קבוצת כופר חדשה בשם Mogilevich מפרסמת היום שני קרבנות מעניינים:

- משרד החוץ של אירלנד.

- חברת המשחקים EpicGames - מפתחת המשחק פורטנייט.

לטענת הקבוצה היא מחזיקה ב-7GB של משרד החוץ באירלנד וב-189GB של חברת EpicGames.

https://t.me/CyberSecurityIL/4714

#כופר #ממשלה

החל מאתמול בשעות הלילה הגיעו אלי דיווחים על מתקפת סייבר המתרחשת בחברת "ראשים".

'ראשים – תכנון וביצוע מערכות מידע' בע"מ נוסדה בשנת 1988, והיא החברה המובילה בישראל בפתרונות מיחשוב בתחום המינהל האקדמי למוסדות להשכלה גבוהה ולגופי הדרכה.

בין לקוחות החברה - רשות שדות התעופה, מכללות ואוניברסיטאות שונות.

מדיווחים שונים נראה כי ב'ראשים' פנו ללקוחות ועדכנו אותם על המתקפה, כשבחלק מהמקומות עלתה דרישה לנתק את השרתים שעובדים עם המערכת של ראשים.

בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה.

עדכון - קבוצת Lord nemesis לוקחת אחריות על המתקפה תוך שהיא טוענת כי דרך המערכת של ראשים היא הגיעה למידע של אוניברסיטאות ומכללות שונות בארץ.

https://t.me/CyberSecurityIL/4715

#ישראל #כופר #טכנולוגיה

דוח: יחידת סייבר איראנית תקפה את מגזרי הביטחון והתעופה בישראל

מחקר של גוגל מצא שקבוצת האקרים המזוהה עם משמרות המהפכה הפעילה קמפיין סייבר שכוון בין היתר נגד חברות ממגזרי הביטחון והתעופה בישראל, איחוד האמירויות ואולי גם הודו, טורקיה ואלבניה. המטרות של ההאקרים לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"

מקור

המחקר המלא - כאן

https://t.me/CyberSecurityIL/4716

#ישראל

קבוצת אנונימוס סודאן טוענת כי היא פתחה במתקפת דידוס על התשתיות של מספר אוניברסיטאות בישראל

לטענת הקבוצה אלו האוניברסיטאות שמותקפות:

- אוניברסיטת תל אביב
- האוניברסיטה העברית
- הטכניון
- אוניברסיטת בן גוריון
- אוניברסיטת חיפה
- אוניברסיטת בר אילן
- מכון וויצמן

https://t.me/CyberSecurityIL/4717

#ישראל #חינוך #DDoS

קבוצת AlphV לוקחת אחריות על המתקפה הרחבה כנגד חברת Change Health כשהיא טוענת שהיא מחזיקה ב-6TB של מידע שגנבה מהרשת הארגונית.

הקבוצה טוענת כי ווקטור הכניסה היה החולשה ב-Screenconnect.

https://t.me/CyberSecurityIL/4721

#כופר #רפואה

עדכון - חברת Epic Games טוענת כי אין שום עדות לכך שמידע נגנב מהרשת שלהם.

אתר BleepingComputer מדווח כי קבוצת התקיפה Mogilevich דורשת 15k$ תמורת המידע אך לא מוכנה לספק הוכחות שהמידע אכן אצלה.

כרגע האפשרות הסבירה היא שקבוצת Mogilevich מבלפת ואין לה כלום, לא רק על Epic אלא גם על שאר הקרבנות. אעדכן אם יתברר אחרת.

האם הפסקות החשמל באילת כעת הן תוצאה של מתקפת סייבר?

כרגע האירוע מוגדר בתור תקלה שמקורה לא ידועה אבל יש מי שכבר לוקחים אחריות על האירוע.

אחת מקבוצות התקיפה תומכות הטרור מציינת את הפסקות החשמל באילת וטוענת כי מדובר בפעולה שלה לאחר שתקפה את חברת Eilat Energy והצפינה את השרתים שלה.

אני לא בטוח אם ועד כמה יש קשר אבל בינתיים מניח כאן את הדברים ואם יהיה מידע נוסף אפרסם.

למי שלא מכיר, בשעות האחרונות ישנה תקלת חשמל נרחבת באילת המשפיעה על המלונות ועל אזורים נוספים.

https://t.me/CyberSecurityIL/4723

#ישראל #אנרגיה

עדכון - חשוב להדגיש שהמשמעות של האירוע הזה היא לא רק דלף מידע רגיש.
זה כבר מספר ימים שבתי המרקחת במדינות השונות בארה"ב לא מסוגלות לספק למטופלים תרופות בעלות מוזלת בשל השבתת המערכות, ולמעשה מחייבות את המטופלים לשלם מחיר מלא או לחזור הביתה בלי תרופות.

העלות של תרופות מסוימות, ללא ההנחה, מגיעות למאות ואלפי דולרים והדבר יוצר כאוס רחב.

מזכיר שכשה-FBI הורידו את התשתיות של AlphV הקבוצה חזרה לבסוף לפעילות והבטיחה כי היא מעכשיו לא תהסס לפגוע בבתי חולים, מרכזים רפואיים ועוד. בטח כשמדובר בארה"ב. נראה שההבטחה מתממשת.

https://t.me/CyberSecurityIL/4724

#כופר #רפואה

זה היה מהיר - קבוצת AlphV מסירה מאתר ההדלפות את Change Health.

במקביל קבוצת Lockbit מסירה את מחוז Fulton.

הסרה של הנ"ל מעידה לרוב על תשלום דמי כופר או מו"מ מתקדם.

בהמשך למתקפה הנ"ל - אתמול קיבלתי דיווחים כי למתקפה הייתה השפעה רחבה בחלק מהאוניברסיטאות.

סטודנטים ועובדים שלא הצליחו לגשת למערכות, כאשר בחלק מהמקומות נאלצו להפסיק פעילות עד לסיום המתקפה.

מזכיר כי אחת מהאוניברסיטאות כבר מתמודדת עם מתקפת סייבר אז מתקפה על מתקפה זה לא כיף.

https://t.me/CyberSecurityIL/4726

#ישראל #Ddos #חינוך

קבוצת אנונימוס סודאן טוענת כי המתקפה על האוניברסיטאות מתחדשת בדקות אלו.

פרץ כדי לדווח - גורם לא ידוע מצא חולשה קריטית במדפסות תלת המימד של חברת Anycubic וניצל את החולשה כדי להזהיר את כל הלקוחות.

הגורם הלא ידוע (בשלב זה) שתל במדפסות של כ-3 מיליון לקוחות הודעה המזהירה אותם כי המדפסת שלהם חשופה להשתלטות מלאה של תוקפים בעקבות חולשה קריטית.
את ההודעה שתל התוקף בתוך קובץ המיועד בד"כ עבור הוראות הדפסה הניתנות למדפסת. תוכן ההודעה מצ"ב בתמונה.

בשלב זה אין תגובה רשמית לאירוע מחברת Anycubic.

#חולשות

אתמול פירסמה קבוצת Blackbasta שבעה קרבנות חדשים, אחד מהקרבנות היא חברת אחסון אתרים.
הקבוצה טוענת כי היא מחזיקה ב-700GB השייך בין היתר גם ללקוחות החברה.

https://t.me/CyberSecurityIL/4730

#כופר

מספר אירועי סייבר שהתרחשו מסביב לעולם בימים האחרונים:

🔺 רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.

🔺 שירות Cutout.Pro מדווח על דלף מידע של כ-20 מיליון משתמשים לאחר שתוקף פירסם את המידע באחד הפורומים.

🔺ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.

🔺משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.

🔺הסוכנות להגנת סייבר ותשתיות בארה"ב מפרסמת מסמך על קבוצת AlphV כחלק מפרויקט #Stopransomware.
הוספתי את זה לפוסט המרוכז בנושא.

🔺 עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.

🔺 מחוז Contra Costa שבארה"ב מדווח כי הוא סובל ממתקפת סייבר.

🔺עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.

🔺פארק Gilroy Gardens שבקליפורניה מדווח כי תוקפים הצליחו לפרוץ לרשת המחשוב והצפינו שרתים.

https://t.me/CyberSecurityIL/4731

#כופר #דלף_מידע #ממשלה #תיירות #קמעונאות

משרד עו"ד בסקרמנטו תובע מיליון דולר מהחברה שסיפקה להם שירותי מחשוב וזאת לאחר שהותקפו בכופר, הגיבויים נמחקו והם נאלצו לשלם לתוקפים כדי לחזור לשגרה.

מכתב התביעה של משרד Mastagni Holstedt כנגד חברת Lantech LLC עולה כי בפברואר 2023 קבוצת Blackbasta תקפה את רשת המחשוב, הצפינה שרתים והשביתה את היכולת העסקית של המשרד.

באותה התקופה, ובהתאם לחוזה שהוגדר בין הצדדים, חברת Lantech LLC הייתה אחראית לספק למשרד שירותי מחשוב הכוללים בין היתר שירותי גיבוי של חברת Acronis.

במשרד גילו לאכזבתם כי התוקפים מחקו את הגיבויים ולא נותרה להם ברירה אלא לשלם את דמי הכופר כולל עלויות נלוות לאנשי משא ומתן וכו'.

"אף על פי ש-Lantech LLC היו מודעים לכך שהתובעת חווה מתקפת סייבר הם לא נקטו בצעדים הנדרשים על מנת למנוע את מחיקת הגיבויים"

מחברת Acronis נמסר בתגובה לכתב התביעה כי מערכות הגיבוי של Acronis לא נפרצו וכי התוקפים הצליחו למחוק את הגיבויים לאחר שהשיגו את נתוני ההזדהות למערך הגיבויים.
"ההגנה על הסיסמאות היא באחריות הלקוח"

https://t.me/CyberSecurityIL/4732

#כופר

מה הסיפור של קבוצת Mogilevich?

קבוצת Mogilevich זו קבוצת כופר חדשה שפירסמה החודש מספר חברות ענק תוך טענה שהיא פרצה להם לשרתים וגנבה מידע.

זה התחיל עם Epic Games ומשרד החוץ באירלנד וממשיך היום עם חברת Shein וחברת Dji.

חוקרי אבטחת מידע טוענים כי מדובר בקבוצה שמשחקת בקלפים שאין לה ולמעשה מפרסמת פייק ניוז.

הקבוצה לא מפרסמת הוכחות לאף מתקפה שביצעה וכשביקשה ע"י מנהל אתר BleepingComputer לספק הוכחות על הפריצה ל-Epic היא ביקשה ממנו קודם לשלם לה 15,000 דולר.

מיותר לציין כי גם Epic וגם משרד החוץ באירלנד דיווחו כי לא נמצאה שום עדות לפריצה ולגניבת מידע וכי מדובר בדיווחים שאין בהם ממש.

כעת מגיע התור של Shein, Dji וחברת Kick לעשות בדק בית.
סביר להניח שגם הם לא ימצאו כלום.

https://t.me/CyberSecurityIL/4733

#כופר

גורמי אכיפה בגרמניה השביתו את אתר Crimemarket ששימש עבור מסחר לא חוקי שם נמכרו בין היתר גם שירותי סייבר שונים.

במהלך הפעילות הוצאו 102 צווי חיפוש, נתפסו 600 אלף יורו וסמים.

לאתר Crimemarket היו כ-180,000 משתמשים.

https://t.me/CyberSecurityIL/4735

#מעצרים