איגוד לשכות התעשייה והמסחר בגרמניה השבית את כל מערך המחשוב בשל מתקפת סייבר

בשלב זה אין פרטים נוספים על סוג המתקפה והאם ואיזה מידע נגנב או נחשף.

https://news.1rj.ru/str/CyberSecurityIL/2090

https://www.bleepingcomputer.com/news/security/german-chambers-of-industry-and-commerce-hit-by-massive-cyberattack/

#ממשלה

קבוצת התקיפה Quantum מפרסמת הודעה לפיה היא תקפה את חברת BeeSense הישראלית.

החברה, שעוסקת בפיתוח וייצור פתרונות טכנולוגיים מבוססי חיישנים, מספקת פתרונות ללקוחות שונים, גופים צבאײם ועוד.

קבוצת Quantum טוענת שגנבה מהרשת של החברה 1.3TB של מידע הכולל קוד מקור, תכניות של מוצרים, חוזים, מידע אישי על עובדים, ספקים, לקוחות ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2091

#כופר #ישראל

שירות הבריאות הלאומי בבריטניה סובל משיבושים בשל מתקפת סייבר על ספק הענן Advanced.

חברת Advanced, המספקת שירותי ענן ושירותי IT נוספים, מדווחת כי בשל מתקפת סייבר חלק נרחב מהמערכות שלה מושבתות.

שירות הבריאות הלאומי בבריטניה מדווח כי בשל המתקפה מספר החירום 111 סובל משיבושים שונים.

https://news.1rj.ru/str/CyberSecurityIL/2094

https://www.bleepingcomputer.com/news/security/uk-nhs-suffers-outage-after-cyberattack-on-managed-service-provider/

#כופר #טכנולוגיה #IT #רפואה

מספר מתקפות DDoS שאירעו ביממה האחרונה:

קבוצת Army of thieves השביתה לזמן קצר מספר אתרי אינטרנט, ביניהם האתר של חמאס, האתר של ג'יהאד, בנק פלשתין, סוכנות הידיעות האיראנית Faras, ועוד.

מנגד, מוקדם יותר היום, קבוצת ההאקרים העיראקית Altharea השביתה לזמן קצר את האתר של עיריית שדרות.

https://news.1rj.ru/str/CyberSecurityIL/2095

(תודה לכל מי שפנה בפרטי עם הדיווחים 🙏🏻)

עדכון - האתר של סוכנות הידיעות האיראנית עדיין למטה (מזה כשלוש שעות).

#Ddos #ישראל

חברת Colosseum Dental Benelux נאלצת לסגור כ-120 מרפאות שיניים ברחבי בלגיה והולנד בשל מתקפת סייבר.

החברה, שמפעילה כ-130 סניפים בבלגיה והולנד, מדווחת על מתקפת סייבר רחבה כשגורם המעורה בפרטים מוסר שהגישה להיסטוריית המטופלים חסומה ושככל הנראה מדובר במתקפת כופר.

דובר החברה מוסר כי בשלב זה הם עסוקים בשחזור של המידע וכי הם מצפים לחזור לפעילות בשבוע הבא.

https://news.1rj.ru/str/CyberSecurityIL/2096

https://www.rtlnieuws.nl/economie/bedrijven/artikel/5325232/meer-dan-100-tandartspraktijken-dicht-door-cyberaanval

#רפואה #כופר

רשת חנויות 7 Eleven שבדנמרק המתגאה בכך שסניפיה לא סגורים אף פעם (24/7/365), נאלצת לסגור את הסניפים בשל מתקפת סייבר.

מתקפת סייבר שהחלה הבוקר גרמה לרשת החנויות 7 Eleven שבדנמרק לסגור את הסניפים, עובד בחברה פירסם פוסט ברדיט בו הוא מפרסם כי מערכות התשלום בסניפים הושבתו.

בשלב זה אין פרטים נוספים ולא ידוע אם מדובר במתקפת כופר.

https://news.1rj.ru/str/CyberSecurityIL/2098

https://www.bleepingcomputer.com/news/security/7-eleven-stores-in-denmark-closed-due-to-a-cyberattack/

#קמעונאות

חברת Twilio מדווחת על דלף מידע לאחר מתקפת פישינג שבוצעה כנגד עובדי החברה.

החברה, שמספקת מערכות לניהול ערוצי התקשורת מול לקוחות, פירסמה באתר החברה כי בשל מתקפת פישינג תוקפים הצליחו לגשת למידע של לקוחות.

חלק מהעובדים קיבלו הודעות sms המתריעות על כך שהסיסמה שלהם פגה עם קישור להחלפת הסיסמה, מסתבר שחלק מהעובדים נכנסו לקישור, הזינו את פרטי ההזדהות שלהם, ובכך איפשרו לתוקפים לגשת למידע רגיש.

החברה מדווחת כי כל הלקוחות שהמידע שלהם נחשף עודכנו באופן אישי.

https://news.1rj.ru/str/CyberSecurityIL/2099

https://www.twilio.com/blog/august-2022-social-engineering-attack

#פישינג #דלף_מידע #טכנולוגיה #IT #דיגיטל

חברת Klaviyo, המספקת שירותי שליחת דוא"ל, מדווחת על דלף מידע לאחר שהאקרים השיגו גישה לרשימות תפוצה של לקוחות.

לפי הדיווח של החברה, התוקפים השיגו גישה ראשונית באמצעות פישינג והורידו 38 רשימות תפוצה של לקוחות בתחום הקריפטו.

המידע שכולל, שם, טלפון, דוא"ל ישמש את התוקפים ככל הנראה להונאות ממוקדות (מזכיר לכם את ההונאה כנגד משתמשי Ledger).

https://news.1rj.ru/str/CyberSecurityIL/2100

https://www.bleepingcomputer.com/news/security/email-marketing-firm-hacked-to-steal-crypto-focused-mailing-lists/


#פישינג #דלף_מידע #דיגיטל #קריפטו

(עדכון) חברת Colosseum Dental Benelux מעדכנת כי היא שילמה את דמי הכופר לתוקפים.

לאחר ש-120 מרפאות שיניים הושבתו, החליטו ב-Colosseum לשלם לתוקפים את דמי הכופר "על מנת למזער את הסיכון ולחזור לפעילות מהר ככל האפשר".

בשלב זה לא פורסם מי קבוצת התקיפה ומה דמי הכופר אך מפרסומים ברשת נראה כי התוקפים הצליחו למחוק את כל הגיבויים לפני שביצעו את ההצפנה.

https://news.1rj.ru/str/CyberSecurityIL/2101

#כופר #רפואה

מנהלי אבטחת מידע בארגונים קטנים קורסים תחת הנטל

חברת Cynet פירסמה השבוע את תוצאות הסקר שביצעה בקרב צוותי אבטחת מידע קטנים.

הסקר הקיף 200 מנהלי אבטחה ראשיים בחברות קטנות ובינוניות שכל אחת מהן מעסיקה חמישה או פחות מומחי אבטחה עם תקציב אבטחת סייבר של מיליון דולר או פחות.

רובם של העסקים הללו ציינו כי הם מוצפים במטר של מתקפות סייבר בלתי פוסקות, הם מתמודדים עם רבים מהאיומים הניצבים בפני ארגונים גדולים אך חסרים להם המשאבים הכספיים, המומחים, ההכשרה והכלים החיוניים לבלימת המתקפות הללו.

94% מסרו כי יש להם קשיים לשמר את רמת האבטחה של העסק בגלל שורה של סיבות: מחסור בעובדים טכניים מיומנים (40%), הסתמכות על ניתוחי דאטה ידניים (37%) מספר גדל של עובדים מרחוק (37%) ועוד.

87% ממשתתפי הסקר העידו על קושי לנהל ולתפעל את מוצרי האבטחה שלהם בגלל יכולות חופפות בין המוצרים (44%) וקושי להציג באופן ויזואלי את מלוא היקפה של המתקפה (42%).

https://news.1rj.ru/str/CyberSecurityIL/2102

https://www.israeldefense.co.il/node/55421

#דוחות #סטטיסטיקות

שלוש קבוצות תקיפה יחד: חברת Sophos חושפת כי באחד מאירועי הכופר שהם חקרו הרשת הוצפנה שלוש פעמים ע"י קבוצות שונות.

לדברי סופוס אחת החברות סבלה ממתקפת כופר, שעתיים לאחר מכן קבוצת תקיפה נוספת חדרה לרשת ושבועיים מאוחר יותר קבוצה שלישית.

הקבוצות הצפינו את הקבצים המוצפנים אחת של השניה כך שכל קובץ הוצפן 3 פעמים וכל אחד עם מפתח אחר, החברה מצידה קיבלה שלוש דרישות שונות לתשלום דמי כופר.

קבוצות התקיפה שהיו מעורבות הן Hive, Lockbit, ו-Blackcat כשקבוצת Blackcat, שהצטרפה אחרונה לחגיגה, דאגה למחוק את העקבות שלה אך בלי להתכוון מחקה גם את העקבות של Lockbit ו-Hive מה שהקשה עוד יותר על תחקיר האירוע.

באירוע אחר, מציינים סופוס, קבוצת Lockbit פרצה לחברה והשאירה Backdoor, חודשיים לאחר מכן קבוצת תקיפה אחרת הצליחה להיכנס לרשת של אותה החברה דרך ה-Backdoor של Lockbit.

https://news.1rj.ru/str/CyberSecurityIL/2103

https://www.helpnetsecurity.com/2022/08/09/ransomware-gangs-attacks/

#כופר

פרוייקט הקריפטו Curve Finance מדווח כי האקר הצליח לנצל חולשה ולגנוב 570,000 דולר.

מדיווח של צוות הפרויקט עולה כי התוקף הצליח לנתב את כל הבקשות של המשתמשים לכתובת זדונית ע"י שינוי של רשומת ה-DNS המשויכת לפרויקט.
האתר הזדוני היה שכפול של האתר המקורי והכיל חוזים חכמים מזויפים המאפשרים לתוקף לגנוב את הכספים של המשתמשים.

https://news.1rj.ru/str/CyberSecurityIL/2104

https://www.coindesk.com/business/2022/08/09/defi-protocol-curvefinance-hacked-570k-stolen/

#קריפטו

חברת Ista הגרמנית מדווחת על שיבושים בפעילות השוטפת בשל מתקפת כופר.

החברה, שמעסיקה 6,000 עובדים ב-22 מדינות, מספקת שירותים בתחום האנרגיה והדיגיטל.

קבוצת התקיפה Daixin היא זו שאחראית למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/2105

#כופר #תעשייה #אנרגיה #דיגיטל

קבוצת התקיפה Yanlouwang פרצה לחברת Cisco וגנבה מידע בנפח 2.8GB, חברת Cisco מאשרת שאכן בוצעה פריצה.

החברה טוענת כי התוקפים הצליחו להתחבר לרשת דרך נתוני הזדהות של עובד החברה והצליחו לשכנע בצורה כלשהי את העובד לאשר את מנגנון ההזדהות הרב שלבי.

סיסקו טוענת כי התוקפים הצליחו לגנוב מידע אך לא מדובר במידע רגיש. כמו כן טוענת החברה כי הם זיהו במהירות את התוקפים מהרשת, הסירו את האחיזה של התוקף וחסמו את כל ניסיונות הכניסה החוזרים.

https://news.1rj.ru/str/CyberSecurityIL/2106

https://www.bleepingcomputer.com/news/security/cisco-hacked-by-yanluowang-ransomware-gang-28gb-allegedly-stolen/

#כופר #דלף_מידע #סייבר #IT #טכנולוגיה

אתר הידברות, וכן אתר/אפליקציית ההיכרויות מבית הידברות-שבע ברכות, נפרצו על ידי האקרים.

התוקפים השחיתו חלקים מהאתר והפיצו הודעות פוש למשתמשי האפליקציה "שבע ברכות" עם תוכן "מאיים".

וידאו של התוקפים המציג שליטה בממשק הניהול מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/2107

#ישראל

עובד לשעבר בטוויטר הואשם כי שימש כסוכן זר של ערב הסעודית כשהוא מעביר למפעיליו מידע רגיש על משתמשים

העובד, אחמד אבואממו, בן 44, עבד בטוויטר כמנהל האחראי למותג של טוויטר במזרח התיכון וצפון אפריקה, במהלך עבודתו יצרו איתו קשר גורמים שונים מערב הסעודית ושילמו לו שוחד על מנת שיעביר להם פרטים אישיים
של משתמשים.

העובד קיבל שוחד במספר מקרים ובמקביל העביר למפעיליו מידע רגיש, חבר המושבעים הפדרלי קבע כי העובד שימש כסוכן זר וכעת הוא עומד בפני עונש מאסר של עשרות שנים.

https://news.1rj.ru/str/CyberSecurityIL/2108

https://www.databreaches.net/former-twitter-employee-found-guilty-of-acting-as-an-agent-of-a-foreign-government-and-unlawfully-sharing-twitter-user-information/

#insider_threat #מדיה

התוקפים דורשים דמי כופר - פרטים נוספים על מתקפת הסייבר כנגד שירות הבריאות הלאומי בבריטניה.

לפני מספר ימים שירות הבריאות הלאומי בבריטניה דיווח כי בשל מתקפת סייבר חלים שיבושים בשירותי הבריאות ובשירותי החירום במדינה, כעת מתבררים פרטים נוספים ונראה שהיקף המתקפה רחב משמעותית.

קבוצת התקיפה (שזהותה עדיין לא ידועה), פרצה לחברת Advanced, חברה המספקת את רוב שירותי ה-IT לשירות הבריאות הלאומי הצליחה לגנוב מידע רב, להצפין קבצים, וכעת דורשת דמי כופר.

המתקפה השביתה חלק נרחב מהמערכות של Advanced וההשפעה על שירותי הבריאות היא רחבה - כ-85% מתושבי בריטניה חווים שיבושים בשירותי החירום - 111 (כמו 101 בישראל), המוקדנים עובדים עם עט ונייר וסובלים משיבושים בשליחת אמבולנסים לאזרחים.

עוד פורסם, כי התוקפים השיגו גישה לשבע מערכות מרכזיות ב-Advanced המשרתות ארגונים רפואיים וגופים פיננסיים במדינה,
המידע שגנבו התוקפים כולל מידע רפואי רגיש כגון הערכות פסיכיאטריות של מטופלים.

חברת Advanced מוסרת כי היא עובדת עם חברת Mandiant ומייקרוסופט לטיפול באירוע והחזרה לשגרה תיארך לפחות 3-4 שבועות.

https://news.1rj.ru/str/CyberSecurityIL/2108

#רפואה #ממשלה

פרויקט הקריפטו Acala מדווח על מתקפת סייבר במהלכה תוקף הצליח לנצל חולשה בפרוטוקול ולהדפיס 1.2 מיליארד מטבעות.

הפרויקט, שמספק מטבע דיגיטלי יציב ופועל על גבי רשת הבלוקצ'יין Polkadot, מדווח כי בעקבות חולשה בקוד, תוקף הצליח להדפיס 1.2 מיליארד מטבעות מסוג aUSD.

המטבע שאמור להיות צמוד לדולר בשער של 1=1 איבד מערכו כ-95% בעקבות. המתקפה וכעת הוא מתאושש לשווי של 0.75$.

בשלב זה צוות הפרוייקט עצר חלק נרחב מהפעילות עד לתחקור האירוע.

https://news.1rj.ru/str/CyberSecurityIL/2110

https://u.today/defi-hub-of-polkadot-suffers-major-hack

#קריפטו

מחוז בתי הספר Cedar Rapids שבארה"ב מדווח כי שילם דמי כופר לתוקפים בעקבות מתקפת סייבר רחבה.

במכתב שפירסמו במחוז להורי התלמידים נמסר כי בחודש יולי בוצעה מתקפת סייבר במהלכה נגנב מידע רגיש של תלמידים, בעקבות המתקפה נאלצו בבית הספר לבטל את תכנית הלימודים לחופשת הקיץ ולשלם לתוקפים דמי כופר בשביל למנוע פרסום של המידע שנגנב.

https://news.1rj.ru/str/CyberSecurityIL/2111

https://www.thegazette.com/k/cedar-rapids-schools-pay-ransom-in-cyberattack/

#כופר #אקדמיה

📓מאגרי מידע על מתקפות סייבר.

מרכז לכם כאן מספר אתרים המרכזים מידע על מתקפות סייבר לאורך זמן:

1. המרכז ללימודים אסטרטגיים ובין-לאומיים בארה"ב (CSIS) מרכז מתקפות סייבר מאז 2006, המאגר מהשנה האחרונה נמצא כאן, קובץ של כל השנים אחורה- כאן.

2. האתר האקמגדון מאגד בתוכו סטטיסטיקות, רשימת אירועים של דלף מידע עם מפה אינטראקטיבית, ועוד - כאן.

3. חברת BlackFog מרכזת מתקפות כופר מרכזיות, שנת 2022 כאן, ויש גם של שנים קודמות - 2021, 2020.

4. שתי חוקרות מאוניברסיטת טמפל מרכזות מתקפות כופר על תשתיות קריטיות, המידע לא חשוף לכולם אך ניתן בחינם לאחר הגשת בקשה כאן.

5. אוניברסיטת מרילנד מתחזקת מאגר מתקפות סייבר, כולל סקטור, אזור גאוגרפי, קבוצת תקיפה ועוד - כאן

6. המועצה ליחסי חוץ בארה"ב מתחזקת מאגר מתקפות סייבר מאז 2005, ומאפשרת לצפות במפת המתקפות ולבצע סינון לפי סקטור - כאן

7. חברת Comparitech מפרסמת מפה מרשימה של מתקפות כופר בארה"ב, כולל מידע על סקטור, שם קבוצת התקיפה ועוד - כאן

8. אתר Hackmanac מתחזק מאגר מתקפות סיבר עם פרטים על כל מתקפה, מחולק לפי ימים - כאן

https://news.1rj.ru/str/CyberSecurityIL/2112

🔔 הוספתי את הפוסט לרשימת הפוסטים הנעוצים.

יש לכם מאגרים נוספים מומלצים? תרשמו בתגובות.

מערכת בתי המשפט בעיר קורדובה שבארגנטינה מושבתת בשל מתקפת כופר.

המתקפה, שהחלה ב-13.8, בוצעה ע"י קבוצת התקיפה Play, בעקבותיה נאלצו במערכת המשפט להשבית את כל מערכות המחשוב.

בשלב זה לא ידוע כיצד התוקפים השיגו גישה למערכות בתי המשפט, אך מדיווחים שונים עולה כי ייתכן וישנו קשר בין המתקפה של קבוצת Lapsus על חברת Globant, במהלכה הודלפו כתובות מייל של משתמשים במערכת המשפט בקורדובה.

https://news.1rj.ru/str/CyberSecurityIL/2113

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

#כופר #ממשלה