פרוייקט הקריפטו Voltage Finance מדווח על מתקפת סייבר במהלכה האקר הצליח לגנוב מטבעות דיגיטליים בשווי של 4.6 מיליון דולר.

הפרויקט פרסם מאמר המפרט את הדרך בה פעל התוקף ובשלב זה הפרויקט מקפיא חלק מהשירותים הקיימים (בעיקר בתחום ההלוואות).

https://t.me/CyberSecurityIL/1824

#קריפטו

חברת Atento מדווחת בדוחות הכספיים של שנת 2021 כי מתקפת כופר ממנה סבלה באוקטובר עלתה לחברה 42.1 מיליון דולר.

במתקפה, שהתבצעה ע"י קבוצת Lockbit, הושבתו השירותים בסניף של Atento בברזיל ונגרמו שיבושים בשירותים ללקוחות.

בדוחות מציינים בחברה כי עלות המתקפה מתחלקת ל-34.8 מיליון דולר הפסדים מהשבתת שירותים ועוד הוצאות של 7.3 מיליון דולר על התמודדות עם המתקפה וחיזוק האבטחה לאחר מכן.

אסיים בציטוט של מנכ"ל החברה:
"ההשפעות מהמתקפה התבררו כגדולות בהרבה ממה שציפינו בתחילה, הן בגלל המורכבות של האירוע והן בגלל ההשפעות המשניות שהאירוע יצר"

#כופר

https://t.me/CyberSecurityIL/1825

https://www.bleepingcomputer.com/news/security/lockbit-victim-estimates-cost-of-ransomware-attack-to-be-42-million/

הגדרות אבט"מ לקויות במערכת שירות הלקוחות של חברת פאלו אלטו גרמו לחשיפה של מידע רגיש של לקוחות.

לקוח של פאלו אלטו, שגילה את החשיפה דיווח כי הוא הצליח לגשת לקריאות שירות של לקוחות אחרים כשהוא חשוף למידע רגיש כגון לוגים של לקוחות, צילומי מסך, תיאור הבעיה ועוד.

פאלו אלטו, שסגרה את הגישה למידע, מסרה בתגובה כי המידע לא נחשף לאף לקוח מלבד הלקוח שגילה את החולשה, וכי הסיבה לחולשה היא בשל ניהול הרשאות לקוי במערכת השירות.
(הזמן אגב, מאז שהחולשה התגלתה ועד שנסגרה - 8 ימים)

#דלף_מידע #IT

https://t.me/CyberSecurityIL/1826

https://www.bleepingcomputer.com/news/security/palo-alto-networks-error-exposed-customer-support-cases-attachments/

פרוייקט הקריפטו Inverse Finance מדווח כי האקר ניצל חולשה בפרויקט וגנב 14.6 מיליון דולר.

הפרויקט, שעוסק בהלוואות וכדו' מדווח כי הם מבקשים מה האקר שיצור איתם קשר בכדי לדון באפשרות של החזרת המטבעות שנגנבו תמורת תגמול כספי.

מעניין לראות כי בשביל להוציא את המתקפה לפועל ההאקר סיכן סכום של 2.7 מיליון דולר שאותם היה יכול לאבד אם המתקפה לא הייתה מצליחה.

#קריפטו

https://t.me/CyberSecurityIL/1827

https://cryptobriefing.com/millions-drained-from-ethereum-defi-protocol-inverse-finance/

מערך הסייבר הלאומי:

פגיעות הרצת קוד מרחוק ב- Spring Framework

שלום רב,

לאחרונה פרסם פרויקט Spring מידע לגבי פגיעות העלולה לאפשר לתוקף הרצת קוד מרחוק (RCE).

מומלץ לבחון ולהתקין את הגרסה העדכנית בהקדם האפשרי.

#מערך_הסייבר_הלאומי

https://t.me/CyberSecurityIL/1828

חברת ארנקי הקריפטו Trezor מדווחת כי תוקף הצליח לגשת לרשימת דיוור הלקוחות של החברה ושולח דוא"ל במטרה לגנוב מטבעות של לקוחות.

מקורות פנימיים בחברת Trezor מוסרים כי רשימת הלקוחות הודלפה לתוקפים ע"י עובד פנימי בחברת Mailchimp.

#insider_threat #קריפטו

https://t.me/CyberSecurityIL/1829

https://grahamcluley.com/trezor-wallets-hacked-dont-be-duped-by-phishing-attack-email/

בוקר טוב,

לאחרונה פורסם כאן בערוץ קובץ המכיל רשימה של אירועי כופר בחברות המוגדרות "תשתיות קריטיות".

הקובץ הוצג בערוץ באופן המייחס לו קרדיט לחברה מסוימת אך בדיעבד מתברר כי הקרדיט שייך לצוות חוקרים/ות באוניברסיטת טמפל שבפלורידה.

בשלב זה הקובץ נמחק מהערוץ, אם אתם מעוניינים במידע תוכלו להגיש בקשה רשמית דרך האתר של האוניברסיטה.

🙏🏻

איגוד האינטרנט הישראלי מציג נתונים מסקר שערך פשיעה מקוונת בישראל.

קצת נתונים מתוצאות הסקר:

- כמחצית מהאוכלוסייה בישראל מעידים שהם או קרוביהם חוו מתקפת סייבר.

- 18% מהציבור בישראל חווה פגיעה של תוכנה זדונית או וירוס שגרמו לנזק במידע במחשב או בטלפון.

לנתונים נוספים על היקף השימוש בתוכנות הגנה, ההבדל בין גברים לנשים בכל הקשור לדיווחי סייבר ועוד, מוזמנים לעיין בפרטים המלאים כאן.

תודה לנדב ויובל על ההפנייה לכתבה 🙏🏻

#דוחות #סטטיסטיקות #ישראל

https://t.me/CyberSecurityIL/1831

מנכ"ל Okta מתייחס בראיון ראשון לתקשורת על המתקפה שבוצעה על ידי קבוצת Lapsus.

בראיון עונה טוד על ההשפעה של המתקפה על הלקוחות, כמה נפגעו, מה ההשפעה בשטח("near zero") , למה Okta לא דיווחו על המתקפה מוקדם יותר ועוד.

מוזמנים לצפות בראיון המלא כאן (בדקה 07:51 המנכ"ל נותן התייחסות מעניינת... 🧐)

https://t.me/CyberSecurityIL/1832

קבוצת Conti מדווחת על מתקפת כופר כנגד חברת Panasonic קנדה.

באתר ההדלפות של הקבוצה מפרסמת Conti כ-3% מהקבצים שנגנבו מרשת החברה כשבין הקבצים ניתן למצוא מידע רגיש הכולל מידע פיננסי, עסקי ועוד.

בשלב זה לא ראיתי דיווח רשמי בתקשורת או תגובה של Panasonic. כשיהיה כזה, אעדכן.

https://t.me/CyberSecurityIL/1834

#כופר #תעשייה #דיגיטל

קבוצת אנונימוס מפרסמים נתונים אישיים של 120,000 חיילים רוסים

הקבוצה הודיעה שלשום (ראשון) כי המתקפה האחרונה שלה, כללה הדלפה של הפרטים האישיים של הצבא כשהפרטים כוללים תאריכי לידה, שמות, כתובות בית ומספרי דרכונים.

#רוסיה_אוקראינה #דלף_מידע

https://t.me/CyberSecurityIL/1835

https://www.bhol.co.il/news/1367965

חברת CashApp וחברת Mailchimp מדווחות על דלף מידע.

חברת CashApp מדווחת על דלף מידע של 8.2 מיליון לקוחות כאשר עובד לשעבר של החברה ניגש למאגרי החברה והוריד מידע של לקוחות, בשלב זה לא ברור מדוע לעובד נותרו הרשאות גישה לאחר שעזב את החברה.

חברת Mailchimp מדווחת כי האקר הצליח, בעזרת הנדסה חברתית, להשיג נתוני הזדהות של עובד החברה, ניגש לחשבונות של 319 לקוחות, והוריד רשימות תפוצה של 102 לקוחות.

#דלף_מידע #מדיה #דיגיטל #פיננסי

https://t.me/CyberSecurityIL/1836

פערים מהותיים בהבטי הגנת הפרטיות בישראל

ביותר ממחצית מהגופים המפוקחים על ידי הרשות להגנת פרטיות נמצאה רמת עמידה נמוכה-בינונית ביחס לניהול המידע האישי שבבעלות הגופים ובהחזקתו, כך על פי דו"ח שפרסמה הרשות

לפי הדו"ח, "כ-75% מהגופים המפוקחים לא עומדים באופן מלא בהנחיות הרשות בעניין עיבוד מידע אישי במיקור חוץ". מרבית הליקויים נמצאו בנושאים של היערכות להתקשרות עם ספק מיקור חוץ לשם מתן שירותי עיבוד מידע אישי, אופן עיבוד המידע האישי במיקור חוץ, ונקיטת פעולות מספקות כדי לוודא שספק מיקור החוץ נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.

#דוחות #ישראל

https://t.me/CyberSecurityIL/1837

https://www.pc.co.il/news/360311/

רשת חנויות The Works מדווחת על מתקפת סייבר בעקבותיה היא נסגרות חנויות ומשלוחים מתעכבים.

הרשת, שפועלת באנגליה ואירלנד, ומפעילה כ-530 חנויות, מדווחת כי היא סובלת ממתקפת סייבר הגורמת לשיבושים בפעילות החברה.
מקורות לא רשמיים מוסרים כי הרשת הותקפה במתקפת כופר לאחר פתיחת דוא"ל זדוני ע"י אחד העובדים.

בשלב זה ניתקו ברשת את החיבור לאינטרנט ואת הגישה לחשבונות הדוא"ל של העובדים.

#כופר #קמעונאות

https://t.me/CyberSecurityIL/1838

https://www.itpro.co.uk/security/367319/uk-retailer-the-works-hires-outside-cyber-experts-after-detecting-security-breach

חברת Zoom מסכמת את תגמולי ה-Bug Bounty שלה לשנת 2021 - 1.8 מיליון דולר עבור 401 דיווחים.

החברה מדווחת כי היא עובדת עם 800 האקרים דרך פלטפורמת HackerOne המסייעים לה למצוא חורי אבטחת מידע במערכות החברה.

סה"כ, מאז שהפעילה את תכנית ה-Bug Bounty, שילמה זום 2.4 מיליון דולר לחוקרים שמצאו פגיעויות.

#bug_bounty

https://t.me/CyberSecurityIL/1839

https://blog.zoom.us/zoom-bug-bounty-program-2021/

86% אחוזים מהמפתחים לא רואים באבטחת מידע חשיבות גבוהה - חברת Secure Code Warrior מפרסמת סקר על היחס של צוותי הפיתוח לנושאי אבטחת מידע.

קצת נתונים מהסקר, שבוצע בקרב 1,200 מפתחים ממדינות שונות:

- 67% מהמפתחים כותבים קוד אף על פי שהם יודעים שיש בו פגיעויות בהנחה כי יטפלו בפגיעויות אלו בהמשך, כשמישהו ירים דגל.

- 36% מהמפתחים אמרו כי הדדליינים הצפופים זו הסיבה המרכזית שבגינה ממשיכים לכתוב קוד עם פגיעויות.

- 33% מהמפתחים לא יודעים מה הופך את הקוד שהם כותבים לפגיע.

#דוחות #סטטיסטיקות

https://t.me/CyberSecurityIL/1841

https://www.securecodewarrior.com/press-releases/secure-code-warrior-survey-finds-86-of-developers-do-not-view-application-security-as-a-top-priority

"הכופרות הן הבעיה הכי קשה, כי קשה למגר אותה" - ג'ון הולטקוויסט, סגן נשיא למודיעין ולניתוח איומים במנדיאנט.

"ישראל מהווה יעד למתקפות סייבר באופן לא יחסי לגודלה. בין כלל האיומים במרחב הקיברנטי המופנים לישראל, הייתי ממליץ לכל מנהלי אבטחת המידע במדינה להקדיש את מרב תשומת הלב ומשאבי ההגנה לאיראן. היא אגרסיבית, היקף פעילותה בסייבר נמצא בגידול עקבי ויש לה נכסי תקיפה בסייבר – רבים ומשוכללים",

הולטקוויסט התייחס גם לאיומי הסייבר שמגיעים ממוסקבה ומבייג'ינג. לדבריו, "רוסיה מהווה גן עדן להאקרים שפועלים משטחה – וזה מדאיג.

"עם כל הכבוד לאיומי סייבר מדינתיים", ציין הולטקוויסט, "בין שלל האיומים הרבים, ללא ספק, הכופרות הן בעיה עצומה. זה מעניין: ההאקרים שפועלים ממניעים כספיים 'ניצחו' את ההאקרים שלוחי המדינות כי במתקפות הכופרה יש הרבה כסף.

https://t.me/CyberSecurityIL/1842

https://www.pc.co.il/news/360600/

משרד עורכי הדין BakerHostetler מפרסם דו"ח אבטחת מידע ותגובה לאירועי סייבר לשנת 2021.

המשרד, שלקח חלק בניהול של כ-1,250 אירועי סייבר בשנת 2021 (משא ומתן במתקפות כופר וכדו'), ריכז מספר נתונים הקשורים לאופי המתקפות ותהליכי המשא ומתן.

כמה נתונים מהמסמך:

🔺 תהליכי המשא ומתן בין החברות לקבוצות הכופר נמשכות בממוצע 8 ימים (בשנת 2020 הנתון עמד על 5 ימים)

🔺 התהליך התארך מאחר ורוב החברות לא לחוצות מאד על קבלת מפתחות הפיענוח כי בד"כ ויש ברשותם גיבויים למערכות.

🔺 תשלום הכופר הממוצע (של לקוחות המשרד) ירד מ-791,000 דולר בשנת 2020 ל-515,000 דולר בשנת 2021.

🔺 קבוצות התקיפה אמינות בכל הקשור לשליחת מפתחות ההצפנה לאחר תשלום דמי הכופר אך פחות אמינות באי פרסום מידע שנגנב.

#דוחות #סטטיסטיקות #כופר

https://t.me/CyberSecurityIL/1843

מוזמנים לעיין בדוח המלא כאן 👇🏻

חברת Snap-on מדווחת על דלף מידע לאחר מתקפת סייבר שבוצעה ע"י קבוצת Conti.

החברה, העוסקת בייצור כלים, תוכנות וכו' עבור תעשיית התחבורה, מדווחת כי נאלצה להשבית את כל מערכות המחשוב לאחר שזיהו פעילות חשודה ברשת.

קבוצת Conti פירסמה חלק מהמידע באתר ההדלפות אך לאחר מכן מחקה את המידע מה שמוביל ככל הנראה למסקנה שחברת Snap-on שילמה את דמי הכופר.

https://t.me/CyberSecurityIL/1845

#כופר #תעשייה #תחבורה

https://www.bleepingcomputer.com/news/security/snap-on-discloses-data-breach-claimed-by-conti-ransomware-gang/