פגיעות נוספת, החמישית במספר תוך חודש, התגלתה בספריית log4j, תיקון יצא בגרסה 2.17.1.
הפגיעות, CVE-2021-44832, מאפשרת לתוקף להריץ קוד מרחוק במידה ויש ברשותו גישה לשינוי ההגדרות של הספריה.
מדובר בפגיעות החמישית המתגלה בספרייה בחודש באחרון, חברת Apache פירסמה הודעה בנושא כאן.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/
הפגיעות, CVE-2021-44832, מאפשרת לתוקף להריץ קוד מרחוק במידה ויש ברשותו גישה לשינוי ההגדרות של הספריה.
מדובר בפגיעות החמישית המתגלה בספרייה בחודש באחרון, חברת Apache פירסמה הודעה בנושא כאן.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/log4j-2171-out-now-fixes-new-remote-code-execution-bug/
חברת הפינטק ONUS הותקפה במתקפת כופר לאחר שתוקפים ניצלו חולשה בספריית log4j.
החברה סירבה לשלם את דמי הכופר בסך 5 מיליון דולר ומיד לאחר מכן התוקפים פירסמו את המידע שנגנב מהחברה למכירה בפורומים שונים.
את התקיפה ביצעו התוקפים לאחר שהצליחו לנצל את חלון הזמן מרגע הפרסום על החולשה בספריית Log4j ועד שהחברה ביצעה את העדכון הנדרש, ככל הנראה החולשה לא הייתה הגורם היחיד והגדרות לקויות בשרת בו אוחסן המידע בענן הוסיפו לקלות בה הצליחו התוקפים לגשת למידע.
בין המידע שנגנב ופורסם ניתן למצוא שמות של לקוחות, מידע הקשור לתהליך KYC (הכר את הלקוח), כתובות מגורים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/
החברה סירבה לשלם את דמי הכופר בסך 5 מיליון דולר ומיד לאחר מכן התוקפים פירסמו את המידע שנגנב מהחברה למכירה בפורומים שונים.
את התקיפה ביצעו התוקפים לאחר שהצליחו לנצל את חלון הזמן מרגע הפרסום על החולשה בספריית Log4j ועד שהחברה ביצעה את העדכון הנדרש, ככל הנראה החולשה לא הייתה הגורם היחיד והגדרות לקויות בשרת בו אוחסן המידע בענן הוסיפו לקלות בה הצליחו התוקפים לגשת למידע.
בין המידע שנגנב ופורסם ניתן למצוא שמות של לקוחות, מידע הקשור לתהליך KYC (הכר את הלקוח), כתובות מגורים ועוד.
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/
קבוצת AvosLocker תקפה ארגון במתקפת כופר וסיפקה מפתח פיענוח בחינם לאחר שגילתה כי מדובר בגוף משטרתי בארה״ב
בחודש שעבר קבוצת AvosLocker הצפינה שרתים וגנבה מידע מארגון בארה״ב כשבדיעבד התברר כי מדובר בגוף ממשלתי בארה״ב, משגילתה זו הקבוצה היא התנצלה והציעה מפתח פיענוח בחינם.
חבר מקבוצת התקיפה טוען כי המתקפה בוצעה ע״ אחד מהשותפים של הקבוצה שככל הנראה ביצעה את המתקפה בצורה מהירה מבלי לבדוק באיזה ארגון מדובר.
למרות שסיפקו את מפתח הפיענוח סירבו התוקפים לספק למשטרה רשימה של הקבצים שנגנבו ואת הדרך בה הצליחו לחדור לרשת הארגונית
https://t.me/joinchat/VRKwnb9-k8CSIizf
בחודש שעבר קבוצת AvosLocker הצפינה שרתים וגנבה מידע מארגון בארה״ב כשבדיעבד התברר כי מדובר בגוף ממשלתי בארה״ב, משגילתה זו הקבוצה היא התנצלה והציעה מפתח פיענוח בחינם.
חבר מקבוצת התקיפה טוען כי המתקפה בוצעה ע״ אחד מהשותפים של הקבוצה שככל הנראה ביצעה את המתקפה בצורה מהירה מבלי לבדוק באיזה ארגון מדובר.
למרות שסיפקו את מפתח הפיענוח סירבו התוקפים לספק למשטרה רשימה של הקבצים שנגנבו ואת הדרך בה הצליחו לחדור לרשת הארגונית
https://t.me/joinchat/VRKwnb9-k8CSIizf
מערך הסייבר מזהיר מפני הודעות ווטסאפ זדוניות: "מזמינות גולשים להצטרף לקבוצת שיתוף מניות"
"בשעות האחרונות נשלחים קישורים בקבוצות WhatsApp רבות בישראל עם הזמנה להצטרפות לקבוצות שעוסקות בניתוח מניות או בשוק ההון, במערך הסייבר הלאומי זיהו כי קיים סיכון לפעילות זדונית בהצטרפות לקבוצות אלו וממליצים שלא להצטרף ולא למסור מידע".
ככל הידוע, לאחר הצטרפות לקבוצה מתקבלת פנייה אישית ממנהל הקבוצה המזמין להצטרף לקבוצה "מיוחדת" ושולח שאלות הקשורות להשקעות במטבעות דיגיטליים.
לא ברור מה המקור של הודעות אלו אך בינתיים זיהו מספר מדינות באירופה ומדינות ערב על פי מספרי כרטיסי הסים ששימשו למשלוח.
עם זאת, אין מניעה שמדובר במכשירים שנפרצו ושמשמשים כבוטים להפצת הודעות ללא ידיעת בעליהם.
#הונאה #פישינג
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=hkcacecjk
"בשעות האחרונות נשלחים קישורים בקבוצות WhatsApp רבות בישראל עם הזמנה להצטרפות לקבוצות שעוסקות בניתוח מניות או בשוק ההון, במערך הסייבר הלאומי זיהו כי קיים סיכון לפעילות זדונית בהצטרפות לקבוצות אלו וממליצים שלא להצטרף ולא למסור מידע".
ככל הידוע, לאחר הצטרפות לקבוצה מתקבלת פנייה אישית ממנהל הקבוצה המזמין להצטרף לקבוצה "מיוחדת" ושולח שאלות הקשורות להשקעות במטבעות דיגיטליים.
לא ברור מה המקור של הודעות אלו אך בינתיים זיהו מספר מדינות באירופה ומדינות ערב על פי מספרי כרטיסי הסים ששימשו למשלוח.
עם זאת, אין מניעה שמדובר במכשירים שנפרצו ושמשמשים כבוטים להפצת הודעות ללא ידיעת בעליהם.
#הונאה #פישינג
https://t.me/joinchat/VRKwnb9-k8CSIizf
https://m.calcalist.co.il/Article.aspx?guid=hkcacecjk
בניגוד למקובל: מרכז ניטור איומי הסייבר של משרד הבריאות עובד 6 ימים בשבוע בלבד
מרכז הסייבר של משרד הבריאות שמנטר את איומי הסייבר על ארגוני הבריאות בישראל וביניהם בתי חולים, מעבדות ומרפאות, עובד 6 ימים בשבוע בלבד - כך לפי מידע שהגיע לידי כלכליסט. המרכז - SOC בעגה מקצועית - משמש לזיהוי, ניטור ותיאום במקרה של חשד או אירוע סייבר, כמו זה שפגע בבית החולים הלל יפה לפני מספר חודשים.
מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע.
באופן תמוה, מערכת הבריאות וקופות החולים לא נחשבים תשתית קריטית בעיני הממשלה. בעוד שחברות החשמל, מים, תחבורה, הובלת אנרגיה וכו' נמצאות תחת עינו הפקוחה של מערך הסייבר והשב''כ, מערכת הבריאות אחראית לעצמה.
בתגובה לפניית כלכליסט בנושא, הוסבר מהמשרד: "מרכז הסייבר מנטר את ארגוני הבריאות בתחום הסייבר. המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו בתהליך גיוס כח אדם והכשרתו. המרכז יפעל במתכונת זו החל מפברואר-מרץ 2022".
#ממשלה
https://t.me/CyberSecurityIL/1557
https://m.calcalist.co.il/Article.aspx?guid=hkkbieiiy
מרכז הסייבר של משרד הבריאות שמנטר את איומי הסייבר על ארגוני הבריאות בישראל וביניהם בתי חולים, מעבדות ומרפאות, עובד 6 ימים בשבוע בלבד - כך לפי מידע שהגיע לידי כלכליסט. המרכז - SOC בעגה מקצועית - משמש לזיהוי, ניטור ותיאום במקרה של חשד או אירוע סייבר, כמו זה שפגע בבית החולים הלל יפה לפני מספר חודשים.
מרכזי ניטור כאלה פועלים תמיד 24 שעות ביממה, 7 ימים בשבוע.
באופן תמוה, מערכת הבריאות וקופות החולים לא נחשבים תשתית קריטית בעיני הממשלה. בעוד שחברות החשמל, מים, תחבורה, הובלת אנרגיה וכו' נמצאות תחת עינו הפקוחה של מערך הסייבר והשב''כ, מערכת הבריאות אחראית לעצמה.
בתגובה לפניית כלכליסט בנושא, הוסבר מהמשרד: "מרכז הסייבר מנטר את ארגוני הבריאות בתחום הסייבר. המרכז נמצא בתהליך מעבר לעבודה 24/7, ואנו בתהליך גיוס כח אדם והכשרתו. המרכז יפעל במתכונת זו החל מפברואר-מרץ 2022".
#ממשלה
https://t.me/CyberSecurityIL/1557
https://m.calcalist.co.il/Article.aspx?guid=hkkbieiiy
חברת Dacoll המספקת שירותי מחשוב למשטרת בריטניה נפלה קרבן למתקפת כופר.
המתקפה בוצעה ע"י קבוצת Clop שהצליחה לחדור לרשת הארגון ולגנוב מידע הכולל 13 מיליון רשומות השייך למשטרת בריטניה, בין המידע שנגנב ניתן למצוא צילומי רכבים שנתפסו במצלמות מהירות וכן צילומי תקריב של הנהגים.
ב-Dacoll ובמשטרת בריטניה סירבו לשלם את דמי הכופר לקבוצת Clop ואלה שיחררו חלק מהמידע באתר ההדלפות.
#מחשוב_IT #כופר
https://t.me/CyberSecurityIL/1558
https://www.cpomagazine.com/cyber-security/uk-police-data-leaked-to-dark-web-russian-hackers-hold-13-million-records-to-ransom/
המתקפה בוצעה ע"י קבוצת Clop שהצליחה לחדור לרשת הארגון ולגנוב מידע הכולל 13 מיליון רשומות השייך למשטרת בריטניה, בין המידע שנגנב ניתן למצוא צילומי רכבים שנתפסו במצלמות מהירות וכן צילומי תקריב של הנהגים.
ב-Dacoll ובמשטרת בריטניה סירבו לשלם את דמי הכופר לקבוצת Clop ואלה שיחררו חלק מהמידע באתר ההדלפות.
#מחשוב_IT #כופר
https://t.me/CyberSecurityIL/1558
https://www.cpomagazine.com/cyber-security/uk-police-data-leaked-to-dark-web-russian-hackers-hold-13-million-records-to-ransom/
סיכום אירועי סייבר 2021
שלום לכולם 👋
אז אחרי סקר צמוד אני אפרסם שני סיכומים לסוף השנה:
1. סיכום קצר עם 3 אירועים מרכזיים מכל חודש, יפורסם כפוסט בערוץ.
2. סיכום מפורט יותר עם רוב האירועים המרכזיים מכל חודש+סוג המתקפה+סקטור, יפורסם כקובץ בערוץ.
כמו שכתבתי בסיכום של השנה העברית, היו המון אירועי סייבר שלא יופיעו בסיכומים, או כי הם בקושי הגיעו לתקשורת או כי הם סתם התפספסו לי.
הסיכומים יפורסמו היום בצהריים.
שבת שלום ✌🏻
ארז.
שלום לכולם 👋
אז אחרי סקר צמוד אני אפרסם שני סיכומים לסוף השנה:
1. סיכום קצר עם 3 אירועים מרכזיים מכל חודש, יפורסם כפוסט בערוץ.
2. סיכום מפורט יותר עם רוב האירועים המרכזיים מכל חודש+סוג המתקפה+סקטור, יפורסם כקובץ בערוץ.
כמו שכתבתי בסיכום של השנה העברית, היו המון אירועי סייבר שלא יופיעו בסיכומים, או כי הם בקושי הגיעו לתקשורת או כי הם סתם התפספסו לי.
הסיכומים יפורסמו היום בצהריים.
שבת שלום ✌🏻
ארז.
סיכום אירוע סייבר מתומצת לשנת 2021
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת REvil., סכום הכופר עומד על 30 מיליון דולר
פברואר
🔺 מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית
🔺 חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
🔺 חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.
מרץ
🔺 קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
🔺 חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
🔺 חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil דמי הכופר עומדים על 50 מיליון דולר. (בהמשך השנה Acer מותקפת עוד פעמיים)
אפריל
🔺 רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti דורשת דמי כופר של 40 מיליון דולר
🔺 קבוצת תקיפה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית
🔺 פריצה לחברת Codecov המפתחת כלים לבדיקות תוכנה אפשרה לתוקפים להגיע למידע של לקוחות החברה
מאי
🔺 חברת Colonial Pipeline עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה, הממשל מכריז על מצב חירום והחברה משלמת לתוקפים דמי כופר של 5 מליון דולר
🔺 חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר
🔺 חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר, החברה משלמת דמי כופר של 11 מיליון דולר
יוני
🔺 חברת ExaGrid המציעה רכיבי גיבוי כנגד מתקפות כופר הותקפה במתקפת כופר ושילמה 2.6 מיליון דולר לתוקפים.
🔺 פירצה במערכות של סינאל חשפה מידע רגיש על החברות הגדולות במשק
🔺 חברת Western Digital מפרסמת כי תוקפים מנצלים חולשה הקיימת במכשירי My Book Live ומוחקים את כל התוכן של המכשיר.
יולי
🔺 קבוצת REvil תקפה מעל 1,000 ארגונים לאחר שפרצה לחברת Kaseya המספקת שירותים לחברות שונות.
🔺 מספר נמלי ים בדרום אפריקה מושבתים בשל מתקפת סייבר
🔺 תחבורת הרכבות באיראן מושבתת בשל מתקפת סייבר
אוגוסט
🔺 האקרים השתלטו על מאגרי מידע רפואיים ועל המערכת לניהול התורים לחיסוני הקורונה במחוז לאציו שבאיטליה ודורשים דמי כופר.
🔺 קבוצת התקיפה RansomEXX מפרסמת כי היא תקפה את חברת Gigabyte וגנבה 112GB של מידע
🔺 אוניברסיטת בר אילן מדווחת על מתקפת כופר, התוקפים דורשים דמי כופר בסף 10,000 דולר לכל עמדה מוצפנת, האוניברסיטה הנחתה לכבות את המחשבים המחוברים לרשת, המתקפה מובילה לדלף מידע רחב
ספטמבר
🔺 חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת כופר ומדי רגיש מודלף
🔺 קואופרטיב החקלאות NEW הותקף במתקפת כופר ע"י קבוצת Blackmatter, דמי הכופר עומדים על 5.9 מיליון דולר
🔺 מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה (City4U)
אוקטובר
🔺 אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים עובר לעבודה ידנית.
🔺 קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל ומפרסמת מידע רגיש
🔺 קבוצת האקרים איראנית: פרצנו לחברת האינטרנט הישראלית CyberServe - על שרתיה נתוני עשרות חברות
נובמבר
🔺 שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
🔺 חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
🔺 מידע של אלפי מטופלים במכון מור מודלף ע"י קבוצת Blackshadow
דצמבר
🔺 למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר
🔺 חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר רחבה
🔺 פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
#סטטיסטיקות #סיכום_שנה
https://t.me/CyberSecurityIL/1560
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת REvil., סכום הכופר עומד על 30 מיליון דולר
פברואר
🔺 מתקפת כופרה נעלה מערכות של חברת נס הבינלאומית
🔺 חוקר אבטחת מידע הצליח לפרוץ לחברות ענק כגון Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla באמצעות ניצול של מנגנון השימוש בספריות קוד פתוח.
🔺 חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.
מרץ
🔺 קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
🔺 חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
🔺 חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil דמי הכופר עומדים על 50 מיליון דולר. (בהמשך השנה Acer מותקפת עוד פעמיים)
אפריל
🔺 רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti דורשת דמי כופר של 40 מיליון דולר
🔺 קבוצת תקיפה בשם N3tw0rm טוענת כי הצליחה לחדור לרשת של חברת Veritas הישראלית
🔺 פריצה לחברת Codecov המפתחת כלים לבדיקות תוכנה אפשרה לתוקפים להגיע למידע של לקוחות החברה
מאי
🔺 חברת Colonial Pipeline עצרה את כל פעילותה לאחר שנפלה קורבן למתקפה, הממשל מכריז על מצב חירום והחברה משלמת לתוקפים דמי כופר של 5 מליון דולר
🔺 חברת הביטוח AXA, שמספקת ביטוחים גם למתקפות סייבר, נפלה קרבן למתקפת כופר
🔺 חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר, החברה משלמת דמי כופר של 11 מיליון דולר
יוני
🔺 חברת ExaGrid המציעה רכיבי גיבוי כנגד מתקפות כופר הותקפה במתקפת כופר ושילמה 2.6 מיליון דולר לתוקפים.
🔺 פירצה במערכות של סינאל חשפה מידע רגיש על החברות הגדולות במשק
🔺 חברת Western Digital מפרסמת כי תוקפים מנצלים חולשה הקיימת במכשירי My Book Live ומוחקים את כל התוכן של המכשיר.
יולי
🔺 קבוצת REvil תקפה מעל 1,000 ארגונים לאחר שפרצה לחברת Kaseya המספקת שירותים לחברות שונות.
🔺 מספר נמלי ים בדרום אפריקה מושבתים בשל מתקפת סייבר
🔺 תחבורת הרכבות באיראן מושבתת בשל מתקפת סייבר
אוגוסט
🔺 האקרים השתלטו על מאגרי מידע רפואיים ועל המערכת לניהול התורים לחיסוני הקורונה במחוז לאציו שבאיטליה ודורשים דמי כופר.
🔺 קבוצת התקיפה RansomEXX מפרסמת כי היא תקפה את חברת Gigabyte וגנבה 112GB של מידע
🔺 אוניברסיטת בר אילן מדווחת על מתקפת כופר, התוקפים דורשים דמי כופר בסף 10,000 דולר לכל עמדה מוצפנת, האוניברסיטה הנחתה לכבות את המחשבים המחוברים לרשת, המתקפה מובילה לדלף מידע רחב
ספטמבר
🔺 חברת Voicenter הישראלית המספקת מערכות תקשורת לעסקים חווה שיבושים בשל מתקפת כופר ומדי רגיש מודלף
🔺 קואופרטיב החקלאות NEW הותקף במתקפת כופר ע"י קבוצת Blackmatter, דמי הכופר עומדים על 5.9 מיליון דולר
🔺 מאגר מידע של מיליוני ישראלים מוצע למכירה ברשת האפילה (City4U)
אוקטובר
🔺 אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר, בית החולים עובר לעבודה ידנית.
🔺 קבוצת תקיפה בשם Moses Staff טוענת כי פרצה למספר חברות בישראל ומפרסמת מידע רגיש
🔺 קבוצת האקרים איראנית: פרצנו לחברת האינטרנט הישראלית CyberServe - על שרתיה נתוני עשרות חברות
נובמבר
🔺 שרתי הדוא"ל של ה-FBI נפרצו, ההאקרים שלחו כ-100K הודעות ספאם.
🔺 חברת GoDaddy, המספקת שירותי אחסון אתרים לכ-20 מיליון לקוחות, מדווחת על פריצה שהובילה לדלף מידע של 1.2 מיליון לקוחות
🔺 מידע של אלפי מטופלים במכון מור מודלף ע"י קבוצת Blackshadow
דצמבר
🔺 למעלה מ-300 סופרמרקטים של חברת Spar באנגליה מושבתים בשל מתקפת סייבר
🔺 חברת Kronos, המספקת מערכות לניהול משאבי אנוש, שכר ועוד, סובלת ממתקפת כופר רחבה
🔺 פגיעות חמורה בספריה בשם Log4j מנוצלת בפועל לתקיפות בעולם
#סטטיסטיקות #סיכום_שנה
https://t.me/CyberSecurityIL/1560
Telegram
חדשות אבט"מ וסייבר 🛡
סיכום אירוע סייבר מתומצת לשנת 2021
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת…
ינואר
🔺 חצי מיליון מסמכים של צה"ל, אינטל, תעשייה אווירית וכללית נחשפו בפירצה בתוכנת הנה"ח FINBOT
🔺 הסוכנות להגנת הסביבה בסקוטלנד (SEPA) מעדכנת כי היא נפלה קרבן למתקפת כופרה.
🔺 חברת Dairy Farm הותקפה במתקפת כופר ע"י קבוצת…
מערכות המחשוב של העיתון הפורטוגלי Expresso נפרצו ע"י קבוצת Lapsus.
קבוצת Lapsus, שאחראית גם למתקפה על משרד הבריאות בברזיל בחודש שעבר, פרצה למערכות המחשוב של העיתון השביתה את האתרים השונים שמפעילה החברה ופרצה אף לחשבון הטוויטר הרשמי של העיתון.
בחשבון הטוויטר הרשמי שינו קבוצת Lapsus את הקישור לאתר של Expresso לערוץ הטלגרם של Lapsus והוסיפו הודעה נעוצה כי מעתה Lapsus הוא הנשיא הרשמי החדש של פורטוגל 😵💫
#מדיה #רשתות_חברתיות
https://t.me/CyberSecurityIL/1564
https://playcrazygame.com/2022/01/02/portuguese-newspaper-is-hacked-by-group-that-attacked-ministry-of-health/
קבוצת Lapsus, שאחראית גם למתקפה על משרד הבריאות בברזיל בחודש שעבר, פרצה למערכות המחשוב של העיתון השביתה את האתרים השונים שמפעילה החברה ופרצה אף לחשבון הטוויטר הרשמי של העיתון.
בחשבון הטוויטר הרשמי שינו קבוצת Lapsus את הקישור לאתר של Expresso לערוץ הטלגרם של Lapsus והוסיפו הודעה נעוצה כי מעתה Lapsus הוא הנשיא הרשמי החדש של פורטוגל 😵💫
#מדיה #רשתות_חברתיות
https://t.me/CyberSecurityIL/1564
https://playcrazygame.com/2022/01/02/portuguese-newspaper-is-hacked-by-group-that-attacked-ministry-of-health/
ביום השנה לחיסול סולימאני: האקרים איראנים פרצו לאתר ה"ג'רוזלם פוסט"
האקרים איראנים פרצו הלילה (בין ראשון לשני) לאתר ה"ג'רוזלם פוסט", יומון ישראלי בשפה האנגלית, ביום השנה השני לחיסולו של מפקד כוח קודס האיראני, הגנרל קאסם סולימאני, שחוסל בדיוק לפני שנתיים בעיראק על ידי הצבא האמריקני. גם חשבון הטוויטר של מערב נפרץ על ידי אותם האקרים.
לאחר הפריצה עמוד הבית של האתר הציג איור שמזכיר את סולימאני, לצד קליע שיורה מתוך טבעת אדומה - רמז לטבעת ייחודית שסולמיאני נהג לענוד - כשברקע איור של הכור הגרעיני בדימונה נשרף. כל זה לצד הכיתוב: "אנחנו באותו מקום שאתם לא חושבים"
אנחנו מודעים לכך שפרצו לאתר שלנו, לצד איום ישיר על מדינת ישראל", נכתב בחשבון הטוויטר של ה"ג'רוזלם פוסט". "אנו פועלים לפתרון הבעיה ומודים לקוראים על הסבלנות וההבנה". הפריצה לא השפיעה על האפליקציה של האתר. לפי שעה, אף קבוצה לא לקחה אחריות על המתקפה.
#מדיה
https://t.me/CyberSecurityIL/1565
https://m.ynet.co.il/articles/sjmu11gx2y
האקרים איראנים פרצו הלילה (בין ראשון לשני) לאתר ה"ג'רוזלם פוסט", יומון ישראלי בשפה האנגלית, ביום השנה השני לחיסולו של מפקד כוח קודס האיראני, הגנרל קאסם סולימאני, שחוסל בדיוק לפני שנתיים בעיראק על ידי הצבא האמריקני. גם חשבון הטוויטר של מערב נפרץ על ידי אותם האקרים.
לאחר הפריצה עמוד הבית של האתר הציג איור שמזכיר את סולימאני, לצד קליע שיורה מתוך טבעת אדומה - רמז לטבעת ייחודית שסולמיאני נהג לענוד - כשברקע איור של הכור הגרעיני בדימונה נשרף. כל זה לצד הכיתוב: "אנחנו באותו מקום שאתם לא חושבים"
אנחנו מודעים לכך שפרצו לאתר שלנו, לצד איום ישיר על מדינת ישראל", נכתב בחשבון הטוויטר של ה"ג'רוזלם פוסט". "אנו פועלים לפתרון הבעיה ומודים לקוראים על הסבלנות וההבנה". הפריצה לא השפיעה על האפליקציה של האתר. לפי שעה, אף קבוצה לא לקחה אחריות על המתקפה.
#מדיה
https://t.me/CyberSecurityIL/1565
https://m.ynet.co.il/articles/sjmu11gx2y
בת ים: תיקים אישיים של תלמידים הכוללים מידע אישי נמצאו חשופים ברחוב
הרשות להגנת הפרטיות במשרד המשפטים החלה בחקירה של אירוע אבטחת מידע חמור שהתרחש במוסד חינוך בעיר בת ים, במסגרתו נחשף מידע אישי ורגיש על תלמידי המוסד.
חקירת האירוע החלה עקב דיווח שהתקבל ברשות להגנת הפרטיות מגורם פרטי ממנו עלה כי מוסד החינוך השליך כמויות עצומות של תיקים אישיים של תלמידים הכוללים מידע אישי רב לרבות תמונות קטינים, שאלונים, הערכות פסיכולוגיות ועוד, באופן הגלוי וזמין לכל עובר אורח.
#דלף_מידע #ישראל #אקדמיה
https://t.me/CyberSecurityIL/1566
https://www.israeldefense.co.il/node/53222
הרשות להגנת הפרטיות במשרד המשפטים החלה בחקירה של אירוע אבטחת מידע חמור שהתרחש במוסד חינוך בעיר בת ים, במסגרתו נחשף מידע אישי ורגיש על תלמידי המוסד.
חקירת האירוע החלה עקב דיווח שהתקבל ברשות להגנת הפרטיות מגורם פרטי ממנו עלה כי מוסד החינוך השליך כמויות עצומות של תיקים אישיים של תלמידים הכוללים מידע אישי רב לרבות תמונות קטינים, שאלונים, הערכות פסיכולוגיות ועוד, באופן הגלוי וזמין לכל עובר אורח.
#דלף_מידע #ישראל #אקדמיה
https://t.me/CyberSecurityIL/1566
https://www.israeldefense.co.il/node/53222
רשת המרכזים הרפואיים Broward מדווחת על דלף של מידע רפואי רגיש בעקבות מתקפת סייבר
בדיווח שפירסמה הרשת היא מעדכנת כי במהלך חודש אוקטובר 2021 הצליח תוקף לחדור לרשת הארגון דרך ספק צד ג' וגנב מידע רגיש השייך לכ-1.3 מיליון מטופלים.
בין המידע שנגנב, שמות, כתובות מגורים, מידע פיננסי, ביטוחי בריאות, מידע רפואי רב הכולל אבחונים והמלצות, רישיונות נהיגה ועוד.
על מנת להימנע מאירוע דומה בעתיד מדווחים ב-Broward כי הם יאכפו הנחיות אבט"מ חדשות כגון 2FA, איפוס סיסמאות, ודרישות אבט"מ מספקים הניגשים לרשת הארגון.
(מה היה עד עכשיו? 🙈)
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1567
https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/
בדיווח שפירסמה הרשת היא מעדכנת כי במהלך חודש אוקטובר 2021 הצליח תוקף לחדור לרשת הארגון דרך ספק צד ג' וגנב מידע רגיש השייך לכ-1.3 מיליון מטופלים.
בין המידע שנגנב, שמות, כתובות מגורים, מידע פיננסי, ביטוחי בריאות, מידע רפואי רב הכולל אבחונים והמלצות, רישיונות נהיגה ועוד.
על מנת להימנע מאירוע דומה בעתיד מדווחים ב-Broward כי הם יאכפו הנחיות אבט"מ חדשות כגון 2FA, איפוס סיסמאות, ודרישות אבט"מ מספקים הניגשים לרשת הארגון.
(מה היה עד עכשיו? 🙈)
#דלף_מידע #רפואה
https://t.me/CyberSecurityIL/1567
https://www.bleepingcomputer.com/news/security/broward-health-discloses-data-breach-affecting-13-million-people/
כמה מרוויחים אנשי אבטחת מידע וסייבר?
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
תחום אבטחת המידע והסייבר הוא אחד התחומים הלוהטים בהיי-טק בשנים האחרונות, ובפרט בשנה האחרונה. ריבוי המתקפות, התעצמות הנזק שהן גורמות וההשתכללות והתחכום הרבים יותר של ההאקרים מביאים חברות להעמיק את ההשקעות שלהן בתחום ולהעסיק יותר עובדים שמתמחים בו.
אנשים ומחשבים ואתר ניהול הקריירה ג'ובמאסטר (JobMaster) ממשיכים בפרויקט השכר שלהם במקצועות ההיי-טק, והפעם מתמקדים במקצועות הסייבר – אחד התחומים המבוקשים בתעשייה בשנים האחרונות. בחרנו להתמקד בכמה תפקידים נפוצים – אם כי לא היחידים בתחום הרחב הזה – והתוצאות מובאות בטבלאות שלפניכם.
https://t.me/CyberSecurityIL/1569?single
https://www.pc.co.il/news/352267/
אומת הסייבר 2021 - שנת חדי הקרן בתעשיית הסייבר הישראלית
בשנים האחרונות ראינו מגמה עקבית של עליה בגודל גיוסי ההון והשוויים של סטארט-אפים ישראלים בתחום הסייבר, אך שנת 2021 הייתה ללא כל ספק שנת שבירת השיאים.
השנה, סטארט-אפים גייסו סכום יוצא דופן של 8.84 מיליארד דולר - יותר מפי 3 מסך הגיוסים בשנת 2020, שהסתכמו ב-2.75 מיליארד דולר.
ההון התחלק על פני 135 סבבי גיוס, בהשוואה ל-109 סבבים ב-2020.
15 סטארט-אפים גייסו יותר מסבב אחד בשנה האחרונה.
סטארט-אפים ישראלים בשלב הסיד גייסו השנה 233 מיליון דולר, בהשוואה ל-203 מיליון דולר בשנה שעברה.
עלייה של 140 אחוזים נרשמה בסך סבבי A, מ-288 מיליון דולר שגויסו ב-2020 ל-693 מיליון דולר ב-2021. סך הגיוסים בשלב הצמיחה עלה בכמעט 300 אחוזים, מ-1.63 מיליארד דולר בשנת 2020 ל-6.46 מיליארד דולר בשנה החולפת.
#ישראל
https://t.me/CyberSecurityIL/1570
https://m.maariv.co.il/business/economic/israel/Article-889407
בשנים האחרונות ראינו מגמה עקבית של עליה בגודל גיוסי ההון והשוויים של סטארט-אפים ישראלים בתחום הסייבר, אך שנת 2021 הייתה ללא כל ספק שנת שבירת השיאים.
השנה, סטארט-אפים גייסו סכום יוצא דופן של 8.84 מיליארד דולר - יותר מפי 3 מסך הגיוסים בשנת 2020, שהסתכמו ב-2.75 מיליארד דולר.
ההון התחלק על פני 135 סבבי גיוס, בהשוואה ל-109 סבבים ב-2020.
15 סטארט-אפים גייסו יותר מסבב אחד בשנה האחרונה.
סטארט-אפים ישראלים בשלב הסיד גייסו השנה 233 מיליון דולר, בהשוואה ל-203 מיליון דולר בשנה שעברה.
עלייה של 140 אחוזים נרשמה בסך סבבי A, מ-288 מיליון דולר שגויסו ב-2020 ל-693 מיליון דולר ב-2021. סך הגיוסים בשלב הצמיחה עלה בכמעט 300 אחוזים, מ-1.63 מיליארד דולר בשנת 2020 ל-6.46 מיליארד דולר בשנה החולפת.
#ישראל
https://t.me/CyberSecurityIL/1570
https://m.maariv.co.il/business/economic/israel/Article-889407
פרויקט הקריפטו Arbix הוכרז כהונאה לאחר שמנהלי הפרוייקט גנבו את כל הכסף של המשתמשים בסך 10 מיליון דולר.
הפרויקט עבד במשך תקופה כפרויקט Yield Farming המעניק למשתמשים ריבית על המטבעות דיגיטליים שהם מאחסנים, מדיווח של Certik security נראה כי מנהלי הפרויקט הונו את המשקיעים וברגע אחד סגרו את האתר, חשבון הטוויטר והטלגרם וגנבו את כל הכסף של המשקיעים.
#קריפטו
https://t.me/CyberSecurityIL/1571
https://www.bleepingcomputer.com/news/security/crypto-platform-arbix-flagged-as-a-rugpull-transfers-10-million/
הפרויקט עבד במשך תקופה כפרויקט Yield Farming המעניק למשתמשים ריבית על המטבעות דיגיטליים שהם מאחסנים, מדיווח של Certik security נראה כי מנהלי הפרויקט הונו את המשקיעים וברגע אחד סגרו את האתר, חשבון הטוויטר והטלגרם וגנבו את כל הכסף של המשקיעים.
#קריפטו
https://t.me/CyberSecurityIL/1571
https://www.bleepingcomputer.com/news/security/crypto-platform-arbix-flagged-as-a-rugpull-transfers-10-million/
קבוצת האקרים פעלה ארבע שנים נגד בנקים באמריקה הלטינית
חברת הסייבר סיגניה (Sygnia) הישראלית, חושפת רשת סייבר בינלאומית שתקפה גופים וארגונים מהמגזר הפיננסי באמריקה הלטינית בשנים האחרונות.
קבוצת ההאקרים, המכונה Elephant Beetle, הסתננה לתוך ארגונים וגנבה מהם כספים הנאמדים במיליוני דולרים, זאת על-ידי החדרת עסקאות מזויפות למחזור הפעילות הסדיר. להערכת החברה, הפריצה לגופים הפיננסיים החלה לפני יותר מארבע שנים.
בסיגניה מציינים כי על אף שההאקרים התמקדו בעיקר באמריקה הלטינית, סכנה נשקפה גם לגופים ישראלים, אמריקאים וזרים אחרים הפועלים באותן מדינות.
כך לדוגמה, צוותי ה-IR של החברה גילו פריצה לפעילות של חברה מארה"ב הפועלת באמריקה הלטינית.
#פיננסי
https://t.me/CyberSecurityIL/1572
https://www.israeldefense.co.il/node/53245
חברת הסייבר סיגניה (Sygnia) הישראלית, חושפת רשת סייבר בינלאומית שתקפה גופים וארגונים מהמגזר הפיננסי באמריקה הלטינית בשנים האחרונות.
קבוצת ההאקרים, המכונה Elephant Beetle, הסתננה לתוך ארגונים וגנבה מהם כספים הנאמדים במיליוני דולרים, זאת על-ידי החדרת עסקאות מזויפות למחזור הפעילות הסדיר. להערכת החברה, הפריצה לגופים הפיננסיים החלה לפני יותר מארבע שנים.
בסיגניה מציינים כי על אף שההאקרים התמקדו בעיקר באמריקה הלטינית, סכנה נשקפה גם לגופים ישראלים, אמריקאים וזרים אחרים הפועלים באותן מדינות.
כך לדוגמה, צוותי ה-IR של החברה גילו פריצה לפעילות של חברה מארה"ב הפועלת באמריקה הלטינית.
#פיננסי
https://t.me/CyberSecurityIL/1572
https://www.israeldefense.co.il/node/53245
הי לכולם 👋
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
מפאת חוסר זמן וריבוי אירועי סייבר, בחודש הקרוב הערוץ יעבור למתכונת קצת שונה.
אמשיך לעדכן כאן על אירועי סייבר אך אפרסם רק כותרת של כל אירוע+קישור למקור ולא אתמצת את הכתבה כמו שעשיתי עד עכשיו.
(אם יהיה משהו סופר מעניין אז אשתדל להרחיב).
בהזדמנות זו מזכיר לכם שיש קבוצת דיונים לערוץ אם בא לכם לדבר, להתייעץ וכו' ויש אחלה פוסטים נעוצים בנושאי סייבר (ספרים, סדרות, סרטים, פודקאסטים ועוד), תעיפו מבט.
ארז.
חברת FinalSite המספקת שירותי דיגיטל לבתי ספר הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/
#דיגיטל #השבתה
https://t.me/CyberSecurityIL/1575
https://www.bleepingcomputer.com/news/security/finalsite-ransomware-attack-shuts-down-thousands-of-school-websites/