משטרת אוקראינה מפרסמת כי בשיתוף עם האינטרפול הם עצרו חלק מחברי קבוצת התקיפה Cl0p שעסקה במתקפות כופר.

בסרטון שפירסמה המשטרה (מצ"ב) ניתן לראות כי השוטרים פורצים לאחד הבתים השייכים לחברי הקבוצה ומחרימים מחשבים ניידים, טלפונים וכסף רב.

לפי דיווחי המשטרה נעצרו 6 חשודים, לא ידוע אם הם היו שותפים של הקבוצה או ממש חלק מחברי הקבוצה.

נקודה ישראלית- במהלך הסרטון (01:47) תוכלו לראות כי השוטרים מחברים את המכשירים הסלולריים שנמצאו בבית למערכת Cellebrite הישראלית המסייעת בפריצה והוצאת מידע מסמארטפונים.

https://news.1rj.ru/str/CyberSecurityIL/1093

https://www.vice.com/amp/en/article/bvz7x3/police-bust-major-ransomware-gang-cl0p

"לשלם להאקרים? חד-משמעית לא"

סקר שערכה חברת אבטחת המידע הישראלית סייבריזן בקרב יותר מ-1,200 חברות וארגונים ברחבי העולם מעלה תמונה עגומה. לא רק שמחצית מהגופים הללו עברו מתקפת כופר בשנה האחרונה, רבים מהם התקשו להתאושש מהמכה: 46% מהארגונים ששילמו את הכופר לא קיבלו את המידע בחזרה בשלמותו ו-80% מהארגונים ששילמו דמי כופר הותקפו שנית, לעתים על ידי אותם האקרים.

עוד קצת נתונים על היקף הנזק מהמתקפות:

66% מהארגונים שעברו מתקפת כופר חוו הפסד בהכנסות, 53% מהמשתתפים דיווחו על פגיעה בתדמית החברה והמותג, 32% מהארגונים נאלצו לפטר עובדי הנהלה בכירה או חוו גל התפטרויות בהנהלה. רבע מהארגונים נסגרו לחלוטין.

לטם גיא, סמנכ"ל מוצר בסייבריזן, אומר כי ההמלצה שלו היא "חד-משמעית לא לשלם. במיקרו, תשלום הכופר אינו מבטיח החזרת המסמכים או הדלפת המידע לצד שלישי. במאקרו, כל תשלום כופר מייצר עוד עשר תקיפות כופרה חדשות, פשוט כי הפעילות הפלילית הזו משתלמת לפושעים".

https://news.1rj.ru/str/CyberSecurityIL/1094

https://m.ynet.co.il/articles/59521290

כנס Cybertech בנושא Operational Technology יתקיים ב-30.6.21 במלון הילטון תל אביב.

למעוניינים, ניתן לצפות בתכנית הכנס ולבצע רישום כאן

https://news.1rj.ru/str/CyberSecurityIL/1097

רשת החנויות Eggfree Cake Box מעדכנת את לקוחותיה כי באפריל 2020 (!) האקר פרץ לרשת החברה, התקין נוזקה על האתר וגנב פרטי אשראי של לקוחות.

הרשת, שלה 164 סניפים בבריטניה מפרסמת בטוויטר הודעה (מצ"ב בתגובות) כי בשנת 2020 האתר שלהם נפרץ ע"י האקרים והושתלו בו נוזקות המעבירות לתוקפים את כל פרטי הרוכשים, כולל מספרי כרטיסי אשראי.

החברה גילתה על הפריצה באפריל 2020 וזאת רק לאחר שחברת סליקת האשראי פנתה לחברה.

לא ברור למה בחרו בחברה לחכות שנה+ עד להוצאת ההודעה ללקוחות 🤷🏻‍♂🙈🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/1098

https://www.bleepingcomputer.com/news/security/eggfree-cake-box-suffer-data-breach-exposing-credit-card-numbers/

בית החולים סנט ג'וזף שבג'ורג'יה ארה"ב הותקף במתקפת כופר שגרמה להשבתה של כל מערך המחשוב.

בהודעה שמסר דובר בית החולים נאמר כי בית החולים ממשיך לספק שירותי רפואה בצורה סדירה למרות המתקפה אך מטופלים במקום מוסרים כי כל המחלקות עברו לעבוד עם עט ונייר, אין גישה לתוצאות MRI והמידע אודות התרופות הנדרשות למטופלים אינו זמין.

בשלב זה לא ידוע מי הקבוצה שעומדת מאחורי המתקפה ומהן דרישות הכופר.

https://news.1rj.ru/str/CyberSecurityIL/1099

https://www.wavy.com/news/national/savannah-hospital-system-experiences-outage-after-ransomware-attack/

נאט''ו: "מתקפת סייבר תיחשב במקרים מסוימים כתקיפה מלחמתית"

על פי פרסום של נאט"ו, לאחר הכנס האחרון שקיימו השבוע, תקיפת סייבר יכולה להיחשב מעתה כתקיפה לכל דבר ועניין, ובמילים אחרות - סיבה למלחמה או לפחות לתגובה מזוינת.

מדובר בשינוי מהותי באופן שבו נתפסת פעילות סייבר. עד כה הן נחשבו למעין כלי נוסף בארגז הכלים של שירותי המודיעין. אך מעתה נוזקות כופר הן נשק צבאי לכל דבר ועניין.

https://news.1rj.ru/str/CyberSecurityIL/1100

https://m.calcalist.co.il/Article.aspx?guid=39100130

רשת הסופרמרקטים Wegmans מעדכנת את לקוחותיה על אירוע דלף מידע.

החברה שלה 106 סניפים ומעסיקה כ-50,000 עובדים פירסמה הודעה לפיה גוף צד ג' עדכן את החברה בדבר שני מאגרי מידע בענן שנמצאו חשופים.

החברה סגרה את הגישה למאגרים והודיעה ללקוחות כי המאגרים הכילו שמות, תאריכי לידה, מספרי טלפון, מספר חבר מועדון, כתובות דוא"ל, שמות משמשים וסיסמאות מוצפנות.

https://news.1rj.ru/str/CyberSecurityIL/1101

https://www.bleepingcomputer.com/news/security/us-supermarket-chain-wegmans-notifies-customers-of-data-breach/

מרפאת הפוריות RBA שבג'ורג'יה נפלה קרבן למתקפת כופר וככל הנראה שילמה את דמי הכופר.

בפרסום שהוציאה המרפאה נמסר כי במהלך חודש אפריל 2021 האקרים הצליחו לגשת לרשת של המרפאה, לגנוב קבצים, ולהצפין שרתים וגיבויים.

התוקפים שהו ברשת כעשרה ימים עד לתהליך ההצפנה במהלכם הגיעו למידע מזוהה רגיש ולגיבויים.

המידע שנגנב והוצפן כולל שמות של לקוחות, כתובות מגורים, מספרי ביטוח לאומי, תוצאות מעבדה ומידע רפואי רגיש נוסף.

המרפאה לא פירטה מה היה סכום הכופר ששילמה אך ציינה כי הם קיבלו חזרה את הגישה למידע וקיבלו הבטחה מהתוקפים כי הם מחקו את המידע והם אינם מחזיקים עוד במידע שנגנב. 🙈🙈

https://news.1rj.ru/str/CyberSecurityIL/1102

https://www.bleepingcomputer.com/news/security/fertility-clinic-discloses-data-breach-exposing-patient-info/

כנס CyberWeek 2021 יתקיים השנה בין התאריכים 19-22.7 באוניברסיטת תל אביב ויאפשר השתתפות פיזית ווירטואלית.

בכנס ישתתפו עשרות דוברים מהארץ ומהעולם וירצו בנושאים שונים מתחום הסייבר.

מוזמנים להתרשם ולהירשם כאן.

https://news.1rj.ru/str/CyberSecurityIL/1103

מכון המחקר לאנרגיה אטומית בדרום קוריאה (KAERI) נפרץ ע"י האקרים מצפון קוריאה

המכון שבהתחלה הכחיש את המתקפה הודה לאחרונה כי אכן רשת המכון נפרצה ע"י האקרים מצפון קוריאה לאחר שאלה ניצלו חולשה ברכיב ה-VPN.

לדברי המכון כ-13 כתובות ip שונות השיגו גישה לרשת הפנימית של הארגון כאשר חלק מהכתובות מזוהות עם צפון קוריאה, בשלב זה המכון לא פירסם איזה מידע נגנב ומה ההשפעה על הפעילות הארגונית.

https://news.1rj.ru/str/CyberSecurityIL/1104

https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/

כנס Google Cloud Security יתקיים ביום שלישי, 20.7.21, בין השעות 19:00-21:50.

הכנס יעסוק בנושאים שונים הקשורים לאבטחת מידע בענן של גוגל.

מוזמנים להירשם ללא עלות כאן

https://news.1rj.ru/str/CyberSecurityIL/1105

התעשייה הביטחונית בישראל תחת מתקפת סייבר מיום חמישי.

המתקפה לא פגעה ברשתות מסווגות. טרם ברור מה מקור התקיפה או וקטור הכניסה.

מדובר במתקפה על המערכות החיצוניות של החברות, ללא פגיעה ברשתות הפנימיות המסווגות.

טרם ברור מה מקור התקיפה או וקטור הכניסה, אך מקורות מוסרים כי ייתכן וזה קשור למתקפת פישינג ממוקדת נגד חברות ישראליות בתקופה האחרונה.

ממשרד הביטחון לא נמסרה תגובה לפרסום.

https://news.1rj.ru/str/CyberSecurityIL/1106

https://www.israeldefense.co.il/node/50518

עיריית ליאז', העיר השלישית בגודלה בבלגיה, הותקפה במתקפת כופר.

קבוצת התקיפה Ryuk היא זו שאחראית למתקפה בעקבותיה הושבתו שירותי העירייה הכוללים רישומי לידות, רישומי חתונות, שירותי קבורה, איסוף דרכונים, רישיונות נהיגה ות.ז, שירותי חניה ועוד.

בשלב זה לא ידוע מה סכום הכופר הנדרש, העירייה מוסרת כי היא עובדת מסביב לשעון כדי לחזור לפעילות מלאה.

https://news.1rj.ru/str/CyberSecurityIL/1107

https://www.ehackingnews.com/2021/06/ryuk-ransomware-hits-city-of-liege.html

ועוד קצת סייבר בעיריות: עיריית טולסה שבאוקלהומה מדווחת היום על דליפת מידע לאחר מתקפת כופר של קבוצת Conti

בדיווח שפירסמה העירייה נמסר כי פרטים מזוהים דלפו לאחר מתקפת כופר שאירעה בחודש מאי, המידע שדלף כולל 18,000 מסמכים, בעיקר מסמכים משטרתיים הכוללים, שמות, מספרי רישיונות נהיגה, תאריכי לידה ועוד.

https://news.1rj.ru/str/CyberSecurityIL/1108

https://www.bleepingcomputer.com/news/security/tulsa-warns-of-data-breach-after-conti-ransomware-leaks-police-citations/

נתוני תעשיית הסייבר הישראלית ממשיכים לצמוח-יותר משליש מחדי הקרן בעולם בתחום הסייבר הם ישראליים

מערך הסייבר הלאומי איגד וניתח מספר נתונים לקראת סוף החציון הראשון של שנת 2021 בתעשיית הסייבר הישראלית. חלק מהמדדים כבר כעת מתקרבים לסך של כל שנת 2020.

על פי העיבוד של מערך הסייבר הלאומי, בחציון הראשון גייסו חברות הסייבר הישראליות 2.72 מיליארד דולר, סכום המהווה כ-38% מסך הגיוסים בעולם, בכ-50 עסקאות. מדובר בעליה של למעלה מפי שניים ביחס לתקופה המקבילה - 1.2 מיליארד דולר וקרוב מאוד לסך הגיוסים של כל שנת 2020 שעמד על 2.9 מיליארד דולר.

שש חברות סייבר ישראליות הפכו לחדי קרן השנה, כמו כן, 16 חברות סייבר ישראליות נרכשו בחציון זה וסך עסקאות הרכש מסתכם בכ-800 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/1109

https://www.israeldefense.co.il/node/50527

ה-NSA, בשיתוף פעולה עם ארגון Mitre, פירסמו השבוע טבלת בקרות וטכניקות הגנה במרחב הסייבר

הפרוייקט שנקרא D3FEND מציג על גבי טבלה גרפית אמצעי בקרה וטכניקות הגנה המחולקות לקטגוריות שונות:
הקשחה, זיהוי, בידוד, הטעייה וניטרול, כאשר תחת כל קטגוריה נמצאות טכניקות שונות, ניתן ללחוץ על כל אחת מהטכניקות בשביל לקבל הסבר מפורט.

https://news.1rj.ru/str/CyberSecurityIL/1110

https://d3fend.mitre.org/

חברת Grupo Fleury המספקת שירותים רפואיים בברזיל סובלת ממתקפת כופר.

החברה, המספקת שירותי רפואה כגון בדיקות קליניות, היא הגדולה ביותר בברזיל בתחום זה, מעסיקה כ-10,000 עובדים ב-200 מרכזי שירות, ומבצעת כ-75 מיליון בדיקות בשנה.

כעת מדווח כי קבוצת REvil תקפה את החברה ובעקבות כך השביתה Grupo Fleury את שירותי המחשוב.
ההשבתה פוגעת בפעילות החברה ולא מאפשרת ללקוחות לקבוע תורים ולבצע בדיקות.

קבוצת REvil דורשת מ-Grupo Fleury חמש מיליון דולר דמי כופר כשאת התשלום הם מבקשים במטבעות Monero.

נראה כי המעבר למונרו, שהוא מטבע אנונימי יותר מהביטקוין, הוא בעקבות הדיווחים האחרונים על מעקב אחרי הכסף שביצעו גורמי אכיפה שונים.

https://news.1rj.ru/str/CyberSecurityIL/1111

https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/

חברת Veracode משחררת את הדוח השנתי (V.11) בנושא אבטחת מידע בפיתוח תוכנה-בדגש על שימוש בקוד פתוח.

להלן כמה ממצאים מעניינים מהדו"ח:

🔧 79% מהמפתחים לא טורחים לעדכן גרסאות של ספריות קוד פתוח המשולבות כבר בקוד.

✅ 92% מהפגיעויות ניתן לפתור באמצעות עדכון גרסה לספרייה, 69% מהעדכונים הם עדכונים מינוריים.

⏱ מפתחים שמקבלים את המידע בצורה ברורה ומבינים מדוע קיימת פגיעות מטפלים ברוב הפגיעויות תוך 3 שבועות.
מפתחים שלא מקבלים הסבר ברור על אופי הפגיעות והקשר לקוד שכתבו מטפלים ברוב הממצאים רק לאחר 7 חודשים(!)

🙈 לרוב המפתחים אין בארגון תהליך מסודר לבחירת ספריית קוד פתוח על מנת לצמצם את היקף הסיכון.

https://news.1rj.ru/str/CyberSecurityIL/1112

מוזמנים לעיין בדו"ח המלא ולצפות בנתונים נוספים כאן 👇🏻 👇🏻

ראש ה-FBI מפציר בחברות: הפסיקו לשלם כופר להאקרים.

בעדות שסיפק בפני ועדת ההקצבות של הסנאט האמריקאי, אמר כריסטופר ריי כי חברות שנפלו קורבן לסחיטת סייבר צריכות לשקול פנייה ל-FBI בטרם ימהרו להיכנע לדרישות הסוחטים

"באופן כללי, אנחנו מתנגדים לרעיון של תשלום כופר מכיוון שזה מעודד תקיפות נוספות - ובכנות, הפעולה לא מבטיחה שתקבלו את המידע שלכם בחזרה", אמר ריי בעדות שנתן מול ועדת ההקצבות של הסנאט האמריקאי.

https://news.1rj.ru/str/CyberSecurityIL/1114

https://www.haaretz.co.il/captain/software/.premium-1.9936674