מדיווחים שמקבל עולה כי המתקפה עדיין גורמת לשיבושים ברשתות שונות ובאפליקציות תשלומים.

אין ספק כי מדובר באחת ממתקפות הדידוס המשמעותיות ביותר שהתרחשו בישראל בתקופה האחרונה, גם בשל משך המתקפה וגם בשל ההשפעה על הציבור.

הרבה שואלים אותי למה החברה לא פשוט חוסמת גישה מחו"ל?
אז נכון שאת רוב מתקפות הדידוס הפשוטות ניתן למנוע בעזרת חסימת גישה מחו"ל אך לעיתים הדבר לא מתאפשר מסיבה עסקית או לא יעיל מסיבות נוספות, לדוגמה, תוקפים שמחזיקים בשליטה על שרתים רבים בישראל ומהם מוציאים לפועל את המתקפה. במקרה כזה החסימה תהיה מורכבת יותר.

אין הרבה קבוצות תקיפה שמחזיקות בשליטה בשרתים בישראל, לאנונימוס סודאן היו לא מעט שרתים כאלו ואולי גם לתוקפים עכשיו.
(שימו לב שאין לי מושג בשלב זה מי הקבוצה/המדינה התוקפת ועל מה היכולות שלהם מתבססות....)

לפני שבועיים, במתקפה על שב"א, קבוצת אנונימוס רמזה באופן חלקי כי יש לה חלק במתקפה.
במתקפה הנוכחית, לעת עתה, אין אחריות של אף קבוצה/מדינה.

עדכון - קבוצת אנונימוס רומזת שוב שהיא זו שאחראית למתקפה... 🤷🏻‍♂

#DDoS #ישראל

מוקדם יותר היום - תוקף מפרסם גישה לרשת של חברה ישראלית קטנה המשווקת קופות רושמות לעסקים (אין קשר למתקפת ה-DDoS).

במקביל לפרסום הגישה לרשת התוקף טוען כי הוא מחזיק בקוד מקור ובמידע נוסף אותו הוא מציע למכירה.
ממידע שנמצא אצלי עולה כי התוקף גם ביקש מהחברה דמי כופר בגובה 30,000 דולר.

בשלב זה נראה כי מדובר בתוקף עם אמינות נמוכה.

https://t.me/CyberSecurityIL/6034

#כופר #ישראל #קמעונאות

שני עדכונים קטנים נוספים:

1. קיבלתי דיווחים על דלף מידע מביטוח לאומי - מדובר בפייק ניוז.

2. חשבון ה-Xוויטר של ישראל לא נפרץ. סה"כ ניסו לצייץ משהו טיפה שונה וכבר קמו כמה קבוצות שלקחו אחריות על "המתקפה" 😄

עדכון 👆🏻
חברת Halliburton מדווחת בדו"ח הכספי האחרון כי העלות של ההתמודדות עם מתקפת הכופר עומדת על 35 מיליון דולר.

תוקף מפרסם מידע של עובדי אמזון ושל 20+ חברות נוספות.

את המידע השיג התוקף לטענתו באמצעות החולשה במערכת MOVEit במאי 2023 (זוכרים?).

לא ברור מדוע המידע לא פורסם עד עכשיו והאם יש קשר בין התוקף לבין קבוצת CL0P שניצלה את החולשה ב-MOVEit באופן רחב ותקפה מאות חברות.

חברת Hudson Rock פרסמה פוסט מורחב על דלף המידע.

מצרף לכם כאן את רשימת החברות וכמות הרשומות שהתוקף פירסם עבור כל אחת מהן:

Amazon — 2,861,111 records

MetLife — 585,130 records

Cardinal Health — 407,437 records

HSBC — 280,693 records

Fidelity (fmr.com) — 124,464 records

U.S. Bank — 114,076 records

HP — 104,119 records

Canada Post — 69,860 records

Delta Airlines — 57,317 records

Applied Materials (AMAT) — 53,170 records

Leidos — 52,610 records

Charles Schwab — 49,356 records

3M — 48,630 records

Lenovo — 45,522 records

Bristol Myers Squibb — 37,497 records

Omnicom Group — 37,320 records

TIAA — 23,857 records

Union Bank of Switzerland (UBS) — 20,462 records

Westinghouse — 18,193 records

Urban Outfitters (URBN) — 17,553 records

Rush University — 15,853 records

British Telecom (BT) — 15,347 records

Firmenich — 13,248 records

City National Bank (CNB) — 9,358 records

McDonald’s — 3,295 records

https://t.me/CyberSecurityIL/6038

#דלף_מידע

דובר אמזון מאשר את דלף המידע ומוסר הודעה לתקשורת כי מדובר במידע של עובדי החברה אך ללא מידע רגיש נוסף:

Amazon and AWS systems remain secure, and we have not experienced a security event. We were notified about security event at one of our property management vendors that impacted several of its customers including Amazon. The only Amazon information involved was employee work contact information, for example work email addresses, desk phone numbers, and building locations

אפרופו כלא - אזרח סין נשפט למאסר עולם לאחר שהעביר מידע רגיש מתוך הארגון לסוכן זר על מנת לכסות חובות.

האזרח, עובד מדינה, פירסם כי הוא מחפש עבודה צדדית כדי לכסות חובות שצבר בעקבות השקעה כושלת בקריפטו.

על המציאה קפץ סוכן של מדינה זרה שביקש מהעובד מידע רגיש מתוך הרשת של המשרד הממשלתי בו הוא עובד, תמורת המידע שילם הסוכן לעובד כ-138,000 דולר.

מהמשרד לביטחון המדינה בסין נמסר כי הגוף בו הועסק העובד "לא אכף בקפדנות פרוטוקולי אבטחת מידע, מה שיצר לעובד הזדמנות לגנוב ולהדליף מידע מסווג לסוכנויות ביון זרות"

https://t.me/CyberSecurityIL/6041

#דלף_מידע #ממשלה #insider_threat

מקבל מכם דיווחים על תקלה ב-Canva.
לא יודע אם סייבר בשלב זה, אפשר להתעדכן כאן

עדכון - תקין.

דיווחים על שיבושים בסליקת תשלומים בחברת Credit 2000 בעקבות מתקפת סייבר.

אגב, אתמול דווח כי גם חברת טרנזילה חוותה מתקפת סייבר אך השירות לא נפגע באופן מהותי.
נראה כי באיראן עובדים קשה על שיבוש שירותי הסליקה בישראל.

מבקר המדינה מפרסם היום מספר דוחות בנושא סייבר לאחר ביקורת במשרדי ממשלה וגופים שונים.

קצת מהכותרות בחדשות:

- כשלים במערך אבטחת המידע של ביטוח לאומי מונעים ממנו להתגונן מפני מתקפת סייבר

- רפאל לא תחקרה כנדרש את תקיפות הסייבר נגדה ולא דיווחה על כולן לדירקטוריון

- ליקויים ב-IT ובהגנת הסייבר של הדואר ובנק הדואר

מצרף לכם את הדוחות עבור דואר ישראל, רפאל וביטוח לאומי בתגובות.
שאר הדוחות כאן

https://t.me/CyberSecurityIL/6046

מקבל מכם דיווחים על דלף מידע של כרטיסי אשראי של ישראלים בעקבות הפוסט הזה שפורסם באחד הפורומים.

שימו לב כי מדובר במידע ממוחזר שפורסם כבר לפני שנה וחצי וטופל.
לא משהו חדש.

https://t.me/CyberSecurityIL/6048

#דלף_מידע #ישראל #פיננסי

(חשבתי להתעלם אבל אני רואה שהתקשורת מפמפמת את זה, אז משהו קצר)

בשבוע וחצי האחרונים קבוצת Handala האיראנית מפרסמת מידע אישי הנגנב לכאורה מטלפונים של בכירים בישראל.

בין הגורמים שהמידע שלהם פורסם: בני גנץ, אהוד שני, יעקב אייש, רון פרושאור, עדי סבג, נתן שרנסקי, אהוד ברק גדי אייזנקוט ועוד.

בחלק מהמקרים מדובר בתמונות ממוחזרות וישנות.

הקבוצה רומזת כי את המידע היא השיגה מהטלפונים האישיים של חלק מאותם בכירים. ולטענתה היא עדיין מחזיקה בגישה למידע של בכירים נוספים.

מעניין לראות כי בחלק מההדלפות הקבוצה מציינת אף גישה פיזית לבתים/רכבים של אותם בכירים כך שנראה שיש קשר דיי ברור גם למרגלים שנתפסו/פועלים בישראל מטעם איראן.

https://t.me/CyberSecurityIL/6051

חולשת אבטחה מטופשת חשפה אלפי סרטונים של נהגים ישראליים (הכתבה המלאה באתר גיקטיים).

מיזם שומרי הדרך של עמותת "נתיב פתוח" הוא מיזם חשוב מאוד שמאפשר לאזרחים מתנדבים לתעד ולדווח עבירות תנועה מסוכנות שנעשות על הכביש. לצורך זה מפעילים המתנדבים, שעוברים הכשרה מתאימה, אפליקציה בסמארטפון שלהם שהופכת אותו לסוג של מצלמת דרך. ברגע שהמתנדבים נתקלים בעבירה חמורה על הכביש, הם יכולים באמצעות הוראה קולית לשמור את תיעוד העבירה, ולאחר מכן למלא פרטים ולהעביר אותם למרכז הבקרה של המיזם. שם, הסרטונים עוברים בדיקות ואימותים, ולאחר מכן מוחלט האם להעביר את הסרטון הלאה לטיפול משטרת ישראל. המשטרה היא זו שקובעת האם העבירה מצדיקה דוח או זימון למשפט.

לוגסי גילה שהקישור המקורי והקצר יותר מסתיים במספר רגיל של כמה ספרות, אז הוא לקח אותו לדפדפן, ופשוט התחיל להחליף את הספרות במספרים עוקבים אחרים, והפלא ופלא, הוא התחיל להיחשף לשלל סרטונים אחרים שעכשיו זמינים לו לצפייה. כדי לבדוק את החשד שלו, כתב לוגסי סקריפט פשוט, שהריץ מספרים. תוך זמן קצר, הוא מספר לגיקטיים, הוא קיבל גישה לצפייה במאות סרטונים.

בין הסרטונים הללו (שמגיעים ללא סאונד), היו סרטונים רבים של עבירות תנועה שונות, אבל בנוסף לכך, לוגסי נתקל גם בסרטונים שהוא מגדיר "מביכים", ובהם ניתן לראות את מי שנראה לכאורה כמו מחלקת הפיתוח של השירות, ומתנדבים לכאורה בחיי היומיום שלהם: "צולמו שם התכתבויות ב-Slack, היה את מערכת התמיכה פתוחה, תרשימים פתוחים של עבודה מול המשטרה, צילומים של באקטים אחרים. הפסקתי להסתכל על זה בשלב כלשהו והעדפתי שייסגרו את החולשה לפני שאראה משהו שאני לא אמור" הוא מספר. בנוסף, לוגסי מעיד כי בחלק מהסרטונים נצפו גם חיילים במדים במה שנראה כמו אוהלים, שטרם ברור האם הם חלק מצוות הפיתוח שפשוט צילמו את עצמם לצורך בדיקות, או האם מדובר בחיילי סדיר או מילואים שהשתמשו באפליקציה.

מייד עם קבלת הפנייה מלוגסי יצרנו קשר עם מיזם "שומרי הדרך". מהתגובה הראשונית שקיבלנו השתמע ניסיון הקטנה של המקרה, עם טענה שסרטוני העבירות בדרכים הללו עולים לעיתים גם לערוצי הסושיאל של "אור ירוק" למשל, ועל כן הם לא בעיתיים. עם זאת, כל מאגר מידע פתוח, שכולל גם מידע חזותי עלול לשמש תוקפים במתקפות עתידיות ואלו יכולים למשל לאתר את בעלי הרכבים, לשלוח להם SMS, מייל או אפילו מכתב עם קישור זדוני או ניסיון לפישינג של פרטים נוספים. בעקבות הפנייה, הוחלט במיזם להקשיח את האבטחה סביב הסרטונים החשופים, ונוסף אימות דו-שלבי, במסגרתו מי שמחזיק בלינק המקורי חייב להזין את מספר הרכב כדי לקבל גישה לסרטון, מה שבהחלט מצמצם את האפשרות לתקיפה.

על פי שומרי הדרך, מדובר בסך הכל בכ-3,000 סרטונים, שנפלו לכאורה "בין הכיסאות" לפני המעבר למערכת חדשה ומאובטחת יותר לפני מספר חודשים, ולא בכל הסרטונים שצולמו במיזם. ראוי לציון שבשומרי הדרך נענו לפניות של גיקטיים במהרה, והנושא כולו טופל תוך ימים ספורים בצורה יעילה תוך לקיחת אחריות.

תגובת "שומרי הדרך":

תודה על העירנות, על תשומת הלב ועל הפניה המיידית אלינו. כחלק מעבודת שומרי הדרך אנו מנגישים לנהגים שצולמו אפשרות לצפייה בתיעוד. חשוב לציין שבסרטונים אלה, שאורכם עד דקה, נראים רכבים נוסעים בכביש, ללא כל פרט מידע רגיש או סודי. למרות זאת, החל מאמצע שנה זו ערכנו שינויים במערכת אשר אינם מאפשרים עוד גישה לסרטונים חדשים שעלו אלא רק למי שאליו הם מיועדים. לאור הערותיכם, ועל מנת למנוע שימוש לא הולם בסרטוני שומרי הדרך, העלינו היום תיקון למערכת המחייב הזדהות כפולה (two step) בכל הסרטונים מן התקופה שקדמה לשינוי (כ-3000 סרטונים). בנוסף לסרטוני המיזם, המתעדים כאמור רכבים בכבישים, נמצאים במאגר מספר סרטונים אישיים, אשר הועלו על ידי צוותי הפיתוח והניסוי כחלק מתהליך הבדיקות של המערכת, שצולמו בעיקר מתוך משרדים. אנו פועלים למחיקת סרטונים אלה"

https://t.me/CyberSecurityIL/6052

#ישראל #דלף_מידע

חברת Ahold Delhaize ההולנדית המפעילה מאות סופרמרקטים ברחבי העולם מדווחת על שיבושים נרחבים בעקבות מתקפת סייבר.

חברת Ahold Delhaize היא אחת מחברות המזון הגדולות בעולם, ב-2023 דיווחה החברה על הכנסות נטו של יותר מ-24 מיליארד דולר.

בדיווח שמפרסמת החברה היא מעדכנת כי חלק מאתרי האינטרנט של החברה אינם זמינים בשל מתקפת סייבר ובעקבות כך לא ניתן לבצע הזמנות אונליין וכו'.

בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.

https://t.me/CyberSecurityIL/6053

#קמעונאות

תוקף מפרסם למכירה גישה לרשת של חברת הדלק "פז".

המחיר 150,000 דולר.

https://t.me/CyberSecurityIL/6055

#ישראל #אנרגיה