מחוז בתי הספר Cedar Rapids שבארה"ב מדווח כי שילם דמי כופר לתוקפים בעקבות מתקפת סייבר רחבה.

במכתב שפירסמו במחוז להורי התלמידים נמסר כי בחודש יולי בוצעה מתקפת סייבר במהלכה נגנב מידע רגיש של תלמידים, בעקבות המתקפה נאלצו בבית הספר לבטל את תכנית הלימודים לחופשת הקיץ ולשלם לתוקפים דמי כופר בשביל למנוע פרסום של המידע שנגנב.

https://news.1rj.ru/str/CyberSecurityIL/2111

https://www.thegazette.com/k/cedar-rapids-schools-pay-ransom-in-cyberattack/

#כופר #אקדמיה

📓מאגרי מידע על מתקפות סייבר.

מרכז לכם כאן מספר אתרים המרכזים מידע על מתקפות סייבר לאורך זמן:

1. המרכז ללימודים אסטרטגיים ובין-לאומיים בארה"ב (CSIS) מרכז מתקפות סייבר מאז 2006, המאגר מהשנה האחרונה נמצא כאן, קובץ של כל השנים אחורה- כאן.

2. האתר האקמגדון מאגד בתוכו סטטיסטיקות, רשימת אירועים של דלף מידע עם מפה אינטראקטיבית, ועוד - כאן.

3. חברת BlackFog מרכזת מתקפות כופר מרכזיות, שנת 2022 כאן, ויש גם של שנים קודמות - 2021, 2020.

4. שתי חוקרות מאוניברסיטת טמפל מרכזות מתקפות כופר על תשתיות קריטיות, המידע לא חשוף לכולם אך ניתן בחינם לאחר הגשת בקשה כאן.

5. אוניברסיטת מרילנד מתחזקת מאגר מתקפות סייבר, כולל סקטור, אזור גאוגרפי, קבוצת תקיפה ועוד - כאן

6. המועצה ליחסי חוץ בארה"ב מתחזקת מאגר מתקפות סייבר מאז 2005, ומאפשרת לצפות במפת המתקפות ולבצע סינון לפי סקטור - כאן

7. חברת Comparitech מפרסמת מפה מרשימה של מתקפות כופר בארה"ב, כולל מידע על סקטור, שם קבוצת התקיפה ועוד - כאן

8. אתר Hackmanac מתחזק מאגר מתקפות סיבר עם פרטים על כל מתקפה, מחולק לפי ימים - כאן

https://news.1rj.ru/str/CyberSecurityIL/2112

🔔 הוספתי את הפוסט לרשימת הפוסטים הנעוצים.

יש לכם מאגרים נוספים מומלצים? תרשמו בתגובות.

מערכת בתי המשפט בעיר קורדובה שבארגנטינה מושבתת בשל מתקפת כופר.

המתקפה, שהחלה ב-13.8, בוצעה ע"י קבוצת התקיפה Play, בעקבותיה נאלצו במערכת המשפט להשבית את כל מערכות המחשוב.

בשלב זה לא ידוע כיצד התוקפים השיגו גישה למערכות בתי המשפט, אך מדיווחים שונים עולה כי ייתכן וישנו קשר בין המתקפה של קבוצת Lapsus על חברת Globant, במהלכה הודלפו כתובות מייל של משתמשים במערכת המשפט בקורדובה.

https://news.1rj.ru/str/CyberSecurityIL/2113

https://www.bleepingcomputer.com/news/security/argentinas-judiciary-of-c-rdoba-hit-by-play-ransomware-attack/

#כופר #ממשלה

חברת Thames Water, שאחראית על חלק נרחב מאספקת המים בבריטניה, מדווחת על שיבושים בפעילות השוטפת.
במקביל, קבוצת Clop טוענת כי תקפה את החברה.

קבוצת התקיפה Clop מפרסמת באתר ההדלפות שלה כי תקפה את חברת Thames Water וכי שהתה ברשת החברה מספר חודשים.
מאחר ו-Clop טוענים שהם לא תוקפים תשתיות קריטיות ושירותים רפואיים, הם מציינים כי הם רק גנבו 5TB של מידע אך לא הצפינו את שרתי החברה.

חברת Thames WATER החלה לדווח על שיבושים באספקת המים באזורים מסויימים אך מכחישים כל קשר למתקפת סייבר, בהודעה שפירסמה החברה הם כותבים כי הם מודעים לדיווחים בתקשורת אך מציינים כי השיבושים אינם נגרמים בשל מתקפת סייבר.

בינתיים ב-Clop פירסמו צילומי מסך מתוך מערכות הניהול של Thames Water וכן צילומי ת.ז ורישיונות נהיגה של עובדים/לקוחות.

עדכון- יכול להיות שיש כאן בלבול בתוך קבוצת Clop? הדיווח שלהם הוא על Thames Water אך המסמכים שהודלפו הם מחברת South-staffs-water, חברה נוספת לאספקת מים בבריטניה.
חברת ssw אכן מדווחת על מתקפת סייבר כאן 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/2114

#כופר #תעשייה #תשתיות

אתר המשמש למכירה של מוצרים דיגיטליים במשחק Counter Strike נפרץ, התוקפים גנבו מוצרים בשווי של 6 מיליון דולר.

האתר, CSMONEY, מדווח כי בשל המתקפה שירותי האתר מושבתים עד להודעה חדשה.

https://news.1rj.ru/str/CyberSecurityIL/2117

https://www.bleepingcomputer.com/news/security/cs-go-trading-site-hacked-to-steal-6-million-worth-of-skins/

#מדיה #דיגיטל

חברת הביגוד וההלבשה HanesBrands מדווחת על הפסד מצטבר של כ-100 מיליון דולר בשל מתקפת כופר.

בדוחות הכספיים שמפרסמת החברה היא מדווחת כי הנזק שנגרם לחברה בשל מתקפת כופר עומד על 100 מיליון דולר.

ההפסד נגרם בשל השבתה של מערך המכירות של החברה למשך שלושה שבועות.

https://news.1rj.ru/str/CyberSecurityIL/2118

https://cybernews.com/news/hanesbrands-loses-100-million-in-net-sales-following-ransomware-attack/

#קמעונאות #כופר

בעקבות הפריצה ל-Twilio, תוקפים השיגו מספרי טלפון של משתמשי אפליקציית המסרים Signal.

טוויליו, חברה המספקת לסיגנל את שירות אימות מספרי הטלפון באמצעות מסרונים ספגה מתקפת דיוג באמצעותיה הגיעו התוקפים למערכת ניהול הלקוחות של החברה, ודרכה השיגו מספרי טלפון פרטיים של 1,900 משתמשים בסיגנל.

לאחר שהפריצה דווחה לסיגנל – לא ברור בדיוק כמה זמן לאחר שהתרחשה בפועל – כל אותם 1,900 חשבונות נחסמו ובעליהם התבקשו להירשם מחדש לאפליקציה. סיגנל החלה לפנות באופן אישי לכל אחד מאותם משתמשים כדי לספק הדרכה. יתר המשתמשים באפליקציה לא הושפעו מהפריצה כלל, ואינם נדרשים לכל פעולה מיוחדת.

https://news.1rj.ru/str/CyberSecurityIL/2119

https://www.tgspot.co.il/hacking-service-provider-revealed-many-hundreds-phone-numbers-of-signal-users/

#דלף_מידע #מדיה #דיגיטל

פרשת ריגול עסקי נחשפה: החשודים סחרו בפרטים של מבוטחים

חשיפת הפרשה החלה לאחר שחברת ביטוח גדולה קיבלה דיווח ממקור אנונימי, לפיו סוכנות הביטוח מפעילה בחברות הביטוח עובדים שתפקידם לאסוף באופן שיטתי מידע של מבוטחי החברות, תמורת תשלום. בעקבות הדיווח האנונימי, פנתה חברת הביטוח לרשות להגנת הפרטיות שפתחה בחקירה פלילית נגד סוכנות הביטוח החשודה.

ממצאי החקירה העלו כי רוב החשודים, שהכירו אחד את השני היכרות מוקדמת, הונחו להתמקד בהעברת פרטיהם של מבוטחים ומבוטחות ששילמו פרמיה חודשית גבוהה מ-300 ₪. המידע כלל את כמות וסוגי הביטוחים שהלקוח רכש, הפרמיות ששילם, תאריך לידה, תעודת זהות, תאריך הנפקת תעודת זהות, שם מלא, מספר טלפון ומקצועו. העברת המידע בוצעה באמצעות העתקת הנתונים על המבוטחים ממאגרי המידע של חברת הביטוח אל פתקים צבעוניים או שליחתם במייל, בווטסאפ ודרכים נוספות. תמורת כל פתק או מסרון שהכיל פרטיו של לקוח פוטנציאלי, קיבלו עובדי חברות הביטוח סכום של 30₪, שהצטברו לסכומים של מאות אלפי ש"ח ששולמו על ידי מנהלי הסוכנות החשודה.

https://news.1rj.ru/str/CyberSecurityIL/2120

https://www.bhol.co.il/news/1426480

#insider_threat #ישראל

ג'פניקה: הלקוח התריע על פרצת אבטחה והואשם בגניבה

כאשר מומחה הסייבר רועי לנץ הבחין בפרצת אבטחה רצינית באתר המשלוחים של רשת ג'פניקה, הוא ניסה להתריע על המצב בפניהם.

לאחר ששירות הלקוחות לא עונה לו, הוא הלך למסעדה בעצמו, אך גם שם לא קיבל מענה. כאשר חזר לביתו הוא הופתע לגלות שחשבונו נחסם ושהוא מואשם בגניבה: "התברר לי שמנהל הסניף דיווח כי הוא זה שעלה על הכשל לאחר שאני ניסיתי לבצע הונאה"

https://news.1rj.ru/str/CyberSecurityIL/2121

https://mobile.mako.co.il/finances-consumer/Article-b05a7c1a420b281027.htm

#קמעונאות #חולשות

אפל משחררת 2 תיקונים לחולשות Zero-Day המנוצלות בפועל ע"י תוקפים בעולם.

החולשות CVE-2022-32893 ו- CVE-2022-32894 מאפשרות לתוקפים להריץ קוד מרחוק על מערכות ההפעלה iOS, iPadOS, ו- macOS.

החולשות נסגרו בעדכונים הבאים: iOS 15.6.1, iPadOS 15.6.1, ו- macOS Monterey 12.5.1

https://news.1rj.ru/str/CyberSecurityIL/2123

https://securityaffairs.co/wordpress/134527/security/apple-zero-day-flaws-2.html

#חולשות

גוגל מדווחת כי חסמה את מתקפת ה-DDoS הגדולה בעולם.

לפי דיווח של גוגל, במתקפה שארכה כ-69 דק', כמות הפניות המקסימלית הגיעה ל-46 מיליון פניות בשניה (RPS).
לפי גוגל, מדובר בכמות הפניות היומית שמקבלת ויקיפדיה, רק בטווח זמן של 10 שניות.

https://news.1rj.ru/str/CyberSecurityIL/2124

https://www.bleepingcomputer.com/news/security/google-blocks-largest-https-ddos-attack-reported-to-date/

#Ddos

תאגיד החקלאות והמזון Aceitera General Deheza שבארגנטינה מדווח על מתקפת כופר.

בדיווח שפירסמו הם מעדכנים כי ב-10 לאוגוסט הם זיהו גורם בלתי מורשה ברשת הארגונית וטיפלו בנושא בזריזות.
למרות הצפנת המידע ודרישת הכופר מוסרים ב- AGD כי הם לא מתכוונים לשלם את דמי הכופר וכי הם ישחזרו את כל המידע מגיבויים.

https://news.1rj.ru/str/CyberSecurityIL/2125

https://www.databreaches.net/ar-aceitera-general-dehezas-discloses-ransomware-attack/

#כופר #תעשייה #חקלאות

נכנסתם לקישור דרך אפליקציית TikTok? החברה אוספת כל מה שאתם מקלידים, כולל סיסמאות וכרטיסי אשראי.

פליקס קראוס, חוקר אבט"מ ופרטיות, מפרסם מחקר שביצע לפיו כניסה ללינקים דרך הדפדפן המובנה של פייסבוק, אינסטגרם וטיקטוק מאפשרת לחברות לאסוף מידע על הפעילות שלכם באתר.

בלחיצה על קישור בתוך האפליקציה החברות הנ"ל מזריקות סקריפט js המאפשר להן לעקוב אחרי כל הפעילות שלכם באתר אליו הגעתם, הגדילה לעשות TikTok שהוסיפה קוד המאפשר לה לנטר ולאסוף את כל ההקלדות של המשתמש, כולל סיסמאות, כרטיסי אשראי ועוד (Keylogger).

בכדי להימנע מהמעקב הנ"ל מומלץ לעשות מעבר מהדפדפן המובנה באפליקציות לדפדפן הראשי בטלפון (כרום, ספארי וכו'). בעוד פייסבוק ואינסטגרם מאפשרות למשתמש לבצע את המעבר לדפדפן חיצוני TikTok אינה מאפשרת זאת.

חברת TikTok מוסרת בתגובה כי הסקריפט אכן קיים אך הוא משמש רק לניטור הנדרש עבור שיפור חוויית המשתמש 🙄

https://news.1rj.ru/str/CyberSecurityIL/2126

המחקר המלא כאן

תודה ל-Tal Barenboim על ההפניה למחקר 🙏🏻

#מדיה #דיגיטל

מתקפות סייבר בעולם הקריפטו - 1.9 מיליארד דולר נגנבו בחצי שנה הראשונה של 2022.

שבוע טוב, חברת Chainalysis, העוסקת בניטור ומעקב אחר נתונים בעולמות הבלוקצ'יין, מפרסמת דו"ח חצי שנתי לשנת 2022.
הדו"ח כולל נתונים שונים אבל מביא לכם כאן נקודות מרכזיות ממה שרלוונטי לעולם הסייבר:

💵 1.9 מיליארד דולר נגנבו במתקפות סייבר כנגד פרוייקטים העוסקים בטכנולוגיית בלוקצ'יין כשהמתקפות הבולטות הן נגד Ronin (כ-625 מיליון דולר) וכנגד Nomad (כ-190 מיליון דולר).

📊 מדובר בעלייה של 60% בהשוואה לנקודת זמן דומה בשנת 2021.

🇰🇵 קבוצות תקיפה מצפון קוריאה גרפו לכיסם כמיליארד דולר ממתקפות אלו.

😈 רווחים ממסחר ברשת האפילה צנחו ב-43% בהשוואה ל-2021 אך הירידה היא ככל הנראה בשל סגירת השוק השחור Hydra באפריל 2022 ע"י ה-FBI (עד לאפריל 2022 הנתונים היו דומים ל-2021).

https://news.1rj.ru/str/CyberSecurityIL/2127

https://blog.chainalysis.com/reports/crypto-crime-midyear-update-2022/

#קריפטו

עוד קצת סייבר וקריפטו - תוקפים ניצלו חולשות Zero-Day בכספומטים של מטבעות דיגיטליים וגנבו כספים של לקוחות.

הכספומטים, שמיוצרים ע"י חברת General Bytes, מתופעלים באמצעות מערכת בשם CAS.
תוקפים מצאו חולשה במערכת המאפשרת להם להוסיף משתמש ניהול מרחוק ולהפנות את כל הכספים שנמשכים או מופקדים דרך הכספומט לארנקם האישי.

בשלב זה חברת General Bytes מבקשה לא לעשות שימוש בכספומטים עד לביצוע עדכון הסוגר את החולשה.

(אני יודע שיש כספומטים לביטקוין בארץ אבל לא בטוח אם היצרן זה General Bytes).

https://news.1rj.ru/str/CyberSecurityIL/2128

https://www.bleepingcomputer.com/news/security/hackers-steal-crypto-from-bitcoin-atms-by-exploiting-zero-day-bug/

#קריפטו

הי חברים,

תודה שוב על כל הפניות בפרטי בנושא העתקת התוכן מהערוץ.
אני יודע שקבוצות ווטסטפ ואתרים שונים לוקחים מכאן תוכן כשרובם לא נותנים קרדיט 🤷🏻‍♂ (לפחות אתם נחשפים למידע ראשונים 😃).

כרגע אני משאיר את הערוץ כמו שהוא - פתוח לכולם כשבשלב זה אני לא חוסם את האפשרות להעתיק מכאן תוכן.

אם אתם מעריכים ובא לכם לתמוך במה שקורה כאן, מוזמנים לתמוך דרך Patreon או BuyMeACoffe.

תודה! 🙏🏻

משיבים מלחמה? המשך לסיפור על המתקפה כנגד חברת אבטחת המידע Entrust.

קבוצת התקיפה LockBit 3.0 לקחה אחריות על המתקפה כנגד חברת Entrust העוסקת במתן שירותי אבטחת מידע וסייבר.
כעת טוענת קבוצת Lockbit כי מישהו תוקף אותם במתקפת DDoS ומצרף הודעה לכל פקטה הכוללת דרישה למחוק את המידע שנגנב מ-Entrust.

בשלב זה לא ידוע מי הגורם מאחורי הפניות האלו ל-Lockbit כשבמקביל, בערוצים יותר רשמיים, מעדכנת Lockbit כי היא תשחרר את כל המידע שנגנב מהרשת של Entrust מה שמעיד ככל הנראה על כך שלא מתקיים מו"מ בין הצדדים.

עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.

גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.

דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.

https://news.1rj.ru/str/CyberSecurityIL/2130

לויד'ס הודיעה שלא תפצה חברות שייפגעו בתקיפות סייבר של מדינות

אם חברה או ארגון ייפגעו ממתקפת סייבר שמקורה בתקיפה של מדינה - או בגיבוי מדינה (nation-state) - ויש ברשותם פוליסת ביטוח של לויד'ס או של אחד מנציגיה, החברה לא תפצה אותם על הנזקים שייגרמו - כך לפי עולה מעדכון פוליסות הסייבר של החברה לשנה הבאה אשר פורסם בידי לויד'ס בשבוע שעבר.

לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר. השינוי שהיא מתכננת עשוי להיות משוכפל על ידי שאר ענקיות הביטוח או לפחות להביא להתייקרות משמעותית של הפרמיות.

הסיבה למהלך, שמהווה מכה קשה עבור חברות שנסמכות על ביטוחי סייבר כדי להתמודד עם מתקפות כאלה, היא הנזק הפוטנציאלי העצום שהתקפות כאלה יכולות לגרום לשוק ביטוחי הסייבר. במילים אחרות, אין דרך למנוע נזק משמעותי שנגרם מפריצה שמקורה בהתקפה מדינתית.

התקפות כאלה רחוקות מלהיות נדירות, ובזכות היכולות של יחידות סייבר מדינתיות הן תמיד הרסניות אם הן מצליחות.

תודה לעינת מירון על ההפניה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2131

https://m.calcalist.co.il/Article.aspx?guid=hjy11juyr1ki

חברת DESFA, ספקית הגז הטבעי הגדולה ביותר ביוון, סובלת ממתקפת כופר.

קבוצת התקיפה Ragnar_Locker היא זו שאחראית למתקפה, כשהיא מפרסמת באתר ההדלפות שמצאה מספר חולשות ברשת של DESFA.

החברה מצידה פירסמה הודעה לפיה גורם בלתי מורשה אכן ניגש למידע בחברה ,וכי מספר שירותים הושבתו, עם זאת מוסרים ב-DESFA כי למתקפה אין השפעה על אספקת הגז במדינה.

https://news.1rj.ru/str/CyberSecurityIL/2132

https://www.bleepingcomputer.com/news/security/greek-natural-gas-operator-suffers-ransomware-related-data-breach/

#תעשייה #כופר #ragnar_locker

בית החולים Sud Francilien שבקורביל, צרפת, סובל ממתקפת כופר רחבה, מטופלים מופנים לבתי חולים אחרים.

המתקפה, שהחלה בלילה שבין שבת לראשון, גרמה להשבתה של כל מערכות המחשוב בבית החולים ולהפנייה של מטופלים לבתי חולים אחרים באזור.

בשלב זה לא ידוע מי קבוצת התקיפה אך מדיווחים שונים עולה כי דמי הכופר עומדים על 10 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2133

https://www.tellerreport.com/tech/2022-08-22-essonne--a-hospital-center-targeted-by-a-cyberattack--its-services-severely-disrupted.BJzSzR6x1j.html

#רפואה #כופר

.
עדכון: אתר ההדלפות של Lockbit מושבת כבר מספר שעות בשל מתקפת ה-DDoS.

גורמים ב-Lockbit מחפשים סיוע חיצוני במציאת ערוץ מתאים (טורנט) לפרסום הקבצים שנגנבו מחברת Entrust.

דובר חברת Entrust סירב מספר פעמים להגיב לשאלה האם Entrust היא זו שעומדת מאחורי המתקפה כנגד Lockbit.