצליחו לקבל את הטיפול הקבוע.
מדובר במטופלים הנגמלים מהתמכרויות קשות וכחלק מתהליך הגמילה מקבלים באופן מבוקר מנות קצובות של סם בכדי להקל על תהליך הגמילה.
מטופלים טוענים כי כשהגיעו למרפאות בכדי לקבל את המנות הקצובות לשבוע גילו כי אין באפשרות המרפאה להפיק מרשמים ולצפות בנתונים ולכן ייאלצו להגיע בכל יום למרפאה בכדי לקבל את המנה הקצובה במקום לקבל מספר מנות לתקופה ממושכת ולטיפול ביתי.
למרות שלא נכתב במפורש ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cyberattack-on-bhg-opioid-treatment-network-disrupts-patient-care/
חברת BHG מפעילה כ-80 מרפאות ב-17 מדינות בארה"ב, בעקבות המתקפה נאלצו בחברה להשבית חלק נרחב ממערך המחשוב וכתוצאה מכך מטופלים לא הצליחו לקבל את הטיפול הקבוע.
מדובר במטופלים הנגמלים מהתמכרויות קשות וכחלק מתהליך הגמילה מקבלים באופן מבוקר מנות קצובות של סם בכדי להקל על תהליך הגמילה.
מטופלים טוענים כי כשהגיעו למרפאות בכדי לקבל את המנות הקצובות לשבוע גילו כי אין באפשרות המרפאה להפיק מרשמים ולצפות בנתונים ולכן ייאלצו להגיע בכל יום למרפאה בכדי לקבל את המנה הקצובה במקום לקבל מספר מנות לתקופה ממושכת ולטיפול ביתי.
למרות שלא נכתב במפורש ההערכה היא כי מדובר במתקפת כופר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/cyberattack-on-bhg-opioid-treatment-network-disrupts-patient-care/
חדשות סייבר - ארז דסה
"יקח מספר שבועות עד שהמערכות יחזרו לעבוד" - חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר. חברת Kronos המספקת שירותים לחברות רבות מדווחת על מתקפת כופר במהלכה הצליחו תוקפים לגשת למערכות החברה, לגנוב מידע ולהצפין שרתים. הפלטפורמה…
(עדכון) לפי מספר דיווחים שמתחילים להופיע ברשת התוקפים הצליחו לחדור לחברת Kronos בעזרת ניצול החולשה שהתגלתה ברכיב log4j.
נראה כי זו הסנונית הראשונה ובקרוב נשמע על חברות נוספות בהן תוקפים הצליחו להחדיר נוזקות כופר באמצעות ניצול החולשה הנ"ל.
חברת Bitdefender מדווחת כי היא מזהה ניסיונות תקיפה לניצול החולשה וביצוע מתקפת כופר, בשלב זה בעיקר ממשפחת Khonsari.
https://t.me/joinchat/VRKwnb9-k8CSIizf
נראה כי זו הסנונית הראשונה ובקרוב נשמע על חברות נוספות בהן תוקפים הצליחו להחדיר נוזקות כופר באמצעות ניצול החולשה הנ"ל.
חברת Bitdefender מדווחת כי היא מזהה ניסיונות תקיפה לניצול החולשה וביצוע מתקפת כופר, בשלב זה בעיקר ממשפחת Khonsari.
https://t.me/joinchat/VRKwnb9-k8CSIizf
קבוצת תקיפה בשם Sharp Boys טוענת כי פרצה למאגרי מידע של "למטייל" ו-"טיולי" וגנבה מידע.
בהודעה שפירסמו בטלגרם הם טוענים כי ברשותם 500GB של מידע בו נמצאים שמות, כתובות דוא"ל, סיסמאות וכדו' של 3 מיליון משתמשים.
את המידע הנ"ל הם מציעים למכירה תמורת סכום של 300K$.
מרשת למטייל נמסר: "זיהינו תנועה חשודה באתר והורדנו מהאוויר. בודקים אם יש נזק. לא נראה שנגרם נזק, כרגע ממשיכים בבדיקות"
https://m.ynet.co.il/articles/bjtg1hs5k
https://t.me/joinchat/VRKwnb9-k8CSIizf
בהודעה שפירסמו בטלגרם הם טוענים כי ברשותם 500GB של מידע בו נמצאים שמות, כתובות דוא"ל, סיסמאות וכדו' של 3 מיליון משתמשים.
את המידע הנ"ל הם מציעים למכירה תמורת סכום של 300K$.
מרשת למטייל נמסר: "זיהינו תנועה חשודה באתר והורדנו מהאוויר. בודקים אם יש נזק. לא נראה שנגרם נזק, כרגע ממשיכים בבדיקות"
https://m.ynet.co.il/articles/bjtg1hs5k
https://t.me/joinchat/VRKwnb9-k8CSIizf
מידע של 1.8 מיליון משתמשים נגנב מאתרים לציוד ספורט, כולל מספרי כרטיסי אשראי.
האתרים שנפרצו הם:
1. Tackle Warehouse LLC (tacklewarehouse.com)
2. Running Warehouse LLC (runningwarehouse.com)
3.Tennis Warehouse LCC (tennis-warehouse.com)
4. Skate Warehouse LLC (skatewarehouse.com)
לפי דיווח של משרד עו"ד שמייצג את בעל האתרים התוקפים גנבו מידע רב הכולל מספרי כרטיסי אשראי, תוקף כרטיס ו-cvv, שמות של לקוחות וסיסמאות.
למרות שהפריצה התגלתה כבר ב-15.10 רק ב-16.12 הודיעו בעלי האתר ללקוחות שנפגעו על גניבת המידע.
בשלב זה לא פורסם כיצד הצליחו ההאקרים לגשת למידע.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/credit-card-info-of-18-million-people-stolen-from-sports-gear-sites/
האתרים שנפרצו הם:
1. Tackle Warehouse LLC (tacklewarehouse.com)
2. Running Warehouse LLC (runningwarehouse.com)
3.Tennis Warehouse LCC (tennis-warehouse.com)
4. Skate Warehouse LLC (skatewarehouse.com)
לפי דיווח של משרד עו"ד שמייצג את בעל האתרים התוקפים גנבו מידע רב הכולל מספרי כרטיסי אשראי, תוקף כרטיס ו-cvv, שמות של לקוחות וסיסמאות.
למרות שהפריצה התגלתה כבר ב-15.10 רק ב-16.12 הודיעו בעלי האתר ללקוחות שנפגעו על גניבת המידע.
בשלב זה לא פורסם כיצד הצליחו ההאקרים לגשת למידע.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/credit-card-info-of-18-million-people-stolen-from-sports-gear-sites/
👍1
פרוייקט הבלוקצ'יין Grim Finance נפרץ ע"י האקר שגנב מטבעות בשווי של כ-30 מיליון דולר
בהודעה שפירסמו בטוויטר מדווחים מנהלי הפרויקט כי ההאקר ניצל פירצה בקוד ובשילוב עם ניהול הרשאות לקוי והצליח לגנוב מטבעות דיגיטליים בשווי של כ-30 מיליון דולר.
בתקווה כי ההאקר יחזיר את הכספים הגנובים הוצע לו סכום של 300k מטבעות ftm (כ-450k$) כ-bug bounty בתמורה להחזרת הכסף שנגנב.
https://t.me/joinchat/VRKwnb9-k8CSIizf
בהודעה שפירסמו בטוויטר מדווחים מנהלי הפרויקט כי ההאקר ניצל פירצה בקוד ובשילוב עם ניהול הרשאות לקוי והצליח לגנוב מטבעות דיגיטליים בשווי של כ-30 מיליון דולר.
בתקווה כי ההאקר יחזיר את הכספים הגנובים הוצע לו סכום של 300k מטבעות ftm (כ-450k$) כ-bug bounty בתמורה להחזרת הכסף שנגנב.
https://t.me/joinchat/VRKwnb9-k8CSIizf