האקר מכר מידע של 186 מיליון מצביעים אמריקניים.

מאגר המצביעים האמריקני נחשף ונמכר במלואו לכל דורש ברשת האפלה, רגע לפני הבחירות לנשיאות ארה"ב. החשש: המידע נוצל על ידי גורמים איראניים ורוסיים להטיית הבחירות

ההאקר שניסה למכור את המידע כינה את עצמו ברשת האפלה בשם "GreenMoon2019", ובתחקיר התגלה גם ארנק אליו הועברו כ-100 מיליון דולר! – מה שעשוי לשפוך אור על כמות הכסף העצומה שהמידע הזה שווה.

https://mobile.mako.co.il/nexter-news/Article-1601402bab05571027.htm?Partner=rss

פירמת ראיית החשבון והייעוץ העסקי BDO הפיקה היום מסמך המתאר את ההשפעות והמגמות של מתקפות הסייבר בתקופה הקורונה (בדגש על מתקפות כופרה).

המסמך תמציתי ומכיל מידע מעניין על קבוצות התקיפה השונות, דרכי תקיפה, והמלצות מרכזיות כיצד להגן על הארגון ממתקפות כופרה.

את המסמך כתב טומי בבל, מנהל מחלקת שירותי הסייבר ב- BDO.

למי שמעוניין ניתן להוריד את המסמך המלא כאן 👇🏻

חוקר אבט"מ הולנדי הצליח להיכנס לחשבון הטוויטר הרשמי של הנשיא טראמפ.

את הגישה לחשבון הצליח החוקר להשיג באמצעות ניחוש הסיסמה של טראמפ שהייתה "!maga2020".

החשבון של טראמפ למרבה הפלא לא היה מוגן באמצעות הזדהות רב שלבית (MFA) מה שאיפשר לחוקר לקבל גישה מלאה רק באמצעות ניחוש הסיסמה.

החוקר דיווח לרשויות בארה"ב על כך והסיסמה של טראמפ שונתה מיד לאחר מכן.

(כזכור, זו לא הפעם הראשונה שמצליחים להיכנס לחשבון הטוויטר של טראמפ, ב-2016 שני האקרים, הולנדים גם הם, הצליחו להשיג את הסיסמה של טראמפ ולהיכנס לחשבונו הרשמי).

https://techcrunch.com/2020/10/22/dutch-hacker-trump-twitter-account-password/amp/

חברת Vastaamo מפינלנד המספקת שירותי פסיכותרפיה למטופלים רבים נפלה קרבן למתקפה של גניבת מידע.

לפי חלק מהדיווחים, התוקפים טוענים כי הם מחזיקים מידע על מטופלים ומאיימים לשחרר את המידע אם החברה לא תשלם סכום הכופר.

בשלב זה לא ידוע היקף המידע המוחזק בידי הכופרים, האם אכן מדובר במתקפת כופרה או רק גניבת מידע ואם כן, מה סכום הכופר המבוקש.

https://news.1rj.ru/str/CyberSecurityIL/153

#Vastaamo

רשת המתנות MadeInOregon מדווחת על מתקפת סייבר בה נגנבו פרטי אשראי של 7,800 לקוחות.

מלבד פרטי אשראי נגנבו גם שמות, כתובות מגורים וכתובות דוא"ל של לקוחות.

המתקפה, לטענת MadeInOregon, התרחשה בין פברואר לאוגוסט השנה ומיד עם זיהוי הפריצה הטמיעה הרשת הגנות אבט"מ נוספות כדי למנוע מקרים דומים (חבל שרק בדיעבד אבל לפחות יצא משהו טוב מהפריצה הזו....)

רשת MadeInOregon מונה 5 סניפים באזור פורטלנד וכן חנות מקוונת.

https://www.infosecurity-magazine.com/news/oregon-retailer-suffers-sustained

בתאריכים 10-12 לנובמבר יתקיים כנס אבטחת מידע וסייבר דיגיטלי מבית CyberSecurityHub.

בכנס ירצו אנשי אבטחת מידע על נושאים שונים ומגוונים כגון איסוף מודיעין סייבר, תהליכי תגובה לאיומי סייבר ועוד ועוד...

ההרצאות יתחילו בכל יום בשעה 16:00 (שעון ישראל) ויימשכו 4 שעות.

רישום לכנס ניתן לבצע כאן, תכנית מלאה של הכנס ניתן לראות כאן

מוזמנים לקרוא עוד על התפתחות מתקפות הסייבר מאז ועד היום במסמך של פאלו אלטו 😇

בשבוע הבא יחל שבוע הגנת הסייבר אותו יזם מערך הסייבר הלאומי.

במהלך השבוע יציע מערך הסייבר הלאומי, בשיתוף כ-120 חברות, משרדי ממשלה, ורשויות מקומיות, מגוון פעילויות מקוונות שמטרתן להניע את הציבור הרחב ליישם צעדים פשוטים לחיזוק ההגנה על המידע האישי ולצמצם בכך את החשיפה למתקפות סייבר.

(מידע נוסף ניתן לקבל כאן)

https://www.israeldefense.co.il/he/node/46027

מחוז הול שבג'ורג'יה, ארה"ב, הותקף ע" י האקרים במתקפת כופרה.

המחוז שאחראי גם על מאגר הבוחרים חווה מתקפת סייבר ופנקס הבוחרים נגנב והוצפן, עם זאת מדווחים במחוז כי תהליך הבחירות לא נפגע ולא צפוי להיפגע בעקבות המתקפה.

בשלב זה המחוז נעזר בחברה חיצונית בכדי להתמודד עם המתקפה ולא פורסמו פרטים רשמיים נוספים.

https://threatpost.com/georgia-election-data-ransomware/160499/

מנהל רשתות נעצר לאחר שפרץ לרשת החברה ממנה התפטר, שיבש נתונים וגרם נזקים כספיים.

הקטור נברו, עבד בחברת Century21, (רשת חניות כלבו עם מספר סניפים) ועבד כמנהל רשתות תקשורת במחלקת משאבי אנוש.

יום לפני שהתפטר מהחברה יצר הקטור יוזר חזק שמאפשר לו להתחבר לחברה מרחוק גם לאחר שיסיים את תפקידו.

לאחר שהתפטר התחבר הקטור למערכות החברה, שיבש נתונים של עובדי החברה ושל אלו שהחליפו אותו בתפקיד.

השיבושים שיצר הקטור במערכת הנוכחות גרמו לחברת Century21 לשלם לעובדים על ימים בהם לא עבדו וכן נחסמה גישה לרשת החברה לחלק מהעובדים.

לטענת Century21 עלויות התיקון לתקלה שיצר הקטור עלו לחברה אלפי דולרים בזכות הזיהוי המהיר, אחרת הסכומים היו מצטברים לעשרות אלפי דולרים.

הקטור נעצר והואשם בבית המשפט בכמה סעיפי אישום.
גזר הדין יינתן בקרוב.

https://www.infosecurity-magazine.com/news/systems-admin-arrested-for-hacking/

בפרסום האחרון שכחתי לצרף את הקישור לרישום להרצאות שיתקיימו בשבוע הגנת הסייבר שיתחיל מחר.

אז מי שמעוניין, ניתן להירשם כאן.

בעקבות מתקפת סייבר על מתקן כימי ב-2017 הטילה כעת ארה"ב סנקציות על מכון מחקר רוסי

וושינגטון הטילה אתמול סנקציות על מכון מחקר רוסי הקשור לפיתוח נוזקת מחשב מסוכנת שיכולה לגרום לנזק תעשייתי חמור, במהלך אותו כינתה רוסיה לא לגיטימי. כך מדווחת סוכנות הידיעות רויטרס.

משרד האוצר האמריקאי טען שמכון המחקר הרוסי המרכזי לכימיה ומכניקה היה אחראי ל-"בניית כלים שאיפשרו את המתקפה" שבוצעה נגד מתקן כימי לא מזוהה במזרח התיכון ב-2017.

המתקפה היממה אז את קהילת אבטחת הסייבר, כיוון שבשונה מפריצות דיגיטליות שמטרתן לגנוב מידע או לדרוש עבורו כופר, היא תוכננה לגרום נזק פיזי למתקן עצמו על ידי ניטרול מערכת הבטיחות שלו.

https://m.calcalist.co.il/Article.aspx?guid=3865050

הבחירות בארה"ב מביאות איתן עלייה בכמות מתקפות הפישינג.

חברת Proofpoint מדווחת כי האקרים מנסים לגנוב מידע אישי של אזרחים ע"י מתקפות פישינג הקשורות לבחירות.

הממצא האחרון של חברת Proofpoint פורסם הבוקר, החברה מזהירה כי בשעות האחרונות מופץ מייל לאזרחים המבקש מהם למלא פרטים אישיים בשביל לאמת את ההצבעה שלהם בבחירות.

הקישור במייל (תמונה מצ"ב) מוביל לאתר המדמה אתר ממשלתי ומבקש פרטים אישיים ופרטי חשבון בנק.

https://thedigitalhacker.com/fake-voter-registration-forms-used-to-collect-personal-data/

דיווח: מתקפת סייבר גדולה פגעה לפני זמן קצר בצרפת

ישנם מספר דיווחים לפיהם לפני זמן קצר הותקפה צרפת במתקפת סייבר גדולה.
על פי הדיווחים, הושבתה פעילותם של משרדי ממשלה, בנקים וכלי תקשורת רבים במדינה.

בשלב זה לא מצאתי מידע נוסף או אזכור למתקפה המדוברת מלבד המקור הרשמי הזה:

https://m.maariv.co.il/breaking-news/Article-797946

אעדכן ברגע שיהיו פרטים נוספים.

דיווחים מתחילים להגיע גם בטוויטר, את המשך הדיווחים אביא בתגובות.

זוכרים את מקרה התקיפה על Sopra Steria מלפני כמה ימים? אז היום יוצא עדכון עם קצת יותר פרטים:

החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת.
לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.

עוד מוסרת החברה כי יידרשו מספר שבועות כדי לחזור לפעילות תקינה.

מחיר המניה של החברה, שנסחרת בבורסה בפריז, ירד כבר ב-10% מאז ההודעה הראשונה על המתקפה.

מדהים שחברה בסדר גודל כזה (כ-50 אלף עובדים והכנסות שנתיות של מיליארדי דולרים) לא מתביישת לציין בהודעה שהאנטי וירוס זה הכלי שעליו הם סומכים במניעת מתקפות כופרה.

https://www.infosecurity-magazine.com/news/sopra-steria-hit-by-new-ryuk

חברת Boyne Resorts המפעילה אתרי נופש וסקי נפלה קרבן למתקפת כופרה.

בעקבות המתקפה העבירו בחברה חלק גדול ממערך המחשוב למצב אופליין.

על פי הדיווחים סוג הכופרה שפגע ב- Boyne Resorts הוא WastedLocker, אותו וירוס שפגע לאחרונה בחברת Garmin.

מחברת Boyne Resorts נמסר כי הם מאשרים את קיומה של המתקפה ועושים כל שביכולתם לחזור לפעילות בקרוב, החברה מקבלת סיוע ממומחי מחשוב חיצוניים וכן עידכנו את הרשויות הרלוונטיות במתרחש.


https://siliconangle.com/2020/10/26/golf-ski-resort-operator-boyne-resorts-struck-ransomware-attack/

האירוע של גניבת המידע מחברת Vastaamo הולך ומסתבך.

כעת חלק מהדיווחים מאשרים כי אכן מדובר במתקפת כופרה והתוקפים פועלים בשני ערוצים:

ערוץ אחד מול החברה בו דרישת הכופר עומדת על 450,000 יורו.

ערוץ שני מול המטופלים-
התוקפים שגנבו את המידע הרפואי פונים גם למטופלים וסוחטים אותם כספית- אם לא תשלמו נפיץ את המידע שלכם ברשת.

בין הקורבנות נמצאים גם פוליטיקאים ואנשי פרלמנט.

#Vastaamo

לידיעת ה-NSA: אדוארד סנודן קיבל אשרת שהייה קבועה ברוסיה

אדוארד סנודן, העובד לשעבר בסוכנות האמריקנית לביטחון לאומי (NSA) ואחראי להדלפה גדולה של מסמכים ממנה, קיבל מרוסיה, שם הוא שוהה, אשרת שהיית קבע.

סנודן בן ה-37 התפרסם בהדלפת מידע סודי על תוכניות המעקב של ה-NSA, באמצעות תוכניות ריגול מסווגות. ביוני 2013 הוא העביר לגרדיאן ולוושינגטון פוסט חומר מסווג על תוכניות סודיות ביותר של ה-NSA, כולל תוכניות המעקב PRISM ו-Muscular.

https://www.pc.co.il/featured/324531/

אפרופו סנודן, לפני כמה חודשים סיימתי לקרוא את הספר של סנודן - "האמת".
ממליץ בחום לכל מי שנושא הפרטיות מעניין אותו.

אם אתם מעוניינים לקרוא אני אשמח להעביר לכם את הספר (איסוף מירושלים).
מוזמנים לפנות אלי בפרטי.