"ההצפנה טובה מדי, בבקשה תמצאו דרך לאפשר לנו לצפות במידע."

כך ביקשו השבוע 7 מדינות מענקיות הטכנולוגיה בהצהרה שהתפרסמה באתר מחלקת המשפטים של ארה"ב.

על ההצהרה חתומים נציגי ארה"ב, קנדה, ניו-זילנד, אוסטרליה, בריטניה, הודו ויפן.

לבקשת נציגי המדינות, הצפנת End2End הקיימת היום אמנם שומרת על פרטיות המידע של האזרחים אך מונעת ניטור וזיהוי של פעילות עויינת המסכנת את המדינות.

בהצהרה מבקשות המדינות, למצוא דרך חלופית אשר תאפשר להם לצפות במידע המוצפן ועם זאת לשמור על הפרטיות של האזרחים 🧐.

מבולבלים? גם אנחנו....

לפני שבועיים פירסמנו בערוץ אזהרה של סוכנות הסייבר של ארה"ב (CISA) לגבי הנוזקה Emotet שצצה לה שוב אחרי כמה שנים.

היום כבר מגיעים דיווחים כי הנוזקה השתדרגה וכעת התוקפים מנסים להיכנס לארגון דרך קובץ מאקרו המתריע על צורך בעדכוני מערכת (צילום טרי מהשבוע, מצ"ב).

חברת Albion Online, המפתחת משחקי מחשב, מודיעה כי האקר הצליח להשתלט על מאגר המידע של הפורומים של החברה ושמות משתמשים וסיסמאות נגנבו.

החברה מודיעה כי הסיסמאות היו מוצפנות ואף נעשה שימוש בטכניקת salt בכדי להקשות על פיענוח הסיסמאות המוצפנות.

(טכניקת salt זוהי טכניקה המבוצעת לפני תהליך ההצפנה בה מוסיפים לסיסמה המקורית תווים נוספים שאינם קשורים לסיסמה, כך שגם אם לתוקף יש דרך לפענח את הסיסמה המוצפנת הסטרינג יהיה חסר ערך)

https://www.zdnet.com/google-amp/article/albion-online-game-maker-discloses-data-breach/

האם מתקפות סייבר יביאו להפחתה בדירוג האשראי של חברות?

על פי נתוני מערך הסייבר הישראלי, לפחות רבע מהארגונים במדינה כבר חוו מתקפת סייבר, כעת חברות דירוג האשראי הגדולות בישראל, S&P מעלות ומידרוג, החליטו לתת משקל יתר לסיכוני סייבר במסגרת הערכות של חסינות חברות.
החברות הבהירו שאיומי סייבר נמצאים כבר עכשיו בתוך המתודולוגיה של הערכת הסיכון – אך שמעתה יינתן להם דגש גדול יותר, מה שיכול במקרה קיצון אף להוביל להורדת דירוג.

https://www.themarker.com/markets/.premium-1.9245795

חברת Sonatype מפרסמת דו"ח מצב לשנת 2020 בעולם אבטחת המידע של קוד פתוח.

חברת Sonatype מספקת מוצרי אבטחת מידע לניהול ספריות קוד פתוח.

ההאקר הרוסי "אלכסנדר ויניק" מתחיל היום הליך משפטי בצרפת בו הוא מואשם בעבירות סייבר הכוללות גניבה והלבנה של כספים בהיקף של מליארדי דולרים.

לפי כתב התביעה מואשם אלכסנדר במתקפות כופרה כנגד 200 קורבנות מהן גבה 135 מיליון אירו, וכן מואשם ע"י ממשלת ארה"ב בהלבנת הון והונאות באמצעות ביטקוין בהיקף של 4 מיליארד דולר(!).

המרדף אחרי אלכסנדר התחיל כבר ב-2017 כאשר ממשלת יוון תפסה אותו והחזיקה אותו במעצר תקופה ארוכה, ב-2018 הסכימה יוון להעביר את אלכסנדר לצרפת בשביל ההליך המשפטי.

(למה דווקא צרפת? לטענת התביעה אלכסנדר ביצע 188 עבירות סייבר בצרפת בהיקף כספי גדול וגרם נזק לאזרחים, עסקים וגופי ממשלה)

https://securityaffairs.co/wordpress/109736/cyber-crime/alexander-vinnik-trial-in-paris.html

אפרופו תביעות סייבר, משרד המשפטים האמריקאי הוציא היום כתבי אישום כנגד שישה קציני מודיעין רוסיים החברים בקבוצת התקיפה Sandworm ומואשמים במתקפות הסייבר היקרות ביותר בהיסטוריה.

השישה אחראים על השבתת רשת החשמל באוקראינה שגרמה לנזקים כבדים וכמו כן אחראים למתקפת הכופרה הגלובלית NotPetya ולאירועי סייבר נוספים.

https://techcrunch.com/2020/10/19/justice-department-russian-hackers-notpetya-ukraine

פירמת הייעוץ Accenture מפרסמת היום מסמך מפורט על עולם הסייבר בתקופה האחרונה בכלל ובתקופת הקורונה בפרט.
המסמך ארוך במיוחד (89 עמ' 🙄) ונוגע בכמה נושאים מעניינים:

- ההתאמות והשינויים שבוצעו בעולם הסייבר בעקבות מגיפת הקורונה.

- הצגת נתונים המצביעים על ריכוז מאמצים מצד התוקפים לגנוב נתוני הזדהות בעיקר משירותי מייקרוסופט (OWA, Office 365 ,Exchange וכדו')

- עולם מתקפות הכופרה ואיך קבוצת התקיפה Maze שינתה את כללי המשחק

ועוד כמה נושאים מעניינים...

למי שיש מספיק זמן וחשק מוזמן לעיין במסמך המלא כאן 👇🏻

ממשלת בריטניה מתריעה כי האקרים רוסים מתכננים לבצע מתקפות סייבר כנגד האולימפיאדה המתוכננת בטוקיו.

לדברי ממשלת בריטניה, קבוצת ההאקרים העומדת מאחורי המתקפות היא קבוצת Sandworm (אותם חבר'ה שאתמול יצא כתב אישום נגדם בארה"ב).

https://www.zdnet.com/google-amp/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

לאחרונה פורסם, כי זרוע הסייבר ההתקפית של הפנטגון, ביצעה פעולות שיבוש רחבות היקף נגד רשת הבוטים Trickbot.
(מדובר בבוטנט, שמאז שנת 2016 הדביק יותר ממיליון מחשבים ברחבי העולם.)

החשש העיקרי של ממשלת ארה"ב הוא מפגיעה בתהליך הבחירות אך מומחים מחברת Sophos, המספקת שירותי סייבר, לא רואים קשר ישיר בין הבוטנט לבין פגיעה בבחירות.

לדברי חוקרי Sohpos:

"יש לשבח מהלכים כנגד התשתית של Trickbot לאור גודל הבוטים שנשלטים על ידי ההאקרים, אבל הטקטיקות של התוקפים משתנות כל הזמן, וקשה להניח שתהיה לכך השפעה גדולה על התוקפים. עסקים וממשלות צריכים להמשיך להיות זהירים".

https://www.pc.co.il/featured/324114/

סטייל רובין הוד - קבוצת התקיפה Darkside החליטה לתרום חלק מכספי מתקפות הכופרה לארגוני צדקה.

בהודעה שפרסמה הקבוצה היא מדווחת על תרומה של 20 אלף דולר לארגוני צדקה למען ילדים ולמען מים נקיים באפריקה.

(אמנם מדובר בצעד חריג אך כבר היו מקרים דומים בעבר, ב-2016 קבוצת האקרים שדדו כספים מבנק וטענו שתרמו את הכספים למלחמה בדעאש.
ב-2018 קבוצת התקיפה GangCrab פירסמה את מפתחות הפיענוח שלה בחינם לארגונים הסובלים ממלחמת האזרחים בסוריה).

https://www.zdnet.com/google-amp/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/

לפני כחודש ענקית המשקפיים האיטלקית Luxottica חוותה מתקפת כופרה.

היום (וכנראה לאחר שלא שילמו את דמי הכופר) קבוצת התקיפה Nefilim מפרסמת מידע רגיש של החברה אונליין.

כמו כן מתברר כי הפריצה לחברה התאפשרה בשל שרת Citrix שלא עודכן בזמן.

חברת Luxottica מעסיקה כ-80,000 עובדים, ההכנסות השנתיות שלה בשנת 2019 הסתכמו ב-9.4 מיליארד דולר.

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

מסמך חדש מבית FireEye המציג את אפקטיביות בקרות אבטחת המידע בארגונים בחלוקה לסקטורים שונים וכדו'.

רמז למסקנות המסמך- הגנת סייבר לא נגמרת בהטמעת מוצרים טכנולוגיים.

הסוכנות לביטחון לאומי בארה"ב (NSA) מפרסמת היום מסמך המציין 25 חולשות ידועות שמנוצלות בתקופה האחרונה ע"י קבוצות האקרים מסין.

לכל החולשות כבר יצאו עדכונים והמטרה של הפרסום הוא להעלות את המודעות ולגרום לארגונים לוודא שהעדכונים אכן בוצעו.

בין החולשות שמופיעות במסמך:

- החולשה כנגד מוצרי Pulse Secure Vpn

- החולשה כנגד מוצרי F5.

- החולשה במוצרי Citrix (ADC)

ממליץ לכולם לעבור על המסמך ולוודא שאצלכם בארגון הכל מעודכן.

המסמך המלא כאן 👇🏻

חולשה ב-Waze איפשרה להאקרים לעקוב אחר הנסיעות שלכם.

אחד הפיצ’רים החברתיים של Waze הוא האפשרות לצפות במשתמשי Waze אחרים (ווייזרים) בצורת אייקונים על המפה.
חוקר אבטחה גילה חולשה באפליקצייה הפופולארית שאיפשרה לו לעקוב אחרי נהגים באמצעות אותם אייקונים ואולי בסופו של דבר גם לזהות אותם.

בתמורה לתגלית קיבל החוקר 1,337 דולר במסגרת תוכנית ה-Bug Bounty של החברה.

https://www.geektime.co.il/security-engineer-finds-vulnerability-in-waze/

מידע אישי בהיקף של 9GB נגנב מרשת בתי הספר "טולדו" שבאוהיו, ארה"ב.

במהלך החודש האחרון רשת בתי הספר "טולדו" חוותה מתקפת סייבר במהלכה נגנב מידע אישי של תלמידים ומורים.

המידע האישי כולל שמות, כתובות, תאריכי לידה, מספרי טלפון ומספרי ביטוח לאומי.

(בבתי הספר של טולדו שבמדינת אוהיו לומדים כ-25,000 תלמידים).

https://www.infosecurity-magazine.com/news/major-data-breach-at-ohio-school

חברת התרופות פייזר חשפה פרטים רפואיים אישיים של מאות לקוחות.

הפרטים האישיים התגלו על ידי חוקרי אבטחת מידע שהתריעו לפייזר על כך עוד בחודש יולי 2020 אבל פייזר לא טרחה לענות או לסגור את הפירצה והפרטים נשארו חשופים עד לסוף ספטמבר 2020.

הפרטים האישיים כוללים תמלילי שיחות בין לקוחות פייזר לבין מוקד השירות החושפים מידע רפואי רגיש וכן שמות, כתובות מגורים וכתובות דוא"ל.
המידע היה מאוחסן בענן של גוגל אך ללא הגנה/הגבלת גישה כלשהי.

(פייזר היא חברה אמריקאית לייצור ולשיווק תרופות המדורגת במקום הראשון בעולם במכירות בין חברות התרופות, לחברה 92,500 עובדים והיא נמצאת בשלבים מתקדמים במירוץ לחיסון למגיפת הקורונה)

https://siliconangle.com/2020/10/20/pharma-giant-pfizer-exposes-patient-data-unsecured-cloud-storage/

חברת הסייבר הישראלית SentinelOne יוצאת לסבב גיוס הון נוסף של 150-200 מיליון דולר.

חברת SentinelOne הוקמה ב-2013 ומספקת טכנולוגיית EDR להגנה מתקדמת על מחשבי הארגון.
(EDR= Endpoint Detection & Response)

החברה הוקמה ב-2013 וגייסה עד כה 450 מיליון דולר, סבב הגיוס הנוכחי יהפוך את החברה לחברת הסייבר הפרטית הגדולה בישראל ואחת מהגדולות בעולם.

https://m.calcalist.co.il/Article.aspx?guid=3863490

שגרירות רוסיה בוושינגטון מחליטה להגיב להוצאת כתבי האישום כנגד שישה קציני מודיעין רוסים המואשמים במתקפות סייבר נרחבות:

"לרוסיה אין כוונות לבצע מתקפות סייבר ברחבי העולם מאחר וזה לא משרת את הצרכים של המדינה (🤣), ברור כי ההאשמות מצד ארה"ב נובעות ממדיניות אנטי-סובייטית ובכוחן של האשמות אלו לערער את היחסים בין המדינות"

https://www.ehackingnews.com/2020/10/the-russian-embassy-denies-us-charge-of.html?m=1