מערך הסייבר הלאומי:

התרעה דחופה: פגיעויות במוצרים של חברת VMware

שלום רב,

חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.

אחת הפגיעויות מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated).

מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי

https://news.1rj.ru/str/CyberSecurityIL/1041

מידע השייך למספר ארגונים ומשרדי ממשלה ביפן נחשף לאחר שהאקרים הצליחו לפרוץ לשירות של חברת Fujitsu.

המוצר שנפרץ הוא ProjectWeb המאפשר לשתף מידע בין ארגונים שונים.
לפי ההודעה של Fujitsu זוהתה גישה של גורם בלתי מורשה למערכת, בשלב זה המערכת למטה עד לסיום חקירת המקרה.

https://news.1rj.ru/str/CyberSecurityIL/1042

באג באפליקציית Klarna חשפה למשתמשים מידע השייך למשתמשים אחרים.

לפי הודעת החברה, במשך 31 דק' כ-90,000 משתמשים שהתחברו לאפליקציה קיבלו גישה למידע של משתמשים אחרים.

אפליקציית Klarna מאפשרת למשתמשים לבצע רכישות במספר רב של חנויות ולקבל הטבות שונות תמורת הרכישה.

לפי הודעת החברה לא נחשף מידע פיננסי של משתמשים או כל מידע מזוהה כמוגדר ב-GDPR.
עם זאת, הודעת החברה סותרת את המידע שהמשתמשים שהושפעו מספקים, לפי הדיווחים ברשתות החברתיות משתמשים נחשפו למידע רגיש של משתמשים אחרים כגון מספרי טלפון, היסטוריית רכישות, מספרי אשראי השמורים באפליקציית, מספרי חשבון בנק ועוד. 🙈🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/1043

https://www.bleepingcomputer.com/news/security/klarna-mobile-app-bug-let-users-log-into-other-customers-accounts/

חברת JBS, יצרנית וספקית מוצרי הבשר הגדולה בעולם, סובלת משיבושים בפעילות הייצור, השינוע וההפצה בשל מתקפת סייבר.

בשלב זה אין דיווח רשמי של החברה בערוצי התקשורת אך מנכ"ל הסניף באוסטרליה מאשר כי החברה אכן סובלת ממתקפת סייבר שבעקבותיה נאלצה החברה להשבית את מערך המחשוב בסביבת הייצור.

מאחר והמתקפה החלה בסופ"ש ומאחר והחברה ניתקה את מערך המחשוב מרשת האינטרנט ככל הנראה מדובר במתקפת כופר.

חברת JBS מעסיקה כ-245,000 עובדים ב-190 מדינות.

https://news.1rj.ru/str/CyberSecurityIL/1044

https://www.bleepingcomputer.com/news/security/food-giant-jbs-foods-shuts-down-production-after-cyberattack/

הישראלים שיילחמו בהאקרים בחלל: תעשיית החלל הולכת ומתפתחת ואיתה גם הצורך להגן על חוות השרתים ומרכזי המחשוב שיוקמו במרחק של מאות אלפי קילומטרים מכדור הארץ.

תעשיית החלל העולמית פורחת וזה אומר שיותר ויותר חוות שרתים ומרכזי מיחשוב יעשו את דרכם מעלה-מעלה, ובעקבותיהם יגיעו אל הכוכבים גם מלחמות הסייבר שמוכרות לנו היטב מכדור הארץ.

אחת מחברות הסייבר שינסו להילחם בתופעה הזאת היא קונפידס הישראלית, שנשכרה להגן על פרויקט אמריקאי מסתורי בבעלות פרטית שמתכוון להקים מרכז מחשוב (data center) על הירח.

https://news.1rj.ru/str/CyberSecurityIL/1046

https://www.ynet.co.il/digital/technews/article/r1j2bMM500

בנק ישראל פירסם לפני כשבוע סקירה שנתית על מערכת הבנקאות בישראל.

בכל הנוגע לסייבר, זהו עדיין האיום העיקרי אותו מציינים הבנקים כאיום המטריד ביותר.

בסקירה הוקדשו מספר עמודים לנושא הסייבר (עמודים 30-34), מוזמנים לעיין במסמך המלא כאן 👇🏻

מערך הסייבר הלאומי:

פגיעויות בבקרי סימנס.

שלום רב,

חברת קלארוטי פרסמה מחקר לגבי פגיעות בבקרים מסדרה 1200 ו-1500 של חברת סימנס.

הפגיעות, שמקורה במעקף של ההגנות על זיכרון הבקר, עלולה לאפשר לתוקף בעל גישה רשתית לפורט 102 בבקר,

קריאה של אזורים רגישים בזיכרון או כתיבה של מידע וקוד לזיכרון, כך שתתאפשר הרצת קוד מרחוק על הבקר, ללא הזדהות.

הפגיעות מזוהה כ-CVE-2020-15782. ציון CVSS 8.1.

הבקרים הפגיעים הם מסדרת SIMATIC S7-1200 and S7-1500 CPU.

פרטים מלאים על הגרסאות הפגיעות, עדכוני האבטחה שפרסמה החברה, ודרכים נוספות לצמצום הסיכון מפגיעות זו ניתן למצוא כאן

פרטים נוספים בבלוג של חברת קלארוטי

https://news.1rj.ru/str/CyberSecurityIL/1050

(עדכון) בהודעה שפירסם הבית הלבן נמסר כי המתקפה על חברת JBS היא אכן מתקפת כופר שבוצעה ע"י גורמים מרוסיה.

לפי הדיווח דרישת כופר הועברה ל-JBS כשבמקביל ה-FBI מנסה לסייע, כמו כן פנייה רשמית בנושא הועברה מהבית הלבן לגורמים ממשלתיים ברוסיה.

https://news.1rj.ru/str/CyberSecurityIL/1051

האקר רוסי נשפט בארה"ב ל-30 חודשי מאסר בפועל בשל מכירה של מידע רגיש.

ההאקר, קיריל ויקטורוביץ' פירסוב, מואשם כי הקים ותיחזק ברשת האפילה אתר למכירת מידע רגיש של אזרחי ארה"ב.

ה-FBI עקב אחרי קיריל תקופה ארוכה, כשבשנה שעברה החקירה הפכה להיות פעילה יותר כאשר ה-FBI רכש מהאתר של קיריל מידע רב בשביל לאמת שאכן מדובר במידע השייך לאזרחי ארה"ב.

בין המידע שנמכר באתר של קיריל ניתן למצוא חשבונות לאתרים שונים, מספרי כרטיסי אשראי, מספרי ביטוח לאומי ועוד.

כאמור, בשל האישומים, בית המשפט המחוזי בקליפורניה גזר על קיריל 30 חודשי מאסר בפועל.

לאחר גזר הדין נציגת ה-FBI, סוזן טרנר מסרה כי:
"ה- FBI ימשיך לרדוף אחרי פושעי סייבר ברחבי העולם, המשפט של היום מעביר מסר - ניהול פעילות פלילית מחוץ לארצות הברית אינה אומרת שאתה מחוץ להישג ידינו.
ה- FBI יזהה וירדוף אחרי גורמים עבריינים בתחום הסייבר, ללא קשר למקום בו הם פועלים, ויפעל להביא אותם לדין בבתי משפט בארצות הברית."

https://news.1rj.ru/str/CyberSecurityIL/1052

https://www.justice.gov/usao-sdca/pr/russian-hacker-sentenced-30-months-running-website-selling-stolen-counterfeit-and

שירות המעבורות Steamship Authority הותקף במתקפת כופר הגורמת לשיבושים נרחבים בפעילות.

בהודעה שמסרה החברה נאמר כי בשל מתקפת סייבר אתר החברה והמוקד הטלפוני מושבתים, כמו כן נוסעים חווים עיכובים בזמני השירות.

בשלב זה אין פרטים נוספים על דרישת הכופר וקבוצת התקיפה.

חברת Steamship Authority מספקת את שירות המעבורות הגדול ביותר שמשנע נוסעים לאיי מסצ'וסטס והיא היחידה שמשנעת גם רכבים לאיים.

https://news.1rj.ru/str/CyberSecurityIL/1053

https://www.securityweek.com/ransomware-attack-hits-nantucket-marthas-vineyard-ferry-service

חברת FireEye מוכרת את קו המוצרים העסקי לחברת Symphony תמורת 1.2 מיליארד דולר.

המכירה תיצור הפרדה בין מוצרי FireEye לשירותים של חברת Mandiant השייכת ל-FireEye ועוסקת במתן תגובה לאירועי סייבר וביצוע מבדקי אבטחת מידע.
מנכ"ל FireEye, קווין מנדיה, מסר כי העסקה תאפשר את הצמיחה המואצת של Mandiant בצורה הטובה ביותר.

העסקה תתבצע ככל הנראה לקראת סוף השנה.

https://news.1rj.ru/str/CyberSecurityIL/1054

https://techcrunch.com/2021/06/02/fireeye-to-sell-products-unit-for-1-2b-to-symphony-led-group/

שני האקרים מקבוצת Coblat נשפטו בקזחסטן ל-8 שנות מאסר באשמת פריצה וגניבה מבנקים במדינה.

לפי כתב האישום, השניים מואשמים כי פרצו למערכות בנקאיות וגנבו סכומים של 4.6 מיליון דולר כאשר לאחר הגניבה הם העבירו את הכסף לאירופה וביצעו משיכת מזומנים מכספומטים הממקומים ב-12 מדינות שונות.

https://news.1rj.ru/str/CyberSecurityIL/1055

https://therecord.media/two-carbanak-hackers-sentenced-to-eight-years-in-prison-in-kazakhstan/

שני בתי חולים של רשת UF Health שבארה"ב השביתו את מערך המחשוב בשל מתקפת כופר.

בית החולים The Villages Hospital וכן ביץ החולים Leesburg Hospital השייכים לרשת UF Health השביתו את מערך המחשוב וחזרו לעבוד עם "עט ונייר" בשל מתקפת כופר שהשביתה את רשת המחשוב.

בתי החולים מדווחים כי הם ממשיכים להעניק טיפול רפואי למרות המצב.

https://news.1rj.ru/str/CyberSecurityIL/1056

https://www.villages-news.com/2021/06/02/the-villages-hospital-crippled-by-ransomware-attack/

האקרים, שככל הנראה קשורים לממשלת סין, פרצו למערכות המחשוב של המטרו בניו יורק.

הפריצה התבצעה באמצעות ניצול חולשה במוצר Pulse Secure VPN, ואיפשרה לתוקפים לגשת ל-3 מערכות בשירות המטרו.
חברת M.T.A שאחראית על ניהול המטרו מוסרת כי לתוקפים לא הייתה גישה למערכות השליטה והבקרה של הרכבות.

עם זיהוי המתקפה הזעיקו ב-M.T.A את חברת Mandiant לתחקור האירוע ועם סיום האירוע איפסו סיסמאות ל-3,700 עובדים והחליפו את מוצר ה-VPN.

https://news.1rj.ru/str/CyberSecurityIL/1057

https://www.nytimes.com/2021/06/02/nyregion/mta-cyber-attack.html

אשמח לשמוע מה דעתכם 💬

אתר Threat Post מפרסם מאמר בו הוא טוען כי מתקפות הכופרה התגברו בעקבות ביטוחי הסייבר.

במאמר שפורסם (ומתבסס על ספר דיגיטלי שפירסמו Threat Post ועוסק בנושא כופרה) נכתב כי חברות רבות מסתמכות על ביטוחי הסייבר כמענה למתקפות כופר, הדבר גורר תשלומים מהירים למתקפות כופר ומאיץ את קצב מתקפות הכופר על ארגונים שונים.

אולי לא יהיה מוגזם להניח שקבוצות תקיפה יעדיפו לתקוף ארגון שוודאי מחזיק בביטוח סייבר...(?) 🧐🤔

במתקפה על Colonial Pipeline שולמו לתוקפים דמי כופר של 4.4 מיליון דולר כשהביטוח של החברה עבור תשלום כופר עמד על 15 מיליון דולר. (לא פורסם אם התשלום כוסה ע"י חברת הביטוח).

מה דעתכם? האם ביטוחי סייבר גורמים להזנחה כלשהי בהגנה על הארגון כי "יש מי שישלם"?

(מוזמנים להגיב בסקר או כתגובה לפוסט)

פירצה במערכות של סינאל חשפה מידע רגיש על החברות הגדולות במשק

פרצת אבטחה חמורה במערכות סינאל (Synel) הישראלית, שמספקת שירותי ניהול שכר וכוח אדם לכמה מהחברות הגדולות במשק, חשפו מידע רגיש של לקוחות. המידע שנחשף כולל פרטי גישה והתחברות למערכות שמנהלת סינאל בעבור החברות, ומידע אישי מזהה על מאות אלפי עובדים – כך גילה ההאקר והאקטיביסט נעם רותם.

הפרצה נחשפת רק אחרי שתוקנה, קרוב לשבועיים אחרי ש"כלכליסט" העביר לחברה דיווח ראשון על קיומה. מוקדם יותר היום יצא מטעם החברה דיווח לבורסה על הפירצה.

https://news.1rj.ru/str/CyberSecurityIL/1060

https://m.calcalist.co.il/Article.aspx?guid=39092480

ארה"ב מודיעה באופן רשמי: מתקפות כופרה יקבלו תיעדוף כמו מתקפות טרור.

אחרי המתקפות על Colonial Pipeline ו-JBS, משרד המשפטים האמריקאי מודיע כי מעתה מתקפות כופרה יקבלו תיעדוף כמו מתקפות טרור.

מה זה אומר בתכלס?

הממשל מצפה כי חוקרים ממשרד התובע הכללי, המטפלים במתקפות כופר, יישתפו בפרטי האירוע והן במידע הטכני את הצוות מטעם הממשל שעוסק במתקפות כופר.

המטרה היא שאותו צוות יוכל לראות את התמונה הכוללת של המתקפות ולזהות הקשרים בין המתקפות השונות ולהוביל בסופו של דבר לפגיעה בכל השרשרת הארגונית של התוקפים.
(סביר להניח שהנחיות נוספות יפורסמו בהמשך)

(הזדמנות להזכיר את עינת מירון שכבר מזה זמן רב טוענת שיש להתייחס להאקרים כטרוריסטים)

https://news.1rj.ru/str/CyberSecurityIL/1061

https://www.reuters.com/technology/exclusive-us-give-ransomware-hacks-similar-priority-terrorism-official-says-2021-06-03/

חברת Fujifilm מאשרת כי היא סובלת ממתקפת כופרה.

החברה מעדכנת כי בימים האחרונים היא סובלת ממתקפת כופרה המשבשת את הפעילות העסקית כשבעקבותיה השביתה החברה חלק מרשת המחשוב הארגונית.

למרות שלא פורסם באופן רשמי נראה כי קבוצת REvil היא זו שאחראית למתקפה.

בהודעה שמפרסמת Fujifilm היא מדווחת כי המתקפה פגעה גם במערכת הדוא"ל ובמרכז הטלפוני של החברה.

https://news.1rj.ru/str/CyberSecurityIL/1062

https://www.bleepingcomputer.com/news/security/fujifilm-confirms-ransomware-attack-disrupted-business-operations/