צבא ההאקרים הצפון קוריאני מסתנן לחברות קריפטו כדי לממן את המשטר
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
המשטר הצפון קוריאני מממן את תוכנית הגרעין שלו דרך מערך מתוחכם של סוכנים והאקרים שמוחדרים לחברות ובורסות קריפטו מערביות, בעיקר בארה"ב. על פי דיווח של CNN, הסוכנים פועלים בשתי צורות: הם מועסקים כמפתחים או מהנדסים בחברות ושולחים את רוב משכורתם, שבמקרים מסוימים מגיעה למאות אלפי דולרים בשנה, חזרה לצפון קוריאה, או שהם מנצלים את תפקידם כדי להקל על קבוצות האקרים לפרוץ לבורסות קריפטו ולגנוב מטבעות בשווי של מיליארדי דולרים.
לפי הערכות של האו''ם, ה-FBI וחוקרים פרטיים, בחלק מהמקרים המרגלים הצפון קוריאנים הצליחו לגנוב מאות מיליוני דולרים בכל מבצע שכזה. על פי עדויות של בעלי חברות קריפטו או ספקי שירות בתעשייה, ההאקרים שמצליחים להשתחל למקומות העבודה מציגים את עצמם לרוב כסינים כולל כל המסמכים הנדרשים. ואולם לא מדובר רק בבורסות קריפטו או חברות בתחום, צבא המפתחים הזה גם מנסה לחדור לחברות IT בתפקידים תמימים לחלוטין.
https://news.1rj.ru/str/CyberSecurityIL/2008
https://m.calcalist.co.il/Article.aspx?guid=sy7p8tkiq
#קריפטו
🤯14👍7❤1
👍6❤1🤯1
אלפי משתמשים המחזיקים בטוקנים של פרוייקט הקריפטו Uniswap נפלו קרבן למתקפת פישינג מתוחכמת במהלכה התוקפים הצליחו לגנוב כ-8 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
https://news.1rj.ru/str/CyberSecurityIL/2010
https://www.bleepingcomputer.com/news/security/8-million-stolen-in-large-scale-uniswap-airdrop-phishing-attack/
#פישינג #קריפטו
🤯7👍2❤1
חברת Bandai Namco העוסקת בשיווק והפצה של משחקי מחשב מדווחת על דלף מידע בעקבות מתקפת כופר.
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
קבוצת AlphV (Blackcat) היא זו שאחראית למתקפה בעקבותיה נאלצו בחברה להשבית מערכות ושרתים.
חברת Bandai Namco מוכרת בשל משחקי מחשב פופולריים כגון Dark Souls, Pac-Man, Tekken.
https://news.1rj.ru/str/CyberSecurityIL/2011
https://www.bleepingcomputer.com/news/security/bandai-namco-confirms-hack-after-alphv-ransomware-data-leak-threat/
#כופר #מדיה
🤯6👍2❤1
אירוע מעניין שבשלב זה עוד לא הגיע לאתרי החדשות.
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
חברת Exela Technologies, המספקת שירותים בתחומי טרנספורמציה דיגיטלית ל-4,000 לקוחות ב-50 מדינות ועם 17k עובדים, הוציאה אתמול (13.7) הודעה לבורסה כי היא קיבלה הצעת רכישה לאחת מהיחידות העסקיות של החברה בסכום של 200 מיליון דולר (מה שהוביל לעלייה של כ-10% במניית החברה).
בתזמון מכוון (או שלא...) קבוצת התקיפה Hive פירסמה אתמול (13.7) כי היא פרצה לחברת Exela ב-20.6, כשאתמול היא מפרסמת מקבץ קבצים כהוכחה לפריצה (מעיון קצר בקבצים נראה שיש שם צילומי דרכונים, מידע פיננסי, הסכמים חתומים וכדו').
לא יודע לאן זה יתגלגל אבל מעניין יהיה לראות אם למתקפה תהיה השפעה כלשהי על הצעת הרכישה שקיבלה החברה.
אעדכן אם יהיה מידע חדש.
https://news.1rj.ru/str/CyberSecurityIL/2012
#כופר #IT
👍11🤯4❤1
קבוצת ההאקרים העיראקית/פרו איראנית ALtahrea Team מדווחת כי היא תוקפת את אתר עיריית ירושלים.
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
נכון לעכשיו נראה שהאתר אכן למטה.
עדכון ( 13:15~) - האתר למעלה.
https://news.1rj.ru/str/CyberSecurityIL/2013
#ישראל #DDoS
👍6❤1🤯1
חדשות סייבר - ארז דסה
מעניין אתכם סיכום חצי שנתי-2022 של מתקפות סייבר מרכזיות?
בהמשך לתוצאות הסקר, להלן סיכום אירועי סייבר חצי שנתי לשנת 2022.
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
(אם יש אירועים מהותיים וחשובים שפיספסתי תעדכנו אותי ואוסיף)
👍11❤1
סיכום אירועי סייבר מרכזיים - חצי שנה ראשונה - 2022.
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
ינואר
🔸 חברת FinalSite המספקת שירותי דיגיטל לבתי ספר רבים הותקפה במתקפת כופר, אלפי אתרי אינטרנט של בתי ספר אינם זמינים.
🔸 4 חודשים לפני הבחירות, האקר פרץ לועדת הבחירות של הפיליפינים וגנב 60GB של מידע.
🔸 בית סוהר בניו מכסיקו נכנס לעוצר לאחר שמתקפת כופר השביתה את המצלמות וגרמה לשיבושים בתקשורת.
🔸שירות הביטחון הפדרלי ברוסיה מעדכן כי הוא עצר את ראשי קבוצת REvil.
🔸מתקפת סייבר רחבה השביתה אתרי ממשלה באוקראינה ומחקה מידע רב.
🔸 חברת Delta Electronics המספקת רכיבים שונים לחברות גדולות כגון Apple ו-Tesla הותקפה במתקפת כופר ע"י קבוצת Conti.
🔸 מתקפת סייבר על קבוצת גולד בונד ישראל- הקבוצה שמחזיקה במספנות ישראל הודיעה לבורסה על השבתת רוב מערכת המיחשוב שלה
פברואר
🔸 חברות Oiltanking ו-Mabanaft המספקות שירותי ייצור והפצת דלקים בגרמניה מדווחות על מתקפת סייבר המשפיעה על הפעילות השוטפת.
🔸 עמדות איסוף חבילות דואר בגבעתיים והרצליה נפרצו מרחוק עם מסר אנטי-ישראלי.
🔸 האקר ניצל חולשה בפרוייקט הקריפטו Wormhole וגנב מטבעות בשווי 320 מיליון דולר.
🔸 מסופי נפט מרכזיים בכמה מהנמלים הגדולים של מערב אירופה נפלו קורבן למתקפת כופר.
🔸 חברת הלוגיסטיקה והשילוח Expeditors, משביתה את רוב הפעילות בשל מתקפת כופר.
🔸 חברת Nvidia הותקפה במתקפת כופר ע"י קבוצת Lapsus וניסתה להשיב מלחמה באמצעות מתקפת כופר משלה על מחשבי קבוצת Lapsus.
🔸 עמדות מעברי גבול באוקראינה נפגעו במתקפת סייבר, בעקבות המתקפה חלים שיבושים והאטה ביציאה של אזרחים מאוקראינה.
🔸 חוקר אבט"מ מדליף מידע פנימי רב מתוך השרתים של קבוצת התקיפה Conti.
מרץ
🔸 קבוצת Lapsus מפרסמת מידע מתוך רשת הפנימית של חברת סמסונג.
🔸 מתקפת מניעת שירות (DDoS) על ספקית תקשורת בישראל, בעקבות המתקפה נמנעה לזמן קצר גישה למספר אתרים, ביניהם אתרי ממשלה.
🔸 קבוצת Lapsus מפרסמת מידע משלושה קרבנות חדשים, חברת Microsoft , חברת LG וחברת OKTA.
🔸 פריצה למערכת הממוחשבת "אתר למעסיק" איפשרה לתוקפים להפיק אישורי כניסה מזויפים לאלפי פועליפ פלשתיניים.
🔸 חברת דומיין דה נט הישראלית מדווחת על מתקפת DDos הנמשכת מספר ימים בעקבותיה חלים שיבושים על אתרים בישראל.
🔸 הסוכנות הפדרלית לתחבורה אווירית ברוסיה (Rosaviatsia) הותקפה במתקפת סייבר במהלכה נמחקו 69TB של מידע.
🔸 פרויקט הקריפטו Ronin מדווח על מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 620 מיליון דולר
אפריל
🔸 ה-FBI, בשיתוף עם גורמי אכיפה נוספים בעולם, משביתים את הפעילות באתר RaidForums.
🔸 אתר גיטהאב מדווח כי האקרים גנבו טוקן גישה מחברות צד ג' והורידו רפוסיטורים פרטיים השייכים לגיטהאב ולעשרות לקוחות גיטהאב.
🔸 קבוצת התקיפה Conti פירסמה כי הצליחה לפרוץ למערכות המחשוב של מספר משרדי ממשלה בקוסטה ריקה ולגנוב מידע רגיש.
מאי
🔸 הבנק המרכזי בזמביה מותקף במתקפת כופר ע״י קבוצת Hive.
🔸 קבוצת התקיפה Conti סוגרת את הפעילות וחבריה מתפצלים לקבוצות אחרות.
🔸 חברת התעופה SpiceJet מדווחת על עיכובים בטיסות בשל מתקפת כופר.
🔸 מדינת קרינתיה שבאוסטריה משביתה חלק נרחב מהפעילות בשל מתקפת כופר המבוצעת ע״י קבוצת BlackCat.
יוני
🔸 קבוצת תקיפה בשם Goodwill מבטיחה לספק מפתחות הצפנה לקרבנות רק אם אלו יעשו פעולות צדקה עם הקהילה, יתעדו וישתפו ברשת.
🔸 מתקפת סייבר על איראן: "אלפי מצלמות אבטחה נפרצו בטהרן"
🔸 מתקפת סייבר של האקרים איראנים הובילה לאזעקות שווא בירושלים ובאילת.
🔸 דיווחים באיראן: מפעל פלדה מרכזי הושבת בשל מתקפת סייבר.
🔸 קבוצת SharpBoys מדווחת כי הצליחה לפרוץ לאתרי תיירות ישראליים ומפרסמת מידע רגיש.
נתונים על מתקפות כופר (ינואר-יוני 2022):
- 1153~ מתקפות כופר.
- הקבוצות המובילות הן Conti ו-Lockbit (מאות קרבנות לכל אחת).
- המדינה המותקפת ביותר - ארה"ב 🇺🇸
https://news.1rj.ru/str/CyberSecurityIL/2015
#דוחות #סטטיסטיקות #סיכום
👏35👍14❤5🤯3
המשרד לזכויות האזרח במשרד הבריאות האמריקאי הטיל קנס של 875,000 דולר על המרכז הרפואי של אוניברסיטת אוקלהומה בשל דלף מידע.
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
באירוע שהתרחש ב-2018, גורם שאינו מורשה הצליח להיחשף למידע רגיש של מטופלים, להתקין נוזקה ולגנוב חלק מהמידע, כעת, מספר שנים אחרי, הוטל הקנס על הארגון בשל האירוע ובגין הפרה של תקנות הגנת הפרטיות על מידע רפואי (HIPAA).
https://news.1rj.ru/str/CyberSecurityIL/2017
https://www.hhs.gov/about/news/2022/07/14/oklahoma-state-university-center-health-services-pays-875000-settle-hacking-breach.html
#רפואה #קנסות #דלף_מידע
👍5❤1
רשת התכשיטים Graff תובעת את חברת הביטוח שלה לאחר שאלה לא מוכנים לכסות את תשלום דמי הכופר שהועברו לתוקפים.
אי שם באוקטובר 2021 קבוצת Conti פרצה לרשת התכשיטים Graff כשהיא מפרסמת מידע השייך ללקוחות Graff, בינהם פוליטיקאים ודמויות מפרסמות נוספות.
ברשת Graff נענו לדרישות של Conti, בתקווה שאלה לא ימשיכו בפרסום המידע ויספקו מפתחות פיענוח, ושילמו לקבוצה דמי כופר בסך 7.5 מיליון דולר באמצעות ביטקוין.
כעת, מספר חודשים אחרי, מדווחת Graff כי מאחר וחברת הביטוח (The Travelers Companies) לא מסכימה לכסות את תשלום דמי הכופר היא תובעת את חברת הביטוח בבית המשפט.
https://news.1rj.ru/str/CyberSecurityIL/2019
https://www.nationaljeweler.com/articles/11073-graff-s-ransomware-payment-not-an-unusual-move-expert-says
#כופר #קמעונאות
אי שם באוקטובר 2021 קבוצת Conti פרצה לרשת התכשיטים Graff כשהיא מפרסמת מידע השייך ללקוחות Graff, בינהם פוליטיקאים ודמויות מפרסמות נוספות.
ברשת Graff נענו לדרישות של Conti, בתקווה שאלה לא ימשיכו בפרסום המידע ויספקו מפתחות פיענוח, ושילמו לקבוצה דמי כופר בסך 7.5 מיליון דולר באמצעות ביטקוין.
כעת, מספר חודשים אחרי, מדווחת Graff כי מאחר וחברת הביטוח (The Travelers Companies) לא מסכימה לכסות את תשלום דמי הכופר היא תובעת את חברת הביטוח בבית המשפט.
https://news.1rj.ru/str/CyberSecurityIL/2019
https://www.nationaljeweler.com/articles/11073-graff-s-ransomware-payment-not-an-unusual-move-expert-says
#כופר #קמעונאות
👍17❤1
שבוע טוב, קצת רקע ומידע נוסף על דליפת המידע הגדולה ממשטרת שנגחאי בסין (מיליארד אזרחים).
מידע בנפח 23TB שאוחסן אצל ספק הענן הסיני Alibaba פורסם לאחרונה, כשמשתמש המחזיק את המאגר מציע אותו למכירה תמורת כ-200k$.
המאגר כולל מידע על כמיליארד אזרחים סיניים כשהוא כולל שמות, תמונות, כתובות מגורים, ת.ז, מספרי דרכונים, גיל, מין, תאריכי כניסה ויציאה מהמדינה מידע משטרתי ועוד.
אמנם דלף המידע פורסם רק עכשיו בתקשורת אך חוקרי אבטחת מידע שונים כי המידע מסתובב בחוץ עוד מאפריל 2021 וכעת הוא מפורסם למכירה באופן פומבי לאחר שככל הנראה נמכר כבר באופן פרטי לגורמים שונים.
למרות שמאגר המידע היה חשוף במשך תקופה ארוכה חוקרי אבט"מ טוענים כי ייתכן והחשיפה לא דווחה לבעלי המאגר בשל התקנות הקיימות בסין לפיהן כל חוקר המזהה פריצת אבטחת מידע חייב לדווח על כך למשרד התעשייה וטכנולוגיות המידע. חוקרים חוששים מדיווח שכזה ומעדיפים לפעמים לא לדווח כלל.
בינתיים מנהלים ומהנדסים בכירים באליבאבא זומנו למשטרת שנגחאי כדי לספק הסברים על האירוע.
מידע נוסף תוכלו למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/2020
מידע בנפח 23TB שאוחסן אצל ספק הענן הסיני Alibaba פורסם לאחרונה, כשמשתמש המחזיק את המאגר מציע אותו למכירה תמורת כ-200k$.
המאגר כולל מידע על כמיליארד אזרחים סיניים כשהוא כולל שמות, תמונות, כתובות מגורים, ת.ז, מספרי דרכונים, גיל, מין, תאריכי כניסה ויציאה מהמדינה מידע משטרתי ועוד.
אמנם דלף המידע פורסם רק עכשיו בתקשורת אך חוקרי אבטחת מידע שונים כי המידע מסתובב בחוץ עוד מאפריל 2021 וכעת הוא מפורסם למכירה באופן פומבי לאחר שככל הנראה נמכר כבר באופן פרטי לגורמים שונים.
למרות שמאגר המידע היה חשוף במשך תקופה ארוכה חוקרי אבט"מ טוענים כי ייתכן והחשיפה לא דווחה לבעלי המאגר בשל התקנות הקיימות בסין לפיהן כל חוקר המזהה פריצת אבטחת מידע חייב לדווח על כך למשרד התעשייה וטכנולוגיות המידע. חוקרים חוששים מדיווח שכזה ומעדיפים לפעמים לא לדווח כלל.
בינתיים מנהלים ומהנדסים בכירים באליבאבא זומנו למשטרת שנגחאי כדי לספק הסברים על האירוע.
מידע נוסף תוכלו למצוא כאן וכאן.
https://news.1rj.ru/str/CyberSecurityIL/2020
🤯18👍10❤1
חברת Narragansett Bay Commission העוסקת בניקוז וטיהור שפכים במדינת רוד איילנד, ארה"ב, מדווחת כי היא סובלת ממתקפת כופר.
דובר החברה מוסר כי ביום שישי החברה גילתה כי שרתים ועמדות מחשוב הוצפנו אך בשלב זה לא נפגעה הפעילות השוטפת של מערכות הניקוז והטיהור.
https://news.1rj.ru/str/CyberSecurityIL/2021
https://www.providencejournal.com/story/news/local/2022/07/16/ri-sewer-system-narragansett-bay-commission-hit-cyber-attack/10076978002/
#כופר #OT
דובר החברה מוסר כי ביום שישי החברה גילתה כי שרתים ועמדות מחשוב הוצפנו אך בשלב זה לא נפגעה הפעילות השוטפת של מערכות הניקוז והטיהור.
https://news.1rj.ru/str/CyberSecurityIL/2021
https://www.providencejournal.com/story/news/local/2022/07/16/ri-sewer-system-narragansett-bay-commission-hit-cyber-attack/10076978002/
#כופר #OT
👍6❤1
מניח שחלקכם מכירים את מנוע החיפוש Shodan המאפשר לנטר התקנים שונים המחוברים לרשת ומשמש לא מעט חוקרי אבט"מ.
ראיתי שהם מציעים הנחה של 90% (5$ במקום 50$) עד לסוף היום (17.7) וחשבתי שיכול לעניין אתכם.
מדובר ברכישה חד פעמית ולא במנוי חודשי.
בקיצור, אם זה יכול להתאים לכם אז ההודעה של Shodan כאן ורכישה אפשר לבצע כאן.
(ואם אתם לא מכירים את Shodan אז כאן.)
https://news.1rj.ru/str/CyberSecurityIL/2022
ראיתי שהם מציעים הנחה של 90% (5$ במקום 50$) עד לסוף היום (17.7) וחשבתי שיכול לעניין אתכם.
מדובר ברכישה חד פעמית ולא במנוי חודשי.
בקיצור, אם זה יכול להתאים לכם אז ההודעה של Shodan כאן ורכישה אפשר לבצע כאן.
(ואם אתם לא מכירים את Shodan אז כאן.)
https://news.1rj.ru/str/CyberSecurityIL/2022
👍30❤15
המרכז הרפואי Baton Rouge General שבלואיזיאנה, ארה"ב, סובל ממתקפת כופר המשפיעה על הפעילות השוטפת.
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
לפי הודעת דמי הכופר נראה שקבוצת התקיפה שאחראית למתקפה זו קבוצת Hive. בשלב זה בית החולים וקבוצת Hive מכחישים שבוצעה מתקפה מה שמעיד ככל הנראה על משא ומתן המתקיים בין הצדדים או שבוצע תשלום דמי הכופר.
למרות ההכחשה מצד בית החולים, מקורות מוסרים כי בבית החולים מתנהל כאוס כאשר חולים מופנים לבתי חולים אחרים, בדיקות מעבדה הושבתו ורשומות רפואיות הוצפנו. למרות הנ"ל בית החולים מסרב לקבל סיוע מגופי אכיפה.
https://news.1rj.ru/str/CyberSecurityIL/2023
https://www.databreaches.net/baton-rouge-general-medical-center-ransomware-attack-has-caused-patients-to-be-diverted-to-other-hospitals-lost-records-and-lab-services-down-source/
#כופר #רפואה
👍7🤯2❤1
מתקפת סייבר על אתר משרד הבריאות, האתר לא זמין לסירוגין.
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל.
במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם הוא זמין לגולשים מישראל. הנושא מטופל על ידי המשרד וממשל זמין''.
האחראים למתקפה אלו קבוצת ההאקרים שתקפה את אתר עיריית ת"א וירושלים.
https://news.1rj.ru/str/CyberSecurityIL/2025
https://www.inn.co.il/news/571598
👍15❤1
חדשות סייבר - ארז דסה
מתקפת סייבר על אתר משרד הבריאות, האתר לא זמין לסירוגין. אתר האינטרנט של משרד הבריאות הותקף על ידי האקרים, לא זמין לגישה מחו"ל אך זמין לגולשים מישראל. במשרד הבריאות אמרו: ''לפני כשעה הותקף אתר משרד הבריאות במתקפה חריגה. האתר לא זמין לסירוגין מחו"ל ואולם…
(עדכון)
משרד הבריאות מעדכן כי אתר משרד הבריאות חזר לפעילות מלאה - לאחר מספר שעות שבהן לא היה זמין לגולשים מחו"ל.
בעקבות מתקפת הסייבר, לא הייתה אפשרות לחוזרים מחו"ל לישראל למלא "טופס כניסה לישראל" כמתבקש בהתאם להנחיות הקורונה.
חברות התעופה עודכנו בדבר, והונחו לאפשר לטסים לישראל לעלות לטיסה בהצגת כרטיס טיסה וללא טופס זה. (דוברות משרד הבריאות)
https://news.1rj.ru/str/CyberSecurityIL/2026
משרד הבריאות מעדכן כי אתר משרד הבריאות חזר לפעילות מלאה - לאחר מספר שעות שבהן לא היה זמין לגולשים מחו"ל.
בעקבות מתקפת הסייבר, לא הייתה אפשרות לחוזרים מחו"ל לישראל למלא "טופס כניסה לישראל" כמתבקש בהתאם להנחיות הקורונה.
חברות התעופה עודכנו בדבר, והונחו לאפשר לטסים לישראל לעלות לטיסה בהצגת כרטיס טיסה וללא טופס זה. (דוברות משרד הבריאות)
https://news.1rj.ru/str/CyberSecurityIL/2026
👍7❤1
בית הסוהר Port Phillip שבאוסטרליה סובל ממתקפת כופר בעקבותיה בוטלו הביקורים לאסירים.
בבית הסוהר, שנחשב לאחד מהגדולים באוסטרליה, מדווחים כי בשל מתקפת כופר חלק מהמערכות אינן עובדות בצורה תקינה מה שגרם לביטול ביקורים של אסירים, שיחות טלפון ועוד.
בתקשורת מציינים כי יש חשש שהתוקפים מחזיקים במידע רגיש על אסירים.
https://news.1rj.ru/str/CyberSecurityIL/2027
https://www.dailymail.co.uk/news/article-10990551/Port-Phillip-Prison-Melbourne-jail-targeted-anonymous-hackers-sophisticated-cyber-attack.html
#ממשלה #כופר
בבית הסוהר, שנחשב לאחד מהגדולים באוסטרליה, מדווחים כי בשל מתקפת כופר חלק מהמערכות אינן עובדות בצורה תקינה מה שגרם לביטול ביקורים של אסירים, שיחות טלפון ועוד.
בתקשורת מציינים כי יש חשש שהתוקפים מחזיקים במידע רגיש על אסירים.
https://news.1rj.ru/str/CyberSecurityIL/2027
https://www.dailymail.co.uk/news/article-10990551/Port-Phillip-Prison-Melbourne-jail-targeted-anonymous-hackers-sophisticated-cyber-attack.html
#ממשלה #כופר
👍6🤯3❤1
מדינת אלבניה משביתה את כל אתרי הממשלה בשל מתקפת סייבר.
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
לפי הדיווח של הסוכנות הלאומית לאבטחת מידע באלבניה, בשל מתקפת סייבר גדולה החליטו במדינה להשבית את כל אתרי הממשלה כולל האתר של הפרלמנט, ראש הממשלה, וכן אתר e-albania המשמש את כל אזרחי אלבניה לביצוע פעולות דיגיטליות מול משרדי הממשלה.
https://news.1rj.ru/str/CyberSecurityIL/2029
https://exit.al/en/2022/07/17/albanian-shuts-down-digital-services-and-government-websites-after-cyber-attack/
#ממשלה
👍9❤1🤯1
דו"ח בינלאומי חדש של חברת VMware חושף את היקפי הפגיעה של מתקפות כופרה נגד בנקים ואת תגובת הבנקים להן.
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
דו"ח Modern Bank Heists חושף תמונה מדאיגה: לא זו בלבד ש-74% מהבנקים העידו כי התמודדו השנה עם לפחות מתקפת כופר אחת נגדם, אלא ש- 63% הודו כי נכנעו ללא תנאי למתקפות ושילמו את סכומי הכופר שנדרשו.
מתקפות הכופר הקטלניות אינן 'כוכבות' הסייבר היחידות המאיימות על הבנקים. מסתבר ש-60% מהבנקים חוו עלייה במתקפות דרך שותפיהם (צד ג'), סוג מתקפה המכונה Island Hopping, דהיינו מסלול תקיפה שמתחיל בשותף שיש לו גישה למערכות המידע של הבנק.
אם בעבר חתרו ההאקרים בראש ובראשונה לשים את ידם על הון הבנק ותנועות הכספים, הרי שכיום היעד המרכזי הוא מידע עסקי רגיש ורב ערך. 66% מהבנקים העידו כי יעדי המתקפות היו אסטרטגיות השיווק שלהם, דהיינו ריגול כלכלי שניתן לנצלו גם לרווח במסחר במניות הבנק תוך שימוש במידע הפנימי שהושג.
נקודת האור בדו"ח היא העובדה שהבנקים מודעים למצב החמור ורובם החליטו להגדיל את תקציבי אבטחת הסייבר בשיעור של 20% עד 30%.
https://news.1rj.ru/str/CyberSecurityIL/2031
https://www.israeldefense.co.il/node/55200
#פיננסי #כופר
👍8❤1🤯1
עלייה במתקפות כופר נגד מוסדות חינוך
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
סופוס מפרסמת דו"ח חדש המתמקד במצב מתקפות הכופר בתחום החינוך - The State of Ransomware in Education 2022. מהממצאים עולה כי מוסדות חינוך – הן מוסדות השכלה גבוהה והן בתי ספר יסודיים ועל-יסודיים – נפגעים יותר ויותר מתוכנות כופר, כאשר 60% מהמוסדות הותקפו ב-2021, לעומת 44% ב-2020.
מוסדות החינוך סבלו משיעור הצפנת הנתונים הגבוה ביותר (73%) בהשוואה למגזרים אחרים (65%), כמו גם מזמן השחזור הארוך ביותר, כאשר ל-7% נדרשו לפחות שלושה חודשים כדי לשחזר את נתוניהם – משך זמן כמעט כפול מהממוצע במגזרים אחרים.
מוסדות חינוך מדווחים על השיעור הגבוה ביותר של השפעות תפעוליות ומסחריות כתוצאה מהתקפות כופר, בהשוואה למגזרים אחרים, 97% מהנשאלים במוסדות השכלה גבוהה ו-94% מהנשאלים בבתי ספר יסודיים ועל-יסודיים העידו כי התקיפות השפיעו על יכולתם לפעול, בעוד ש-96% מהנשאלים במוסדות השכלה גבוהה ו-92% מהנשאלים בבתי ספר יסודיים ועל-יסודיים במגזר הפרטי דיווחו בנוסף על אובדן עסקים והכנסות.
https://news.1rj.ru/str/CyberSecurityIL/2032
https://www.israeldefense.co.il/node/55203
#כופר #אקדמיה #חינוך
הדו"ח המלא כאן 👇🏻
👍7❤1