עוד כמה נתונים (לא מאומתים 100%) על מה שקרה במעייני הישועה והגיעו אלי בפרטי.
- התוקפים שהו ברשת בית החולים למעלה משבועיים.
- לא הצפינו את המידע, או ניסו להצפין אך ככל הנראה ללא הצלחה. (שורה תחתונה - מידע לא הוצפן)
- בבית החולים עשו שימוש ב-EDR של Eset שזיהה את ההצפנה של הקבצים והתריע.
-שמועות לא מאומתות על כך שהתוקפים שינו חלק משמות הקבצים ושמו שם לינק המפנה להודעה על המתקפה.
- עוד לא ברור מה ווקטור הכניסה.
כמה מחשבות:
1. האמת שהייתי קצת מופתע מהחזרה המהירה (יחסית) לשגרה, זה לא הקצב שאנחנו מכירים ממתקפות כופר מסביב לעולם.
אבל אם הקבצים לא הוצפנו (וזה אם.. כי כרגע מדובר במידע לא מאומת...) אז זה מסביר את היכולת לחזור לשגרה בקצב כזה.
2. קבוצת Ragnar locker היא קבוצה וותיקה עם לא מעט ניסיון בפריצות לארגונים המוגדרים כתשתית קריטית, וחוסר ההצלחה במקרה הזה (אחרי שכבר חדרו לרשת!) מעלה עוד כמה תהיות.
3. הקבוצה לא פירסמה כלום באתר ההדלפות למרות ש-Ragnar נוטה לפרסם במהירות באתר ההדלפות אודות מתקפות.
4. אפשרות סבירה היא שמדובר ב-Affiliate לא מקצועי מספיק או בגורם אחר שרוכב על הנוזקה של Ragnar או על נוזקה ישנה שלהם שדלפה.
זה יכול להסביר גם את זה שחלק מה-IOC היו ישנים.
5. צריך לחכות עוד כמה ימים ולראות אם מידע יצא החוצה או לא, אמנם בית החולים אמר שלא ידוע על מידע רגיש שדלף אך כבר ראינו המון מקרים כאלה בעבר - ארגונים שאומרים שלא דלף מידע אך אחרי כמה ימים התוקפים מפרסמים מידע באתר ההדלפות.
https://t.me/CyberSecurityIL/3511
❓ יש לכם מידע נוסף? דברו איתי
#כופר #ישראל #רפואה #מעייני_הישועה
- התוקפים שהו ברשת בית החולים למעלה משבועיים.
- לא הצפינו את המידע, או ניסו להצפין אך ככל הנראה ללא הצלחה. (שורה תחתונה - מידע לא הוצפן)
- בבית החולים עשו שימוש ב-EDR של Eset שזיהה את ההצפנה של הקבצים והתריע.
-שמועות לא מאומתות על כך שהתוקפים שינו חלק משמות הקבצים ושמו שם לינק המפנה להודעה על המתקפה.
- עוד לא ברור מה ווקטור הכניסה.
כמה מחשבות:
1. האמת שהייתי קצת מופתע מהחזרה המהירה (יחסית) לשגרה, זה לא הקצב שאנחנו מכירים ממתקפות כופר מסביב לעולם.
אבל אם הקבצים לא הוצפנו (וזה אם.. כי כרגע מדובר במידע לא מאומת...) אז זה מסביר את היכולת לחזור לשגרה בקצב כזה.
2. קבוצת Ragnar locker היא קבוצה וותיקה עם לא מעט ניסיון בפריצות לארגונים המוגדרים כתשתית קריטית, וחוסר ההצלחה במקרה הזה (אחרי שכבר חדרו לרשת!) מעלה עוד כמה תהיות.
3. הקבוצה לא פירסמה כלום באתר ההדלפות למרות ש-Ragnar נוטה לפרסם במהירות באתר ההדלפות אודות מתקפות.
4. אפשרות סבירה היא שמדובר ב-Affiliate לא מקצועי מספיק או בגורם אחר שרוכב על הנוזקה של Ragnar או על נוזקה ישנה שלהם שדלפה.
זה יכול להסביר גם את זה שחלק מה-IOC היו ישנים.
5. צריך לחכות עוד כמה ימים ולראות אם מידע יצא החוצה או לא, אמנם בית החולים אמר שלא ידוע על מידע רגיש שדלף אך כבר ראינו המון מקרים כאלה בעבר - ארגונים שאומרים שלא דלף מידע אך אחרי כמה ימים התוקפים מפרסמים מידע באתר ההדלפות.
https://t.me/CyberSecurityIL/3511
#כופר #ישראל #רפואה #מעייני_הישועה
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
חדשות סייבר 🛡 - ארז דסה
עוד כמה נתונים (לא מאומתים 100%) על מה שקרה במעייני הישועה והגיעו אלי בפרטי.
- התוקפים שהו ברשת בית החולים למעלה משבועיים.
- לא הצפינו את המידע, או ניסו להצפין אך ככל הנראה ללא הצלחה. (שורה תחתונה - מידע לא הוצפן)
- בבית החולים עשו שימוש ב-EDR של Eset שזיהה…
- התוקפים שהו ברשת בית החולים למעלה משבועיים.
- לא הצפינו את המידע, או ניסו להצפין אך ככל הנראה ללא הצלחה. (שורה תחתונה - מידע לא הוצפן)
- בבית החולים עשו שימוש ב-EDR של Eset שזיהה…
👍21🔥17❤1
מייל תמים שהגיע מפייסבוק נראה לנו חשוד. זה נגמר בחולשה חמורה שגילינו בסיילספורס
שני חוקרי אבטחת מידע ישראליים מחברת Guardio מפרסמים את השתלשלות האירועים עד למציאת החולשה בכתבה הזו.
כתבה טכנית יותר ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3512
#חולשות
שני חוקרי אבטחת מידע ישראליים מחברת Guardio מפרסמים את השתלשלות האירועים עד למציאת החולשה בכתבה הזו.
כתבה טכנית יותר ניתן למצוא כאן.
https://t.me/CyberSecurityIL/3512
#חולשות
👍13🤯3👏1🤣1
חדשות סייבר - ארז דסה
הכירו את EvilProxy, שירות חדש של האקרים המאפשר לחסרי ידע, להקים שירות פישינג מלא כולל מעקף של 2FA. השירות, שהוצע למכירה באתר הפורומים Breached (זה שמשמש כחלופה מאז ש-Raidforums הושבת) מאפשר למנויים לקבל שירות Phishing Reverse proxy as a service ולמעשה מנגיש…
זוכרים שלפני שנה+- פירסמתי על שירות EvilProxy?
חברת Proofpoint מפרסמת היום מחקר מקיף על העלייה של השימוש בשירות בקרב האקרים, עם התייחסות מרכזית לחודשים האחרונים.
החברה מפרסמת בסוף המאמר IOC.
https://t.me/CyberSecurityIL/3513
#פישינג
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7
אחרי תקופה יחסית שקטה: קבוצת התקיפה לוקביט מפרסמת 12 קרבנות חדשים באתר ההדלפות וקבוצת כופר חדשה מפרסמת בית מלון באוסטריה.
קבוצת Rhysida לוקחת אחריות על המתקפה של בתי החולים בארה"ב.
סה"כ פורסמו היום, עד לרגע זה, כ-21 קרבנות חדשים באתרים של קבוצות התקיפה.
כל הקרבנות+הקבוצה החדשה זמינים בפיד הכופר הפתוח למי שתומך בערוץ.
https://t.me/CyberSecurityIL/3514
#כופר
קבוצת Rhysida לוקחת אחריות על המתקפה של בתי החולים בארה"ב.
סה"כ פורסמו היום, עד לרגע זה, כ-21 קרבנות חדשים באתרים של קבוצות התקיפה.
כל הקרבנות+הקבוצה החדשה זמינים בפיד הכופר הפתוח למי שתומך בערוץ.
https://t.me/CyberSecurityIL/3514
#כופר
👍7❤3
מ+7-23 (1).pdf
607.7 KB
עוד תוספת קטנה אבל חשובה שמספקת הצצה למה שקורה במעייני הישועה.
משרד הבריאות מאשר היום "התקשרות הנדרשת בדחיפות כדי למנוע נזק של ממש" ושולח את הצוות של חברת הסייבר 10root לספק שירותי תגובה למעייני הישועה 🎸
שימו לב שבמכרז נרשם ש"כל המידע, כולל השרתים ועמדות הקצה הוצפנו ע"י נוזקות כופר".
מצ"ב פרוטוקול ועדת הפטור המכרזית.
https://t.me/CyberSecurityIL/3515
#כופר #רפואה #מעייני_הישועה
משרד הבריאות מאשר היום "התקשרות הנדרשת בדחיפות כדי למנוע נזק של ממש" ושולח את הצוות של חברת הסייבר 10root לספק שירותי תגובה למעייני הישועה 🎸
שימו לב שבמכרז נרשם ש"כל המידע, כולל השרתים ועמדות הקצה הוצפנו ע"י נוזקות כופר".
מצ"ב פרוטוקול ועדת הפטור המכרזית.
https://t.me/CyberSecurityIL/3515
#כופר #רפואה #מעייני_הישועה
👀8👍7🤯5😐2
קבוצת התקיפה CL0P: החל מ-15.8 נפרסם את המידע של כל החברות שבחרו לא להגיב לדרישה של דמי הכופר.
ההודעה של CL0P מגיעה לאחר שהקבוצה פירסמה כבר שמות של מאות חברות באתר ההדלפות.
חברות מהן גנבה מידע באמצעות ניצול החולשה במערכת MOVEit.
הקבוצה מדגישה כי המידע יפורסם בכמה ערוצים, גם בשביל שמהירות ההורדה תהיה גבוהה וגם בשביל שגוגל תאנדקס את המידע.
https://t.me/CyberSecurityIL/3516
#כופר #דלף_מידע
ההודעה של CL0P מגיעה לאחר שהקבוצה פירסמה כבר שמות של מאות חברות באתר ההדלפות.
חברות מהן גנבה מידע באמצעות ניצול החולשה במערכת MOVEit.
הקבוצה מדגישה כי המידע יפורסם בכמה ערוצים, גם בשביל שמהירות ההורדה תהיה גבוהה וגם בשביל שגוגל תאנדקס את המידע.
https://t.me/CyberSecurityIL/3516
#כופר #דלף_מידע
👍7❤2
נסעתם במונית של יאנגו? ייתכן שהמידע שלכם יגיע לשירותי הביטחון הרוסיים
ב-1 בספטמבר ייכנס לתוקף ברוסיה חוק שיאפשר ל-FSB לקבל מידע ממאגרי נסיעות של כל מפעילות המוניות. לפי כלי התקשורת מדוזה, המזוהה עם האופוזיציה במדינה, מדובר גם במידע על נוסעים בישראל. יאנגו בתגובה: "אין שום מידע על לקוחות המועבר לרשויות הרוסיות כיום, ולא יהיה כזה גם בעתיד".
https://t.me/CyberSecurityIL/3517
https://www.ynet.co.il/digital/technews/article/hkxpuzl22
ב-1 בספטמבר ייכנס לתוקף ברוסיה חוק שיאפשר ל-FSB לקבל מידע ממאגרי נסיעות של כל מפעילות המוניות. לפי כלי התקשורת מדוזה, המזוהה עם האופוזיציה במדינה, מדובר גם במידע על נוסעים בישראל. יאנגו בתגובה: "אין שום מידע על לקוחות המועבר לרשויות הרוסיות כיום, ולא יהיה כזה גם בעתיד".
https://t.me/CyberSecurityIL/3517
https://www.ynet.co.il/digital/technews/article/hkxpuzl22
👍4
ה-FBI משבית את שירות LOLEK Hosted לאחר שהשירות שימש גורמי פשיעה.
השירות היה מאפשר למשתמשים לרכוש שטחי אחסון (שרתים וכו'), מבטיח כי הזהות של הקונים תישאר חסויה ומעלים עין מהתוכן הנשמר בשרתים.
https://t.me/CyberSecurityIL/3518
השירות היה מאפשר למשתמשים לרכוש שטחי אחסון (שרתים וכו'), מבטיח כי הזהות של הקונים תישאר חסויה ומעלים עין מהתוכן הנשמר בשרתים.
https://t.me/CyberSecurityIL/3518
👍6😐4❤1
בניסיון להתמודד עם קצב החולשות והסיכון למשתמשים - גוגל עוברת למתכונת של עדכוני אבטחה שבועיים בכרום.
בהודעה שמפרסמת גוגל היא מדווחת כי החל מגרסה 116 של כרום עדכוני אבטחה לסגירת חולשות בדפדפן יפורסמו אחת לשבוע.
המצב, מאז גרסה 77 ועד היום היה עדכון דו שבועי).
ההודעה המלאה של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/3519
#חולשות
בהודעה שמפרסמת גוגל היא מדווחת כי החל מגרסה 116 של כרום עדכוני אבטחה לסגירת חולשות בדפדפן יפורסמו אחת לשבוע.
המצב, מאז גרסה 77 ועד היום היה עדכון דו שבועי).
ההודעה המלאה של גוגל בנושא - כאן
https://t.me/CyberSecurityIL/3519
#חולשות
👍11
חדשות סייבר - ארז דסה
קבוצת המנטורים של CyberSecurityIL יוצאת לדרך. יש לכם ניסיון בתחום הסייבר? מעוניינים להעניק עזרה לאחרים בהתנדבות? אתם מוזמנים להצטרף לקבוצת המנטורים של CyberSecurityIL! 🔥 איך זה הולך לעבוד? בשלב הראשון ההצטרפות פתוחה ל-50 מנטורים שעומדים בתנאים הבאים: 1.…
תודה ל-50 המנטורים שהצטרפו לתכנית! 👏
קצב ההצטרפות של המנטורים היה מהיר מהצפוי ולכן התכנית תיפתח כבר בשבוע הבא ולא ב-20.8 כפי שפירסמתי קודם לכן.
קצב ההצטרפות של המנטורים היה מהיר מהצפוי ולכן התכנית תיפתח כבר בשבוע הבא ולא ב-20.8 כפי שפירסמתי קודם לכן.
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥21👏10❤5
פירמת הייעוץ EY החלה לשלוח מכתבים ללקוחות בנק אוף אמריקה ועידכנה אותם כי מידע רגיש שלהם דלף.
החברה כתבה במכתבים שנשלחו ללקוחות שהושפעו כי במסגרת שירותים שהחברה נותנת לבנק אוף אמריקה, היא מחזיקה במידע רגיש של לקוחות הבנק.
עוד כותבת החברה ללקוחות כי בעקבות ניצול החולשה במערכת MOVEit הצליחו תוקפים לגנוב מידע רגיש של 30,210 לקוחות הבנק, כשהמידע שנגנב כולל שמות, כתובות מגורים, מסמכים פיננסיים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.
עד כה, למעלה מ-620 ארגונים הותקפו ע"י קבוצת CL0P במסגרת ניצול החולשה במערכת MOVEit.
https://t.me/CyberSecurityIL/3521
#דלף_מידע #כופר #פיננסי
החברה כתבה במכתבים שנשלחו ללקוחות שהושפעו כי במסגרת שירותים שהחברה נותנת לבנק אוף אמריקה, היא מחזיקה במידע רגיש של לקוחות הבנק.
עוד כותבת החברה ללקוחות כי בעקבות ניצול החולשה במערכת MOVEit הצליחו תוקפים לגנוב מידע רגיש של 30,210 לקוחות הבנק, כשהמידע שנגנב כולל שמות, כתובות מגורים, מסמכים פיננסיים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.
עד כה, למעלה מ-620 ארגונים הותקפו ע"י קבוצת CL0P במסגרת ניצול החולשה במערכת MOVEit.
https://t.me/CyberSecurityIL/3521
#דלף_מידע #כופר #פיננסי
🤯9👍3❤1🤣1😐1
בהמשך לסקר הקצר לגבי פוסטים על גיוסי הון ואקזיטים בישראל- אני אעשה מדי פעם פוסטים מרוכזים כמו זה. נראה לי זה האיזון הנכון בינתיים.
(💰 =אקזיט, 💸 = גיוס הון)
----------------------
💰 חברת הסייבר הישראלית צ'ק פוינט הודיעה היום (ה') כי היא רוכשת את הסטארטאפ הישראלי פרימיטר 81 תמורת 490 מליון דולר.
💸 הסטארטאפ הישראלי SphereX מגייס 8.2 מיליון דולר בסבב seed.
💰 חברת רובריק רוכשת את הסטארטאפ הישראלי Laminar בסכום מוערך של 200-250 מיליון דולר.
💸 הסטארטאפ Sweet Security נחשף עם גיוס סיד של 12 מיליון דולר.
❓ גיוסים/אקזיטים נוספים שהיו בימים האחרונים ופיספסתי? מוזמנים לדווח לי ואוסיף.
https://t.me/CyberSecurityIL/3522
#גיוס_הון #אקזיט #ישראל
(
----------------------
https://t.me/CyberSecurityIL/3522
#גיוס_הון #אקזיט #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🏆6👏4❤1🔥1
כאן היה פוסט מתנה 🎁
לא הספקתם? לא נורא, פוסט נוסף יפורסם בהמשך, שימו לב שהערוץ לא על "השתק"🔔
לא הספקתם? לא נורא, פוסט נוסף יפורסם בהמשך, שימו לב שהערוץ לא על "השתק"
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥22❤6🤣4👍3👏3🤯2👀2🤓1
מתקפת הסייבר על מעייני הישועה: "אינדיקציה של ממש לדליפת מידע רגיש.
הרשות להגנת הפרטיות הזהירה הערב (חמישי) כי בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק "קיימת אינדיקציה של ממש לדלף של מידע אישי רגיש". בהודעה מטעם משרד המשפטים נכתב כי "הרשות מבקשת להזהיר את הציבור עקב אינדיקציה לדלף מידע שהתגלתה היום, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע".
"בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש". עוד הוסיפו בהודעה כי "נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות".
https://t.me/CyberSecurityIL/3524
https://www.ynet.co.il/news/article/hk33eqfn3
#כופר #ישראל #רפואה #מעייני_הישועה
הרשות להגנת הפרטיות הזהירה הערב (חמישי) כי בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק "קיימת אינדיקציה של ממש לדלף של מידע אישי רגיש". בהודעה מטעם משרד המשפטים נכתב כי "הרשות מבקשת להזהיר את הציבור עקב אינדיקציה לדלף מידע שהתגלתה היום, וזאת במסגרת הליך האכיפה שהרשות פתחה מיד עם קרות האירוע".
"בחינה ראשונית של האירוע העלתה חשש לדלף מידע, אך היום התגלה כי מדובר באינדיקציה של ממש לדלף של מידע אישי רגיש". עוד הוסיפו בהודעה כי "נוכח אינדיקציה זו מבקשת הרשות להנחות את הציבור להגביר מודעות, לנקוט משנה זהירות ולפעול על פי הכללים וההמלצות של הרשות להגנת הפרטיות".
https://t.me/CyberSecurityIL/3524
https://www.ynet.co.il/news/article/hk33eqfn3
#כופר #ישראל #רפואה #מעייני_הישועה
👍14🤬5
חדשות סייבר - ארז דסה
מתקפת הסייבר על מעייני הישועה: "אינדיקציה של ממש לדליפת מידע רגיש. הרשות להגנת הפרטיות הזהירה הערב (חמישי) כי בעקבות מתקפת הסייבר על בית החולים מעייני הישועה בבני ברק "קיימת אינדיקציה של ממש לדלף של מידע אישי רגיש". בהודעה מטעם משרד המשפטים נכתב כי "הרשות…
.
משרד הבריאות ומערך הסייבר הלאומי התייחסו לאזהרת הרשות להגנת הפרטיות מפני דליפת "מידע אישי רגיש" מבית החולים בעקבות מתקפת הסייבר שעבר. "בשלב זה טרם פורסם המידע בפומבי ובית החולים נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן בית החולים בשקיפות וברגישות את המטופלים".
https://t.me/CyberSecurityIL/3525
משרד הבריאות ומערך הסייבר הלאומי התייחסו לאזהרת הרשות להגנת הפרטיות מפני דליפת "מידע אישי רגיש" מבית החולים בעקבות מתקפת הסייבר שעבר. "בשלב זה טרם פורסם המידע בפומבי ובית החולים נערך לתרחיש זה. ברגע שנסיים את הבדיקה, יעדכן בית החולים בשקיפות וברגישות את המטופלים".
https://t.me/CyberSecurityIL/3525
👍9
מתקפת הכופר על עיריית דאלאס - בעירייה מעדכנים כי עד כה ההוצאות בעקבות המתקפה הגיעו ל-8.6 מיליון דולר.
כזכור, המתקפה שבוצעה ע"י קבוצת Royal השביתה מספר רב של שירותים בעיר כולל מערכות של המשטרה ובתי המשפט.
כעת מעדכנים בעירייה כי עלויות ההתמודדות עם המתקפה הגיעו ל-8.6 מיליון דולר כשהן כוללות:
- רכישת ציוד חדש (חומרה ורישיונות)
- צוותי תגובה ופורנזיקה
- רכישת שירותי ניטור עבור המשתמשים שהמידע שלהם דלף
https://t.me/CyberSecurityIL/3526
#כופר #ממשלה
כזכור, המתקפה שבוצעה ע"י קבוצת Royal השביתה מספר רב של שירותים בעיר כולל מערכות של המשטרה ובתי המשפט.
כעת מעדכנים בעירייה כי עלויות ההתמודדות עם המתקפה הגיעו ל-8.6 מיליון דולר כשהן כוללות:
- רכישת ציוד חדש (חומרה ורישיונות)
- צוותי תגובה ופורנזיקה
- רכישת שירותי ניטור עבור המשתמשים שהמידע שלהם דלף
https://t.me/CyberSecurityIL/3526
#כופר #ממשלה
🤯9👍1🔥1
בואו נדבר עוד קצת על מעייני הישועה, איך קבוצת התקיפה פועלת ולמה בית החולים והרשות להגנת הפרטיות מדווחים בוודאות על כך שמידע רגיש דלף.
בנובמבר 2020 פירסמתי כאן בערוץ מתקפת כופר על חברת ייצור ושיווק המשקאות Campari, גם אז, הייתה זו קבוצת Ragnar locker שדרשה דמי כופר של 15 מיליון דולר.
אותה קבוצה שתקפה את בית החולים מעייני הישועה.
בתמונה המצ"ב אתם יכולים לראות את הודעת הכופר שנשלחה ל-Campari.
קבוצת Ragnar_Locker, כמו שאר קבוצות הכופר, פועלת במספר שלבים, השלב שבו גונבים מידע מהארגון מגיע לפני השלב של ההצפנה, שזהו למעשה השלב האחרון ומיד לאחריו מופיעה דרישת הכופר.
ניתן להניח בזהירות כשבבית החולים אמרו שזיהו מתקפה ב-23 בלילה מדובר על זיהוי השלב האחרון - ההצפנה.
דהיינו גניבת המידע שבוצעה קודם לכן לא זוהתה.
בדרישת הכופר שמציגה Ragnar לקרבנות היא מאפשרת להם לצפות בחלק מהמידע שגנבה באמצעות יצירת דף ייעודי (מוסתר) באתר ההדלפות של הקבוצה אליו יש לקרבן גישה באמצעות סיסמה.
הקבוצה מודיעה כי הדף המוסתר, יחד עם מידע נוסף, יהפוך להיות ציבורי וחשוף לכולם תוך מספר ימים אם דמי הכופר לא ישולמו.
קבוצת Ragnar מאפשרת לקרבן ליצור איתה קשר בשביל לנהל משא ומתן על דמי הכופר, בעבר זה היה מתבצע דרך tox אבל ב-Ragnar עברו לצ'ט באתר ההדלפות (חשבון ה-tox שלהם כבר לא פעיל).
אני לא יודע אם זה מה שקרה במעייני הישועה, אבל בהסתמך על אירועי כופר דומים של קבוצת Ragnar אפשר להעריך כי גם כאן היה סיפור דומה וכי ייתכן ובמעייני הישועה כבר נחשפו לחלק מהמידע שהקרבן מחזיק באותו דף ייעודי שמספק הקרבן.
(ויכול להיות שלא, והוודאות על מידע שדלף, מגיעה ממקום אחר כמו חקירה של לוגים וכו').
בשלב זה בתקשורת מדווחים על חזרה מלאה לשגרה בבית החולים אך גם על חשש כי מידע של רה"מ בנימין נתניהו, שטופל במעייני הישועה בעבר, נמצא בידיים של התוקפים ויפורסם בקרוב.
בינתיים קבוצת Ragnar לא מפרסמת כלום באתר ההדלפות, גם לא איום לקראת פרסום המידע כפי שהם עושים בד"כ.
- מידע (לא מאומת) שהגיע אלי מדווח על כך, שמלבד מערכת הגנה של Eset הקיימת בבית החולים, בחודשים האחרונים בחנו במעייני הישועה כלי אבטחת מידע אחר להתמודדות עם מתקפות סייבר ואירועי כופר, אך לבסוף, בשל שיקולי תקציב החליטו בבית החולים לא לרכוש את המוצר.
https://t.me/CyberSecurityIL/3527
#כופר #ישראל #מעייני_הישועה
בנובמבר 2020 פירסמתי כאן בערוץ מתקפת כופר על חברת ייצור ושיווק המשקאות Campari, גם אז, הייתה זו קבוצת Ragnar locker שדרשה דמי כופר של 15 מיליון דולר.
אותה קבוצה שתקפה את בית החולים מעייני הישועה.
בתמונה המצ"ב אתם יכולים לראות את הודעת הכופר שנשלחה ל-Campari.
קבוצת Ragnar_Locker, כמו שאר קבוצות הכופר, פועלת במספר שלבים, השלב שבו גונבים מידע מהארגון מגיע לפני השלב של ההצפנה, שזהו למעשה השלב האחרון ומיד לאחריו מופיעה דרישת הכופר.
ניתן להניח בזהירות כשבבית החולים אמרו שזיהו מתקפה ב-23 בלילה מדובר על זיהוי השלב האחרון - ההצפנה.
דהיינו גניבת המידע שבוצעה קודם לכן לא זוהתה.
בדרישת הכופר שמציגה Ragnar לקרבנות היא מאפשרת להם לצפות בחלק מהמידע שגנבה באמצעות יצירת דף ייעודי (מוסתר) באתר ההדלפות של הקבוצה אליו יש לקרבן גישה באמצעות סיסמה.
הקבוצה מודיעה כי הדף המוסתר, יחד עם מידע נוסף, יהפוך להיות ציבורי וחשוף לכולם תוך מספר ימים אם דמי הכופר לא ישולמו.
קבוצת Ragnar מאפשרת לקרבן ליצור איתה קשר בשביל לנהל משא ומתן על דמי הכופר, בעבר זה היה מתבצע דרך tox אבל ב-Ragnar עברו לצ'ט באתר ההדלפות (חשבון ה-tox שלהם כבר לא פעיל).
אני לא יודע אם זה מה שקרה במעייני הישועה, אבל בהסתמך על אירועי כופר דומים של קבוצת Ragnar אפשר להעריך כי גם כאן היה סיפור דומה וכי ייתכן ובמעייני הישועה כבר נחשפו לחלק מהמידע שהקרבן מחזיק באותו דף ייעודי שמספק הקרבן.
(ויכול להיות שלא, והוודאות על מידע שדלף, מגיעה ממקום אחר כמו חקירה של לוגים וכו').
בשלב זה בתקשורת מדווחים על חזרה מלאה לשגרה בבית החולים אך גם על חשש כי מידע של רה"מ בנימין נתניהו, שטופל במעייני הישועה בעבר, נמצא בידיים של התוקפים ויפורסם בקרוב.
בינתיים קבוצת Ragnar לא מפרסמת כלום באתר ההדלפות, גם לא איום לקראת פרסום המידע כפי שהם עושים בד"כ.
- מידע (לא מאומת) שהגיע אלי מדווח על כך, שמלבד מערכת הגנה של Eset הקיימת בבית החולים, בחודשים האחרונים בחנו במעייני הישועה כלי אבטחת מידע אחר להתמודדות עם מתקפות סייבר ואירועי כופר, אך לבסוף, בשל שיקולי תקציב החליטו בבית החולים לא לרכוש את המוצר.
https://t.me/CyberSecurityIL/3527
#כופר #ישראל #מעייני_הישועה
👍30❤7😐5👌2🏆1
קבוצת התקיפה Rhysida מפרסמת כי פרצה לחברת PAMI, חברת ביטוחי הבריאות לגיל השלישי הגדולה ביותר באמריקה הלטינית.
החברה, מנוהלת באופן ישיר באמצעות משרד הבריאות במדינה ומספקת שירותים למיליוני אזרחים.
קבוצת Rhysida דורשת דמי כופר של 735,000 דולר, ומפרסמת את המידע שגנבה למכירה פומבית באתר ההדלפות.
https://t.me/CyberSecurityIL/3528
#כופר #פיננסי #רפואה #ממשלה
החברה, מנוהלת באופן ישיר באמצעות משרד הבריאות במדינה ומספקת שירותים למיליוני אזרחים.
קבוצת Rhysida דורשת דמי כופר של 735,000 דולר, ומפרסמת את המידע שגנבה למכירה פומבית באתר ההדלפות.
https://t.me/CyberSecurityIL/3528
#כופר #פיננסי #רפואה #ממשלה
👍5🤯2❤1
חברת Armortex, העוסקת בייצור ושיווק של מוצרים ממוגני ירי סובלת משתי מתקפות כופר תוך פחות משבוע.
רק לפני מספר ימים קבוצת Lockbit פירסמה את השם של החברה באתר ההדלפות ואתמול גם קבוצת BianLian מפרסמת את החברה כשהיא טוענת שברשותה 518GB של מידע.
לא ראיתי תגובה של החברה בשלב זה.
https://t.me/CyberSecurityIL/3529
#כופר #תעשיה
רק לפני מספר ימים קבוצת Lockbit פירסמה את השם של החברה באתר ההדלפות ואתמול גם קבוצת BianLian מפרסמת את החברה כשהיא טוענת שברשותה 518GB של מידע.
לא ראיתי תגובה של החברה בשלב זה.
https://t.me/CyberSecurityIL/3529
#כופר #תעשיה
👍2❤1
קבוצת התקיפה Knight עושה שימוש בדפי פישינג המתחזים לחברת TripAdvisor.
הקבוצה, שעד לא מזמן נקראה Cyclop ועברה ריברנדינג ל-Knight, מפעילה קמפיין פישינג המתחזה ל-TripAdvisor באמצעותו היא גורמת למשתמשים להוריד קובץ אקסל עם פקודות מאקרו המפעילות את נוזקת הכופר.
חוקר אבט"מ שחשף את הקמפיין מדווח כי התופים דורשים מהקרבנות דמי כופר יחסית נמוכים של 5,000 דולר.
תמונות מהקמפיין מצ"ב בתגובות.
https://t.me/CyberSecurityIL/3530
#כופר
הקבוצה, שעד לא מזמן נקראה Cyclop ועברה ריברנדינג ל-Knight, מפעילה קמפיין פישינג המתחזה ל-TripAdvisor באמצעותו היא גורמת למשתמשים להוריד קובץ אקסל עם פקודות מאקרו המפעילות את נוזקת הכופר.
חוקר אבט"מ שחשף את הקמפיין מדווח כי התופים דורשים מהקרבנות דמי כופר יחסית נמוכים של 5,000 דולר.
תמונות מהקמפיין מצ"ב בתגובות.
https://t.me/CyberSecurityIL/3530
#כופר
👍2
שבוע אחרי הזיהוי של מתקפת הכופר, מספר בתי חולים בארה"ב עדיין סובלים משיבושים נרחבים.
המתקפה, שהחלה לפני כשבוע, פגעה בחברת Prospect Medical Holdings המפעילה מספר בתי חולים במדינות שונות.
שבוע לאחר המתקפה ומספר בתי חולים עדיין מדווחים על שיבושים נרחבים. כך לדוגמא בבתי החולים Manchester Memorial ו-Waterbury Hospital מדווחים כי אין לקיחות דמים ובבית החולים ECHN מדווחים כי אין בדיקות דימות והמרכז לבריאות האישה נשאר סגור.
פירסמתי כאן בערוץ שקבוצת Rhysida היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/3531
#כופר #רפואה
המתקפה, שהחלה לפני כשבוע, פגעה בחברת Prospect Medical Holdings המפעילה מספר בתי חולים במדינות שונות.
שבוע לאחר המתקפה ומספר בתי חולים עדיין מדווחים על שיבושים נרחבים. כך לדוגמא בבתי החולים Manchester Memorial ו-Waterbury Hospital מדווחים כי אין לקיחות דמים ובבית החולים ECHN מדווחים כי אין בדיקות דימות והמרכז לבריאות האישה נשאר סגור.
פירסמתי כאן בערוץ שקבוצת Rhysida היא זו שאחראית למתקפה.
https://t.me/CyberSecurityIL/3531
#כופר #רפואה
👍2