מנכ"ל סולארווינדס: מתקפת הענק החלה שנתיים טרם פרסומה

בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019.

בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש.

https://news.1rj.ru/str/CyberSecurityIL/1036

https://www.pc.co.il/news/338644/

חברת האודיו Bose מדווחת כי בשל מתקפת כופר שפגעה בחברה מידע של לקוחות ועובדים דלף.

לפי ההודעה של החברה ב-7.3.21 זיהתה החברה את הנוזקה ברשת החברה והחלה בחקירת האירוע.
ב-29.4.21 זיהתה החברה כי גורם בלתי מורשה ניגש לחלק קטן ממאגרי המידע של החברה כשהוא כולל שמות עובדים, מספרי ביטוח לאומי ומידע נוסף.

https://news.1rj.ru/str/CyberSecurityIL/1037

https://www.bleepingcomputer.com/news/security/audio-maker-bose-discloses-data-breach-after-ransomware-attack/

בהתראה קצרה אבל...
היום בשעה 10:00 יתקיים פורום CISO מבית IsraelClouds בנושא Application Security.

למעוניינים ניתן להירשם כאן

https://news.1rj.ru/str/CyberSecurityIL/1038

במשך 5 שנים: האקרים מצפון קוריאה פרצו לבורסות קריפטו בארץ – וגנבו עשרות מיליונים

קבוצת ההאקרים הצפון קוריאנית לזרוס ערכה בחמש השנים האחרונות עשרות מתקפות על בורסות קריפטו ישראליות והצליחה לגנוב סכום מצטבר של עשרות מיליוני דולרים – כך לפי מחקר חדש של קלירסקיי הישראלית.

https://news.1rj.ru/str/CyberSecurityIL/1039

https://www.pc.co.il/news/338803/

נשפט בארה"ב ל-12 חודשי מאסר בשל פריצה למחשבי המשטרה ולמרכז גמילה כנקמה על מעצר.

הנאשם, ווין קני, בן 31, נעצר ב-2015 ע"י משטרת אוברון שבאלבמה בשל עבירות סמים בהן היה מעורב, בית המשפט גזר עליו עונש על תנאי וכניסה למרכז גמילה.

לאחר גזר הדין קני פרץ למחשבי משטרת אוברון, השתיל נוזקות הגונבת סיסמאות, והפיץ תוכנה זדונית שהקפיצה בכל המחשבים קללות שונות כנגד השוטר שעצר אותו.

לאחר מכן פרץ קני גם למרכז הגמילה אליו נשלח, השחית חלק מהאתר ושינה את מספר טלפון החירום המופיע באתר כך שכל הפונים למרכז יופנו לשירותי זנות.

כאמור קני נתפס ונשפט ל-12 חודשי מאסר בפועל.

https://news.1rj.ru/str/CyberSecurityIL/1040

https://www.databreaches.net/nh-sentenced-to-over-a-year-in-prison-for-hacking-police-department-in-revenge-for-drug-arrest/

מערך הסייבר הלאומי:

התרעה דחופה: פגיעויות במוצרים של חברת VMware

שלום רב,

חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.

אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).

מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי

https://news.1rj.ru/str/CyberSecurityIL/1041

מידע השייך למספר ארגונים ומשרדי ממשלה ביפן נחשף לאחר שהאקרים הצליחו לפרוץ לשירות של חברת Fujitsu.

המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.

https://news.1rj.ru/str/CyberSecurityIL/1042

באג באפליקציית Klarna חשפה למשתמשים מידע השייך למשתמשים אחרים.

לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.

אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.

לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/1043

https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/

חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר.

בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.

מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.

חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.

https://news.1rj.ru/str/CyberSecurityIL/1044

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

הישראלים שיילחמו בהאקרים בחלל: תעשיית החלל הולכת ומתפתחת ואיתה גם הצורך להגן על חוות השרתים ומרכזי המחשוב שיוקמו במרחק של מאות אלפי קילומטרים מכדור הארץ.

תעשיית החלל העולמית פורחת וזה אומר שיותר ויותר חוות שרתים ומרכזי מיחשוב יעשו את דרכם מעלה-מעלה, ובעקבותיהם יגיעו אל הכוכבים גם מלחמות הסייבר שמוכרות לנו היטב מכדור הארץ.

אחת מחברות הסייבר שינסו להילחם בתופעה הזאת היא קונפידס הישראלית, שנשכרה להגן על פרויקט אמריקאי מסתורי בבעלות פרטית שמתכוון להקים מרכז מחשוב (data center) על הירח.

https://news.1rj.ru/str/CyberSecurityIL/1046

https://www.ynet.co.il/digital/technews/article/r1j2bMM500

בנק ישראל פירסם לפני כשבוע סקירה שנתית על מערכת הבנקאות בישראל.

בכל הנוגע לסייבר, זהו עדיין האיום העיקרי אותו מציינים הבנקים כאיום המטריד ביותר.

בסקירה הוקדשו מספר עמודים לנושא הסייבר (עמודים 30-34), מוזמנים לעיין במסמך המלא כאן 👇🏻

מערך הסייבר הלאומי:

פגיעויות בבקרי סימנס.

שלום רב,

חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.

הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,

קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.

הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.

הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.

פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו ניתן למצוא כאן

פרטים נוספים בבלוג של חברת קלארוטי

https://news.1rj.ru/str/CyberSecurityIL/1050

(עדכון) בהודעה שפירסם הבית הלבן נמסר כי המתקפה על חברת JBS היא אכן מתקפת כופר שבוצעה ע"י גורמים מרוסיה.

לפי הדיווח דרישת כופר הועברה ל-JBS כשבמקביל ה-FBI מנסה לסייע, כמו כן פנייה רשמית בנושא הועברה מהבית הלבן לגורמים ממשלתיים ברוסיה.

https://news.1rj.ru/str/CyberSecurityIL/1051

האקר רוסי נשפט בארה"ב ל-30 חודשי מאסר בפועל בשל מכירה של מידע רגיש.

ההאקר, קיריל ויקטורוביץ' פירסוב, מואשם כי הקים ותיחזק ברשת האפילה אתר למכירת מידע רגיש של אזרחי ארה"ב.

ה-FBI עקב אחרי קיריל תקופה ארוכה, כשבשנה שעברה החקירה הפכה להיות פעילה יותר כאשר ה-FBI רכש מהאתר של קיריל מידע רב בשביל לאמת שאכן מדובר במידע השייך לאזרחי ארה"ב.

בין המידע שנמכר באתר של קיריל ניתן למצוא חשבונות לאתרים שונים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.

כאמור, בשל האישומים, בית המשפט המחוזי בקליפורניה גזר על קיריל 30 חודשי מאסר בפועל.

לאחר גזר הדין נציגת ה-FBI, סוזן טרנר מסרה כי:
"ה- FBI ימשיך לרדוף אחרי פושעי סייבר ברחבי העולם, המשפט של היום מעביר מסר - ניהול פעילות פלילית מחוץ לארצות הברית אינה אומרת שאתה מחוץ להישג ידינו.
ה- FBI יזהה וירדוף אחרי גורמים עבריינים בתחום הסייבר, ללא קשר למקום בו הם פועלים, ויפעל להביא אותם לדין בבתי משפט בארצות הברית."

https://news.1rj.ru/str/CyberSecurityIL/1052

https://www.justice.gov/usao-sdca/pr/russian-hacker-sentenced-30-months-running-website-selling-stolen-counterfeit-and

שירות המעבורות Steamship Authority הותקף במתקפת כופר הגורמת לשיבושים נרחבים בפעילות.

בהודעה שמסרה החברה נאמר כי בשל מתקפת סייבר אתר החברה והמוקד הטלפוני מושבתים, כמו כן נוסעים חווים עיכובים בזמני השירות.

בשלב זה אין פרטים נוספים על דרישת הכופר וקבוצת התקיפה.

חברת Steamship Authority מספקת את שירות המעבורות הגדול ביותר שמשנע נוסעים לאיי מסצ'וסטס והיא היחידה שמשנעת גם רכבים לאיים.

https://news.1rj.ru/str/CyberSecurityIL/1053

https://www.securityweek.com/ransomware-attack-hits-nantucket-marthas-vineyard-ferry-service

חברת FireEye מוכרת את קו המוצרים העסקי לחברת Symphony תמורת 1.2 מיליארד דולר.

המכירה תיצור הפרדה בין מוצרי FireEye לשירותים של חברת Mandiant השייכת ל-FireEye ועוסקת במתן תגובה לאירועי סייבר וביצוע מבדקי אבטחת מידע.
מנכ"ל FireEye, קווין מנדיה, מסר כי העסקה תאפשר את הצמיחה המואצת של Mandiant בצורה הטובה ביותר.

העסקה תתבצע ככל הנראה לקראת סוף השנה.

https://news.1rj.ru/str/CyberSecurityIL/1054

https://techcrunch.com/2021/06/02/fireeye-to-sell-products-unit-for-1-2b-to-symphony-led-group/

שני האקרים מקבוצת Coblat נשפטו בקזחסטן ל-8 שנות מאסר באשמת פריצה וגניבה מבנקים במדינה.

לפי כתב האישום, השניים מואשמים כי פרצו למערכות בנקאיות וגנבו סכומים של 4.6 מיליון דולר כאשר לאחר הגניבה הם העבירו את הכסף לאירופה וביצעו משיכת מזומנים מכספומטים הממקומים ב-12 מדינות שונות.

https://news.1rj.ru/str/CyberSecurityIL/1055

https://therecord.media/two-carbanak-hackers-sentenced-to-eight-years-in-prison-in-kazakhstan/

שני בתי חולים של רשת UF Health שבארה"ב השביתו את מערך המחשוב בשל מתקפת כופר.

בית החולים The Villages Hospital וכן ביץ החולים Leesburg Hospital השייכים לרשת UF Health השביתו את מערך המחשוב וחזרו לעבוד עם "עט ונייר" בשל מתקפת כופר שהשביתה את רשת המחשוב.

בתי החולים מדווחים כי הם ממשיכים להעניק טיפול רפואי למרות המצב.

https://news.1rj.ru/str/CyberSecurityIL/1056

https://www.villages-news.com/2021/06/02/the-villages-hospital-crippled-by-ransomware-attack/

האקרים, שככל הנראה קשורים לממשלת סין, פרצו למערכות המחשוב של המטרו בניו יורק.

הפריצה התבצעה באמצעות ניצול חולשה במוצר Pulse Secure VPN, ואיפשרה לתוקפים לגשת ל-3 מערכות בשירות המטרו.
חברת M.T.A שאחראית על ניהול המטרו מוסרת כי לתוקפים לא הייתה גישה למערכות השליטה והבקרה של הרכבות.

עם זיהוי המתקפה הזעיקו ב-M.T.A את חברת Mandiant לתחקור האירוע ועם סיום האירוע איפסו סיסמאות ל-3,700 עובדים והחליפו את מוצר ה-VPN.

https://news.1rj.ru/str/CyberSecurityIL/1057

https://www.nytimes.com/2021/06/02/nyregion/mta-cyber-attack.html