פירמת הייעוץ Accenture מפרסמת היום מסמך מפורט על עולם הסייבר בתקופה האחרונה בכלל ובתקופת הקורונה בפרט.
המסמך ארוך במיוחד (89 עמ' 🙄) ונוגע בכמה נושאים מעניינים:

- ההתאמות והשינויים שבוצעו בעולם הסייבר בעקבות מגיפת הקורונה.

- הצגת נתונים המצביעים על ריכוז מאמצים מצד התוקפים לגנוב נתוני הזדהות בעיקר משירותי מייקרוסופט (OWA, Office 365 ,Exchange וכדו')

- עולם מתקפות הכופרה ואיך קבוצת התקיפה Maze שינתה את כללי המשחק

ועוד כמה נושאים מעניינים...

למי שיש מספיק זמן וחשק מוזמן לעיין במסמך המלא כאן 👇🏻

ממשלת בריטניה מתריעה כי האקרים רוסים מתכננים לבצע מתקפות סייבר כנגד האולימפיאדה המתוכננת בטוקיו.

לדברי ממשלת בריטניה, קבוצת ההאקרים העומדת מאחורי המתקפות היא קבוצת Sandworm (אותם חבר'ה שאתמול יצא כתב אישום נגדם בארה"ב).

https://www.zdnet.com/google-amp/article/uk-says-russia-was-preparing-cyber-attacks-against-the-tokyo-olympics/

לאחרונה פורסם, כי זרוע הסייבר ההתקפית של הפנטגון, ביצעה פעולות שיבוש רחבות היקף נגד רשת הבוטים Trickbot.
(מדובר בבוטנט, שמאז שנת 2016 הדביק יותר ממיליון מחשבים ברחבי העולם.)

החשש העיקרי של ממשלת ארה"ב הוא מפגיעה בתהליך הבחירות אך מומחים מחברת Sophos, המספקת שירותי סייבר, לא רואים קשר ישיר בין הבוטנט לבין פגיעה בבחירות.

לדברי חוקרי Sohpos:

"יש לשבח מהלכים כנגד התשתית של Trickbot לאור גודל הבוטים שנשלטים על ידי ההאקרים, אבל הטקטיקות של התוקפים משתנות כל הזמן, וקשה להניח שתהיה לכך השפעה גדולה על התוקפים. עסקים וממשלות צריכים להמשיך להיות זהירים".

https://www.pc.co.il/featured/324114/

סטייל רובין הוד - קבוצת התקיפה Darkside החליטה לתרום חלק מכספי מתקפות הכופרה לארגוני צדקה.

בהודעה שפרסמה הקבוצה היא מדווחת על תרומה של 20 אלף דולר לארגוני צדקה למען ילדים ולמען מים נקיים באפריקה.

(אמנם מדובר בצעד חריג אך כבר היו מקרים דומים בעבר, ב-2016 קבוצת האקרים שדדו כספים מבנק וטענו שתרמו את הכספים למלחמה בדעאש.
ב-2018 קבוצת התקיפה GangCrab פירסמה את מפתחות הפיענוח שלה בחינם לארגונים הסובלים ממלחמת האזרחים בסוריה).

https://www.zdnet.com/google-amp/article/ransomware-gang-donates-part-of-ransom-demands-to-charity-organizations/

לפני כחודש ענקית המשקפיים האיטלקית Luxottica חוותה מתקפת כופרה.

היום (וכנראה לאחר שלא שילמו את דמי הכופר) קבוצת התקיפה Nefilim מפרסמת מידע רגיש של החברה אונליין.

כמו כן מתברר כי הפריצה לחברה התאפשרה בשל שרת Citrix שלא עודכן בזמן.

חברת Luxottica מעסיקה כ-80,000 עובדים, ההכנסות השנתיות שלה בשנת 2019 הסתכמו ב-9.4 מיליארד דולר.

https://securityaffairs.co/wordpress/109778/data-breach/luxottica-data-leak-ransomware.html

מסמך חדש מבית FireEye המציג את אפקטיביות בקרות אבטחת המידע בארגונים בחלוקה לסקטורים שונים וכדו'.

רמז למסקנות המסמך- הגנת סייבר לא נגמרת בהטמעת מוצרים טכנולוגיים.

הסוכנות לביטחון לאומי בארה"ב (NSA) מפרסמת היום מסמך המציין 25 חולשות ידועות שמנוצלות בתקופה האחרונה ע"י קבוצות האקרים מסין.

לכל החולשות כבר יצאו עדכונים והמטרה של הפרסום הוא להעלות את המודעות ולגרום לארגונים לוודא שהעדכונים אכן בוצעו.

בין החולשות שמופיעות במסמך:

- החולשה כנגד מוצרי Pulse Secure Vpn

- החולשה כנגד מוצרי F5.

- החולשה במוצרי Citrix (ADC)

ממליץ לכולם לעבור על המסמך ולוודא שאצלכם בארגון הכל מעודכן.

המסמך המלא כאן 👇🏻

חולשה ב-Waze איפשרה להאקרים לעקוב אחר הנסיעות שלכם.

אחד הפיצ’רים החברתיים של Waze הוא האפשרות לצפות במשתמשי Waze אחרים (ווייזרים) בצורת אייקונים על המפה.
חוקר אבטחה גילה חולשה באפליקצייה הפופולארית שאיפשרה לו לעקוב אחרי נהגים באמצעות אותם אייקונים ואולי בסופו של דבר גם לזהות אותם.

בתמורה לתגלית קיבל החוקר 1,337 דולר במסגרת תוכנית ה-Bug Bounty של החברה.

https://www.geektime.co.il/security-engineer-finds-vulnerability-in-waze/

מידע אישי בהיקף של 9GB נגנב מרשת בתי הספר "טולדו" שבאוהיו, ארה"ב.

במהלך החודש האחרון רשת בתי הספר "טולדו" חוותה מתקפת סייבר במהלכה נגנב מידע אישי של תלמידים ומורים.

המידע האישי כולל שמות, כתובות, תאריכי לידה, מספרי טלפון ומספרי ביטוח לאומי.

(בבתי הספר של טולדו שבמדינת אוהיו לומדים כ-25,000 תלמידים).

https://www.infosecurity-magazine.com/news/major-data-breach-at-ohio-school

חברת התרופות פייזר חשפה פרטים רפואיים אישיים של מאות לקוחות.

הפרטים האישיים התגלו על ידי חוקרי אבטחת מידע שהתריעו לפייזר על כך עוד בחודש יולי 2020 אבל פייזר לא טרחה לענות או לסגור את הפירצה והפרטים נשארו חשופים עד לסוף ספטמבר 2020.

הפרטים האישיים כוללים תמלילי שיחות בין לקוחות פייזר לבין מוקד השירות החושפים מידע רפואי רגיש וכן שמות, כתובות מגורים וכתובות דוא"ל.
המידע היה מאוחסן בענן של גוגל אך ללא הגנה/הגבלת גישה כלשהי.

(פייזר היא חברה אמריקאית לייצור ולשיווק תרופות המדורגת במקום הראשון בעולם במכירות בין חברות התרופות, לחברה 92,500 עובדים והיא נמצאת בשלבים מתקדמים במירוץ לחיסון למגיפת הקורונה)

https://siliconangle.com/2020/10/20/pharma-giant-pfizer-exposes-patient-data-unsecured-cloud-storage/

חברת הסייבר הישראלית SentinelOne יוצאת לסבב גיוס הון נוסף של 150-200 מיליון דולר.

חברת SentinelOne הוקמה ב-2013 ומספקת טכנולוגיית EDR להגנה מתקדמת על מחשבי הארגון.
(EDR= Endpoint Detection & Response)

החברה הוקמה ב-2013 וגייסה עד כה 450 מיליון דולר, סבב הגיוס הנוכחי יהפוך את החברה לחברת הסייבר הפרטית הגדולה בישראל ואחת מהגדולות בעולם.

https://m.calcalist.co.il/Article.aspx?guid=3863490

שגרירות רוסיה בוושינגטון מחליטה להגיב להוצאת כתבי האישום כנגד שישה קציני מודיעין רוסים המואשמים במתקפות סייבר נרחבות:

"לרוסיה אין כוונות לבצע מתקפות סייבר ברחבי העולם מאחר וזה לא משרת את הצרכים של המדינה (🤣), ברור כי ההאשמות מצד ארה"ב נובעות ממדיניות אנטי-סובייטית ובכוחן של האשמות אלו לערער את היחסים בין המדינות"

https://www.ehackingnews.com/2020/10/the-russian-embassy-denies-us-charge-of.html?m=1

בהקשר לכתבה הזו, מצרף תמונה למי שאוהב תצוגה יותר גרפית.

הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת את מסמך הטרנדים ומגמות הסייבר לשנת 2019-2020.

(המסמך מתייחס לתאריכים ינואר 2019-אפריל 2020).

המסמך מחולק ל-22 קבצי pdf (לא ברור למה...) שניתנים להורדה באתר של ENISA.

תמונה מצ"ב מהמסמך: הפגיעויות הנפוצות ביותר ביחס לתקופה שנבדקה. (כופרה במקום ה-13? 🤔).

מוזמנים לעיין בשלל המסמכים כאן 👇🏻

https://www.enisa.europa.eu/topics/threat-risk-management/threats-and-trends

עבר שבוע מאז פורסמה המתקפה על ענקית הספרים Barnes&Noble וכעת קבוצת התקיפה Egregor לוקחת אחריות על המתקפה ומדווחת כי מדובר במתקפת כופרה ומידע רגיש של ענקית הספרים נגנב.

עוד טוענת Egregor כי את הגישה הראשונית לרשת החברה היא רכשה מגורם אחר (פירסמתי כתבה בנושא לפני כמה ימים)

קבוצת התקיפה Egregor נחשפה לפני כחודש וחצי והיא כבר אחראית למספר תקיפות סייבר שהתרחשו מאז.

https://threatpost.com/egregor-responsibility-barnes-noble/160401/

פרצת אבטחה חמורה נחשפה (וכבר תוקנה) בגרסת Github Enterprise המיועדת לארגונים.

את הפריצה חשף וויליאם בוולינג, חוקר אבט"מ מאוסטרליה, בחודש יוני והוא העביר דיווח ל-Github על הפירצה במסגרת תכנית ה-Bug Bounty של החברה.

חברת Github הוציאה עדכון לסגירת הפריצה בחודש אוגוסט ותיגמלה את וויליאם ב-20,000$! (הסכום הגבוה ביותר האותו החברה משלמת במסגרת התכנית).


( תכנית Bug bounty היא תוכנית שבמסגרתה מציעים חברות תוכנה, ארגונים ובעלי עסקים, תמריצים כספיים למוצאי באגים, פרצות אבטחה וכדו' בשירותים אותם הם מציעים ).

https://www.securityweek.com/serious-vulnerability-github-enterprise-earns-researcher-20000?&web_view=true

קצת באיחור אבל אולי יש כאלה שלא שמעו על המקרה:

תביעה ובקשה להכירה כייצוגית שהוגשה בימים האחרונים לבית המשפט המחוזי בתל אביב, חושפת לכאורה פרשה של דליפת מידע רפואי רגיש בהיקף של עשרות אלפי רשומות ואף מעבר מכך.

חוקר אבט"מ שהיה מעורב בבדיקת המכשירים הרפואיים מתאר:

"איתור ושליפת המידע לא דרש כל ידע מקצועי בתחום המחשבים, שכן המידע לא היה מוגן או מוצפן אלא זמין, מסודר ונגיש לכל אדם אשר עבד על המכשיר. בסך הכל, נחשפתי לכמות מדהימה ובלתי-נתפשת של 78,882 רשימות רפואיות הכוללות מידע אישי ורפואי רגיש”.

https://www.themarker.com/technation/1.9248722

מערך הסייבר הלאומי:

פגיעות ZeroDay בדפדפן כרום מנוצלת בפועל בעולם.

לאחרונה הוציאה גוגל עדכון אבטחה לדפדפן כרום המתקן מספר פגיעויות בסיכון גבוה.

אחת הפגיעויות הינה פגיעות ZeroDay (פגיעות שלא היתה ידועה ליצרן) המנוצלת בפועל על ידי תוקפים בעולם.

מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
(מסמך מצ"ב)

חברת Sopra Steria שבצרפת המספקת שירותי מחשוב לעסקים נפלה קרבן למתקפת סייבר.

השמועות אומרות שמדובר במתקפת כופר אבל ההצהרה הרשמית של החברה (תמונה מצ"ב) מדווחת על מתקפת סייבר, ללא הרחבה נוספת.

אעדכן בפרטים נוספים, אם יהיו כאלה.

(חברת Sopra Steria נסחרת בבורסה בפריז, מעסיקה כ-50 אלף עובדים ב-25 מדינות ובעלת הכנסות שנתיות של מיליארדי דולרים)

https://grahamcluley.com/sopra-steria-hit-by-cyber-attack