2020 Q3 Data Breach QuickView Report.pdf
2.5 MB
חברת RiskBased Security המספקת שירותי אבטחת מידע, פירסמה היום את הדוח לרבעון השלישי של 2020.
מחפשים נתונים הקשורים לגניבת מידע?
סטטיסטיקות, פילוחים לפי מדינות, תעשיות וכדו'?
הכל בדוח המצ"ב.
מחפשים נתונים הקשורים לגניבת מידע?
סטטיסטיקות, פילוחים לפי מדינות, תעשיות וכדו'?
הכל בדוח המצ"ב.
הרשות להגנת הפרטיות מפרסמת דו"ח ממצאי פיקוח רוחב שנערך בקרב גופים וחברות המספקים שירותים של אחסון ועיבוד מאגרי מידע אישי.
מהדו"ח עולה כי במרבית הגופים שנבדקו נמצאה רמת עמידה גבוהה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע.
לעומת זאת במגזר מיקור החוץ ועיבוד מידע ע"י צד ג' נמצא כי 71% מהגופים עמדו באופן חלקי/לא עמדו כלל בהוראות החוק להגנת הפרטיות בהיבטי אבטחת מידע.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻
מהדו"ח עולה כי במרבית הגופים שנבדקו נמצאה רמת עמידה גבוהה בהוראות חוק הגנת הפרטיות בנוגע לאבטחת מידע.
לעומת זאת במגזר מיקור החוץ ועיבוד מידע ע"י צד ג' נמצא כי 71% מהגופים עמדו באופן חלקי/לא עמדו כלל בהוראות החוק להגנת הפרטיות בהיבטי אבטחת מידע.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻
בשבוע האחרון החלו האקרים לעשות שימוש בשירות Google Drive על מנת לשלוח לינקים זדוניים למשתמשים.
ההאקרים מנצלים את יכולות שיתוף המסמכים ב-Drive ומשתפים מסמכים וקישורים זדוניים למשתמשים שונים.
המשתמשים מקבלים לכאורה הודעה לגיטימית מכתובת של Google שמסמך ממתין להם בלחיצה על קישור אך בפועל הלחיצה על הקישור מובילה לאתר זדוני.
https://threatpost.com/scammers-google-drive-malicious-links/160832/
ההאקרים מנצלים את יכולות שיתוף המסמכים ב-Drive ומשתפים מסמכים וקישורים זדוניים למשתמשים שונים.
המשתמשים מקבלים לכאורה הודעה לגיטימית מכתובת של Google שמסמך ממתין להם בלחיצה על קישור אך בפועל הלחיצה על הקישור מובילה לאתר זדוני.
https://threatpost.com/scammers-google-drive-malicious-links/160832/
עשרות ארגונים בישראל תחת מתקפת כופרה
עשרות משרדי עורכי דין ואדריכלים נמצאים כעת תחת מתקפת כופרה, ככל הנראה מהגדולות שידעה ישראל עד כה. מערך הסייבר מאשר כי קרוב ל-20 עסקים פרטיים הותקפו במתקפת כופרה, אך מומחים מעריכים כי מדובר במספר גדול הרבה יותר. סכומי הכופר שנדרשו מהקורבנות מגיעים לאלפי שקלים.
במערך הסייבר הלאומי אישרו כי קרוב ל-20 עסקים פרטיים הותקפו היום במתקפת כופרה על מערכותיהם, לדבריהם ככל הנראה ממניעים פיננסיים.
במערך אומרים כי החברות נמצאות בתהליך התאוששות ועלייה מגיבויים.
https://m.ynet.co.il/articles/58374100
עשרות משרדי עורכי דין ואדריכלים נמצאים כעת תחת מתקפת כופרה, ככל הנראה מהגדולות שידעה ישראל עד כה. מערך הסייבר מאשר כי קרוב ל-20 עסקים פרטיים הותקפו במתקפת כופרה, אך מומחים מעריכים כי מדובר במספר גדול הרבה יותר. סכומי הכופר שנדרשו מהקורבנות מגיעים לאלפי שקלים.
במערך הסייבר הלאומי אישרו כי קרוב ל-20 עסקים פרטיים הותקפו היום במתקפת כופרה על מערכותיהם, לדבריהם ככל הנראה ממניעים פיננסיים.
במערך אומרים כי החברות נמצאות בתהליך התאוששות ועלייה מגיבויים.
https://m.ynet.co.il/articles/58374100
האקר רוסי נשפט בארה"ב ל-8 שנות מאסר בפועל בשל פעילותו ברשת כנגד אזרחים אמריקאים.
אלכסנדר ברווקו מואשם כי עשה שימוש בנוזקות, השתלט על מחשבים, גנב פרטי הזדהות לחשבונות בנק וסחר במידע.
לפי כתב התביעה אלכסנדר גרם לנזק המוערך ב-100 מיליון דולר.
(מנהלו של ברווקו, אלכסנדר טברדוקלבוב, נשפט ב-2017 ל-9 שנות מאסר.)
https://www.theregister.com/AMP/2020/11/02/botnet_brovko_jailed
אלכסנדר ברווקו מואשם כי עשה שימוש בנוזקות, השתלט על מחשבים, גנב פרטי הזדהות לחשבונות בנק וסחר במידע.
לפי כתב התביעה אלכסנדר גרם לנזק המוערך ב-100 מיליון דולר.
(מנהלו של ברווקו, אלכסנדר טברדוקלבוב, נשפט ב-2017 ל-9 שנות מאסר.)
https://www.theregister.com/AMP/2020/11/02/botnet_brovko_jailed
כנס CloudSec 2020 מבית TrendMicro יתקיים השנה באופן וירטואלי בתאריכים 24-26.11.
הכנס, שמתקיים מדי שנה, כבר 9 שנים עוסק בעולמות אבטחת המידע בענן.
לאורך הכנס יהיו כ-200 הרצאות שונות, סיפורים של חברות וארגונים ועוד.
ניתן להירשם כאן
הכנס, שמתקיים מדי שנה, כבר 9 שנים עוסק בעולמות אבטחת המידע בענן.
לאורך הכנס יהיו כ-200 הרצאות שונות, סיפורים של חברות וארגונים ועוד.
ניתן להירשם כאן
חברת FireEye משחררת תחת קוד פתוח את המכונה הוירטואלית ThreatPursuit המיועדת לאנליסטים ואנשי מודיעין בעולם הסייבר.
המכונה הוירטואלית מגיעה עם עשרות כלים מובנים שיסייעו לארגונים לבצע ניתוח איומים, השגת מודיעין, סיוע בתגובה לאירועים ועוד.
זו המכונה השלישית של FireEye והיא מתווספת לשתי המכונות הקודמות ששיחררה בעבר:
- מכונת FLARE VM לניתוח וחקירה של נוזקות
- מכונת Commando VM לבדיקות חדירה וצוותי Red team
https://www.zdnet.com/google-amp/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/
המכונה הוירטואלית מגיעה עם עשרות כלים מובנים שיסייעו לארגונים לבצע ניתוח איומים, השגת מודיעין, סיוע בתגובה לאירועים ועוד.
זו המכונה השלישית של FireEye והיא מתווספת לשתי המכונות הקודמות ששיחררה בעבר:
- מכונת FLARE VM לניתוח וחקירה של נוזקות
- מכונת Commando VM לבדיקות חדירה וצוותי Red team
https://www.zdnet.com/google-amp/article/fireeye-releases-threatpursuit-a-windows-vm-for-threat-intel-analysts/
חברת ShopRite הגיעה להסדר עם מדינת ניו ג'רזי לתשלום קנס בגובה על 235,000 דולר בשל אי שמירה על תקנות אבטחת מידע.
חברת Shoprite מספקת אפשרות לרכישת תרופות בבתי המרקחת שברשת החברה וכן באתר החברה אונליין.
כחלק מתהליך הרכישה אוגרת החברה מידע אישי רפואי של מטופלים, כגון שמות, כתובות מגורים, צילומי רישיון, סוגי תרופות בשימוש, מינונים וכדו'.
כאשר החליפה החברה את ציוד המחשוב הישן בציוד חדש היא השליכה את הציוד הישן לפח ללא תהליך של מחיקת נתונים ולמעשה חשפה את נתוני הלקוחות לכל דורש.
בשל כך הפרה החברה את תקנות אבטחת מידע לשמירה על מידע רפואי (HIPPA) ונקנסה בסכום של 235k$, כמו כן התחייבה החברה להעסיק מעתה ממונה הגנת הפרטיות וכן ממונה לשמירת על תקנות HIPPA.
https://www.infosecurity-magazine.com/news/wakefern-shoprite-dumpster-data
חברת Shoprite מספקת אפשרות לרכישת תרופות בבתי המרקחת שברשת החברה וכן באתר החברה אונליין.
כחלק מתהליך הרכישה אוגרת החברה מידע אישי רפואי של מטופלים, כגון שמות, כתובות מגורים, צילומי רישיון, סוגי תרופות בשימוש, מינונים וכדו'.
כאשר החליפה החברה את ציוד המחשוב הישן בציוד חדש היא השליכה את הציוד הישן לפח ללא תהליך של מחיקת נתונים ולמעשה חשפה את נתוני הלקוחות לכל דורש.
בשל כך הפרה החברה את תקנות אבטחת מידע לשמירה על מידע רפואי (HIPPA) ונקנסה בסכום של 235k$, כמו כן התחייבה החברה להעסיק מעתה ממונה הגנת הפרטיות וכן ממונה לשמירת על תקנות HIPPA.
https://www.infosecurity-magazine.com/news/wakefern-shoprite-dumpster-data
אתר GrowDiaries המשמש את קהילת מגדלי הקנאביס השאיר את כל מאגר המידע של משתמשי האתר חשוף אונליין.
את המאגר הפרוץ גילה חוקר אבט"מ והתריע על כך לחברה.
לדברי החוקר, המאגר הכיל פרטים מזהים של 2 מיליון משתמשים, כולל שמות משתמשים, סיסמאות (שהוצפנו בצורה ישנה) , כתובות ip ועוד.
כ-3 ימים לאחר הדיווח החברה סגרה את הפירצה.
https://www.infosecurity-magazine.com/news/weak-hash-exposes-millions
את המאגר הפרוץ גילה חוקר אבט"מ והתריע על כך לחברה.
לדברי החוקר, המאגר הכיל פרטים מזהים של 2 מיליון משתמשים, כולל שמות משתמשים, סיסמאות (שהוצפנו בצורה ישנה) , כתובות ip ועוד.
כ-3 ימים לאחר הדיווח החברה סגרה את הפירצה.
https://www.infosecurity-magazine.com/news/weak-hash-exposes-millions
הגונב מגנב - מאגרי המידע של אתר Cit0day מוצעים להורדה בחינם בפורומים שונים.
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
אתר Cit0day הוא אתר המרכז אלפי מאגרי מידע גנובים ומספק אפשרויות סינון וחיפוש מתקדמים תמורת דמי מנוי חודשיים.
משתמשי ההאתר אלו בעיקר האקרים המעוניינים לקבל מידע על שמות משתמשים, סיסמאות וכדו'.
כעת מתפרסם כי כל מאגרי המידע של Cit0day מוצעים להורדה בחינם, בשלב זה לא ידוע כיצד והאם נגנב המידע מהאתר ומי עומד מאחורי הפצת המידע
https://www.zdnet.com/google-amp/article/23600-hacked-databases-have-leaked-from-a-defunct-data-breach-index-site/
RANSOMWARE-CERT-IL-W-1188.pdf
253.6 KB
מערך הסייבר הלאומי:
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
גל תקיפות כופרה במשק.
לאחרונה חלה עליה בכמות הפניות למערך הסייבר הלאומי בעקבות ארגונים שחוו מתקפת כופרה.
מטרת מסמך זה, ריכוז מידע על דרכים למניעת תקיפת כופרה. (מצ"ב)
בא לשכונה בחור חדש - RegretLocker היא מתקפת כופר חדשה ומתוחכמת.
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
בסוף חודש אוקטובר גילו חוקרי אבט"מ כי מתקפת כופר חדשה בשם RegretLocker החלה לפעול במרחב.
כחלק מתהליך של מתקפת כופרה מתבצעת הצפנה של הקבצים, הצפנה של קבצים קטנים מתבצעת במהירות אך הצפנה של קבצים גדולים מאד זה כבר עניין של זמן ולפעמים זה יכול לעכב את כל תהליך ההצפנה וההתפשטות בארגון.
בשל כך חלק מקבוצות התקיפה, במיוחד אלו שרצו להתקדם מהר, נטו להתעלם מקבצי VHD המשמשים כמכונות וירטואליות ויכולים להגיע לגודל של מאות GB לכל קובץ.
קבוצת RegretLocker מנסה לתת מענה לאתגר זה ע"י טעינה של קבצי ה-VHD כמכונה וירטואלית ואז ביצוע הצפנה של כל קובץ במכונה בנפרד.
תהליך שמקצר משמעותיתאת התהליך בהשוואה להצפנה מלאה של כל הקובץ.
(בתמונה: קבצים מוצפנים של RegretLocker עם סיומת mouse)
https://www.bleepingcomputer.com/news/security/new-regretlocker-ransomware-targets-windows-virtual-machines/
חברת Coveware המספקת שירותי תגובה למתקפות כופרה הפיקה דו"ח מאד מעניין על הרבעון השלישי של 2020.
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן
קצת נתונים מהדו"ח:
🔐 לא מעט חברות שמשלמות את הכופר תמורת מפתח ההצפנה ואי פרסום המידע מגלות לאחר התשלום כי המידע פורסם בכל מקרה.
🔐 תשלום הכופרה הממוצע ברבעון השלישי הוא 233,000$. עליה של 31% לעומת הרבעון השני.
🔐 הזמן של פרסום המידע שנגנב התקצר מ-6 חודשים בקבוצות תקיפה וותיקות ל-3 שבועות בקבוצות תקיפה חדשות.
🔐 בארגונים קטנים ווקטור התקיפה העיקרי הוא ניצול של פרוטוקול RDP לא מאובטח, בארגונים גדולים הווקטור העיקרי הוא דוא"ל פישינג.
🔐 רוב מוחלט של מתקפות הכופרה מתבצעות בארגונים קטנים (פחות מ-1000 משתמשים)
🔐 זמן ההשבתה הממוצע בארגון הוא 19 ימים, עליה של 19% לעומת הרבעון השני.
מוזמנים לקרוא את הדו"ח המלא כאן
חברת המשחקים Capcom מודיעה כי זיהתה פעילות של גורם עוין בתוך רשת החברה.
לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות.
עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים.
https://www.infosecurity-magazine.com/news/gaming-giant-capcom-suffers
קצת מוזר שהחברה מדווחת כל כך מהר שאין פגיעה במשתמשים ושמידע לא נגנב.
א. מוקדם מדי לדעת (אולי התוקף שתל כופרה שתצוף בעוד שבוע?)
ב. למה לנתק את הרשת הארגונית אם הכל כל כך מזערי ולא נגרם כל נזק
🤔
לטענת החברה מיד עם זיהוי הפירצה (שלשום) היא ניתקה את הרשת הפנימית של הארגון והודיעה לרשויות.
עם זאת, מוסרת החברה, כי מידע אישי לא נגנב ולא נגרם נזק לפעילות המשתמשים.
https://www.infosecurity-magazine.com/news/gaming-giant-capcom-suffers
קצת מוזר שהחברה מדווחת כל כך מהר שאין פגיעה במשתמשים ושמידע לא נגנב.
א. מוקדם מדי לדעת (אולי התוקף שתל כופרה שתצוף בעוד שבוע?)
ב. למה לנתק את הרשת הארגונית אם הכל כל כך מזערי ולא נגרם כל נזק
🤔
מאגר המידע של אתר החדשות החברתיות Mashable.com נגנבו ופורסמו ברשת.
את מאגר המידע, בגודל של 5.22GB פירסם ההאקר ShinyHunters בפורומים שונים להורדה בחינם.
המידע כולל, שמות משתמשים, כתובות דוא"ל, כתובות מגורים, כתובות ip, קישורים לפרופילים ברשתות חברתיות ורכיבי הזדהות (טוקנים).
המאגר שפורסם לא מכיל סיסמאות.
https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/
את מאגר המידע, בגודל של 5.22GB פירסם ההאקר ShinyHunters בפורומים שונים להורדה בחינם.
המידע כולל, שמות משתמשים, כתובות דוא"ל, כתובות מגורים, כתובות ip, קישורים לפרופילים ברשתות חברתיות ורכיבי הזדהות (טוקנים).
המאגר שפורסם לא מכיל סיסמאות.
https://www.hackread.com/shinyhunters-hacker-leaks-mashable-database/
חברת המשקאות האיטלקית CAMPARI נפלה קרבן למתקפת כופרה.
המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים.
לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת בפרסום המידע של החברה אם לא תקבל את דמי הכופר תוך שבוע.
לדברי CAMPARI, הם לא מנהלים משא ומתן עם התוקפים והם מבצעים בימים אלו שחזור של כל המידע.
https://news.1rj.ru/str/CyberSecurityIL/233
#כופר #ragnar_locker
המתקפה החלה לפני 5 ימים ומאז חלק גדול ממערך המחשוב של החברה מנותק מהרשת, כמו כן אתר החברה, מרכז שירות הלקוחות ושירות הדוא"ל של החברה לא פעילים.
לפי הדיווח מי שתקף את החברה זו קבוצת RagnarLocke שמאיימת בפרסום המידע של החברה אם לא תקבל את דמי הכופר תוך שבוע.
לדברי CAMPARI, הם לא מנהלים משא ומתן עם התוקפים והם מבצעים בימים אלו שחזור של כל המידע.
https://news.1rj.ru/str/CyberSecurityIL/233
#כופר #ragnar_locker
מרוצים מהערוץ? שתפו עם חברים וצרפו גם אותם:
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
@CyberSecurityIL
לא מרוצים? דברו איתי ונראה מה אפשר לשפר 🙏🏻
בית המשפט העליון בברזיל הותקף במתקפת כופרה.
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
כבר ארבעה ימים שבית המשפט העליון בברזיל מושבת בשל מתקפת כופרה ע"י קבוצת האקרים לא ידועה.
לפי חלק מהדיווחים הוצפנו כל הקבצים והמכונות הוירטואליות של מערכות המשפט והניסיון לבצע שחזור מגיבויים כשל.
האתר הרשמי של בית המשפט הושבת אף הוא ובשלב זה בכתובת האתר מתפרסמים עדכונים מצד בית המשפט לגבי המתקפה (שם אגב מציינים שהגיבויים תקינים והם יחזרו לפעילות מלאה בעוד כמה ימים 🤷🏻♂️)
https://www.hackread.com/ransomware-attack-brazil-top-court-encrypts-backups/
קבוצת GEO המפעילה בתי כלא פרטיים בארה"ב הודיעה אתמול כי בחודש אוגוסט השנה היא נפלה קרבן למתקפת כופרה.
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack
לפי הדיווח, החברה הצליחה לשחזר את כל המידע שהוצפן (לא ידוע אם שילמו או ביצעו שחזור מגיבויים) וההשפעה על פעילות החברה הייתה מינימלית.
את המשקיעים ההודעה הזו לא סיפקה ומניית החברה נפלה ב-14% מאז הפרסום של המתקפה.
המידע שמחזיקה הקבוצה מוגדר כרגיש מאד והוא כולל מידע רפואי ופרטים מזהים נוספים של אסירים.
https://www.zdnet.com/article/company-that-runs-us-illegal-immigration-detention-centers-discloses-ransomware-attack