בית החולים The Queen Elizabeth שבמדינת ברבדוס מדווח על שיבושים נרחבים בשל מתקפת סייבר.

עם זיהוי המתקפה החליטו בבית החולים לנתק את הגישה לאינטרנט ובעקבות כך חלים שיבושים בפעילות השוטפת, תורים לבדיקות דימות נדחו עד להודעה חדשה, בבתי המרקחת עברו לעבודה ידנית ומבקשים ממטופלים להגיע עם התרופות שלהם ועוד.

עוד אין הודעה רשמית אך ככל הנראה מדובר במתקפת כופר.

https://t.me/CyberSecurityIL/2495

#כופר #רפואה

סיסמאות של הארגונים הגדולים בישראל דלפו לדארקנט

הסיסמאות אשר דלפו, מקנות גישה לרשתות רבות ועלולות היו לאפשר חדירה לגופים ציבוריים ורשויות ממלכתיות לרבות משרדי ממשלה, רשויות עירוניות, בתי חולים ועוד

הסיסמאות הושגו ככל הנראה כתוצאה מפריצה למחשב של אחד מעובדי חברה המספקת שירותי מחשוב לגורמים ציבוריים רבים. הממצאים הועברו לגורמים הרלוונטיים במערך הסייבר הלאומי ונמצאים בטיפולו.

https://t.me/CyberSecurityIL/2496

https://www.ice.co.il/digital-140/news/article/917289

#דלף_מידע #ישראל

בוקר טוב, שני עדכונים על פעילות של גורמי האכיפה בעולם הסייבר מהיממה האחרונה:

👮‍♂ה-FBI, בשיתוף עם היורופול, השביתו את שירות DDoS As A Service שסופק ע"י האתרים Stresser ו-Booter.

מדובר באתרים שסיפקו לכל המעוניין אפשרות לבצע מתקפות DDoS תמורת תשלום/מנוי חודשי וכו'.
סה"כ הושבתו 48 דומיינים שונים והוצאו כתבי אישום כנגד 6 חשודים.

👨‍⚖בית המשפט בקליפורניה גזר שלוש וחצי שנות מאסר בפועל על עובד (לשעבר) בטוויטר לאחר שהתגלה כי במהלך עבודתו הוא סיפק מידע רגיש על משתמשים למשפחת מלוכה בערב הסעודית.
גם לאחר 'עזב את טוויטר השתמש אותו עובד בקשריו עם עובדים אחרים כשהוא מקבל מהם מידע ומעביר אותו לגורמים בערב הסעודית.
תמורת המידע קיבל העובד ממפעיליו מאות אלפי דולרים, בהם קנה לעצמו בית בסיאטל 🏡

https://t.me/CyberSecurityIL/2497

#מעצרים #DDoS #insider_threat

עדכון למה שקורה ב-Rackspace:

שירותי הדוא"ל המנוהל שהחברה מספקת ללקוחות נמצאים כבר 12 ימים למטה בעקבות מתקפת כופר.
משתמשים מתלוננים כי אין מענה טלפוני בשירות של החברה וכי החברה לא מספקת מענה לשאלה מדוע אין חזרה מהירה מגיבוי.

בהתייחסות האחרונה של החברה בנושא נמסר כי החברה שכרה שירותים של חברה חיצונית על מנת לנסות להתמודד עם מתקפת הכופר...

בתמונה - הבטחת שווא מהאתר של Rackspace.

https://t.me/CyberSecurityIL/2498

ערב טוב,

למי שמעוניין במתן חסות, נשארו מקומות אחרונים.
הרישום פתוח עד ה-20.12.
מעוניינים? דברו איתי

בונה לכם מסמך סוף שנה מעניין עם 30~ אירועי סייבר מרכזיים מכל חודש+סיכומים קצרים בנושאים שונים 🔥

חברת Social Blade, העוסקת בניתוח נתונים מרשתות חברתיות, מדווחת על דלף מידע של משתמשים.

ההודעה של החברה הגיעה לאחר שפוסט מכירה עם המידע של החברה הופיע בפורום למכירת מידע גנוב.

החברה מדווחת כי אמנם לא נגנבו מספרי אשראי או סיסמאות אבל מידע רגיש אחר של לקוחות אכן דלף.

https://t.me/CyberSecurityIL/2500

#דלף_מידע #מדיה

גיטהאב משחררת את הכלי לסריקת סיסמאות ומפתחות לכל המשתמשים, ללא תשלום.

הכלי, שסורק ומתריע על הימצאות סיסמאות, מפתחות טוקנים וכו', בקוד, היה זמין עד היום רק למשתמשי GitHub Enterprise Cloud עם רישיון תואם, כעת מבטיחים בגיטהאב כי עד סוף ינואר 2023 הכלי יהיה זמין לכל הרפוסיטורים הציבוריים בחינם.

על מנת להפעיל את האפשרות החדשה יש לגשת להגדרות Security של הרפוסיטורי>Code security and analysis ואז Enable.

מהרגע שהשירות מופעל גיטהאב תתריע למפתחים באופן אוטומטי במידה ונמצאו סיסמאות, מפתחות וכו' בקוד.

https://t.me/CyberSecurityIL/2501

חברת הסטרימינג לשידורי ספורט FuboTV מדווחת כי השבתת השידורים במהלך משחק חצי הגמר התרחשה בשל מתקפת סייבר.

בשלב זה החברה לא סיפקה פרטים נוספים על אופי המתקפה ורק מסרה כי שכרה את שירותיה של חברת Mandiant לתחקור האירוע.

במהלך ההשבתה, מנויי השירות החלו לפרסם ציוצים בטוויטר כי ההשבתה, שהתרחשה בזמן כ"כ קריטי, תגרום להם לבטל את המנוי ולבקש החזר כספי ⚽

https://t.me/CyberSecurityIL/2502

#מדיה

.
עדכון קטן לגבי המתקפה הנ"ל:

בהודעה שפירסמה החברה היא מוסרת כי ההשפעה הכספית של המתקפה על הרווח הנקי של החברה תהיה כ-25 מיליון דולר.

החברה לא מציינת אם שילמה את דמי הכופר או לא אך מעדכנת כי חזרה לשגרה כמעט באופן מלא וכי הסכום הנ"ל הוא לאחר קיזוז התשלום שהתקבל מחברת הביטוח.

https://t.me/CyberSecurityIL/2503

#כופר #קמעונאות

שירותי הכבאות וההצלה בעיר ויקטוריה שבמדינת ג'ורגיה, ארה"ב, מדווחים על מתקפת סייבר בעקבותיה הושבתו חלק מהשירותים.

בהודעה שמפרסם הארגון הוא מדווח כי שירותי הדוא"ל, הטלפון והאינטרנט מושבתים אך שירותי החירום ממשיכים לעבוד כרגיל.

בהודעה לא נאמר במפורש אך ככל הנראה מדובר במתקפת כופר.

https://t.me/CyberSecurityIL/2504

#כופר #רפואה #ממשלה

חברת epm, אחת מחברות האנרגיה הגדולות בקולומביה, סובלת ממתקפת כופר שבוצעה ע"י קבוצת Blackcat.

החברה, שמספקת גז, מים וחשמל למעל 100 ערים בקולומביה, ביקשה מכל 4,000 עובדיה לא להגיע למשרדים לאחר שהשביתה את רשת התקשורת בשל המתקפה.

בשלב זה אתר האינטרנט של החברה אינו זמין אך לא ברור אם יש השפעה על הפעילות השוטפת של אספקת השירותים.

https://t.me/CyberSecurityIL/2505

#כופר #אנרגיה

חברת Mas, חברת הביטוח הרפואי הגדולה ביותר בניו זילנד, מדווחת על דלף מידע בעקבות מתקפת סייבר שהתרחשה אצל ספק צד ג'.

הספק, שמנהל עבור Mas את השיחות שמתקבלות לאחר שעות העבודה, סובל ממתקפת סייבר בעקבותיה נחשף מידע של לקוחות Mas, עדיין לא ברור מה היקף המידע שנחשף.

https://t.me/CyberSecurityIL/2506

#דלף_מידע #רפואה #פיננסי #שרשרת_אספקה

מחוז בתי הספר Huron-Superior שבקנדה מדווח על מתקפת סייבר בעקבותיה הם נאלצים להשבית את הלימודים.

התוקף שלח את ההודעה על המתקפה באמצעות מכונות הצילום במשרדי ההנהלה של חלק מבתי הספר במחוז.

https://t.me/CyberSecurityIL/2507

#כופר #אקדמיה #חינוך

חברת SevenRooms, המפעילה מערכת לניהול מסעדות, מדווחת על דלף מידע בעקבות פריצה לאחד מהספקים של החברה.

ההודעה של החברה הגיעה לאחר שמידע של החברה פורסם למכירה בפורומים שונים, המוכר טוען כי ברשותו 426GB של מידע, כולל מידע רגיש של החברה ומידע על לקוחות.

חברת SevenRooms מוסרת כי התוקף גנב את המידע לאחר שהשיג גישה לממשק העברת הקבצים של ספק צד ג' שהיה ללא מנגנון הזדהות.

https://t.me/CyberSecurityIL/2508

#טכנולוגיה #דלף_מידע

-פרסומת-

תקציב אבטחת המידע בארגון מוגבל? קורסים מריבוי משימות סקיוריטי? צריכים גורם מקצועי שיעזור לכם לחזק את רמת ההגנה בארגון?

חברת "אינטגריטי יעוץ", מהוותיקות בתחום הסייבר בישראל, מספקת שירותי CISO/ליווי ל-CISO מקצה לקצה למאות ארגונים.

השירות מקיף את כל היבטי אבטחת המידע, הסייבר והפרטיות בארגון וכולל בין היתר:

🔹מבדקי חדירה תשתיתיים ואפליקטיביים
🔹סריקות לאיתור חולשות ופגיעויות ברשת הארגונית
🔹מודיעין סייבר 24x7 המבוסס על מערכות ה-Intelligence המתקדמות בעולם
🔹יישום ממשל סייבר תאגידי ו-Privacy
🔹ניהול אבטחת מידע בשרשרת אספקה
🔹קמפייני פישינג
🔹צוות תגובה לאירועי סייבר 24x7

השירות שלנו הוא בהתאם לכל המתודולוגיות הבינלאומיות המתקדמות בעולמות הסייבר וניתן באמצעות צוותים מיומנים ו-”Focal Point” ייעודי (ולא בשיטת "גולגולת" 💀)

🔔 חברי ערוץ CyberSecurityIL - מי שיגיע דרך הפרסום כאן יקבל 10% הנחה, לפרטים נוספים ולקבלת הצעה דברו איתנו כאן 👇🏻

https://wa.me/972526898650?text=הי,%20אני%20מתעניין%20בשירותי%20CISO%20,הגעתי%20דרך%20הערוץ%20CyberSecurityIL
-------------------
תוכן שיווקי, מעוניינים לפרסם בערוץ? דברו איתי

ועדת הסחר הפדרלית מטילה קנס שיא בגובה של 275 מיליון דולר על חברת Epic Games בגין הפרת חוקי הפרטיות של ילדים ברשת.

את הסכום הטילו ב-FTC לאחר שחברת Epic, האחראית על המשחק המפורסם Fortnite, אספה מידע על ילדים מתחת לגיל 13 ללא קבלת הסכמה מההורים, זאת בניגוד לתקנות הגנת הפרטיות על ילדים ברשת (COPPA).

באותה נשימה, אבל ללא קשר לפרטיות וסייבר, ה-FTC הטיל על Epic קנס נוסף בגובה של 245 מיליון דולר על כך שהחברה הטעתה לקוחות וגמרה להם לבצע תשלומים שלא רצו לבצע.

כדי לתת פרופורציות לגובה הקנסות - ההכנסות של חברת Epic לשנת 2021 הסתכמו ב-5.7 מיליארד דולר.

https://t.me/CyberSecurityIL/2510

#קנסות

חברת IT קטנה, עם 25 עובדים, גורמת לכאוס בניו זילנד לאחר שקבוצת התקיפה LockBit פרצה לרשת החברה וממנה הגיעה לארגונים נוספים, ביניהם משרדי ממשלה.

היום פירסמה קבוצת LockBit מספר קרבנות חדשים באתר ההדלפות, בהודעות שפירסמה מציינת LockBit כי הגישה לחברות התבצעה "הודות" לחברת MercuryIT, דרכה הגיעו התוקפים לחברות שונות, כולל אגפים במשרדי ממשלה.

ממה שידוע עד כה, הארגונים שנפגעו מהמתקפה כוללים את משרד המשפטים ומשרד הבריאות (מוגבלים בגישה לקבצים), חברת הביטוח Accuro, מספר ארגונים רפואיים נוספים (בתחומי האופטיקה, כירופרקטיקה, פסיכולגיה, פיזיותרפיה ועוד...), חברת BusinessNZ וארגונים נוספים.

קבוצת LockBit טוענת כי הצפינה מידע בנפח של 500TB השייך לכל החברות, והיא כמובן מציעה "פתרון מהיר" לכאוס שנגרם. 😈

וכמעט שכחתי.....
חברת MercuryIT מספקת שירותי סייבר שונים - ייעוץ, מבדקי חוסן, סיוע לעמידה בתקנים בינלאומיים, שירותי SIEM/SOC, הערכת סיכונים, העלאת מודעות, שירותי IR, ניטור של הרשת האפילה ועוד. 🫣

https://t.me/CyberSecurityIL/2511

#כופר #שרשרת_אספקה #טכנולוגיה

חשיפה: הפריצה האיראנית למערך המצלמות בישראל

הערב (שני) נחשף ב"כאן" כי במשך תקופה ארוכה ישבו האקרים איראנים על עשרות מצלמות של אותה יחידה וחדרו לתוכה. גורמי הביטחון ידעו את הדברים.

מצלמות הגוף הביטחוני, שצילמו את הפיגוע ביציאה מירושלים לפני כחודש, נפרצו על ידי האקרים איראנים כבר לפני יותר משנה. האיראנים הפיצו את הסרטונים של אותן מצלמות רחוב בקבוצות הטלגרם.

עוד פורסם בחדשות הערב כי הנושא הובא לידיעת גורמי ביטחון רלוונטיים. גורמי ביטחון אמרו לכאן חדשות כי מדובר במצלמה שלא מחוברת לאף מערכת, ופרוטוקול האבטחה שלה הוא כמו כל מצלמה אזרחית שניצבת ברחוב. כמו כן, לא מוכר אירוע פריצה משנה קודמת.

יחד עם המצלמה הזאת נפרצו גם מצלמות של מתחם רפאל ומצלמות רחוב בערים נוספות. בתחקיר שישודר מחר ייחשפו כל הפריצות, מי עומד מאחוריהן והחלוקה של קבוצות ההאקרים האיראניות.

https://t.me/CyberSecurityIL/2512

https://www.kan.org.il/item/?itemId=140760

#ישראל

וכתבה נוספת ששודרה הערב:

נער בן 17 השיג גישה לאתר צה"לי ואיתר מיקומים של מחסני נשק ומכ"מים

https://t.me/CyberSecurityIL/2513

#ישראל

רשת המלונות H-Hotels מדווחת על מתקפת סייבר המשפיעה על הפעילות השוטפת.

קבוצת התקיפה Play לקחה אחריות על המתקפה כשהיא מפרסמת את H-Hotels באתר ההדלפות של החברה.

מחברת H-Hotels, שמפעילה כ-50 מלונות, נמסר כי התוקפים הצליחו לחדור לרשת הארגונית ובעקבות כך נותקה הרשת מהאינטרנט.
בשלב זה המענה הטלפוני פעיל אך שאר ערוצי התקשורת חווים שיבושים.

כמו בהרבה מתקפות כופר קודמות, גם הפעם, החברה שהותקפה טוענת כי אין ראיות לכך שנגנב מידע, לעומת קבוצת Play טוענת כי גנבה מידע רגיש מהרשת ארגונית אותו היא תפרסם בהמשך.

https://t.me/CyberSecurityIL/2514

#תיירות #כופר

חברת Okta מדווחת כי גורם בלתי מורשה השיג גישה לקוד מקור של החברה.

בהודעה ששלחה החברה לגורמים שונים בתעשייה תחת הסיווג "סודי", מדווחת Okta כי בתחילת דצמבר היא קיבלה התרעה מגיטהאב על גישה חשודה לרפוסיטורי פרטי של החברה.

לטענת Okta המידע שדלף אינו כולל מידע רגיש של לקוחות.

מזכיר כי Okta כבר עברה שני אירועי סייבר השנה, הראשון עם Lapsus והשני עם Twilio.

https://t.me/CyberSecurityIL/2515

#דלף_מידע #טכנולוגיה