בעקבות מתקפת סייבר על מתקן כימי ב-2017 הטילה כעת ארה"ב סנקציות על מכון מחקר רוסי
וושינגטון הטילה אתמול סנקציות על מכון מחקר רוסי הקשור לפיתוח נוזקת מחשב מסוכנת שיכולה לגרום לנזק תעשייתי חמור, במהלך אותו כינתה רוסיה לא לגיטימי. כך מדווחת סוכנות הידיעות רויטרס.
משרד האוצר האמריקאי טען שמכון המחקר הרוסי המרכזי לכימיה ומכניקה היה אחראי ל-"בניית כלים שאיפשרו את המתקפה" שבוצעה נגד מתקן כימי לא מזוהה במזרח התיכון ב-2017.
המתקפה היממה אז את קהילת אבטחת הסייבר, כיוון שבשונה מפריצות דיגיטליות שמטרתן לגנוב מידע או לדרוש עבורו כופר, היא תוכננה לגרום נזק פיזי למתקן עצמו על ידי ניטרול מערכת הבטיחות שלו.
https://m.calcalist.co.il/Article.aspx?guid=3865050
וושינגטון הטילה אתמול סנקציות על מכון מחקר רוסי הקשור לפיתוח נוזקת מחשב מסוכנת שיכולה לגרום לנזק תעשייתי חמור, במהלך אותו כינתה רוסיה לא לגיטימי. כך מדווחת סוכנות הידיעות רויטרס.
משרד האוצר האמריקאי טען שמכון המחקר הרוסי המרכזי לכימיה ומכניקה היה אחראי ל-"בניית כלים שאיפשרו את המתקפה" שבוצעה נגד מתקן כימי לא מזוהה במזרח התיכון ב-2017.
המתקפה היממה אז את קהילת אבטחת הסייבר, כיוון שבשונה מפריצות דיגיטליות שמטרתן לגנוב מידע או לדרוש עבורו כופר, היא תוכננה לגרום נזק פיזי למתקן עצמו על ידי ניטרול מערכת הבטיחות שלו.
https://m.calcalist.co.il/Article.aspx?guid=3865050
הבחירות בארה"ב מביאות איתן עלייה בכמות מתקפות הפישינג.
חברת Proofpoint מדווחת כי האקרים מנסים לגנוב מידע אישי של אזרחים ע"י מתקפות פישינג הקשורות לבחירות.
הממצא האחרון של חברת Proofpoint פורסם הבוקר, החברה מזהירה כי בשעות האחרונות מופץ מייל לאזרחים המבקש מהם למלא פרטים אישיים בשביל לאמת את ההצבעה שלהם בבחירות.
הקישור במייל (תמונה מצ"ב) מוביל לאתר המדמה אתר ממשלתי ומבקש פרטים אישיים ופרטי חשבון בנק.
https://thedigitalhacker.com/fake-voter-registration-forms-used-to-collect-personal-data/
חברת Proofpoint מדווחת כי האקרים מנסים לגנוב מידע אישי של אזרחים ע"י מתקפות פישינג הקשורות לבחירות.
הממצא האחרון של חברת Proofpoint פורסם הבוקר, החברה מזהירה כי בשעות האחרונות מופץ מייל לאזרחים המבקש מהם למלא פרטים אישיים בשביל לאמת את ההצבעה שלהם בבחירות.
הקישור במייל (תמונה מצ"ב) מוביל לאתר המדמה אתר ממשלתי ומבקש פרטים אישיים ופרטי חשבון בנק.
https://thedigitalhacker.com/fake-voter-registration-forms-used-to-collect-personal-data/
דיווח: מתקפת סייבר גדולה פגעה לפני זמן קצר בצרפת
ישנם מספר דיווחים לפיהם לפני זמן קצר הותקפה צרפת במתקפת סייבר גדולה.
על פי הדיווחים, הושבתה פעילותם של משרדי ממשלה, בנקים וכלי תקשורת רבים במדינה.
בשלב זה לא מצאתי מידע נוסף או אזכור למתקפה המדוברת מלבד המקור הרשמי הזה:
https://m.maariv.co.il/breaking-news/Article-797946
אעדכן ברגע שיהיו פרטים נוספים.
ישנם מספר דיווחים לפיהם לפני זמן קצר הותקפה צרפת במתקפת סייבר גדולה.
על פי הדיווחים, הושבתה פעילותם של משרדי ממשלה, בנקים וכלי תקשורת רבים במדינה.
בשלב זה לא מצאתי מידע נוסף או אזכור למתקפה המדוברת מלבד המקור הרשמי הזה:
https://m.maariv.co.il/breaking-news/Article-797946
אעדכן ברגע שיהיו פרטים נוספים.
חדשות סייבר - ארז דסה
חברת Sopra Steria שבצרפת המספקת שירותי מחשוב לעסקים נפלה קרבן למתקפת סייבר. השמועות אומרות שמדובר במתקפת כופר אבל ההצהרה הרשמית של החברה (תמונה מצ"ב) מדווחת על מתקפת סייבר, ללא הרחבה נוספת. אעדכן בפרטים נוספים, אם יהיו כאלה. (חברת Sopra Steria נסחרת בבורסה…
זוכרים את מקרה התקיפה על Sopra Steria מלפני כמה ימים? אז היום יוצא עדכון עם קצת יותר פרטים:
החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת.
לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.
עוד מוסרת החברה כי יידרשו מספר שבועות כדי לחזור לפעילות תקינה.
מחיר המניה של החברה, שנסחרת בבורסה בפריז, ירד כבר ב-10% מאז ההודעה הראשונה על המתקפה.
מדהים שחברה בסדר גודל כזה (כ-50 אלף עובדים והכנסות שנתיות של מיליארדי דולרים) לא מתביישת לציין בהודעה שהאנטי וירוס זה הכלי שעליו הם סומכים במניעת מתקפות כופרה.
https://www.infosecurity-magazine.com/news/sopra-steria-hit-by-new-ryuk
החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת.
לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.
עוד מוסרת החברה כי יידרשו מספר שבועות כדי לחזור לפעילות תקינה.
מחיר המניה של החברה, שנסחרת בבורסה בפריז, ירד כבר ב-10% מאז ההודעה הראשונה על המתקפה.
מדהים שחברה בסדר גודל כזה (כ-50 אלף עובדים והכנסות שנתיות של מיליארדי דולרים) לא מתביישת לציין בהודעה שהאנטי וירוס זה הכלי שעליו הם סומכים במניעת מתקפות כופרה.
https://www.infosecurity-magazine.com/news/sopra-steria-hit-by-new-ryuk
חברת Boyne Resorts המפעילה אתרי נופש וסקי נפלה קרבן למתקפת כופרה.
בעקבות המתקפה העבירו בחברה חלק גדול ממערך המחשוב למצב אופליין.
על פי הדיווחים סוג הכופרה שפגע ב- Boyne Resorts הוא WastedLocker, אותו וירוס שפגע לאחרונה בחברת Garmin.
מחברת Boyne Resorts נמסר כי הם מאשרים את קיומה של המתקפה ועושים כל שביכולתם לחזור לפעילות בקרוב, החברה מקבלת סיוע ממומחי מחשוב חיצוניים וכן עידכנו את הרשויות הרלוונטיות במתרחש.
https://siliconangle.com/2020/10/26/golf-ski-resort-operator-boyne-resorts-struck-ransomware-attack/
בעקבות המתקפה העבירו בחברה חלק גדול ממערך המחשוב למצב אופליין.
על פי הדיווחים סוג הכופרה שפגע ב- Boyne Resorts הוא WastedLocker, אותו וירוס שפגע לאחרונה בחברת Garmin.
מחברת Boyne Resorts נמסר כי הם מאשרים את קיומה של המתקפה ועושים כל שביכולתם לחזור לפעילות בקרוב, החברה מקבלת סיוע ממומחי מחשוב חיצוניים וכן עידכנו את הרשויות הרלוונטיות במתרחש.
https://siliconangle.com/2020/10/26/golf-ski-resort-operator-boyne-resorts-struck-ransomware-attack/
חדשות סייבר - ארז דסה
חברת Vastaamo מפינלנד המספקת שירותי פסיכותרפיה למטופלים רבים נפלה קרבן למתקפה של גניבת מידע. לפי חלק מהדיווחים, התוקפים טוענים כי הם מחזיקים מידע על מטופלים ומאיימים לשחרר את המידע אם החברה לא תשלם סכום הכופר. בשלב זה לא ידוע היקף המידע המוחזק בידי הכופרים…
האירוע של גניבת המידע מחברת Vastaamo הולך ומסתבך.
כעת חלק מהדיווחים מאשרים כי אכן מדובר במתקפת כופרה והתוקפים פועלים בשני ערוצים:
ערוץ אחד מול החברה בו דרישת הכופר עומדת על 450,000 יורו.
ערוץ שני מול המטופלים-
התוקפים שגנבו את המידע הרפואי פונים גם למטופלים וסוחטים אותם כספית- אם לא תשלמו נפיץ את המידע שלכם ברשת.
בין הקורבנות נמצאים גם פוליטיקאים ואנשי פרלמנט.
#Vastaamo
כעת חלק מהדיווחים מאשרים כי אכן מדובר במתקפת כופרה והתוקפים פועלים בשני ערוצים:
ערוץ אחד מול החברה בו דרישת הכופר עומדת על 450,000 יורו.
ערוץ שני מול המטופלים-
התוקפים שגנבו את המידע הרפואי פונים גם למטופלים וסוחטים אותם כספית- אם לא תשלמו נפיץ את המידע שלכם ברשת.
בין הקורבנות נמצאים גם פוליטיקאים ואנשי פרלמנט.
#Vastaamo
לידיעת ה-NSA: אדוארד סנודן קיבל אשרת שהייה קבועה ברוסיה
אדוארד סנודן, העובד לשעבר בסוכנות האמריקנית לביטחון לאומי (NSA) ואחראי להדלפה גדולה של מסמכים ממנה, קיבל מרוסיה, שם הוא שוהה, אשרת שהיית קבע.
סנודן בן ה-37 התפרסם בהדלפת מידע סודי על תוכניות המעקב של ה-NSA, באמצעות תוכניות ריגול מסווגות. ביוני 2013 הוא העביר לגרדיאן ולוושינגטון פוסט חומר מסווג על תוכניות סודיות ביותר של ה-NSA, כולל תוכניות המעקב PRISM ו-Muscular.
https://www.pc.co.il/featured/324531/
אדוארד סנודן, העובד לשעבר בסוכנות האמריקנית לביטחון לאומי (NSA) ואחראי להדלפה גדולה של מסמכים ממנה, קיבל מרוסיה, שם הוא שוהה, אשרת שהיית קבע.
סנודן בן ה-37 התפרסם בהדלפת מידע סודי על תוכניות המעקב של ה-NSA, באמצעות תוכניות ריגול מסווגות. ביוני 2013 הוא העביר לגרדיאן ולוושינגטון פוסט חומר מסווג על תוכניות סודיות ביותר של ה-NSA, כולל תוכניות המעקב PRISM ו-Muscular.
https://www.pc.co.il/featured/324531/
חברת Harvest Finance שעוסקת במטבעות ביטקוין נפלה קרבן למתקפה של האקר.
ההאקר הצליח לגנוב ביטקוין בשווי של 24 מיליון דולר.
מסיבות לא ידועות, תוך דקות ספורות ההאקר החזיר 2.5 מיליון דולר ונעלם אל מעבר להרי החושך.
לדברי החברה, כל המתקפה ארכה 7 דקות בדיוק.
כעת Harvest Finance הוציאה חוזה (כמו במערב הפרוע) על מחשבו של ההאקר והודיעה שמי שיתפוס את ההאקר יזכה לתגמול של 100 אלף דולר.
https://news.bitcoin.com/defi-protocol-harvest-finance-hacked-for-24-million-attacker-returns-2-5-million/
ההאקר הצליח לגנוב ביטקוין בשווי של 24 מיליון דולר.
מסיבות לא ידועות, תוך דקות ספורות ההאקר החזיר 2.5 מיליון דולר ונעלם אל מעבר להרי החושך.
לדברי החברה, כל המתקפה ארכה 7 דקות בדיוק.
כעת Harvest Finance הוציאה חוזה (כמו במערב הפרוע) על מחשבו של ההאקר והודיעה שמי שיתפוס את ההאקר יזכה לתגמול של 100 אלף דולר.
https://news.bitcoin.com/defi-protocol-harvest-finance-hacked-for-24-million-attacker-returns-2-5-million/
חברת Isentia המספקת שירותי מדיה ואנליטיקות חווה כעת מתקפת סייבר.
החברה, שיושבת באוסטרליה, מספקת שירותים בעיקר למגזר הממשלתי.
בשלב זה בעקבות המתקפה חלק מהשירותים של החברה אינם זמינים ללקוחות ועל פי חלק מהדיווחים מדובר במתקפת כופרה.
https://amp.theguardian.com/technology/2020/oct/27/cyberattack-strikes-media-monitoring-company-used-by-australian-government
החברה, שיושבת באוסטרליה, מספקת שירותים בעיקר למגזר הממשלתי.
בשלב זה בעקבות המתקפה חלק מהשירותים של החברה אינם זמינים ללקוחות ועל פי חלק מהדיווחים מדובר במתקפת כופרה.
https://amp.theguardian.com/technology/2020/oct/27/cyberattack-strikes-media-monitoring-company-used-by-australian-government
עוד דיווח מאוסטרליה - חברת Nitro המספקת שירותי תוכנה חוותה גם היא מתקפת סייבר.
החברה מדווחת לבורסה כי לאחרונה חוותה מתקפת סייבר הכוללת גניבת מידע של לקוחות, לטענת Nitro מדובר במתקפה עם השפעה נמוכה.
קשה להבין למה החברה בחרה במונח "השפעה נמוכה", על פי הדיווחים השונים מהחברה נגנבו 1TB של מסמכים השייכים ללקוחות והמידע מוצע למכירה ברשת האפילה תמורת 80,000$.
https://siliconangle.com/2020/10/26/nitro-software-hacked-customer-data-offered-sale-dark-web/
החברה מדווחת לבורסה כי לאחרונה חוותה מתקפת סייבר הכוללת גניבת מידע של לקוחות, לטענת Nitro מדובר במתקפה עם השפעה נמוכה.
קשה להבין למה החברה בחרה במונח "השפעה נמוכה", על פי הדיווחים השונים מהחברה נגנבו 1TB של מסמכים השייכים ללקוחות והמידע מוצע למכירה ברשת האפילה תמורת 80,000$.
https://siliconangle.com/2020/10/26/nitro-software-hacked-customer-data-offered-sale-dark-web/
משרד עו"ד Fragmon מודיע על פריצת אבטחה שהובילה לגניבת מידע רגיש.
המשרד, שמספק שירותים לחברות ענק, ביניהן גם ל-Google מעדכן כי בחודש האחרון גורם לא מזוהה הצליח להיכנס לרשת הארגונית ולגנוב מידע מזוהה רגיש.
בין המידע שנגנב נמצאים גם מסמכים הקשורים לעובדים בחברת Google, המשרד מספק ל-Google שירותים בדבר אישורי העסקה בארה"ב למהגרים ולתושבי חוץ.
מידע שכזה מכיל המון פרטים מזהים, החל מצילום רישיון נהיגה, מספרי ת.ז ועוד.
בשלב זה אין מידע נוסף על היקף וכמות הנתונים שנגנבו.
https://techcrunch.com/2020/10/26/fragomen-data-breach-google-employees/amp/
המשרד, שמספק שירותים לחברות ענק, ביניהן גם ל-Google מעדכן כי בחודש האחרון גורם לא מזוהה הצליח להיכנס לרשת הארגונית ולגנוב מידע מזוהה רגיש.
בין המידע שנגנב נמצאים גם מסמכים הקשורים לעובדים בחברת Google, המשרד מספק ל-Google שירותים בדבר אישורי העסקה בארה"ב למהגרים ולתושבי חוץ.
מידע שכזה מכיל המון פרטים מזהים, החל מצילום רישיון נהיגה, מספרי ת.ז ועוד.
בשלב זה אין מידע נוסף על היקף וכמות הנתונים שנגנבו.
https://techcrunch.com/2020/10/26/fragomen-data-breach-google-employees/amp/
נניח שתוקף הצליח להיכנס לארגון ולגשת למידע רגיש, מהו הזמן הממוצע שלוקח לדעתכם לארגון, בשנת 2020, לזהות שאירוע כזה מתרחש להם מתחת לאף?
Anonymous Quiz
20%
1-14 ימים
19%
14-30 ימים
31%
חודש-חצי שנה
23%
חצי שנה-שנה
7%
מעל שנה
1Cost of a Data Breach Report 2020.pdf
1.8 MB
התשובה לשאלה שהעליתי כאן (207 ימים בממוצע) נמצאת בדו"ח של IBM המציג את עלויות מתקפות הסייבר, זמני התגובה ועוד, דו"ח לא קצר אבל מעניין.
למי שמעוניין הדו"ח המלא מצ"ב.
למי שמעוניין הדו"ח המלא מצ"ב.
חדשות סייבר - ארז דסה
האירוע של גניבת המידע מחברת Vastaamo הולך ומסתבך. כעת חלק מהדיווחים מאשרים כי אכן מדובר במתקפת כופרה והתוקפים פועלים בשני ערוצים: ערוץ אחד מול החברה בו דרישת הכופר עומדת על 450,000 יורו. ערוץ שני מול המטופלים- התוקפים שגנבו את המידע הרפואי פונים גם למטופלים…
הסיפור של Vastaamo לא נגמר, כעת מדווח כי מנכ"ל החברה פוטר בשל המתקפה שנמשכת ברגעים אלו ממש.
פרטים נוספים על הסכומים שההאקר דורש מהמטופלים מפורסמים אף הם:
" תעבירו לי תוך 24 שעות 200 יורו, אחרת המחיר יעלה ל-500 יורו, אם לא תשלמו תוך 72 שעות המידע הרפואי שלכם יתפרסם ברשת"
היקפי המידע שנגנבו מתגלים אף הם, אם בהתחלה דיברו על מאות מטופלים כעת מתברר שמדובר באלפי מטופלים...
אין לי ספק שלסיפור הזה עוד יהיה המשך.
https://grahamcluley.com/finnish-therapy-clinics-ceo-fired-after-despicable-data-breach-and-blackmail-threats
פרטים נוספים על הסכומים שההאקר דורש מהמטופלים מפורסמים אף הם:
" תעבירו לי תוך 24 שעות 200 יורו, אחרת המחיר יעלה ל-500 יורו, אם לא תשלמו תוך 72 שעות המידע הרפואי שלכם יתפרסם ברשת"
היקפי המידע שנגנבו מתגלים אף הם, אם בהתחלה דיברו על מאות מטופלים כעת מתברר שמדובר באלפי מטופלים...
אין לי ספק שלסיפור הזה עוד יהיה המשך.
https://grahamcluley.com/finnish-therapy-clinics-ceo-fired-after-despicable-data-breach-and-blackmail-threats
GDPR-by-Gilad-Yaron-10-2020_1.pdf
2.1 MB
תקנות ה-GDPR מלוות אותנו כבר זמן מה אבל תמיד טוב שמישהו מסכם הכל בעברית בצורה ברורה ונעימה לעין.
זה מה שעשה גלעד ירון-מנהל חטיבת ההגנה והפרטיות בפירמת BDO.
המסמך מצ"ב.
זה מה שעשה גלעד ירון-מנהל חטיבת ההגנה והפרטיות בפירמת BDO.
המסמך מצ"ב.
חברת אבטחת המידע האמריקאית Varonis, שנסחרת בשווי שוק של 3.8 מיליארד דולר, רוכשת את Poloryze הישראלית שהוקמה ב-2018.
הסטארטאפ הישראלי מפתח טכנולוגיה לניהול ובקרה מתמשכת של הרשאות משתמשים בענן בזמן אמת.
הטכנולוגיה של Polyrize מפרקת את כל הגדרות הגישה של השירותים השונים, ומאחדת אותם על גרף אחד, כדי להבין פעילות בצורה רוחבית, ולהיעזר בכל המידע הקיים כדי למצוא אנומליות.
השירות אף מסוגל לבצע פעילויות אכיפה תוך הסתמכות על השירותים אליהם מחובר המשתמש, ללא הצורך להתקין יישומים או שרתי פרוקסי בינו לבין השירות.
https://www.geektime.co.il/polyrize-varonis-deal/
הסטארטאפ הישראלי מפתח טכנולוגיה לניהול ובקרה מתמשכת של הרשאות משתמשים בענן בזמן אמת.
הטכנולוגיה של Polyrize מפרקת את כל הגדרות הגישה של השירותים השונים, ומאחדת אותם על גרף אחד, כדי להבין פעילות בצורה רוחבית, ולהיעזר בכל המידע הקיים כדי למצוא אנומליות.
השירות אף מסוגל לבצע פעילויות אכיפה תוך הסתמכות על השירותים אליהם מחובר המשתמש, ללא הצורך להתקין יישומים או שרתי פרוקסי בינו לבין השירות.
https://www.geektime.co.il/polyrize-varonis-deal/
אמזון פיטרה עובד(ים) שהדליפו מידע של לקוחות לצד ג'.
בהודעה ששלחה אמזון ללקוחות שנפגעו (תמונה מצ"ב) היא מציינת כי עובד(י) החברה עשו שימוש בהרשאות שברשותם, ניגשו למאגר כתובת המייל של חלק מהלקוחות והעבירו את המידע לגורם חיצוני.
לטענת אמזון המידע היחיד שהודלף הוא רק כתובות מייל, ללא מידע מזהה נוסף, העובדים פוטרו והחברה מתנצלת על המקרה.
https://hotforsecurity.bitdefender.com/blog/amazon-fires-employee-for-leaking-customer-data-24417.html
בהודעה ששלחה אמזון ללקוחות שנפגעו (תמונה מצ"ב) היא מציינת כי עובד(י) החברה עשו שימוש בהרשאות שברשותם, ניגשו למאגר כתובת המייל של חלק מהלקוחות והעבירו את המידע לגורם חיצוני.
לטענת אמזון המידע היחיד שהודלף הוא רק כתובות מייל, ללא מידע מזהה נוסף, העובדים פוטרו והחברה מתנצלת על המקרה.
https://hotforsecurity.bitdefender.com/blog/amazon-fires-employee-for-leaking-customer-data-24417.html
חברת Steelcase המספקת ריהוט משרדי לארגונים וחברות הותקפה במתקפת כופרה מסוג Ryuk.
החברה, שמעסיקה 13,000 עובדים ועם הכנסות של 3.5 מיליארד דולר בשנה נאלצה לנתק את כל מערך המחשוב מרשת האינטרנט בניסיון להתמודד עם המתקפה.
https://securityaffairs.co/wordpress/110078/cyber-crime/steelcase-ryuk-ransomware-attack.html
החברה, שמעסיקה 13,000 עובדים ועם הכנסות של 3.5 מיליארד דולר בשנה נאלצה לנתק את כל מערך המחשוב מרשת האינטרנט בניסיון להתמודד עם המתקפה.
https://securityaffairs.co/wordpress/110078/cyber-crime/steelcase-ryuk-ransomware-attack.html
לא לומדים לקח: חברת האנרגיה Enel Group מותקפת בפעם השניה השנה במתקפת כופרה 🤦🏻♂
לחברה יש 61 מיליון לקוחות והכנסות של 90 מיליארד דולר (2019).
ביוני השנה החברה הותקפה במתקפת כופרה מסוג Snake וכעת, רק 4 חודשים אחרי החברה שוב חוטפת, הפעם מתקפת כופרה מסוג Netwalker.
סכום הכופרה המבוקש עומד על 14 מיליון דולר, כאשר בידי התוקפים קיים מידע כולל בנפח של 5TB.
https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/
לחברה יש 61 מיליון לקוחות והכנסות של 90 מיליארד דולר (2019).
ביוני השנה החברה הותקפה במתקפת כופרה מסוג Snake וכעת, רק 4 חודשים אחרי החברה שוב חוטפת, הפעם מתקפת כופרה מסוג Netwalker.
סכום הכופרה המבוקש עומד על 14 מיליון דולר, כאשר בידי התוקפים קיים מידע כולל בנפח של 5TB.
https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/