כמה עדכוני סייבר מהעולם ☕

- עדכון האבטחה החודשי של מייקרוסופט - החברה מתקנת 3 חולשות Zero Day ולמעלה מ-100 חולשות נוספות.

- מחקר של Eset מציג כיצד קבוצת התקיפה Golden Jackal חדרה במספר הזדמנויות למערכות ממשלתיות המנותקות לחלוטין מרשת האינטרנט (Air gapped).
אמ;לק - נוזקה על מחשב המחובר לאינטרנט, המעתיקה את עצמה לכל דיסקונקי שמתחבר למחשב, כשהדיסקונקי מתחבר למחשב Air gapped הנוזקה מבצעת איסוף מידע, מעתיקה הכל לתיקיה נסתרת בדיסקונקי ומחכה לחיבור למחשב עם אינטרנט כדי לשלוח את המידע.

- עיתון ה-WSJ מדווח כי קבוצות תקיפה סיניות שהו חודשים בתוך רשתות של חברות תקשורת ענקיות כמו Verizon, AT&T, ו-Lumen Technologies ונחשפו למידע ששימש אותם לצרכי מודיעין.

- חברת המים והשפכים הגדולה ביותר בארה"ב American Water מדווחת לבורסה כי היא נאלצה להשבית חלק ממערכות המחשוב בשל מתקפת סייבר. אספקת המים מתנהלת כסדרה.

- חברת MoneyGram ממשיכה לעדכן על המתקפה שהיא עוברת וטוענת כי התוקפים גנבו מידע רגיש של לקוחות לאחר ששהו כשבוע ברשת החברה.

- חברת ADT המספקת שירותי אבטחה שונים מדווחת על דלף מידע בפעם השניה תוך חודשיים זאת לאחר שתוקף גנב נתוני הזדהות של עובד על מנת לגנוב מידע מהרשת הארגונית.

- האתר הרשמי של חברת Lego נפרץ על ידי תוקפים שקידמו באמצעותו מטבע דיגיטלי חדש תוך התחזות לחברת Lego. המתקפה נמשכה כ-85 דק' ונראה כי התוקפים הצליחו להכניס ממנה רק כמה מאות דולרים (תמונה מצ"ב).

- חברת Casio מדווחת על שיבוש בחלק מהשירותים בעקבות מתקפת סייבר. החברה טוענת כי בתאריך 5.10 היא זיהתה גורם בלתי מורשה ברשת החברה.

- אחד המפתחים המרכזיים של הסטילר Raccoon הודה באשמה בבית המשפט בארה"ב והסכים לשלם קנס של כמיליון דולר.

https://t.me/CyberSecurityIL/5883

#דלף_מידע #כופר #תעשיה #קריפטו

"חוזרים בתשובה...."
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד 😔

➖➖➖➖➖➖➖

1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystkne Smiles (תמונה מצ"ב).

(מאוחר יותר, במסגרת מבצע Cronos, התברר שההתנצלות והשעיית השותף באירוע של SickKids היו שקר... אולי גם במקרים האחרים)

2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם אפילו עם פוסט התנצלות): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...)

3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.

4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet פירסם מפתח פיענוח בחינם והבטיח לא לחזור לפעילות הכופר שוב לעולם.

5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב-לב אבל עדיין...)

6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות לאחר שפירסמה מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).

7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus פרסם התנצלות, הסיר את דרישת הכופר וטען שמחק את כל המידע שגנב (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).

8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler התנצל והשיב (כמעט) את כל הכספים שגנב.

9. קבוצת התקיפה BrainCipher התנצלה וסיפקה מפתח פיענוח בחינם לממשלת אינדונזיה לאחר שהמתקפה שיבשה באופן קשה את חייהם של התושבים.

* הרחבתי על אירועים כאלו ודומים בספר חמושים במקלדת, בפרק "קבוצות כופר עם מצפון(?)" (עמוד 143 והלאה).

גמר חתימה טובה ושנה של בשורות טובות 🙏

ארז.