תוקף ניצל חולשה בחשבון Discord הרשמי של פרויקט קריפטו העוסק ב-NFT, פירסם הודעת הונאה וגרם למשתמשים לאבד 150,000 דולר.
פרויקט הקריפטו Fractal שהוקם ע"י המייסד של פלטפורמת Twitch פירסם הודעה לפיה תוקף הצליח לנצל חולשה בחשבון ה-Discord הרשמי של הפרויקט והפיץ הודעה בשם מנהלי הערוץ הקוראת למשתמשים לקבל NFT במתנה, משתמשים שניסו לקבל את ה-NFT גילו שכספם נגנב.
ההודעה של התוקף באה מספר שעות לאחר פרסום אמיתי של מנהלי הפרויקט על מתנות שישלחו למשתמשים, נראה כי התוקף חיכה עם ניצול החולשה ופרסום ההודעה המזויפת לתזמון המתאים.
לדברי מנהלי הפרוייקט הפריצה התרחשה בשל הגדרות אבט"מ שהיו חסרות בתהליך פרסום הודעות בערוץ.
כמו כן הבטיחו מנהלי הפרויקט כי כל המשתמשים שנפגעו יפוצו באופן מלא.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theverge.com/2021/12/21/22848840/scammers-steal-crypto-nft-project-fractal-discord-hack-solana
פרויקט הקריפטו Fractal שהוקם ע"י המייסד של פלטפורמת Twitch פירסם הודעה לפיה תוקף הצליח לנצל חולשה בחשבון ה-Discord הרשמי של הפרויקט והפיץ הודעה בשם מנהלי הערוץ הקוראת למשתמשים לקבל NFT במתנה, משתמשים שניסו לקבל את ה-NFT גילו שכספם נגנב.
ההודעה של התוקף באה מספר שעות לאחר פרסום אמיתי של מנהלי הפרויקט על מתנות שישלחו למשתמשים, נראה כי התוקף חיכה עם ניצול החולשה ופרסום ההודעה המזויפת לתזמון המתאים.
לדברי מנהלי הפרוייקט הפריצה התרחשה בשל הגדרות אבט"מ שהיו חסרות בתהליך פרסום הודעות בערוץ.
כמו כן הבטיחו מנהלי הפרויקט כי כל המשתמשים שנפגעו יפוצו באופן מלא.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.theverge.com/2021/12/21/22848840/scammers-steal-crypto-nft-project-fractal-discord-hack-solana
👍1
מתכנת הורשע לאחר שפרץ למאגרי מידע וביצע מחיקות אשראי תמורת תשלום
בית המשפט המחוזי בתל אביב גזר על זיו צורן, לשעבר מתכנת מחשבים בחברת בי.די.איי קופאס, שנתיים מאסר בפועל, תשעה חודשי מאסר על תנאי וקנס בסך 21,000 שקלים בגין ביצוע ריבוי עבירות של מרמה והפרת אמונים בתאגיד, זיוף בכוונה לקבל דבר, פגיעה בפרטיות, עבירות של חדירה למחשב ועבירות נוספות. זאת, לאחר שצורן הודה והורשע במסגרת הסדר טיעון במהלך ניהול ההוכחות בתיק.
צורן עבד בחברת BDI, שהייתה רשאית לקבל ולאסוף נתונים על אזרחים בדבר אי-פירעון חובות, פשיטות רגל ושיקים ללא כיסוי, והעברת מידע זה, בין היתר, למוסדות שונים.
על פי כתב האישום, צורן חדר למאגרי המידע הממוחשבים של החברה, וביצע מחיקות אסורות של נתוני אשראי שליליים של אזרחים מדוחות האשראי שלהם. עבור חלק מהמחיקות שביצע, קיבל תשלום בגובה של 21,000 שקלים מנאשם אחר בפרשה.
בעקבות מעשיו של צורן, ובהסתמך על דוחות האשראי הכוזבים, העניקו בנקים ומוסדות פיננסים אחרים הלוואות בגובה מאות אלפי שקלים לגורמים שנתוניהם השליליים נמחקו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/53125
בית המשפט המחוזי בתל אביב גזר על זיו צורן, לשעבר מתכנת מחשבים בחברת בי.די.איי קופאס, שנתיים מאסר בפועל, תשעה חודשי מאסר על תנאי וקנס בסך 21,000 שקלים בגין ביצוע ריבוי עבירות של מרמה והפרת אמונים בתאגיד, זיוף בכוונה לקבל דבר, פגיעה בפרטיות, עבירות של חדירה למחשב ועבירות נוספות. זאת, לאחר שצורן הודה והורשע במסגרת הסדר טיעון במהלך ניהול ההוכחות בתיק.
צורן עבד בחברת BDI, שהייתה רשאית לקבל ולאסוף נתונים על אזרחים בדבר אי-פירעון חובות, פשיטות רגל ושיקים ללא כיסוי, והעברת מידע זה, בין היתר, למוסדות שונים.
על פי כתב האישום, צורן חדר למאגרי המידע הממוחשבים של החברה, וביצע מחיקות אסורות של נתוני אשראי שליליים של אזרחים מדוחות האשראי שלהם. עבור חלק מהמחיקות שביצע, קיבל תשלום בגובה של 21,000 שקלים מנאשם אחר בפרשה.
בעקבות מעשיו של צורן, ובהסתמך על דוחות האשראי הכוזבים, העניקו בנקים ומוסדות פיננסים אחרים הלוואות בגובה מאות אלפי שקלים לגורמים שנתוניהם השליליים נמחקו.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.israeldefense.co.il/node/53125
❤1
חברת Inetum, המספקת שירותים דיגיטליים שונים ב-26 מדינות, הותקפה במתקפת כופר.
לפי הדיווח של החברה, מיד עם זיהוי המתקפה ביצעו צוות התגובה ניתוק של השרתים הנגועים מהרשת והשביתו את חיבור ה-VPN של הלקוחות. מלבד הנ"ל המתקפה לא גרמה לשיבושים משמעותיים והפעילות של החברה נמשכת כסדרה.
הקבוצה שאחראית למתקפה היא קבוצת Blackcat החדשה, הידועה גם בשם ALPHV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/
לפי הדיווח של החברה, מיד עם זיהוי המתקפה ביצעו צוות התגובה ניתוק של השרתים הנגועים מהרשת והשביתו את חיבור ה-VPN של הלקוחות. מלבד הנ"ל המתקפה לא גרמה לשיבושים משמעותיים והפעילות של החברה נמשכת כסדרה.
הקבוצה שאחראית למתקפה היא קבוצת Blackcat החדשה, הידועה גם בשם ALPHV.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/global-it-services-provider-inetum-hit-by-ransomware-attack/
😱1
האקר ניצל את החולשה בספריית Log4j, פרץ לשרתים רבים וביצע כרייה של מטבעות קריפטו אותם מכר תמורת 110,000 דולר.
ההאקר ביצע את הפריצה לשרתים מסוג HP 9000 בהם יש מעבד המתאים לכרייה של מטבעות RTM.
במשך כ-8 ימים כרה ההאקר כ-3.4 מיליון מטבעות ומכר חצי מהם תמורת 110,000 דולר (חצי נוסף נשאר בארנק של התוקף).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://thenewscrypto.com/hackers-gained-access-to-hp-9000-servers-and-mined-crypto-worth-110000/
ההאקר ביצע את הפריצה לשרתים מסוג HP 9000 בהם יש מעבד המתאים לכרייה של מטבעות RTM.
במשך כ-8 ימים כרה ההאקר כ-3.4 מיליון מטבעות ומכר חצי מהם תמורת 110,000 דולר (חצי נוסף נשאר בארנק של התוקף).
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://thenewscrypto.com/hackers-gained-access-to-hp-9000-servers-and-mined-crypto-worth-110000/
חברת Shutterfly סובלת ממתקפת כופר שבוצעה ע"י קבוצת Conti
לפי הדיווח קבוצת Conti הצליחה לחדור לרשת של Shutterfly כשהיא שוהה שם מספר ימים/שבועות, גונבת מידע ומצפינה 4,000 עמדות ו-120 שרתים.
קבוצת Conti הקימה עמוד פרטי בו היא פירסמה חלק מהמידע שנגנב והיא מאיימת על Shutterfly כי העמוד יהפוך לציבורי אם דמי כופר של מיליוני דולרים לא ישולמו, בשלב זה מתקיים מו"מ בין הצדדים.
בין המידע שנגנב וחלקו פורסם ניתן למצוא הסכמים עם חברות, נתוני התחברות לאתר, גיליונות אקבל עם מידע על הפעילות העסקית ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/
לפי הדיווח קבוצת Conti הצליחה לחדור לרשת של Shutterfly כשהיא שוהה שם מספר ימים/שבועות, גונבת מידע ומצפינה 4,000 עמדות ו-120 שרתים.
קבוצת Conti הקימה עמוד פרטי בו היא פירסמה חלק מהמידע שנגנב והיא מאיימת על Shutterfly כי העמוד יהפוך לציבורי אם דמי כופר של מיליוני דולרים לא ישולמו, בשלב זה מתקיים מו"מ בין הצדדים.
בין המידע שנגנב וחלקו פורסם ניתן למצוא הסכמים עם חברות, נתוני התחברות לאתר, גיליונות אקבל עם מידע על הפעילות העסקית ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/
חברת WD Morgan העוסקת בשירותי לוגיסטיקה ושילוח חשפה מידע רגיש של לקוחות, בין הלקוחות שהמידע שלהם נחשף חברת סיסקו, אריקסון ועוד.
לפי דיווח של צוות הסייבר בחברת Website planet חברת Morgan השאירה מאגרי מידע חשופים בענן של אמזון המכילים מידע רגיש רב, החל מחוזים וחשבוניות ועד מידע על לקוחות, תמונות של משלוחים ועוד.
כ-4 ימים לאחר הדיווח לחברה נסגר השרת החשוף בענן אך נראה כי התקרית תוביל למספר חקירות כנגד Morgan, כך לפי Website planet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.websiteplanet.com/blog/dwmorgan-leak-report/
לפי דיווח של צוות הסייבר בחברת Website planet חברת Morgan השאירה מאגרי מידע חשופים בענן של אמזון המכילים מידע רגיש רב, החל מחוזים וחשבוניות ועד מידע על לקוחות, תמונות של משלוחים ועוד.
כ-4 ימים לאחר הדיווח לחברה נסגר השרת החשוף בענן אך נראה כי התקרית תוביל למספר חקירות כנגד Morgan, כך לפי Website planet.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.websiteplanet.com/blog/dwmorgan-leak-report/
👍1
מתקפות סייבר בתחום הקריפטו בשנת 2021 - 231 מתקפות שהובילו לגניבה כוללת של 9.8 מיליארד דולר.
כך עולה מהדו"ח שפירסמה חברת Slowmist.
עוד עולה מהדו"ח כי רוב המתקפות התבצעו כנגד אפליקציות פיננסיות מבוזרות (DeFi) כשהתוקפים מנצלים פירצות בקוד וגונבים סכומים של כ-7 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://u.today/cryptocurrency-hackers-stole-98-billion-in-2021-73-of-them-are-defi-incidents
כך עולה מהדו"ח שפירסמה חברת Slowmist.
עוד עולה מהדו"ח כי רוב המתקפות התבצעו כנגד אפליקציות פיננסיות מבוזרות (DeFi) כשהתוקפים מנצלים פירצות בקוד וגונבים סכומים של כ-7 מיליארד דולר.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://u.today/cryptocurrency-hackers-stole-98-billion-in-2021-73-of-them-are-defi-incidents
פגיעות נוספת, החמישית במספר תוך חודש, התגלתה בספריית log4j, תיקון יצא בגרסה 2.17.1.
הפגיעות, CVE-2021-44832, מאפשרת לתוקף להריץ קוד מרחוק במידה ויש ברשותו גישה לשינוי ההגדרות של הספריה.
מדובר בפגיעות החמישית המתגלה בספרייה בחודש באחרון, חברת Apache פירסמה הודעה בנושא כאן.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/
הפגיעות, CVE-2021-44832, מאפשרת לתוקף להריץ קוד מרחוק במידה ויש ברשותו גישה לשינוי ההגדרות של הספריה.
מדובר בפגיעות החמישית המתגלה בספרייה בחודש באחרון, חברת Apache פירסמה הודעה בנושא כאן.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/
חברת הפינטק ONUS הותקפה במתקפת כופר לאחר שתוקפים ניצלו חולשה בספריית log4j.
החברה סירבה לשלם את דמי הכופר בסך 5 מיליון דולר ומיד לאחר מכן התוקפים פירסמו את המידע שנגנב מהחברה למכירה בפורומים שונים.
את התקיפה ביצעו התוקפים לאחר שהצליחו לנצל את חלון הזמן מרגע הפרסום על החולשה בספריית Log4j ועד שהחברה ביצעה את העדכון הנדרש, ככל הנראה החולשה לא הייתה הגורם היחיד והגדרות לקויות בשרת בו אוחסן המידע בענן הוסיפו לקלות בה הצליחו התוקפים לגשת למידע.
בין המידע שנגנב ופורסם ניתן למצוא שמות של לקוחות, מידע הקשור לתהליך KYC (הכר את הלקוח), כתובות מגורים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/
החברה סירבה לשלם את דמי הכופר בסך 5 מיליון דולר ומיד לאחר מכן התוקפים פירסמו את המידע שנגנב מהחברה למכירה בפורומים שונים.
את התקיפה ביצעו התוקפים לאחר שהצליחו לנצל את חלון הזמן מרגע הפרסום על החולשה בספריית Log4j ועד שהחברה ביצעה את העדכון הנדרש, ככל הנראה החולשה לא הייתה הגורם היחיד והגדרות לקויות בשרת בו אוחסן המידע בענן הוסיפו לקלות בה הצליחו התוקפים לגשת למידע.
בין המידע שנגנב ופורסם ניתן למצוא שמות של לקוחות, מידע הקשור לתהליך KYC (הכר את הלקוח), כתובות מגורים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/
🤮1
קבוצת AvosLocker תקפה ארגון במתקפת כופר וסיפקה מפתח פיענוח בחינם לאחר שגילתה כי מדובר בגוף משטרתי בארה״ב
בחודש שעבר קבוצת AvosLocker הצפינה שרתים וגנבה מידע מארגון בארה״ב כשבדיעבד התברר כי מדובר בגוף ממשלתי בארה״ב, משגילתה זו הקבוצה היא התנצלה והציעה מפתח פיענוח בחינם.
חבר מקבוצת התקיפה טוען כי המתקפה בוצעה ע״ אחד מהשותפים של הקבוצה שככל הנראה ביצעה את המתקפה בצורה מהירה מבלי לבדוק באיזה ארגון מדובר.
למרות שסיפקו את מפתח הפיענוח סירבו התוקפים לספק למשטרה רשימה של הקבצים שנגנבו ואת הדרך בה הצליחו לחדור לרשת הארגונית
https://t.me/joinchat/VRKwnb9-k8CSIizf
בחודש שעבר קבוצת AvosLocker הצפינה שרתים וגנבה מידע מארגון בארה״ב כשבדיעבד התברר כי מדובר בגוף ממשלתי בארה״ב, משגילתה זו הקבוצה היא התנצלה והציעה מפתח פיענוח בחינם.
חבר מקבוצת התקיפה טוען כי המתקפה בוצעה ע״ אחד מהשותפים של הקבוצה שככל הנראה ביצעה את המתקפה בצורה מהירה מבלי לבדוק באיזה ארגון מדובר.
למרות שסיפקו את מפתח הפיענוח סירבו התוקפים לספק למשטרה רשימה של הקבצים שנגנבו ואת הדרך בה הצליחו לחדור לרשת הארגונית
https://t.me/joinchat/VRKwnb9-k8CSIizf
👍5
מערך הסייבר מזהיר מפני הודעות ווטסאפ זדוניות: "מזמינות גולשים להצטרף לקבוצת שיתוף מניות"
"בשעות האחרונות נשלחים קישורים בקבוצות WhatsApp רבות בישראל עם הזמנה להצטרפות לקבוצות שעוסקות בניתוח מניות או בשוק ההון, במערך הסייבר הלאומי זיהו כי קיים סיכון לפעילות זדונית בהצטרפות לקבוצות אלו וממליצים שלא להצטרף ולא למסור מידע".
ככל הידוע, לאחר הצטרפות לקבוצה מתקבלת פנייה אישית ממנהל הקבוצה המזמין להצטרף לקבוצה "מיוחדת" ושולח שאלות הקשורות להשקעות במטבעות דיגיטליים.
לא ברור מה המקור של הודעות אלו אך בינתיים זיהו מספר מדינות באירופה ומדינות ערב על פי מספרי כרטיסי הסים ששימשו למשלוח.
עם זאת, אין מניעה שמדובר במכשירים שנפרצו ושמשמשים כבוטים להפצת הודעות ללא ידיעת בעליהם.
#הונאה #פישינג
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=hkcacecjk
"בשעות האחרונות נשלחים קישורים בקבוצות WhatsApp רבות בישראל עם הזמנה להצטרפות לקבוצות שעוסקות בניתוח מניות או בשוק ההון, במערך הסייבר הלאומי זיהו כי קיים סיכון לפעילות זדונית בהצטרפות לקבוצות אלו וממליצים שלא להצטרף ולא למסור מידע".
ככל הידוע, לאחר הצטרפות לקבוצה מתקבלת פנייה אישית ממנהל הקבוצה המזמין להצטרף לקבוצה "מיוחדת" ושולח שאלות הקשורות להשקעות במטבעות דיגיטליים.
לא ברור מה המקור של הודעות אלו אך בינתיים זיהו מספר מדינות באירופה ומדינות ערב על פי מספרי כרטיסי הסים ששימשו למשלוח.
עם זאת, אין מניעה שמדובר במכשירים שנפרצו ושמשמשים כבוטים להפצת הודעות ללא ידיעת בעליהם.
#הונאה #פישינג
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=hkcacecjk
💩2👍1
בניגוד למקובל: מרכז ניטור איומי הסייבר של משרד הבריאות עובד 6 ימים בשבוע בלבד
מרכז הסייבר של משרד הבריאות שמנטר את איומי הסייבר על ארגוני הבריאות בישראל וביניהם בתי חולים, מעבדות ומרפאות, עובד 6 ימים בשבוע בלבד - כך לפי מידע שהגיע לידי כלכליסט. המרכז - SOC בעגה מקצועית - משמש לזיהוי, ניטור ותיאום במקרה של חשד או אירוע סייבר, כמו זה שפגע בבית החולים הלל יפה לפני מספר חודשים.
מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע.
באופן תמוה, מערכת הבריאות וקופות החולים לא נחשבים תשתית קריטית בעיני הממשלה. בעוד שחברות החשמל, מים, תחבורה, הובלת אנרגיה וכו' נמצאות תחת עינו הפקוחה של מערך הסייבר והשב''כ, מערכת הבריאות אחראית לעצמה.
בתגובה לפניית כלכליסט בנושא, הוסבר מהמשרד: "מרכז הסייבר מנטר את ארגוני הבריאות בתחום הסייבר. המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו בתהליך גיוס כח אדם והכשרתו. המרכז יפעל במתכונת זו החל מפברואר-מרץ 2022".
#ממשלה
https://t.me/CyberSecurityIL/1557
https://m.calcalist.co.il/Article.aspx?guid=hkkbieiiy
מרכז הסייבר של משרד הבריאות שמנטר את איומי הסייבר על ארגוני הבריאות בישראל וביניהם בתי חולים, מעבדות ומרפאות, עובד 6 ימים בשבוע בלבד - כך לפי מידע שהגיע לידי כלכליסט. המרכז - SOC בעגה מקצועית - משמש לזיהוי, ניטור ותיאום במקרה של חשד או אירוע סייבר, כמו זה שפגע בבית החולים הלל יפה לפני מספר חודשים.
מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע.
באופן תמוה, מערכת הבריאות וקופות החולים לא נחשבים תשתית קריטית בעיני הממשלה. בעוד שחברות החשמל, מים, תחבורה, הובלת אנרגיה וכו' נמצאות תחת עינו הפקוחה של מערך הסייבר והשב''כ, מערכת הבריאות אחראית לעצמה.
בתגובה לפניית כלכליסט בנושא, הוסבר מהמשרד: "מרכז הסייבר מנטר את ארגוני הבריאות בתחום הסייבר. המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו בתהליך גיוס כח אדם והכשרתו. המרכז יפעל במתכונת זו החל מפברואר-מרץ 2022".
#ממשלה
https://t.me/CyberSecurityIL/1557
https://m.calcalist.co.il/Article.aspx?guid=hkkbieiiy
😱9👍8💩8😢3
חברת Dacoll המספקת שירותי מחשוב למשטרת בריטניה נפלה קרבן למתקפת כופר.
המתקפה בוצעה ע"י קבוצת Clop שהצליחה לחדור לרשת הארגון ולגנוב מידע הכולל 13 מיליון רשומות השייך למשטרת בריטניה, בין המידע שנגנב ניתן למצוא צילומי רכבים שנתפסו במצלמות מהירות וכן צילומי תקריב של הנהגים.
ב-Dacoll ובמשטרת בריטניה סירבו לשלם את דמי הכופר לקבוצת Clop ואלה שיחררו חלק מהמידע באתר ההדלפות.
#מחשוב_IT #כופר
https://t.me/CyberSecurityIL/1558
https://www.cpomagazine.com/cyber-security/uk-police-data-leaked-to-dark-web-russian-hackers-hold-13-million-records-to-ransom/
המתקפה בוצעה ע"י קבוצת Clop שהצליחה לחדור לרשת הארגון ולגנוב מידע הכולל 13 מיליון רשומות השייך למשטרת בריטניה, בין המידע שנגנב ניתן למצוא צילומי רכבים שנתפסו במצלמות מהירות וכן צילומי תקריב של הנהגים.
ב-Dacoll ובמשטרת בריטניה סירבו לשלם את דמי הכופר לקבוצת Clop ואלה שיחררו חלק מהמידע באתר ההדלפות.
#מחשוב_IT #כופר
https://t.me/CyberSecurityIL/1558
https://www.cpomagazine.com/cyber-security/uk-police-data-leaked-to-dark-web-russian-hackers-hold-13-million-records-to-ransom/
👍6🤩2😱1🤣1
סיכום אירועי סייבר 2021
שלום לכולם 👋
אז אחרי סקר צמוד אני אפרסם שני סיכומים לסוף השנה:
1. סיכום קצר עם 3 אירועים מרכזיים מכל חודש, יפורסם כפוסט בערוץ.
2. סיכום מפורט יותר עם רוב האירועים המרכזיים מכל חודש+סוג המתקפה+סקטור, יפורסם כקובץ בערוץ.
כמו שכתבתי בסיכום של השנה העברית, היו המון אירועי סייבר שלא יופיעו בסיכומים, או כי הם בקושי הגיעו לתקשורת או כי הם סתם התפספסו לי.
הסיכומים יפורסמו היום בצהריים.
שבת שלום ✌🏻
ארז.
שלום לכולם 👋
אז אחרי סקר צמוד אני אפרסם שני סיכומים לסוף השנה:
1. סיכום קצר עם 3 אירועים מרכזיים מכל חודש, יפורסם כפוסט בערוץ.
2. סיכום מפורט יותר עם רוב האירועים המרכזיים מכל חודש+סוג המתקפה+סקטור, יפורסם כקובץ בערוץ.
כמו שכתבתי בסיכום של השנה העברית, היו המון אירועי סייבר שלא יופיעו בסיכומים, או כי הם בקושי הגיעו לתקשורת או כי הם סתם התפספסו לי.
הסיכומים יפורסמו היום בצהריים.
שבת שלום ✌🏻
ארז.
🔥32👍14🤩3🎉1
סיכום אירוע סייבר מתומצת לשנת 2021
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת REvil., סכום הכופר עומד על 30 מיליון דולר
פברואר
🔺 מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית
🔺 חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
🔺 חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.
מרץ
🔺 קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
🔺 חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
🔺 חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil דמי הכופר עומדים על 50 מיליון דולר. (בהמשך השנה Acer מותקפת עוד פעמיים)
אפריל
🔺 רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti דורשת דמי כופר של 40 מיליון דולר
🔺 קבוצת תקיפה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית
🔺 פריצה לחברת Codecov המפתחת כלים לבדיקות תוכנה אפשרה לתוקפים להגיע למידע של לקוחות החברה
מאי
🔺 חברת Colonial Pipeline עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה, הממשל מכריז על מצב חירום והחברה משלמת לתוקפים דמי כופר של 5 מליון דולר
🔺 חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר
🔺 חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר, החברה משלמת דמי כופר של 11 מיליון דולר
יוני
🔺 חברת ExaGrid המציעה רכיבי גיבוי כנגד מתקפות כופר הותקפה במתקפת כופר ושילמה 2.6 מיליון דולר לתוקפים.
🔺 פירצה במערכות של סינאל חשפה מידע רגיש על החברות הגדולות במשק
🔺 חברת Western Digital מפרסמת כי תוקפים מנצלים חולשה הקיימת במכשירי My Book Live ומוחקים את כל התוכן של המכשיר.
יולי
🔺 קבוצת REvil תקפה מעל 1,000 ארגונים לאחר שפרצה לחברת Kaseya המספקת שירותים לחברות שונות.
🔺 מספר נמלי ים בדרום אפריקה מושבתים בשל מתקפת סייבר
🔺 תחבורת הרכבות באיראן מושבתת בשל מתקפת סייבר
אוגוסט
🔺 האקרים השתלטו על מאגרי מידע רפואיים ועל המערכת לניהול התורים לחיסוני הקורונה במחוז לאציו שבאיטליה ודורשים דמי כופר.
🔺 קבוצת התקיפה RansomEXX מפרסמת כי היא תקפה את חברת Gigabyte וגנבה 112GB של מידע
🔺 אוניברסיטת בר אילן מדווחת על מתקפת כופר, התוקפים דורשים דמי כופר בסף 10,000 דולר לכל עמדה מוצפנת, האוניברסיטה הנחתה לכבות את המחשבים המחוברים לרשת, המתקפה מובילה לדלף מידע רחב
ספטמבר
🔺 חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת כופר ומדי רגיש מודלף
🔺 קואופרטיב החקלאות NEW הותקף במתקפת כופר ע"י קבוצת Blackmatter, דמי הכופר עומדים על 5.9 מיליון דולר
🔺 מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה (City4U)
אוקטובר
🔺 אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים עובר לעבודה ידנית.
🔺 קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל ומפרסמת מידע רגיש
🔺 קבוצת האקרים איראנית: פרצנו לחברת האינטרנט הישראלית CyberServe - על שרתיה נתוני עשרות חברות
נובמבר
🔺 שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
🔺 חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
🔺 מידע של אלפי מטופלים במכון מור מודלף ע"י קבוצת Blackshadow
דצמבר
🔺 למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר
🔺 חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר רחבה
🔺 פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
#סטטיסטיקות #סיכום_שנה
https://t.me/CyberSecurityIL/1560
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת REvil., סכום הכופר עומד על 30 מיליון דולר
פברואר
🔺 מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית
🔺 חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
🔺 חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.
מרץ
🔺 קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
🔺 חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
🔺 חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil דמי הכופר עומדים על 50 מיליון דולר. (בהמשך השנה Acer מותקפת עוד פעמיים)
אפריל
🔺 רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti דורשת דמי כופר של 40 מיליון דולר
🔺 קבוצת תקיפה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית
🔺 פריצה לחברת Codecov המפתחת כלים לבדיקות תוכנה אפשרה לתוקפים להגיע למידע של לקוחות החברה
מאי
🔺 חברת Colonial Pipeline עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה, הממשל מכריז על מצב חירום והחברה משלמת לתוקפים דמי כופר של 5 מליון דולר
🔺 חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר
🔺 חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר, החברה משלמת דמי כופר של 11 מיליון דולר
יוני
🔺 חברת ExaGrid המציעה רכיבי גיבוי כנגד מתקפות כופר הותקפה במתקפת כופר ושילמה 2.6 מיליון דולר לתוקפים.
🔺 פירצה במערכות של סינאל חשפה מידע רגיש על החברות הגדולות במשק
🔺 חברת Western Digital מפרסמת כי תוקפים מנצלים חולשה הקיימת במכשירי My Book Live ומוחקים את כל התוכן של המכשיר.
יולי
🔺 קבוצת REvil תקפה מעל 1,000 ארגונים לאחר שפרצה לחברת Kaseya המספקת שירותים לחברות שונות.
🔺 מספר נמלי ים בדרום אפריקה מושבתים בשל מתקפת סייבר
🔺 תחבורת הרכבות באיראן מושבתת בשל מתקפת סייבר
אוגוסט
🔺 האקרים השתלטו על מאגרי מידע רפואיים ועל המערכת לניהול התורים לחיסוני הקורונה במחוז לאציו שבאיטליה ודורשים דמי כופר.
🔺 קבוצת התקיפה RansomEXX מפרסמת כי היא תקפה את חברת Gigabyte וגנבה 112GB של מידע
🔺 אוניברסיטת בר אילן מדווחת על מתקפת כופר, התוקפים דורשים דמי כופר בסף 10,000 דולר לכל עמדה מוצפנת, האוניברסיטה הנחתה לכבות את המחשבים המחוברים לרשת, המתקפה מובילה לדלף מידע רחב
ספטמבר
🔺 חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת כופר ומדי רגיש מודלף
🔺 קואופרטיב החקלאות NEW הותקף במתקפת כופר ע"י קבוצת Blackmatter, דמי הכופר עומדים על 5.9 מיליון דולר
🔺 מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה (City4U)
אוקטובר
🔺 אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים עובר לעבודה ידנית.
🔺 קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל ומפרסמת מידע רגיש
🔺 קבוצת האקרים איראנית: פרצנו לחברת האינטרנט הישראלית CyberServe - על שרתיה נתוני עשרות חברות
נובמבר
🔺 שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
🔺 חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
🔺 מידע של אלפי מטופלים במכון מור מודלף ע"י קבוצת Blackshadow
דצמבר
🔺 למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר
🔺 חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר רחבה
🔺 פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
#סטטיסטיקות #סיכום_שנה
https://t.me/CyberSecurityIL/1560
Telegram
חדשות אבט"מ וסייבר 🛡
סיכום אירוע סייבר מתומצת לשנת 2021
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת…
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת…
👍18🔥14
מערכות המחשוב של העיתון הפורטוגלי Expresso נפרצו ע"י קבוצת Lapsus.
קבוצת Lapsus, שאחראית גם למתקפה על משרד הבריאות בברזיל בחודש שעבר, פרצה למערכות המחשוב של העיתון השביתה את האתרים השונים שמפעילה החברה ופרצה אף לחשבון הטוויטר הרשמי של העיתון.
בחשבון הטוויטר הרשמי שינו קבוצת Lapsus את הקישור לאתר של Expresso לערוץ הטלגרם של Lapsus והוסיפו הודעה נעוצה כי מעתה Lapsus הוא הנשיא הרשמי החדש של פורטוגל 😵💫
#מדיה #רשתות_חברתיות
https://t.me/CyberSecurityIL/1564
https://playcrazygame.com/2022/01/02/portuguese-newspaper-is-hacked-by-group-that-attacked-ministry-of-health/
קבוצת Lapsus, שאחראית גם למתקפה על משרד הבריאות בברזיל בחודש שעבר, פרצה למערכות המחשוב של העיתון השביתה את האתרים השונים שמפעילה החברה ופרצה אף לחשבון הטוויטר הרשמי של העיתון.
בחשבון הטוויטר הרשמי שינו קבוצת Lapsus את הקישור לאתר של Expresso לערוץ הטלגרם של Lapsus והוסיפו הודעה נעוצה כי מעתה Lapsus הוא הנשיא הרשמי החדש של פורטוגל 😵💫
#מדיה #רשתות_חברתיות
https://t.me/CyberSecurityIL/1564
https://playcrazygame.com/2022/01/02/portuguese-newspaper-is-hacked-by-group-that-attacked-ministry-of-health/
👍4😁3😱1
ביום השנה לחיסול סולימאני: האקרים איראנים פרצו לאתר ה"ג'רוזלם פוסט"
האקרים איראנים פרצו הלילה (בין ראשון לשני) לאתר ה"ג'רוזלם פוסט", יומון ישראלי בשפה האנגלית, ביום השנה השני לחיסולו של מפקד כוח קודס האיראני, הגנרל קאסם סולימאני, שחוסל בדיוק לפני שנתיים בעיראק על ידי הצבא האמריקני. גם חשבון הטוויטר של מערב נפרץ על ידי אותם האקרים.
לאחר הפריצה עמוד הבית של האתר הציג איור שמזכיר את סולימאני, לצד קליע שיורה מתוך טבעת אדומה - רמז לטבעת ייחודית שסולמיאני נהג לענוד - כשברקע איור של הכור הגרעיני בדימונה נשרף. כל זה לצד הכיתוב: "אנחנו באותו מקום שאתם לא חושבים"
אנחנו מודעים לכך שפרצו לאתר שלנו, לצד איום ישיר על מדינת ישראל", נכתב בחשבון הטוויטר של ה"ג'רוזלם פוסט". "אנו פועלים לפתרון הבעיה ומודים לקוראים על הסבלנות וההבנה". הפריצה לא השפיעה על האפליקציה של האתר. לפי שעה, אף קבוצה לא לקחה אחריות על המתקפה.
#מדיה
https://t.me/CyberSecurityIL/1565
https://m.ynet.co.il/articles/sjmu11gx2y
האקרים איראנים פרצו הלילה (בין ראשון לשני) לאתר ה"ג'רוזלם פוסט", יומון ישראלי בשפה האנגלית, ביום השנה השני לחיסולו של מפקד כוח קודס האיראני, הגנרל קאסם סולימאני, שחוסל בדיוק לפני שנתיים בעיראק על ידי הצבא האמריקני. גם חשבון הטוויטר של מערב נפרץ על ידי אותם האקרים.
לאחר הפריצה עמוד הבית של האתר הציג איור שמזכיר את סולימאני, לצד קליע שיורה מתוך טבעת אדומה - רמז לטבעת ייחודית שסולמיאני נהג לענוד - כשברקע איור של הכור הגרעיני בדימונה נשרף. כל זה לצד הכיתוב: "אנחנו באותו מקום שאתם לא חושבים"
אנחנו מודעים לכך שפרצו לאתר שלנו, לצד איום ישיר על מדינת ישראל", נכתב בחשבון הטוויטר של ה"ג'רוזלם פוסט". "אנו פועלים לפתרון הבעיה ומודים לקוראים על הסבלנות וההבנה". הפריצה לא השפיעה על האפליקציה של האתר. לפי שעה, אף קבוצה לא לקחה אחריות על המתקפה.
#מדיה
https://t.me/CyberSecurityIL/1565
https://m.ynet.co.il/articles/sjmu11gx2y
👍4🤮2
בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב
הרשות להגנת הפרטיות במשרד המשפטים החלה בחקירה של אירוע אבטחת מידע חמור שהתרחש במוסד חינוך בעיר בת ים, במסגרתו נחשף מידע אישי ורגיש על תלמידי המוסד.
חקירת האירוע החלה עקב דיווח שהתקבל ברשות להגנת הפרטיות מגורם פרטי ממנו עלה כי מוסד החינוך השליך כמויות עצומות של תיקים אישיים של תלמידים הכוללים מידע אישי רב לרבות תמונות קטינים, שאלונים, הערכות פסיכולוגיות ועוד, באופן הגלוי וזמין לכל עובר אורח.
#דלף_מידע #ישראל #אקדמיה
https://t.me/CyberSecurityIL/1566
https://www.israeldefense.co.il/node/53222
הרשות להגנת הפרטיות במשרד המשפטים החלה בחקירה של אירוע אבטחת מידע חמור שהתרחש במוסד חינוך בעיר בת ים, במסגרתו נחשף מידע אישי ורגיש על תלמידי המוסד.
חקירת האירוע החלה עקב דיווח שהתקבל ברשות להגנת הפרטיות מגורם פרטי ממנו עלה כי מוסד החינוך השליך כמויות עצומות של תיקים אישיים של תלמידים הכוללים מידע אישי רב לרבות תמונות קטינים, שאלונים, הערכות פסיכולוגיות ועוד, באופן הגלוי וזמין לכל עובר אורח.
#דלף_מידע #ישראל #אקדמיה
https://t.me/CyberSecurityIL/1566
https://www.israeldefense.co.il/node/53222
👍1
רשת המרכזים הרפואיים Broward מדווחת על דלף של מידע רפואי רגיש בעקבות מתקפת סייבר
בדיווח שפירסמה הרשת היא מעדכנת כי במהלך חודש אוקטובר 2021 הצליח תוקף לחדור לרשת הארגון דרך ספק צד ג' וגנב מידע רגיש השייך לכ-1.3 מיליון מטופלים.
בין המידע שנגנב, שמות, כתובות מגורים, מידע פיננסי, ביטוחי בריאות, מידע רפואי רב הכולל אבחונים והמלצות, רישיונות נהיגה ועוד.
על מנת להימנע מאירוע דומה בעתיד מדווחים ב-Broward כי הם יאכפו הנחיות אבט"מ חדשות כגון 2FA, איפוס סיסמאות, ודרישות אבט"מ מספקים הניגשים לרשת הארגון.
(מה היה עד עכשיו? 🙈)
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1567
https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/
בדיווח שפירסמה הרשת היא מעדכנת כי במהלך חודש אוקטובר 2021 הצליח תוקף לחדור לרשת הארגון דרך ספק צד ג' וגנב מידע רגיש השייך לכ-1.3 מיליון מטופלים.
בין המידע שנגנב, שמות, כתובות מגורים, מידע פיננסי, ביטוחי בריאות, מידע רפואי רב הכולל אבחונים והמלצות, רישיונות נהיגה ועוד.
על מנת להימנע מאירוע דומה בעתיד מדווחים ב-Broward כי הם יאכפו הנחיות אבט"מ חדשות כגון 2FA, איפוס סיסמאות, ודרישות אבט"מ מספקים הניגשים לרשת הארגון.
(מה היה עד עכשיו? 🙈)
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1567
https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/
😁2👍1
כמה מרוויחים אנשי אבטחת מידע וסייבר?
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
👍8💩6