רשת הסופרמרקטים Wegmans מעדכנת את לקוחותיה על אירוע דלף מידע.
החברה שלה 106 סניפים ומעסיקה כ-50,000 עובדים פירסמה הודעה לפיה גוף צד ג' עדכן את החברה בדבר שני מאגרי מידע בענן שנמצאו חשופים.
החברה סגרה את הגישה למאגרים והודיעה ללקוחות כי המאגרים הכילו שמות, תאריכי לידה, מספרי טלפון, מספר חבר מועדון, כתובות דוא"ל, שמות משמשים וסיסמאות מוצפנות.
https://news.1rj.ru/str/CyberSecurityIL/1101
https://www.bleepingcomputer.com/news/security/us-supermarket-chain-wegmans-notifies-customers-of-data-breach/
החברה שלה 106 סניפים ומעסיקה כ-50,000 עובדים פירסמה הודעה לפיה גוף צד ג' עדכן את החברה בדבר שני מאגרי מידע בענן שנמצאו חשופים.
החברה סגרה את הגישה למאגרים והודיעה ללקוחות כי המאגרים הכילו שמות, תאריכי לידה, מספרי טלפון, מספר חבר מועדון, כתובות דוא"ל, שמות משמשים וסיסמאות מוצפנות.
https://news.1rj.ru/str/CyberSecurityIL/1101
https://www.bleepingcomputer.com/news/security/us-supermarket-chain-wegmans-notifies-customers-of-data-breach/
מרפאת הפוריות RBA שבג'ורג'יה נפלה קרבן למתקפת כופר וככל הנראה שילמה את דמי הכופר.
בפרסום שהוציאה המרפאה נמסר כי במהלך חודש אפריל 2021 האקרים הצליחו לגשת לרשת של המרפאה, לגנוב קבצים, ולהצפין שרתים וגיבויים.
התוקפים שהו ברשת כעשרה ימים עד לתהליך ההצפנה במהלכם הגיעו למידע מזוהה רגיש ולגיבויים.
המידע שנגנב והוצפן כולל שמות של לקוחות, כתובות מגורים, מספרי ביטוח לאומי, תוצאות מעבדה ומידע רפואי רגיש נוסף.
המרפאה לא פירטה מה היה סכום הכופר ששילמה אך ציינה כי הם קיבלו חזרה את הגישה למידע וקיבלו הבטחה מהתוקפים כי הם מחקו את המידע והם אינם מחזיקים עוד במידע שנגנב. 🙈🙈
https://news.1rj.ru/str/CyberSecurityIL/1102
https://www.bleepingcomputer.com/news/security/fertility-clinic-discloses-data-breach-exposing-patient-info/
בפרסום שהוציאה המרפאה נמסר כי במהלך חודש אפריל 2021 האקרים הצליחו לגשת לרשת של המרפאה, לגנוב קבצים, ולהצפין שרתים וגיבויים.
התוקפים שהו ברשת כעשרה ימים עד לתהליך ההצפנה במהלכם הגיעו למידע מזוהה רגיש ולגיבויים.
המידע שנגנב והוצפן כולל שמות של לקוחות, כתובות מגורים, מספרי ביטוח לאומי, תוצאות מעבדה ומידע רפואי רגיש נוסף.
המרפאה לא פירטה מה היה סכום הכופר ששילמה אך ציינה כי הם קיבלו חזרה את הגישה למידע וקיבלו הבטחה מהתוקפים כי הם מחקו את המידע והם אינם מחזיקים עוד במידע שנגנב. 🙈🙈
https://news.1rj.ru/str/CyberSecurityIL/1102
https://www.bleepingcomputer.com/news/security/fertility-clinic-discloses-data-breach-exposing-patient-info/
כנס CyberWeek 2021 יתקיים השנה בין התאריכים 19-22.7 באוניברסיטת תל אביב ויאפשר השתתפות פיזית ווירטואלית.
בכנס ישתתפו עשרות דוברים מהארץ ומהעולם וירצו בנושאים שונים מתחום הסייבר.
מוזמנים להתרשם ולהירשם כאן.
https://news.1rj.ru/str/CyberSecurityIL/1103
בכנס ישתתפו עשרות דוברים מהארץ ומהעולם וירצו בנושאים שונים מתחום הסייבר.
מוזמנים להתרשם ולהירשם כאן.
https://news.1rj.ru/str/CyberSecurityIL/1103
מכון המחקר לאנרגיה אטומית בדרום קוריאה (KAERI) נפרץ ע"י האקרים מצפון קוריאה
המכון שבהתחלה הכחיש את המתקפה הודה לאחרונה כי אכן רשת המכון נפרצה ע"י האקרים מצפון קוריאה לאחר שאלה ניצלו חולשה ברכיב ה-VPN.
לדברי המכון כ-13 כתובות ip שונות השיגו גישה לרשת הפנימית של הארגון כאשר חלק מהכתובות מזוהות עם צפון קוריאה, בשלב זה המכון לא פירסם איזה מידע נגנב ומה ההשפעה על הפעילות הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/1104
https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/
המכון שבהתחלה הכחיש את המתקפה הודה לאחרונה כי אכן רשת המכון נפרצה ע"י האקרים מצפון קוריאה לאחר שאלה ניצלו חולשה ברכיב ה-VPN.
לדברי המכון כ-13 כתובות ip שונות השיגו גישה לרשת הפנימית של הארגון כאשר חלק מהכתובות מזוהות עם צפון קוריאה, בשלב זה המכון לא פירסם איזה מידע נגנב ומה ההשפעה על הפעילות הארגונית.
https://news.1rj.ru/str/CyberSecurityIL/1104
https://www.bleepingcomputer.com/news/security/south-koreas-nuclear-research-agency-hacked-using-vpn-flaw/
This media is not supported in your browser
VIEW IN TELEGRAM
כנס Google Cloud Security יתקיים ביום שלישי, 20.7.21, בין השעות 19:00-21:50.
הכנס יעסוק בנושאים שונים הקשורים לאבטחת מידע בענן של גוגל.
מוזמנים להירשם ללא עלות כאן
https://news.1rj.ru/str/CyberSecurityIL/1105
הכנס יעסוק בנושאים שונים הקשורים לאבטחת מידע בענן של גוגל.
מוזמנים להירשם ללא עלות כאן
https://news.1rj.ru/str/CyberSecurityIL/1105
התעשייה הביטחונית בישראל תחת מתקפת סייבר מיום חמישי.
המתקפה לא פגעה ברשתות מסווגות. טרם ברור מה מקור התקיפה או וקטור הכניסה.
מדובר במתקפה על המערכות החיצוניות של החברות, ללא פגיעה ברשתות הפנימיות המסווגות.
טרם ברור מה מקור התקיפה או וקטור הכניסה, אך מקורות מוסרים כי ייתכן וזה קשור למתקפת פישינג ממוקדת נגד חברות ישראליות בתקופה האחרונה.
ממשרד הביטחון לא נמסרה תגובה לפרסום.
https://news.1rj.ru/str/CyberSecurityIL/1106
https://www.israeldefense.co.il/node/50518
המתקפה לא פגעה ברשתות מסווגות. טרם ברור מה מקור התקיפה או וקטור הכניסה.
מדובר במתקפה על המערכות החיצוניות של החברות, ללא פגיעה ברשתות הפנימיות המסווגות.
טרם ברור מה מקור התקיפה או וקטור הכניסה, אך מקורות מוסרים כי ייתכן וזה קשור למתקפת פישינג ממוקדת נגד חברות ישראליות בתקופה האחרונה.
ממשרד הביטחון לא נמסרה תגובה לפרסום.
https://news.1rj.ru/str/CyberSecurityIL/1106
https://www.israeldefense.co.il/node/50518
עיריית ליאז', העיר השלישית בגודלה בבלגיה, הותקפה במתקפת כופר.
קבוצת התקיפה Ryuk היא זו שאחראית למתקפה בעקבותיה הושבתו שירותי העירייה הכוללים רישומי לידות, רישומי חתונות, שירותי קבורה, איסוף דרכונים, רישיונות נהיגה ות.ז, שירותי חניה ועוד.
בשלב זה לא ידוע מה סכום הכופר הנדרש, העירייה מוסרת כי היא עובדת מסביב לשעון כדי לחזור לפעילות מלאה.
https://news.1rj.ru/str/CyberSecurityIL/1107
https://www.ehackingnews.com/2021/06/ryuk-ransomware-hits-city-of-liege.html
קבוצת התקיפה Ryuk היא זו שאחראית למתקפה בעקבותיה הושבתו שירותי העירייה הכוללים רישומי לידות, רישומי חתונות, שירותי קבורה, איסוף דרכונים, רישיונות נהיגה ות.ז, שירותי חניה ועוד.
בשלב זה לא ידוע מה סכום הכופר הנדרש, העירייה מוסרת כי היא עובדת מסביב לשעון כדי לחזור לפעילות מלאה.
https://news.1rj.ru/str/CyberSecurityIL/1107
https://www.ehackingnews.com/2021/06/ryuk-ransomware-hits-city-of-liege.html
ועוד קצת סייבר בעיריות: עיריית טולסה שבאוקלהומה מדווחת היום על דליפת מידע לאחר מתקפת כופר של קבוצת Conti
בדיווח שפירסמה העירייה נמסר כי פרטים מזוהים דלפו לאחר מתקפת כופר שאירעה בחודש מאי, המידע שדלף כולל 18,000 מסמכים, בעיקר מסמכים משטרתיים הכוללים, שמות, מספרי רישיונות נהיגה, תאריכי לידה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/1108
https://www.bleepingcomputer.com/news/security/tulsa-warns-of-data-breach-after-conti-ransomware-leaks-police-citations/
בדיווח שפירסמה העירייה נמסר כי פרטים מזוהים דלפו לאחר מתקפת כופר שאירעה בחודש מאי, המידע שדלף כולל 18,000 מסמכים, בעיקר מסמכים משטרתיים הכוללים, שמות, מספרי רישיונות נהיגה, תאריכי לידה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/1108
https://www.bleepingcomputer.com/news/security/tulsa-warns-of-data-breach-after-conti-ransomware-leaks-police-citations/
נתוני תעשיית הסייבר הישראלית ממשיכים לצמוח-יותר משליש מחדי הקרן בעולם בתחום הסייבר הם ישראליים
מערך הסייבר הלאומי איגד וניתח מספר נתונים לקראת סוף החציון הראשון של שנת 2021 בתעשיית הסייבר הישראלית. חלק מהמדדים כבר כעת מתקרבים לסך של כל שנת 2020.
על פי העיבוד של מערך הסייבר הלאומי, בחציון הראשון גייסו חברות הסייבר הישראליות 2.72 מיליארד דולר, סכום המהווה כ-38% מסך הגיוסים בעולם, בכ-50 עסקאות. מדובר בעליה של למעלה מפי שניים ביחס לתקופה המקבילה - 1.2 מיליארד דולר וקרוב מאוד לסך הגיוסים של כל שנת 2020 שעמד על 2.9 מיליארד דולר.
שש חברות סייבר ישראליות הפכו לחדי קרן השנה, כמו כן, 16 חברות סייבר ישראליות נרכשו בחציון זה וסך עסקאות הרכש מסתכם בכ-800 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1109
https://www.israeldefense.co.il/node/50527
מערך הסייבר הלאומי איגד וניתח מספר נתונים לקראת סוף החציון הראשון של שנת 2021 בתעשיית הסייבר הישראלית. חלק מהמדדים כבר כעת מתקרבים לסך של כל שנת 2020.
על פי העיבוד של מערך הסייבר הלאומי, בחציון הראשון גייסו חברות הסייבר הישראליות 2.72 מיליארד דולר, סכום המהווה כ-38% מסך הגיוסים בעולם, בכ-50 עסקאות. מדובר בעליה של למעלה מפי שניים ביחס לתקופה המקבילה - 1.2 מיליארד דולר וקרוב מאוד לסך הגיוסים של כל שנת 2020 שעמד על 2.9 מיליארד דולר.
שש חברות סייבר ישראליות הפכו לחדי קרן השנה, כמו כן, 16 חברות סייבר ישראליות נרכשו בחציון זה וסך עסקאות הרכש מסתכם בכ-800 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/1109
https://www.israeldefense.co.il/node/50527
ה-NSA, בשיתוף פעולה עם ארגון Mitre, פירסמו השבוע טבלת בקרות וטכניקות הגנה במרחב הסייבר
הפרוייקט שנקרא D3FEND מציג על גבי טבלה גרפית אמצעי בקרה וטכניקות הגנה המחולקות לקטגוריות שונות:
הקשחה, זיהוי, בידוד, הטעייה וניטרול, כאשר תחת כל קטגוריה נמצאות טכניקות שונות, ניתן ללחוץ על כל אחת מהטכניקות בשביל לקבל הסבר מפורט.
https://news.1rj.ru/str/CyberSecurityIL/1110
https://d3fend.mitre.org/
הפרוייקט שנקרא D3FEND מציג על גבי טבלה גרפית אמצעי בקרה וטכניקות הגנה המחולקות לקטגוריות שונות:
הקשחה, זיהוי, בידוד, הטעייה וניטרול, כאשר תחת כל קטגוריה נמצאות טכניקות שונות, ניתן ללחוץ על כל אחת מהטכניקות בשביל לקבל הסבר מפורט.
https://news.1rj.ru/str/CyberSecurityIL/1110
https://d3fend.mitre.org/
חברת Grupo Fleury המספקת שירותים רפואיים בברזיל סובלת ממתקפת כופר.
החברה, המספקת שירותי רפואה כגון בדיקות קליניות, היא הגדולה ביותר בברזיל בתחום זה, מעסיקה כ-10,000 עובדים ב-200 מרכזי שירות, ומבצעת כ-75 מיליון בדיקות בשנה.
כעת מדווח כי קבוצת REvil תקפה את החברה ובעקבות כך השביתה Grupo Fleury את שירותי המחשוב.
ההשבתה פוגעת בפעילות החברה ולא מאפשרת ללקוחות לקבוע תורים ולבצע בדיקות.
קבוצת REvil דורשת מ-Grupo Fleury חמש מיליון דולר דמי כופר כשאת התשלום הם מבקשים במטבעות Monero.
נראה כי המעבר למונרו, שהוא מטבע אנונימי יותר מהביטקוין, הוא בעקבות הדיווחים האחרונים על מעקב אחרי הכסף שביצעו גורמי אכיפה שונים.
https://news.1rj.ru/str/CyberSecurityIL/1111
https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/
החברה, המספקת שירותי רפואה כגון בדיקות קליניות, היא הגדולה ביותר בברזיל בתחום זה, מעסיקה כ-10,000 עובדים ב-200 מרכזי שירות, ומבצעת כ-75 מיליון בדיקות בשנה.
כעת מדווח כי קבוצת REvil תקפה את החברה ובעקבות כך השביתה Grupo Fleury את שירותי המחשוב.
ההשבתה פוגעת בפעילות החברה ולא מאפשרת ללקוחות לקבוע תורים ולבצע בדיקות.
קבוצת REvil דורשת מ-Grupo Fleury חמש מיליון דולר דמי כופר כשאת התשלום הם מבקשים במטבעות Monero.
נראה כי המעבר למונרו, שהוא מטבע אנונימי יותר מהביטקוין, הוא בעקבות הדיווחים האחרונים על מעקב אחרי הכסף שביצעו גורמי אכיפה שונים.
https://news.1rj.ru/str/CyberSecurityIL/1111
https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/
חברת Veracode משחררת את הדוח השנתי (V.11) בנושא אבטחת מידע בפיתוח תוכנה-בדגש על שימוש בקוד פתוח.
להלן כמה ממצאים מעניינים מהדו"ח:
🔧 79% מהמפתחים לא טורחים לעדכן גרסאות של ספריות קוד פתוח המשולבות כבר בקוד.
✅ 92% מהפגיעויות ניתן לפתור באמצעות עדכון גרסה לספרייה, 69% מהעדכונים הם עדכונים מינוריים.
⏱ מפתחים שמקבלים את המידע בצורה ברורה ומבינים מדוע קיימת פגיעות מטפלים ברוב הפגיעויות תוך 3 שבועות.
מפתחים שלא מקבלים הסבר ברור על אופי הפגיעות והקשר לקוד שכתבו מטפלים ברוב הממצאים רק לאחר 7 חודשים(!)
🙈 לרוב המפתחים אין בארגון תהליך מסודר לבחירת ספריית קוד פתוח על מנת לצמצם את היקף הסיכון.
https://news.1rj.ru/str/CyberSecurityIL/1112
מוזמנים לעיין בדו"ח המלא ולצפות בנתונים נוספים כאן 👇🏻 👇🏻
להלן כמה ממצאים מעניינים מהדו"ח:
🔧 79% מהמפתחים לא טורחים לעדכן גרסאות של ספריות קוד פתוח המשולבות כבר בקוד.
✅ 92% מהפגיעויות ניתן לפתור באמצעות עדכון גרסה לספרייה, 69% מהעדכונים הם עדכונים מינוריים.
⏱ מפתחים שמקבלים את המידע בצורה ברורה ומבינים מדוע קיימת פגיעות מטפלים ברוב הפגיעויות תוך 3 שבועות.
מפתחים שלא מקבלים הסבר ברור על אופי הפגיעות והקשר לקוד שכתבו מטפלים ברוב הממצאים רק לאחר 7 חודשים(!)
🙈 לרוב המפתחים אין בארגון תהליך מסודר לבחירת ספריית קוד פתוח על מנת לצמצם את היקף הסיכון.
https://news.1rj.ru/str/CyberSecurityIL/1112
מוזמנים לעיין בדו"ח המלא ולצפות בנתונים נוספים כאן 👇🏻 👇🏻
ראש ה-FBI מפציר בחברות: הפסיקו לשלם כופר להאקרים.
בעדות שסיפק בפני ועדת ההקצבות של הסנאט האמריקאי, אמר כריסטופר ריי כי חברות שנפלו קורבן לסחיטת סייבר צריכות לשקול פנייה ל-FBI בטרם ימהרו להיכנע לדרישות הסוחטים
"באופן כללי, אנחנו מתנגדים לרעיון של תשלום כופר מכיוון שזה מעודד תקיפות נוספות - ובכנות, הפעולה לא מבטיחה שתקבלו את המידע שלכם בחזרה", אמר ריי בעדות שנתן מול ועדת ההקצבות של הסנאט האמריקאי.
https://news.1rj.ru/str/CyberSecurityIL/1114
https://www.haaretz.co.il/captain/software/.premium-1.9936674
בעדות שסיפק בפני ועדת ההקצבות של הסנאט האמריקאי, אמר כריסטופר ריי כי חברות שנפלו קורבן לסחיטת סייבר צריכות לשקול פנייה ל-FBI בטרם ימהרו להיכנע לדרישות הסוחטים
"באופן כללי, אנחנו מתנגדים לרעיון של תשלום כופר מכיוון שזה מעודד תקיפות נוספות - ובכנות, הפעולה לא מבטיחה שתקבלו את המידע שלכם בחזרה", אמר ריי בעדות שנתן מול ועדת ההקצבות של הסנאט האמריקאי.
https://news.1rj.ru/str/CyberSecurityIL/1114
https://www.haaretz.co.il/captain/software/.premium-1.9936674
פגיעות במחשבים של חברת Dell- כ-30 מיליון מחשבים נמצאים בסיכון.
חוקרי אבטחת מידע מצאו 4 פגיעויות במחשבים ניידים של חברת דל המאפשרים לתוקף להריץ קוד מרחוק במחשבי המשתמשים.
הפגיעויות נמצאו בתוכנת ה-BIOSConnect שנמצאת ב-129 דגמים של מחשבים ניידים של חברת Dell.
שתי פגיעויות תיקנו חברת Dell מרחוק ולא נדרשת התערבות של המשתמש אך 2 פגיעויות נוספות שנמצאו ייאלצו את המשתמשים לבצע עדכון ל-Bios.
מזכיר כי רק לפני חודש חוקר מחברת SentinelOne מצא חולשה נוספת שהשפיעה על מיליוני מחשבים של חברת Dell.
https://news.1rj.ru/str/CyberSecurityIL/1115
https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/
חוקרי אבטחת מידע מצאו 4 פגיעויות במחשבים ניידים של חברת דל המאפשרים לתוקף להריץ קוד מרחוק במחשבי המשתמשים.
הפגיעויות נמצאו בתוכנת ה-BIOSConnect שנמצאת ב-129 דגמים של מחשבים ניידים של חברת Dell.
שתי פגיעויות תיקנו חברת Dell מרחוק ולא נדרשת התערבות של המשתמש אך 2 פגיעויות נוספות שנמצאו ייאלצו את המשתמשים לבצע עדכון ל-Bios.
מזכיר כי רק לפני חודש חוקר מחברת SentinelOne מצא חולשה נוספת שהשפיעה על מיליוני מחשבים של חברת Dell.
https://news.1rj.ru/str/CyberSecurityIL/1115
https://www.bleepingcomputer.com/news/security/dell-supportassist-bugs-put-over-30-million-pcs-at-risk/
רשת חנויות הבגדים French Connection סובלת ממתקפת כופר שבוצעה ע"י קבוצת REvil.
החברה הודיעה כי התוקפים הגיעו לשרתים ברשת הפנימית של החברה אך לא למידע השייך ללקוחות.
בשביל להוכיח שהצליחו לגנוב מידע קבוצת REvil שיתפה עם אתר The Register צילומי דרכונים ותעודות זהות של עובדי החברה.
בשלב זה החברה השביתה את הרשת הפנימית אך ממשיכה לספק שירות כמעט מלא ללקוחות מאחר והרשת החיצונית לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/1116
https://www.theregister.com/2021/06/24/french_connection_says_fcuk_as/
החברה הודיעה כי התוקפים הגיעו לשרתים ברשת הפנימית של החברה אך לא למידע השייך ללקוחות.
בשביל להוכיח שהצליחו לגנוב מידע קבוצת REvil שיתפה עם אתר The Register צילומי דרכונים ותעודות זהות של עובדי החברה.
בשלב זה החברה השביתה את הרשת הפנימית אך ממשיכה לספק שירות כמעט מלא ללקוחות מאחר והרשת החיצונית לא נפגעה.
https://news.1rj.ru/str/CyberSecurityIL/1116
https://www.theregister.com/2021/06/24/french_connection_says_fcuk_as/
חברת Western Digital מפרסמת כי תוקפים מנצלים חולשה הקיימת במכשירי My Book Live ומוחקים את כל התוכן של המכשיר.
בשל החולשה WD מבקשת בשלב זה מכל מי שברשותו מכשיר מסוג זה לנתק את המכשיר מרשת האינטרנט.
החברה פירסמה הודעה רשמית בפורום של החברה, שם כתבה כי מכשירים אלו קיבלו עדכון אחרון ב-2015, ועדכון נוסף לסגירת החולשה יפורסם בהקדם.
https://news.1rj.ru/str/CyberSecurityIL/1117
https://www.cnet.com/google-amp/news/malware-blamed-for-remotely-wiping-wd-my-book-live-users-disks/
בשל החולשה WD מבקשת בשלב זה מכל מי שברשותו מכשיר מסוג זה לנתק את המכשיר מרשת האינטרנט.
החברה פירסמה הודעה רשמית בפורום של החברה, שם כתבה כי מכשירים אלו קיבלו עדכון אחרון ב-2015, ועדכון נוסף לסגירת החולשה יפורסם בהקדם.
https://news.1rj.ru/str/CyberSecurityIL/1117
https://www.cnet.com/google-amp/news/malware-blamed-for-remotely-wiping-wd-my-book-live-users-disks/
חברת מרצדס מדווחת על דלף מידע של ה-1.6 מיליון רשומות של לקוחות.
בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות החברה שהיה מאוחסן בשרת בענן לא היה מוגן ונשאר חשוף.
בין המידע שנחשף נמצאים מספרי ביטוח לאומי, מספרי כרטיסי אשראי, מספרי רישיונות נהיגה, תאריכי לידה ועוד.
החברה דיווח לרשויות המתאימות וכן ללקוחות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/1118
https://www.bleepingcomputer.com/news/security/mercedes-benz-data-breach-exposes-ssns-credit-card-numbers/
בהודעה שפירסמה החברה היא מדווחת כי מידע של לקוחות החברה שהיה מאוחסן בשרת בענן לא היה מוגן ונשאר חשוף.
בין המידע שנחשף נמצאים מספרי ביטוח לאומי, מספרי כרטיסי אשראי, מספרי רישיונות נהיגה, תאריכי לידה ועוד.
החברה דיווח לרשויות המתאימות וכן ללקוחות שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/1118
https://www.bleepingcomputer.com/news/security/mercedes-benz-data-breach-exposes-ssns-credit-card-numbers/
(עדכון) זוכרים את המתקפה על SEPA אי שם בינואר השנה?
בהודעה שפורסמה השבוע החברה מעדכנת כי הם עדיין עובדים על שחזור מלא של המידע, וייתכן כי יקח להם מספר שנים כדי להשתקם לחלוטין.
למי שלא זוכר, הסוכנות להגנת הסביבה בסקוטלנד, הותקפה ע"י קבוצת Conti, סירבה לשלם את דמי הכופר וכל המידע שנגנב הודלף.
בראיון ל-BBC מוסר מנכ"ל החברה כי הם עדיין לא שיחזרו את המידע באופן מלא וכי הם בונים כעת את כל מערך ה-IT מאפס, תהליך שיכול להימשך מספר שנים.
בינתיים SEPA הוציאה סכום משוער של 1.1 מיליון דולר על התאוששות אך מנכ"ל החברה עדיין אומר כי לא לשלם לתוקפים היה הצעד הנכון:
"אם היינו משלמים את דמי הכופר היינו מעלים את רמת הסיכון עבור כולם"
https://news.1rj.ru/str/CyberSecurityIL/1119
https://www.bbc.com/news/uk-scotland-57578762
בהודעה שפורסמה השבוע החברה מעדכנת כי הם עדיין עובדים על שחזור מלא של המידע, וייתכן כי יקח להם מספר שנים כדי להשתקם לחלוטין.
למי שלא זוכר, הסוכנות להגנת הסביבה בסקוטלנד, הותקפה ע"י קבוצת Conti, סירבה לשלם את דמי הכופר וכל המידע שנגנב הודלף.
בראיון ל-BBC מוסר מנכ"ל החברה כי הם עדיין לא שיחזרו את המידע באופן מלא וכי הם בונים כעת את כל מערך ה-IT מאפס, תהליך שיכול להימשך מספר שנים.
בינתיים SEPA הוציאה סכום משוער של 1.1 מיליון דולר על התאוששות אך מנכ"ל החברה עדיין אומר כי לא לשלם לתוקפים היה הצעד הנכון:
"אם היינו משלמים את דמי הכופר היינו מעלים את רמת הסיכון עבור כולם"
https://news.1rj.ru/str/CyberSecurityIL/1119
https://www.bbc.com/news/uk-scotland-57578762
חברת ALTUS, המספקת שירותי תוכנה בתחום הנדל"ן, מדווחת על מתקפת כופר, קבוצת תקיפה חדשה בשם HIVE אחראית למתקפה.
החברה מוסרת כי בשל המתקפה חלק משירותי החברה מושבתים, במקביל קבוצת HIVE פירסמה באתר ההדלפות שלה חלק מהמידע של החברה.
בשלב זה לא ידוע מה סכום הכופר.
חברת ALTUS מעסיקה כ-2,600 עובדים ובעלת מחזור הכנסות שנתי של מאות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/1120
https://securityaffairs.co/wordpress/119418/cyber-crime/new-ransomware-group-hive-leaks-altus-group-sample-files.html
החברה מוסרת כי בשל המתקפה חלק משירותי החברה מושבתים, במקביל קבוצת HIVE פירסמה באתר ההדלפות שלה חלק מהמידע של החברה.
בשלב זה לא ידוע מה סכום הכופר.
חברת ALTUS מעסיקה כ-2,600 עובדים ובעלת מחזור הכנסות שנתי של מאות מיליוני דולרים.
https://news.1rj.ru/str/CyberSecurityIL/1120
https://securityaffairs.co/wordpress/119418/cyber-crime/new-ransomware-group-hive-leaks-altus-group-sample-files.html
ALERT-CERT-IL-W-1348.csv
12.5 KB
מערך הסייבר הלאומי:
פוגענים עם חתימה דיגיטלית של מיקרוסופט
שלום רב,
לאחרונה פרסמה חברת מיקרוסופט מידע לגבי תקיפה במסגרתה הועברו בהצלחה קבצי Drivers לחתימה במסגרת תכנית Windows Hardware Compatibility Program.
הפוגען מתקשר עם כתובות c&c.
לדברי החברה, התוקף מתרכז בתקיפת מגזר ה-Gaming בסין.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
בכל מקרה של הופעת המזהים במערכותיכם, מומלץ לפנות למערך הסייבר הלאומי.
מקורות:
https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/
https://news.1rj.ru/str/CyberSecurityIL/1121
פוגענים עם חתימה דיגיטלית של מיקרוסופט
שלום רב,
לאחרונה פרסמה חברת מיקרוסופט מידע לגבי תקיפה במסגרתה הועברו בהצלחה קבצי Drivers לחתימה במסגרת תכנית Windows Hardware Compatibility Program.
הפוגען מתקשר עם כתובות c&c.
לדברי החברה, התוקף מתרכז בתקיפת מגזר ה-Gaming בסין.
להתרעה זו מצורף קובץ מזהים. מומלץ לנטרם בכל המערכות הארגוניות הרלוונטיות.
בכל מקרה של הופעת המזהים במערכותיכם, מומלץ לפנות למערך הסייבר הלאומי.
מקורות:
https://msrc-blog.microsoft.com/2021/06/25/investigating-and-mitigating-malicious-drivers/
https://news.1rj.ru/str/CyberSecurityIL/1121