דיווחים מתחילים להגיע גם בטוויטר, את המשך הדיווחים אביא בתגובות.

זוכרים את מקרה התקיפה על Sopra Steria מלפני כמה ימים? אז היום יוצא עדכון עם קצת יותר פרטים:

החברה הותקפה במתקפת כופרה מסוג Ryuk, אך גרסת ה-Ryuk הנוכחית הייתה גרסה משודרגת של גרסת ה-Ryuk המוכרת.
לכן לטענת Sopra Steria האנטי וירוס של החברה לא מנע את המתקפה.

עוד מוסרת החברה כי יידרשו מספר שבועות כדי לחזור לפעילות תקינה.

מחיר המניה של החברה, שנסחרת בבורסה בפריז, ירד כבר ב-10% מאז ההודעה הראשונה על המתקפה.

מדהים שחברה בסדר גודל כזה (כ-50 אלף עובדים והכנסות שנתיות של מיליארדי דולרים) לא מתביישת לציין בהודעה שהאנטי וירוס זה הכלי שעליו הם סומכים במניעת מתקפות כופרה.

https://www.infosecurity-magazine.com/news/sopra-steria-hit-by-new-ryuk

חברת Boyne Resorts המפעילה אתרי נופש וסקי נפלה קרבן למתקפת כופרה.

בעקבות המתקפה העבירו בחברה חלק גדול ממערך המחשוב למצב אופליין.

על פי הדיווחים סוג הכופרה שפגע ב- Boyne Resorts הוא WastedLocker, אותו וירוס שפגע לאחרונה בחברת Garmin.

מחברת Boyne Resorts נמסר כי הם מאשרים את קיומה של המתקפה ועושים כל שביכולתם לחזור לפעילות בקרוב, החברה מקבלת סיוע ממומחי מחשוב חיצוניים וכן עידכנו את הרשויות הרלוונטיות במתרחש.


https://siliconangle.com/2020/10/26/golf-ski-resort-operator-boyne-resorts-struck-ransomware-attack/

האירוע של גניבת המידע מחברת Vastaamo הולך ומסתבך.

כעת חלק מהדיווחים מאשרים כי אכן מדובר במתקפת כופרה והתוקפים פועלים בשני ערוצים:

ערוץ אחד מול החברה בו דרישת הכופר עומדת על 450,000 יורו.

ערוץ שני מול המטופלים-
התוקפים שגנבו את המידע הרפואי פונים גם למטופלים וסוחטים אותם כספית- אם לא תשלמו נפיץ את המידע שלכם ברשת.

בין הקורבנות נמצאים גם פוליטיקאים ואנשי פרלמנט.

#Vastaamo

לידיעת ה-NSA: אדוארד סנודן קיבל אשרת שהייה קבועה ברוסיה

אדוארד סנודן, העובד לשעבר בסוכנות האמריקנית לביטחון לאומי (NSA) ואחראי להדלפה גדולה של מסמכים ממנה, קיבל מרוסיה, שם הוא שוהה, אשרת שהיית קבע.

סנודן בן ה-37 התפרסם בהדלפת מידע סודי על תוכניות המעקב של ה-NSA, באמצעות תוכניות ריגול מסווגות. ביוני 2013 הוא העביר לגרדיאן ולוושינגטון פוסט חומר מסווג על תוכניות סודיות ביותר של ה-NSA, כולל תוכניות המעקב PRISM ו-Muscular.

https://www.pc.co.il/featured/324531/

אפרופו סנודן, לפני כמה חודשים סיימתי לקרוא את הספר של סנודן - "האמת".
ממליץ בחום לכל מי שנושא הפרטיות מעניין אותו.

אם אתם מעוניינים לקרוא אני אשמח להעביר לכם את הספר (איסוף מירושלים).
מוזמנים לפנות אלי בפרטי.

חברת Harvest Finance שעוסקת במטבעות ביטקוין נפלה קרבן למתקפה של האקר.

ההאקר הצליח לגנוב ביטקוין בשווי של 24 מיליון דולר.
מסיבות לא ידועות, תוך דקות ספורות ההאקר החזיר 2.5 מיליון דולר ונעלם אל מעבר להרי החושך.

לדברי החברה, כל המתקפה ארכה 7 דקות בדיוק.

כעת Harvest Finance הוציאה חוזה (כמו במערב הפרוע) על מחשבו של ההאקר והודיעה שמי שיתפוס את ההאקר יזכה לתגמול של 100 אלף דולר.

https://news.bitcoin.com/defi-protocol-harvest-finance-hacked-for-24-million-attacker-returns-2-5-million/

חברת Isentia המספקת שירותי מדיה ואנליטיקות חווה כעת מתקפת סייבר.

החברה, שיושבת באוסטרליה, מספקת שירותים בעיקר למגזר הממשלתי.
בשלב זה בעקבות המתקפה חלק מהשירותים של החברה אינם זמינים ללקוחות ועל פי חלק מהדיווחים מדובר במתקפת כופרה.

https://amp.theguardian.com/technology/2020/oct/27/cyberattack-strikes-media-monitoring-company-used-by-australian-government

עוד דיווח מאוסטרליה - חברת Nitro המספקת שירותי תוכנה חוותה גם היא מתקפת סייבר.

החברה מדווחת לבורסה כי לאחרונה חוותה מתקפת סייבר הכוללת גניבת מידע של לקוחות, לטענת Nitro מדובר במתקפה עם השפעה נמוכה.
קשה להבין למה החברה בחרה במונח "השפעה נמוכה", על פי הדיווחים השונים מהחברה נגנבו 1TB של מסמכים השייכים ללקוחות והמידע מוצע למכירה ברשת האפילה תמורת 80,000$.

https://siliconangle.com/2020/10/26/nitro-software-hacked-customer-data-offered-sale-dark-web/

משרד עו"ד Fragmon מודיע על פריצת אבטחה שהובילה לגניבת מידע רגיש.

המשרד, שמספק שירותים לחברות ענק, ביניהן גם ל-Google מעדכן כי בחודש האחרון גורם לא מזוהה הצליח להיכנס לרשת הארגונית ולגנוב מידע מזוהה רגיש.

בין המידע שנגנב נמצאים גם מסמכים הקשורים לעובדים בחברת Google, המשרד מספק ל-Google שירותים בדבר אישורי העסקה בארה"ב למהגרים ולתושבי חוץ.

מידע שכזה מכיל המון פרטים מזהים, החל מצילום רישיון נהיגה, מספרי ת.ז ועוד.

בשלב זה אין מידע נוסף על היקף וכמות הנתונים שנגנבו.

https://techcrunch.com/2020/10/26/fragomen-data-breach-google-employees/amp/

התשובה לשאלה שהעליתי כאן (207 ימים בממוצע) נמצאת בדו"ח של IBM המציג את עלויות מתקפות הסייבר, זמני התגובה ועוד, דו"ח לא קצר אבל מעניין.
למי שמעוניין הדו"ח המלא מצ"ב.

הסיפור של Vastaamo לא נגמר, כעת מדווח כי מנכ"ל החברה פוטר בשל המתקפה שנמשכת ברגעים אלו ממש.

פרטים נוספים על הסכומים שההאקר דורש מהמטופלים מפורסמים אף הם:
" תעבירו לי תוך 24 שעות 200 יורו, אחרת המחיר יעלה ל-500 יורו, אם לא תשלמו תוך 72 שעות המידע הרפואי שלכם יתפרסם ברשת"

היקפי המידע שנגנבו מתגלים אף הם, אם בהתחלה דיברו על מאות מטופלים כעת מתברר שמדובר באלפי מטופלים...

אין לי ספק שלסיפור הזה עוד יהיה המשך.

https://grahamcluley.com/finnish-therapy-clinics-ceo-fired-after-despicable-data-breach-and-blackmail-threats

תקנות ה-GDPR מלוות אותנו כבר זמן מה אבל תמיד טוב שמישהו מסכם הכל בעברית בצורה ברורה ונעימה לעין.

זה מה שעשה גלעד ירון-מנהל חטיבת ההגנה והפרטיות בפירמת BDO.

המסמך מצ"ב.

חברת אבטחת המידע האמריקאית Varonis, שנסחרת בשווי שוק של 3.8 מיליארד דולר, רוכשת את Poloryze הישראלית שהוקמה ב-2018.

הסטארטאפ הישראלי מפתח טכנולוגיה לניהול ובקרה מתמשכת של הרשאות משתמשים בענן בזמן אמת.

הטכנולוגיה של Polyrize מפרקת את כל הגדרות הגישה של השירותים השונים, ומאחדת אותם על גרף אחד, כדי להבין פעילות בצורה רוחבית, ולהיעזר בכל המידע הקיים כדי למצוא אנומליות.
השירות אף מסוגל לבצע פעילויות אכיפה תוך הסתמכות על השירותים אליהם מחובר המשתמש, ללא הצורך להתקין יישומים או שרתי פרוקסי בינו לבין השירות.

https://www.geektime.co.il/polyrize-varonis-deal/

אמזון פיטרה עובד(ים) שהדליפו מידע של לקוחות לצד ג'.

בהודעה ששלחה אמזון ללקוחות שנפגעו (תמונה מצ"ב) היא מציינת כי עובד(י) החברה עשו שימוש בהרשאות שברשותם, ניגשו למאגר כתובת המייל של חלק מהלקוחות והעבירו את המידע לגורם חיצוני.

לטענת אמזון המידע היחיד שהודלף הוא רק כתובות מייל, ללא מידע מזהה נוסף, העובדים פוטרו והחברה מתנצלת על המקרה.

https://hotforsecurity.bitdefender.com/blog/amazon-fires-employee-for-leaking-customer-data-24417.html

חברת Steelcase המספקת ריהוט משרדי לארגונים וחברות הותקפה במתקפת כופרה מסוג Ryuk.

החברה, שמעסיקה 13,000 עובדים ועם הכנסות של 3.5 מיליארד דולר בשנה נאלצה לנתק את כל מערך המחשוב מרשת האינטרנט בניסיון להתמודד עם המתקפה.

https://securityaffairs.co/wordpress/110078/cyber-crime/steelcase-ryuk-ransomware-attack.html

לא לומדים לקח: חברת האנרגיה Enel Group מותקפת בפעם השניה השנה במתקפת כופרה 🤦🏻‍♂

לחברה יש 61 מיליון לקוחות והכנסות של 90 מיליארד דולר (2019).

ביוני השנה החברה הותקפה במתקפת כופרה מסוג Snake וכעת, רק 4 חודשים אחרי החברה שוב חוטפת, הפעם מתקפת כופרה מסוג Netwalker.

סכום הכופרה המבוקש עומד על 14 מיליון דולר, כאשר בידי התוקפים קיים מידע כולל בנפח של 5TB.

https://www.bleepingcomputer.com/news/security/enel-group-hit-by-ransomware-again-netwalker-demands-14-million/

חברת CoreView המספקת שירותי הגנה לאפליקציות של Microsoft בענן פירסמה מסמך המציג נתוני אבטחת מידע בעולם של Office 365.

על פי המסמך שבחלקו מתבסס על סקר נרחב, כ-97% מכלל משתמשי Office 365 ו-78% ממשתמשים בעלי הרשאות ניהול אינם מיישמים מנגנון הזדהות רב שלבית (MFA) בכניסה לשירותי הענן.

לנתונים עצובים (😔) נוספים מוזמנים לעיין במסמך המלא כאן 👇🏻 👇🏻

ה-FBI מתריע - האקרים גנבו קודי מקור ממשרדי ממשלה שונים דרך מערכת SonarQube.

מערכת SonarQube מבית SonarSource זו מערכת קוד פתוח מהמובילות בעולם לסריקת קוד בהיבטי איכות ואבט"מ. (SAST)

כחלק מסריקת הקוד מחזיקה המערכת את קוד המקור שנסרק אצלה בזיכרון.

לפי הדיווח, בשל אי-שינוי הגדרות ברירת המחדל ושימוש לא מאובטח במערכת הצליחו האקרים לגנוב את קוד המקור של מערכות שונות במשרדי הממשלה היישר מתוך מערכת SonarQube.

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

מהיכרות אישית שלי, מערכת SonarQube משמשת לא מעט ארגונים בישראל, פרטיים, ציבוריים וממשלתיים.
שימו לב להמלצות המופיעות בסוף הכתבה.