כצפוי, מאז שעות הבוקר החלו קבוצות תקיפה שונות לפרסם מתקפות סייבר כנגד ישראל (דידוס, דלף מידע, השחתות וכו' וכו').
בשלב זה אין שום דבר רציני (אם יהיה כזה אעדכן). בעז"ה בסוף היום אעשה סיכום של מה שהיה.
בשלב זה אין שום דבר רציני (אם יהיה כזה אעדכן). בעז"ה בסוף היום אעשה סיכום של מה שהיה.
ערוץ הטלוויזיה הלבנוני אל-מיאדין, המזוהה עם חיזבאללה, מפרסם כי הוא סובל ממתקפת סייבר בעקבותיה גורמים שונים השתלטו על החשבונות ברשתות החברתיות, על ערוץ הטלגרם ועוד.
לאחר ההשתלטות על ערוץ הטלגרם עם מאות אלפי העוקבים וחשבון הטוויטר עם מיליוני העוקבים פירסמו התוקפים קריקטורה פרו ישראלית (מצ"ב עם תרגום לאנגלית).
בשלב זה אתר האינטרנט הרשמי של הערוץ מושבת ונראה כי החשבונות ברשתות החברתיות עדיין נמצאים בשליטתם של התוקפים.
https://t.me/CyberSecurityIL/5874
לאחר ההשתלטות על ערוץ הטלגרם עם מאות אלפי העוקבים וחשבון הטוויטר עם מיליוני העוקבים פירסמו התוקפים קריקטורה פרו ישראלית (מצ"ב עם תרגום לאנגלית).
בשלב זה אתר האינטרנט הרשמי של הערוץ מושבת ונראה כי החשבונות ברשתות החברתיות עדיין נמצאים בשליטתם של התוקפים.
https://t.me/CyberSecurityIL/5874
This media is not supported in your browser
VIEW IN TELEGRAM
הונאה בהיקף של 12 מיליון שקל: "השתלטו על חשבונות בנקים באמצעות זיופי כרטיסי סים"
בתום חקירה סמויה, עצרו אתמול (ראשון) שוטרי מחוז חוף יחידת ההונאה תשעה חשודים בפרשת הונאה ומרמה בהיקף של כ-12 מיליון שקל. בפשיטה על בתיהם נתפסו כספת עם מזומן בסך 200 אלף שקל, עשרות כרטיסי סים ומסמכים.
בחודשים האחרונים התנהלה חקירה סמויה, בעקבות דיווחים אודות העברות כספים ומשיכות אקראיות שבוצעו ממספר חשבונות בנקים של אזרחים תמימים. במסגרת החקירה הוצאו צווים ובוצעו מעקבים, לרבות יצירת שיתופי פעולה עם חברות סלולר ובנקים.
מהחקירה עלה כי השיטה שבה פעלו החשודים הייתה לפנות לחברות הסלולר ולבנקים, להזדהות בפרטי הקורבנות אותם קיבלו מאקטיבציה של כרטיסי סים שאותם הכניסו למכשירים הניידים שלהם. בשיטה זו הועתקו הפרטים מתוך הסים לטלפון ושימשו את החשודים לזיהוי מול הבנק לביצוע פעולות.
כאמור, אתמול עם מעבר החקירה מסמויה לגלויה, פשטו שוטרי ההונאה יחד עם בלשים ממחוז חוף לוחמי יס"מ ומג"ב חוף, יל"פ מנשה והדסק המחוזי על בתיהם של תשעה חשודים מכפר קרע ומוסמוס בשנות ה-30 וה-50 לחייהם, ועצרו אותם לחקירה במחוז חוף ובסיומה נכלאו. היום בהתאם לצרכי החקירה וממצאיה תבקש המשטרה להאריך את מעצרם בבית המשפט. (מאקו)
https://t.me/CyberSecurityIL/5875
#ישראל #הונאה
בתום חקירה סמויה, עצרו אתמול (ראשון) שוטרי מחוז חוף יחידת ההונאה תשעה חשודים בפרשת הונאה ומרמה בהיקף של כ-12 מיליון שקל. בפשיטה על בתיהם נתפסו כספת עם מזומן בסך 200 אלף שקל, עשרות כרטיסי סים ומסמכים.
בחודשים האחרונים התנהלה חקירה סמויה, בעקבות דיווחים אודות העברות כספים ומשיכות אקראיות שבוצעו ממספר חשבונות בנקים של אזרחים תמימים. במסגרת החקירה הוצאו צווים ובוצעו מעקבים, לרבות יצירת שיתופי פעולה עם חברות סלולר ובנקים.
מהחקירה עלה כי השיטה שבה פעלו החשודים הייתה לפנות לחברות הסלולר ולבנקים, להזדהות בפרטי הקורבנות אותם קיבלו מאקטיבציה של כרטיסי סים שאותם הכניסו למכשירים הניידים שלהם. בשיטה זו הועתקו הפרטים מתוך הסים לטלפון ושימשו את החשודים לזיהוי מול הבנק לביצוע פעולות.
כאמור, אתמול עם מעבר החקירה מסמויה לגלויה, פשטו שוטרי ההונאה יחד עם בלשים ממחוז חוף לוחמי יס"מ ומג"ב חוף, יל"פ מנשה והדסק המחוזי על בתיהם של תשעה חשודים מכפר קרע ומוסמוס בשנות ה-30 וה-50 לחייהם, ועצרו אותם לחקירה במחוז חוף ובסיומה נכלאו. היום בהתאם לצרכי החקירה וממצאיה תבקש המשטרה להאריך את מעצרם בבית המשפט. (מאקו)
https://t.me/CyberSecurityIL/5875
#ישראל #הונאה
Please open Telegram to view this post
VIEW IN TELEGRAM
אז כצפוי היום קבוצות רבות ביצעו מתקפות סייבר על גופים שונים בישראל, לא היה שום דבר מהותי ולכן אני מרכז את הכל בפוסט אחד.
מצרף לכם רשימה של כל האתרים והגופים שפורסמו במהלך היום על ידי קבוצות שונות.
ההימצאות ברשימה הזו מעידה כי תוקפים הזכירו את האתר בהקשר כזה או אחר של מתקפת סייבר (דידוס, השחתה, גניבת מידע וכו'), אבל לא ביצעתי אימות למתקפות כך שיכול להיות שבפועל לא קרה כלום.
(עוד לא נגמר היום אז הרשימה תתעדכן בהמשך ואם יהיה משהו מהותי אז יפורסם פוסט נפרד)
https://t.me/CyberSecurityIL/5877
#ישראל #Ddos #השחתה #דלף_מידע
מצרף לכם רשימה של כל האתרים והגופים שפורסמו במהלך היום על ידי קבוצות שונות.
ההימצאות ברשימה הזו מעידה כי תוקפים הזכירו את האתר בהקשר כזה או אחר של מתקפת סייבר (דידוס, השחתה, גניבת מידע וכו'), אבל לא ביצעתי אימות למתקפות כך שיכול להיות שבפועל לא קרה כלום.
(עוד לא נגמר היום אז הרשימה תתעדכן בהמשך ואם יהיה משהו מהותי אז יפורסם פוסט נפרד)
diving.org.il
inglass.co.il
idnext.co.il
lululemonisrael.co.il
articles.co.il
mechinot.org.il
campus.gov.il
timeout.co.il
sodastream.co.il
sivanclinic.com
myofer.co.il
pelephone.co.il
mevaker.gov.il
insurance.org.il
kibbutz.org.il
gov.il (משרדים שונים)
lgn.edu.gov.il
rimon.net.il
lilain.co.il
argaman.iec.co.il
tau.ac.il
green-pets.co.il
emuna.ac.il
rlz-bitachon.co.il
h-erp.co.il
sheba.co.il
arma.co.il
contel.co.il
tcm.co.il
igtc.co.il
nahariya.muni.il
zefat.muni.il
ashkelon.muni.il
tzur-hadassa.org.il
k-8.co.il
rehovot.muni.il
zvulun.org.il
weizmann.ac.il
mof.gov.il
svivaweek.isees.org.il
govisit.gov.il
tcb.ac.il
bezeq.co.il
organic.org.il
silver-shadow.com
briat.co.il
limudim.psychometry.co.il
iaa.gov.il
catchdi.co.il
jpost.com
barburpro.co.il
influencer.co.il
theindustry.co.il
atelier-arch.co.il
boi.org.il
naya-tech.co.il
passportcard.co.il
jobmaster.co.il
visa.co.il
cinema-city.co.il
kaye.ac.il
https://t.me/CyberSecurityIL/5877
#ישראל #Ddos #השחתה #דלף_מידע
חדשות סייבר - ארז דסה
אז כצפוי היום קבוצות רבות ביצעו מתקפות סייבר על גופים שונים בישראל, לא היה שום דבר מהותי ולכן אני מרכז את הכל בפוסט אחד. מצרף לכם רשימה של כל האתרים והגופים שפורסמו במהלך היום על ידי קבוצות שונות. ההימצאות ברשימה הזו מעידה כי תוקפים הזכירו את האתר בהקשר…
מלבד מתקפות דידוס וכו' קיבלתי דיווחים שקבוצות תקיפה איראניות שלחו במהלך היום פקסים למשתמשים בישראל בהם נכתבו מסרים מאיימים וקישורים לקבוצות טלגרם שונות.
מדובר בקבוצות שתקפו בשנה האחרונה ארגונים בישראל וגרמו נזקים לא קטנים אך נראה שהמקסימום נזק שלהם להיום זה לשלוח פקסים... 📠
מדובר בקבוצות שתקפו בשנה האחרונה ארגונים בישראל וגרמו נזקים לא קטנים אך נראה שהמקסימום נזק שלהם להיום זה לשלוח פקסים... 📠
משרד עורכי הדין פרל כהן מפורסם כקרבן על ידי קבוצת התקיפה BianLian.
הקבוצה טוענת כי היא מחזיקה ב-1.2TB של מידע, כולל מידע של לקוחות.
פרל כהן צדק לצר ברץ ("פרל כהן") הינו משרד עורכי דין ועורכי פטנטים בינלאומי.
המשרד מספק בין היתר גם שירותי ייעוץ בתחום הסייבר.
https://t.me/CyberSecurityIL/5879
#כופר #ישראל
הקבוצה טוענת כי היא מחזיקה ב-1.2TB של מידע, כולל מידע של לקוחות.
פרל כהן צדק לצר ברץ ("פרל כהן") הינו משרד עורכי דין ועורכי פטנטים בינלאומי.
המשרד מספק בין היתר גם שירותי ייעוץ בתחום הסייבר.
https://t.me/CyberSecurityIL/5879
#כופר #ישראל
חדשות סייבר - ארז דסה
משרד עורכי הדין פרל כהן מפורסם כקרבן על ידי קבוצת התקיפה BianLian. הקבוצה טוענת כי היא מחזיקה ב-1.2TB של מידע, כולל מידע של לקוחות. פרל כהן צדק לצר ברץ ("פרל כהן") הינו משרד עורכי דין ועורכי פטנטים בינלאומי. המשרד מספק בין היתר גם שירותי ייעוץ בתחום הסייבר.…
עדכון מאתר גלובס:
גורמים המקורבים למשרד טוענים כי היקף המידע שנפרץ קטן ממה שנטען על-ידי קבוצת התקיפה. לדבריהם, הפריצה התמקדה בכונן אחסון יחיד, כאשר מרבית המידע המאוחסן בו הוא ישן.
יחד עם זאת, הגורמים מציינים כי טרם ברור אם לקבוצת הסייבר הייתה גישה גם למידע חדש ורגיש. נושא זה, כך לפי גורמים, נמצא כעת בבדיקה מעמיקה.
עוד לפי גורמים בסביבת המשרד, לא הייתה הצפנה של מידע, ומערכות האבטחה של המשרד מנעו חדירה למערכות ארגוניות אחרות.
עוד נאמר כי אין פגיעה בשום מערכת, וכי המשרד ממשיך לעבוד כרגיל.
בתגובה לדרישות הכופר של קבוצת הסייבר, גורמים המקורבים למשרד הבהירו כי לא שולם ולא ישולם כופר לתוקפים.
גורמים המקורבים למשרד טוענים כי היקף המידע שנפרץ קטן ממה שנטען על-ידי קבוצת התקיפה. לדבריהם, הפריצה התמקדה בכונן אחסון יחיד, כאשר מרבית המידע המאוחסן בו הוא ישן.
יחד עם זאת, הגורמים מציינים כי טרם ברור אם לקבוצת הסייבר הייתה גישה גם למידע חדש ורגיש. נושא זה, כך לפי גורמים, נמצא כעת בבדיקה מעמיקה.
עוד לפי גורמים בסביבת המשרד, לא הייתה הצפנה של מידע, ומערכות האבטחה של המשרד מנעו חדירה למערכות ארגוניות אחרות.
עוד נאמר כי אין פגיעה בשום מערכת, וכי המשרד ממשיך לעבוד כרגיל.
בתגובה לדרישות הכופר של קבוצת הסייבר, גורמים המקורבים למשרד הבהירו כי לא שולם ולא ישולם כופר לתוקפים.
חדשות סייבר - ארז דסה
עדכון מאתר גלובס: גורמים המקורבים למשרד טוענים כי היקף המידע שנפרץ קטן ממה שנטען על-ידי קבוצת התקיפה. לדבריהם, הפריצה התמקדה בכונן אחסון יחיד, כאשר מרבית המידע המאוחסן בו הוא ישן. יחד עם זאת, הגורמים מציינים כי טרם ברור אם לקבוצת הסייבר הייתה גישה גם למידע…
אגב, בספר "חמושים במקלדת" הבאתי שיח קצר שהיה לי בעבר עם Bianlian בו הם טוענים כי הם הפסיקו עם הצפנה של ארגונים והם רק גונבים מידע (עמוד 101).
אולי זו הסיבה שלא הייתה הצפנה אצל משרד עו"ד פרל כהן 🤷🏻♂
אולי זו הסיבה שלא הייתה הצפנה אצל משרד עו"ד פרל כהן 🤷🏻♂
הי חברים,
לאחר מספר רב של פניות שקיבלתי בנוגע לשיבושים בשירותים של חברת ITC אני מעדכן כי לא מדובר במתקפת סייבר.
החברה עדכנה אותי באופן רשמי כי מדובר בתקלה שטופלה במהלך היום וכי כל השמועות על מתקפת סייבר הן פייק ניוז.
לאחר מספר רב של פניות שקיבלתי בנוגע לשיבושים בשירותים של חברת ITC אני מעדכן כי לא מדובר במתקפת סייבר.
החברה עדכנה אותי באופן רשמי כי מדובר בתקלה שטופלה במהלך היום וכי כל השמועות על מתקפת סייבר הן פייק ניוז.
כמה עדכוני סייבר מהעולם ☕
- עדכון האבטחה החודשי של מייקרוסופט - החברה מתקנת 3 חולשות Zero Day ולמעלה מ-100 חולשות נוספות.
- מחקר של Eset מציג כיצד קבוצת התקיפה Golden Jackal חדרה במספר הזדמנויות למערכות ממשלתיות המנותקות לחלוטין מרשת האינטרנט (Air gapped).
אמ;לק - נוזקה על מחשב המחובר לאינטרנט, המעתיקה את עצמה לכל דיסקונקי שמתחבר למחשב, כשהדיסקונקי מתחבר למחשב Air gapped הנוזקה מבצעת איסוף מידע, מעתיקה הכל לתיקיה נסתרת בדיסקונקי ומחכה לחיבור למחשב עם אינטרנט כדי לשלוח את המידע.
- עיתון ה-WSJ מדווח כי קבוצות תקיפה סיניות שהו חודשים בתוך רשתות של חברות תקשורת ענקיות כמו Verizon, AT&T, ו-Lumen Technologies ונחשפו למידע ששימש אותם לצרכי מודיעין.
- חברת המים והשפכים הגדולה ביותר בארה"ב American Water מדווחת לבורסה כי היא נאלצה להשבית חלק ממערכות המחשוב בשל מתקפת סייבר. אספקת המים מתנהלת כסדרה.
- חברת MoneyGram ממשיכה לעדכן על המתקפה שהיא עוברת וטוענת כי התוקפים גנבו מידע רגיש של לקוחות לאחר ששהו כשבוע ברשת החברה.
- חברת ADT המספקת שירותי אבטחה שונים מדווחת על דלף מידע בפעם השניה תוך חודשיים זאת לאחר שתוקף גנב נתוני הזדהות של עובד על מנת לגנוב מידע מהרשת הארגונית.
- האתר הרשמי של חברת Lego נפרץ על ידי תוקפים שקידמו באמצעותו מטבע דיגיטלי חדש תוך התחזות לחברת Lego. המתקפה נמשכה כ-85 דק' ונראה כי התוקפים הצליחו להכניס ממנה רק כמה מאות דולרים (תמונה מצ"ב).
- חברת Casio מדווחת על שיבוש בחלק מהשירותים בעקבות מתקפת סייבר. החברה טוענת כי בתאריך 5.10 היא זיהתה גורם בלתי מורשה ברשת החברה.
- אחד המפתחים המרכזיים של הסטילר Raccoon הודה באשמה בבית המשפט בארה"ב והסכים לשלם קנס של כמיליון דולר.
https://t.me/CyberSecurityIL/5883
#דלף_מידע #כופר #תעשיה #קריפטו
- עדכון האבטחה החודשי של מייקרוסופט - החברה מתקנת 3 חולשות Zero Day ולמעלה מ-100 חולשות נוספות.
- מחקר של Eset מציג כיצד קבוצת התקיפה Golden Jackal חדרה במספר הזדמנויות למערכות ממשלתיות המנותקות לחלוטין מרשת האינטרנט (Air gapped).
אמ;לק - נוזקה על מחשב המחובר לאינטרנט, המעתיקה את עצמה לכל דיסקונקי שמתחבר למחשב, כשהדיסקונקי מתחבר למחשב Air gapped הנוזקה מבצעת איסוף מידע, מעתיקה הכל לתיקיה נסתרת בדיסקונקי ומחכה לחיבור למחשב עם אינטרנט כדי לשלוח את המידע.
- עיתון ה-WSJ מדווח כי קבוצות תקיפה סיניות שהו חודשים בתוך רשתות של חברות תקשורת ענקיות כמו Verizon, AT&T, ו-Lumen Technologies ונחשפו למידע ששימש אותם לצרכי מודיעין.
- חברת המים והשפכים הגדולה ביותר בארה"ב American Water מדווחת לבורסה כי היא נאלצה להשבית חלק ממערכות המחשוב בשל מתקפת סייבר. אספקת המים מתנהלת כסדרה.
- חברת MoneyGram ממשיכה לעדכן על המתקפה שהיא עוברת וטוענת כי התוקפים גנבו מידע רגיש של לקוחות לאחר ששהו כשבוע ברשת החברה.
- חברת ADT המספקת שירותי אבטחה שונים מדווחת על דלף מידע בפעם השניה תוך חודשיים זאת לאחר שתוקף גנב נתוני הזדהות של עובד על מנת לגנוב מידע מהרשת הארגונית.
- האתר הרשמי של חברת Lego נפרץ על ידי תוקפים שקידמו באמצעותו מטבע דיגיטלי חדש תוך התחזות לחברת Lego. המתקפה נמשכה כ-85 דק' ונראה כי התוקפים הצליחו להכניס ממנה רק כמה מאות דולרים (תמונה מצ"ב).
- חברת Casio מדווחת על שיבוש בחלק מהשירותים בעקבות מתקפת סייבר. החברה טוענת כי בתאריך 5.10 היא זיהתה גורם בלתי מורשה ברשת החברה.
- אחד המפתחים המרכזיים של הסטילר Raccoon הודה באשמה בבית המשפט בארה"ב והסכים לשלם קנס של כמיליון דולר.
https://t.me/CyberSecurityIL/5883
#דלף_מידע #כופר #תעשיה #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
תוקף מציע למכירה מידע השייך כביכול לחברת פתרונות אשראי בישראל.
התוקף לא מפרסם את שם החברה אך טוען כי ברשותו מאגר של כ- 85,000 רשומות הכוללות מידע פיננסי ואישי רגיש.
המחיר - 50,000 דולר.
https://t.me/CyberSecurityIL/5884
#דלף_מידע #ישראל #פיננסי
התוקף לא מפרסם את שם החברה אך טוען כי ברשותו מאגר של כ- 85,000 רשומות הכוללות מידע פיננסי ואישי רגיש.
המחיר - 50,000 דולר.
https://t.me/CyberSecurityIL/5884
#דלף_מידע #ישראל #פיננסי
מדיווחים שונים עולה כי אתר Archive.org נפגע על ידי תוקף שהצליח לגנוב מידע.
התוקף השאיר הודעה באתר בה הוא מרמז כי מידע של 31 מיליון משתמשים נחשף.
בשלב זה האתר לא זמין.
למי שלא מכיר את ארגון Internet Archive - פרטים נוספים כאן
https://t.me/CyberSecurityIL/5885
#דלף_מידע #השחתה #טכנולוגיה
התוקף השאיר הודעה באתר בה הוא מרמז כי מידע של 31 מיליון משתמשים נחשף.
בשלב זה האתר לא זמין.
למי שלא מכיר את ארגון Internet Archive - פרטים נוספים כאן
https://t.me/CyberSecurityIL/5885
#דלף_מידע #השחתה #טכנולוגיה
חדשות סייבר - ארז דסה
מדיווחים שונים עולה כי אתר Archive.org נפגע על ידי תוקף שהצליח לגנוב מידע. התוקף השאיר הודעה באתר בה הוא מרמז כי מידע של 31 מיליון משתמשים נחשף. בשלב זה האתר לא זמין. למי שלא מכיר את ארגון Internet Archive - פרטים נוספים כאן https://t.me/CyberSecurityIL/5885…
עדכון: אתר BleepingComputer ו-HIBP מאשרים כי האתר אכן הותקף וכי מידע של 31 מיליון משתמשים דלף.
קבוצת התקיפה Handala טוענת כי היא פרצה לאתר "דוסקאסט" - פלטפורמת פודקאסטים המיועדת לציבור החרדי.
לטענת הקבוצה היא מחזיקה ב-3 מיליון רשומות של כ-100,000 משתמשים ומפרסמת להורדה מאגר מידע בגודל 700MB.
https://t.me/CyberSecurityIL/5887
#דלף_מידע #ישראל #טכנולוגיה
לטענת הקבוצה היא מחזיקה ב-3 מיליון רשומות של כ-100,000 משתמשים ומפרסמת להורדה מאגר מידע בגודל 700MB.
https://t.me/CyberSecurityIL/5887
#דלף_מידע #ישראל #טכנולוגיה
קבוצת תקיפה שלחה דוא"ל ללקוחות של חברת BIG מרכזי קניות בו היא מדווחת על דלף מידע ודרישת דמי כופר בגובה 1.5 ביטקוין (כ-94,000 דולר).
המייל נשלח מכתובת דוא"ל פנימית של BIG השייכת כביכול למנהל הרשת בחברה ובו נאמר כי אם דמי הכופר לא ישולמו התוקפים יפרסמו את המידע שנגנב.
https://t.me/CyberSecurityIL/5888
#כופר #ישראל #קמעונאות
המייל נשלח מכתובת דוא"ל פנימית של BIG השייכת כביכול למנהל הרשת בחברה ובו נאמר כי אם דמי הכופר לא ישולמו התוקפים יפרסמו את המידע שנגנב.
https://t.me/CyberSecurityIL/5888
#כופר #ישראל #קמעונאות
"חוזרים בתשובה...."
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד😔
➖ ➖ ➖ ➖ ➖ ➖ ➖
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystkne Smiles (תמונה מצ"ב).
(מאוחר יותר, במסגרת מבצע Cronos, התברר שההתנצלות והשעיית השותף באירוע של SickKids היו שקר... אולי גם במקרים האחרים)
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם אפילו עם פוסט התנצלות): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...)
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet פירסם מפתח פיענוח בחינם והבטיח לא לחזור לפעילות הכופר שוב לעולם.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב-לב אבל עדיין...)
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות לאחר שפירסמה מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus פרסם התנצלות, הסיר את דרישת הכופר וטען שמחק את כל המידע שגנב (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler התנצל והשיב (כמעט) את כל הכספים שגנב.
9. קבוצת התקיפה BrainCipher התנצלה וסיפקה מפתח פיענוח בחינם לממשלת אינדונזיה לאחר שהמתקפה שיבשה באופן קשה את חייהם של התושבים.
* הרחבתי על אירועים כאלו ודומים בספר חמושים במקלדת, בפרק "קבוצות כופר עם מצפון(?)" (עמוד 143 והלאה).
גמר חתימה טובה ושנה של בשורות טובות🙏
ארז.
לקראת יום הכיפורים אני מביא לכם כמה אירועים בהם תוקפים החליטו להתנצל על מתקפות שביצעו, החזירו כספים, סיפקו מפתחות פיענוח בחינם ועוד
1.קבוצת Lockbit התנצלה, סיפקה מפתחות פיענוח בחינם, והשעתה את השותף שאחראי לפריצה במספר מקרים:
- במתקפה על בית החולים לילדים SickKids.
- במתקפה על חברת שירותי הרפואה והבריאות - Home & Heart Health.
- במתקפה על ארגון Keystkne Smiles (תמונה מצ"ב).
(מאוחר יותר, במסגרת מבצע Cronos, התברר שההתנצלות והשעיית השותף באירוע של SickKids היו שקר... אולי גם במקרים האחרים)
2.קבוצות תקיפה שסגרו את הפעילות וסיפקו מפתחות בחינם (חלקם אפילו עם פוסט התנצלות): FonixCrypter, Ragnarok, Shade, Ziggy, Avaddon, SynAck,Files Locker, TeslaCrypt ועוד.
(לא בטוח שכולן סגרו באמת פעילות, אולי רק עשו ריברנדינג, אבל עדיין סיפקו מפתחות בחינם...)
3. הגדיל לעשות המנהל של קבוצת התקיפה Ziggy כשהוא מציע גם החזר כספי של דמי הכופר לקרבנות.
4. אחד מהמפתחים בקבוצות התקיפה Maze, Egregor ו-Sekhmet פירסם מפתח פיענוח בחינם והבטיח לא לחזור לפעילות הכופר שוב לעולם.
5. בסוף 2021 קבוצת AvosLocker סיפקה מפתח פיענוח בחינם לאחר שגילתה כי הארגון שתקפה הוא גוף משטרתי (לא טוב-לב אבל עדיין...)
6. מתקפת הכופר על רשת התכשיטים Graff - קבוצת Conti פירסמה התנצלות לאחר שפירסמה מידע השייך למשפחות מלוכה באיחוד האמירויות וערב הסעודית (הקבוצה הסירה את המידע).
7. "זו הייתה טעות, מתנצל" - ההאקר שגנב את המידע מחברת התקשורת האוסטרלית Optus פרסם התנצלות, הסיר את דרישת הכופר וטען שמחק את כל המידע שגנב (ההתנצלות מגיעה ככל הנראה לאחר חשש מפעילות של גופי אכיפה).
8. "פישלתי, תסלחו לי" - ההאקר שגנב מטבעות דיגיטליים בשווי של כ-200 מיליון דולר מפרויקט Euler התנצל והשיב (כמעט) את כל הכספים שגנב.
9. קבוצת התקיפה BrainCipher התנצלה וסיפקה מפתח פיענוח בחינם לממשלת אינדונזיה לאחר שהמתקפה שיבשה באופן קשה את חייהם של התושבים.
* הרחבתי על אירועים כאלו ודומים בספר חמושים במקלדת, בפרק "קבוצות כופר עם מצפון(?)" (עמוד 143 והלאה).
גמר חתימה טובה ושנה של בשורות טובות
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
קבוצת התקיפה Meow מפרסמת כקרבן את חברת מודיעין אזרחי.
הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר.
https://t.me/CyberSecurityIL/5890
#כופר #ישראל
הקבוצה טוענת כי ברשותה 486GB ומציעה את המידע למכירה בבלעדיות תמורת 300,000 דולר או למספר גורמים תמורת 200,000 דולר.
https://t.me/CyberSecurityIL/5890
#כופר #ישראל
עוד במהלך הלילה - תוקף מציע למכירה גישה לחברת IT בישראל תמורת 30,000 דולר.
https://t.me/CyberSecurityIL/5891
#ישראל
https://t.me/CyberSecurityIL/5891
#ישראל
החל מאתמול פורסמו מספר כתבות על מתקפת סייבר באיראן.
הדיווחים הגיעו בעקבות ראיון שביצע אחד מהבכירים לשעבר באיראן שם נטען כי הם סובלים ממתקפת סייבר.
עם זאת, מגורמים שונים עולה כי לא מדובר במתקפת סייבר המתרחשת עכשיו אלא במתקפת סייבר שהתרחשה בעבר.
הדיווחים הגיעו בעקבות ראיון שביצע אחד מהבכירים לשעבר באיראן שם נטען כי הם סובלים ממתקפת סייבר.
עם זאת, מגורמים שונים עולה כי לא מדובר במתקפת סייבר המתרחשת עכשיו אלא במתקפת סייבר שהתרחשה בעבר.