חברת Microfocus בשיתוף עם חברת Cyberedge פירסמו מסמך מקיף ומעניין בנושא פעילות אבט"מ בארגונים.

קצת נתונים מהמסמך שכולל גם סקר נרחב:

- שליש מכל הארגונים בחרו ב"יכולת להבחין בין עיקר לטפל" כקושי מרכזי בחדרי שליטה ובקרה (SOC)

- 93% מהארגונים משלבים בינה מלאכותית ולמידת מכונה בכדי לאתר נוזקות בארגון

- 96% מהארגונים עושים שימוש כלשהו בטכנולוגיות ענן, ובממוצע, שני שליש מפעילות אבט"מ בארגון נמצאת בענן.

- הדאגה הארגונית מאיומים שונים: נוזקות במקום הראשון, כופרה במקום השלישי, מתקפות Zero day במקום האחרון (כנראה בגלל השילוב של AI ו-ML 🤔)

למעוניינים.ות, המסמך המלא כאן 👇🏻

קבוצת התקיפה Ryuk ממשיכה להכות בארגונים, והפעם - שני מרכזים רפואיים בברוקלין ובורמונט.

שני המרכזים הרופאים הודיעו אמש כי הם נפלן קרבן למתקפת כופרה מסוג Ryuk ונאלצו להשבית חלק ניכר ממערכות המחשוב בכדי לנסות להתמודד עם המתקפה.

בורומנט אף הודיעו כי התקיפה גרמה לחלק מהניתוחים להידחות בשל החלפת מערכות המחשוב.

ההודעה של המרכזים הרפואיים מגיעה סמוך להתרעה שהוציא ה-FBI לפני יומיים על כך שקבוצות תקיפה ממקדות מאמצים בארגונים השייכים לתעשיית הבריאות.

לפי מומחי צ'קפויינט תעשיית הבריאות היא התעשייה ה"מובילה" במתקפות כופרה. נכון לכתיבת שורות אלו, מתחילת חודש אוקטובר מתקפות הכופרה על תעשיית הבריאות זינקו ב-71%.

https://news.1rj.ru/str/CyberSecurityIL/198

#כופר #רפואה

בעקבות נפילות החשמל שאירעו אמש והחשש כי מדובר במתקפת סייבר, מערך הסייבר הלאומי מעדכן כי "לאחר שורת בדיקות שמבוצעות בנוהל בכל אירוע תפעולי בחברת חשמל, התקלה הלילה אינה אירוע סייבר, בניגוד לפרסומי שווא".

גם סמנכ"ל חברת החשמל מוסר כי "הפסקות החשמל בלילה לא קשורות למתקפת סייבר. נקודה!!! בגלל לחות נוצר קצר בקו-על שמוליך מתח-חשמל.... תוך 40 דק' הכל חזר לשגרה. לא סייבר ולא בטיח!"

מנגד האקרים איראניים טוענים: אנחנו אחראיים להפסקת החשמל בישראל.

🤦🏻‍♂🤷🏻‍♂️

נציבות המידע הבריטית החליטה לקצץ את הקנס שניתן לרשת בתי המלון מריוט, בשל גניבת מידע, מ-123 מיליון דולר ל- 23.8 מיליון דולר.

כזכור, ב-2018 נחשף כי 339 מיליון רשומות של אורחי המלון נחשפו וכ-30 מיליון אזרחים הושפעו מהפריצה.

בתחקיר שבוצע נמסר כי רשת בתי המלון לא השכילה להציב מערכות טכנולוגיות כראוי באופן שיגן על המידע.

אז למה הקנס ירד? לפי נציבות המידע הבריטית הסיבה הרשמית היא: ההשפעה של הקורונה על ענף התיירות וכן צעדים שנקטה רשת מריוט כדי לצמצם את הפגיעה באזרחים בעקבות הפריצה.

https://techcrunch.com/2020/10/30/uk-watchdog-reduces-marriott-data-breach-fine-to-23-8m-down-from-123m/amp/

שבוע טוב!

תשובה לשאלה ששלחתי אתמול:

בשנת 1903, הפיזיקאי ג'ון אמברוז כינס קהל רב בתיאטרון בלונדון ורצה להציג פלא טכנולוגי חדשני - העברת קוד מורס על גבי גלים אלקטרומגנטים למרחק של מאות קילומטרים.
את קוד המורס ציפה ג'ון לקבל מהבוס שלו- מרקוני, שהיה אחראי להמצאה, ונמצא כעת במרחק רב.

כמה דק' לפני הזמן המתוכנן לקבלת הקוד ממרקוני החל המכשיר של ג'ון לתקתק באופן עצמאי קוד מורס המתורגם למילים הבאות:

"חולדות, יש איש בלונדון (מרקוני) שמהתל בציבור בצורה יפה"

לאחר מכן המשיך המכשיר לתקתק מילים נוספות הלקוחות מתוך מחזות של שייקספיר.

ג'ון ומרקוני הבינו שמישהו הצליח לפרוץ למכשיר שלהם מרחוק, לשבש את אותות הגלים האלקטרומגנטיים ולהעביר מסר משלו, האירוע הסתיים במפח נפש, אף אחד לא ירכוש מכשיר להעברת קודי מורס כאשר כל אחד יכול להאזין ולשבש את האות.

מי שעמד מאחורי התעלול הוא נביל מסקלין, למעשה ההאקר הראשון, שהודיע באמצעות העיתון כי בחר לבצע את הפעולה על מנת שהציבור יכיר בחורי האבטחה שקיימים במכשיר החדשני.

מסקלין, מתברר בדיעבד, עקב אחרי פיתוח המכשיר של מרקוני כבר שנתיים קודם והצליח לאסוף קודי מורס רבים שהועברו על גבי המכשיר של מרקוני. למעשה הבעיה העיקרית שלו הייתה ההתמודדות עם כמות המידע שזרמה אליו.

https://www.newscientist.com/article/mg21228440-700-dot-dash-diss-the-gentleman-hackers-1903-lulz/

חנות הקניות המקוונת Redmart הודיעה כי חלק ממאגרי המידע שלה נפרצו

לטענת החברה 1.1 מיליון חשבונות נחשפו והמידע כולל כתובות דוא"ל, סיסמאות מוצפנות ומספרים אחרונים של כרטיסי אשראי.

מיד עם היוודע הפריצה ביצעה החברה ניתוק אוטומטי לכל הלקוחות שהיו מחוברים לאתר וביקשה מכולם להחליף סיסמה בכניסה הבאה.

חברת Redmart היא חברת בת של Lazada וזו מוחזקת בידי ענקית המסחר האלקטרוני Alibaba.

https://www.zdnet.com/article/lazada-confirms-1-1m-accounts-compromised-in-redmart-security-breach/

גוגל מפרסמת לציבור מידע על פגיעות חמורה הקיימת במערכת ההפעלה של Microsoft

מי שמצא את הפגיעות אלה קבוצת Google Project Zero שתפקידה למצוא פירצות שאינן ידועות למערכות הגנה (Zero Day attack).
לפי הפרסום, הפירצה מאפשרת לתוקף לקבל במהירות הרשאות ניהול על התחנה בה הוא נמצא.

הקבוצה מעדכנת עוד כי הבאג דווח למייקרוסופט לפני שבוע אך אלה לא טרחו להוציא עדכון למרות חומרת הממצא 🙈

כעת משעבר שבוע, והחבר'ה של גוגל זיהו כי הבאג כבר מנוצל על ידי האקרים, משחררים Project Zero את המידע המלא על הבאג.

https://www.theregister.com/AMP/2020/10/30/windows_kernel_zeroday

חברת HackerOne המספקת שירותי אבטחת מידע לארגונים מפרסמת את הדוח השנתי הרביעי שלה.

המסמך, על שלל 100 עמודיו, מכיל המון מידע מעניין ונתונים על עולם ההאקרים והפגיעויות בשנה האחרונה.

נתון מעניין מתוך המסמך על תוכניות Bug Bounty:

מתחילת השנה חברות שילמו 4.2 מיליון דולר לאלו שדיווחו על חולשת XSS באתרים שונים במסגרת תכניות אלו. (עליה של 26% משנה שעברה, ושנת 2020 עוד לא הסתיימה)

ניתן להוריד את המסמך המלא והמעניין כאן 👇🏻

למי שמעוניין אני מצרף את התחקיר המלא של נציבות המידע הבריטית שיצא אתמול בנושא.
לדעתי סופר חשוב ומעניין לקרוא את עמודים 29-39 המתארים את המחדלים.

חברת משחקי הקזינו Gaming Partners International היא הקרבן החדש של קבוצת הכופרה REvil.

זוכרים את הראיון של מנהיג קבוצת REvil לפני כמה ימים? זוכרים שהוא הזהיר ממתקפה קרבה על חברת משחקים? אז הנה זה מגיע.

לטענת REvil הם פרצו למחשבי החברה, גנבו מידע מצטבר של 570GB והצפינו את מערך המחשוב של GPI, כעת הם מציבים לחברה 72 שעות לשלם את סכום הכופר אחרת המידע יתפרסם.

חברת GPI מספקת ציוד לקזינו בכל רחבי העולם, החברה מעסיקה 750 עובדים ונרכשה לפני שנה ע"י קבוצת Angel ב-110 מיליון דולר.

https://securityaffairs.co/wordpress/110237/cyber-crime/gaming-partners-international-revil-ransomware.html

בעוד חודש תקיים חברת Fortinet כנס דיגיטלי בנושא אבטחת מידע בענן שײמשך 3 ימים.

הכנס יתקיים בין התאריכים 01-03.12 (שלישי-חמישי) ויתעסק בנושאי אבטחת מידע שונים בעולמות הענן.

לרישום (ללא עלות) ליחצו כאן
לצפייה בתכנית הכנס המלאה ליחצו כאן

למכירה ברשת האפילה - מידע של 34 מיליון משתמשים מ-17 חברות שונות שנפרצו ב-2020.

את המידע מציע למכירה "סוחר" שמחזיק במידע ולא ההאקרים שפרצו לחברות.

המידע נגנב מ-17 חברות שונות לפי החלוקה הבאה:

Geeke.com.br (8.1 million),
Clip.mx (4.7 million),
Wongnai.com (4.3 million), Cermati.com (2.9 million), Everything5pounds.com (2.9 million),
Eatigo.com (2.8 million), Katapult.com (2.2 million), Wedmegood.com (1.3 million),
redmart.lazada.sg (1.1 million), Coupontools.com (1 million), W3layouts.com (789 thousand), Game24h.vn (779 thousand), Invideo.io (571 thousand), Apps-builder.com (386 thousand), Fantasycruncher.com (227 thousand),
Athletico.com.br (162 thousand), Toddycafe.com (129 thousand).

מי שמחזיק חשבון באחד מהאתרים הנ"ל נדרש להחליף סיסמה בהקדם.

ניתן לראות ברשימה את Redmart שדיווחנו עליה אתמול.
מעניין לציין שאף אחד מהאתרים, למעט Redmart, לא דיווחו על גניבת המידע.

https://securityaffairs.co/wordpress/110259/data-breach/account-databases-stolen-17-companies.html

רגולטור מתקני הגרעין ביפן (NRA) מודיע על השבתת שירותי הדוא"ל בארגון בשל מתקפת סייבר.

לטענת הארגון, גורם בלתי מורשה השיג גישה לרשת הפנימית של הארגון וכתוצאה מכך נאלצו בארגון להשבית את מערכת הדוא"ל, עם זאת מדגישים אין חשש לדליפת מידע רגיש הקשור לתכנית הגרעין היפנית.

לפני מספר ימים הזהירה ארה"ב כי קבוצות תקיפה מצפון קוריאה מנסות לדלות מידע על תכניות הגרעין של ארה"ב, דרום קוריאה ויפן.

https://securityaffairs.co/wordpress/110284/hacking/nuclear-regulation-authority-cyber-attack.html

חנות כלי הבית והשיפוץ The Home Depot מאשרת כי בשל תקלה פנימית פרטי לקוחות דלפו.

לפי הדיווח, תקלה פנימית, ולא מתקפת סייבר, גרמה למערכות החברה לשלוח מיילים עם מידע אישי ללקוחות שונים בחברה.

חלק מהלקוחות טוענים שקיבלו מאות מיילים עם מידע ששייך ללקוחות אחרים, בין המידע שנשלח בטעות, שמות, כתובות דוא"ל, כתובות מגורים, מספרי הזמנה ו-4 ספרות אחרונות של כרטיסי אשראי.

https://siliconangle.com/2020/11/01/home-depot-canada-exposes-private-customer-data-following-systems-error/

חברת הסייבר הישראלית Cybereason מודיעה היום כי חשפה תשתית תקיפה וריגול חדשה של קבוצת תקיפה צפון קוריאנית בשם "קימסוקי".

הקבוצה ריגלה אחר ממשלות וגופים פרטיים בארה"ב, אירופה, יפן, דרום קוריאה ורוסיה.
(אולי יש קשר לכתבה שהעליתי כאן אתמול 🤔).

הארגונים שתקפה כוללים בין היתר חברות פארמה ומחקר אשר עבדו על חיסון לקורונה, מחלקות ביטחון של ממשלות, מועצת הביטחון של האו"ם, עיתונאים וארגונים למען זכויות אדם.

לדברי החברה, הצפון קוריאנים השתמשו בכלים חדשים בעלי יכולות מתקדמות שלא נראו עד היום, ביניהם כלי תקיפה שהקליטו את פעולות המשתמש במחשב, כלים ייחודיים לגניבת סיסמאות ומידע רגיש ולאחר מכן שליחת המידע שנגנב לשרתים מוצפנים של הקבוצה.

למרות השימוש בכלים מתקדמים, קימסוקי השתמשה בטכניקות פשוטות של הנדסה חברתית (Social Engineering) כדי לחדור לארגונים, כמו פישינג באמצעות דוא"ל.

https://m.calcalist.co.il/Article.aspx?guid=3867857

חברת JM Bullion מעדכנת כי פרטי כרטיסי אשראי של לקוחות נגנבו מאתר החברה.

חברת JM Bullion מספקת אפשרות לרכישת מתכות שונות (כולל זהב) דרך אתר החברה.

כעת מעדכנת החברה כי בחודש פברואר 2020 הושתל קוד זדוני באתר החברה שבאמצעותו נגנבו פרטים רגישים של לקוחות, כולל מספרי אשראי.

הקוד הזדוני התגלה רק בחודש יולי 2020 והוסר מיד מהאתר (5 חודשים אחרי.... זוכרים את הסקר שלנו?).

https://securityaffairs.co/wordpress/110290/cyber-crime/jm-bullion-hacked.html

חברת RiskBased Security המספקת שירותי אבטחת מידע, פירסמה היום את הדוח לרבעון השלישי של 2020.

מחפשים נתונים הקשורים לגניבת מידע?
סטטיסטיקות, פילוחים לפי מדינות, תעשיות וכדו'?
הכל בדוח המצ"ב.

הרשות להגנת הפרטיות מפרסמת דו"ח ממצאי פיקוח רוחב שנערך בקרב גופים וחברות המספקים שירותים של אחסון ועיבוד מאגרי מידע אישי.

מהדו"ח עולה כי במרבית הגופים שנבדקו נמצאה רמת עמידה גבוהה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע.
לעומת זאת במגזר מיקור החוץ ועיבוד מידע ע"י צד ג' נמצא כי 71% מהגופים עמדו באופן חלקי/לא עמדו כלל בהוראות החוק להגנת הפרטיות בהיבטי אבטחת מידע.

מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻