קבוצת התקיפה RansomEXX טוענת כי פרצה לחברת Ferrari וגנבה 7GB של מידע.

באתר ההדלפות של הקבוצה פירסמה RansomEXX כי גנבה מסמכים פנימיים, מדריכים לתיקון רכבים ומידע נוסף.

בשלב זה לא ראית תגובה רשמית של Ferrari בנושא.

אגב, ממש לפני מספר ימים חברת Bitdefender, המספקת בין היתר גם שירותים כנגד מתקפות כופר, הצטרפה כפרטנר לחברת Ferrari (בעיקר לצרכי פרסום על רכבי פורמולה 1 💨🏎 )

https://news.1rj.ru/str/CyberSecurityIL/2255

#כופר

גאנה: האקרים שיבשו את היכולת של צרכנים לשלם על חשמל - התוצאה: ישנים בחושך

מערכות התשלום מראש על חשמל של חברת האנרגיה ECG נפרצו וקוד המקור נגנב. בעקבות התקיפה, צרכני החשמל לא יכולים לשלם על חשמל וחלקם ישנו בחושך.

״המערכות היו מושבתות בארבעת הימים האחרונים, מאז יום שלישי, 27 בספטמבר 2022, יש חשמל זמין אבל צרכנים רבים במערכת התשלום מראש אינם מסוגלים למלא את האשראי שלהם כדי להתחבר לחשמל ולכן נאלצו לישון בחושך.״

חברת ECG לא הצהירה על מתקפת הסייבר האמורה, למעט סדרה של הודעות המודיעות לציבור על האתגר הטכני שהיא חווה עם תפעול מערכת התשלום מראש והבטחה ללקוחות שהיא "פועלת בקפדנות כדי לתקן את החריגות."

https://news.1rj.ru/str/CyberSecurityIL/2256

https://www.israeldefense.co.il/node/55972
#אנרגיה

רשת הקמעונאות DNS, השניה בגודלה ברוסיה מדווחת על מתקפת סייבר במהלכה האקרים הצליחו לגנוב מידע של לקוחות.

המידע שנגנב מוצע כעת למכירה בפורום של האקרים.

https://news.1rj.ru/str/CyberSecurityIL/2257

https://www.bleepingcomputer.com/news/security/russian-retail-chain-dns-confirms-hack-after-data-leaked-online/


#קמעונאות #דלף_מידע

האקרים, ככל הנראה מסין, פרצו לחברת Comm100, המספקת אפליקציה לניהול צ'טים מול לקוחות, והפיצו עדכון זדוני ללקוחות.

חברת Crowdstrike שחשפה את המתקפה מדווחת כי הגרסה הנגועה יצאה עם חתימה מקורית ולכן לא מזוהה ע"י מערכות אנטי וירוס.

https://news.1rj.ru/str/CyberSecurityIL/2258

https://www.bleepingcomputer.com/news/security/live-support-service-hacked-to-spread-malware-in-supply-chain-attack/

#שרשרת_אספקה #פיתוח_מאובטח #דיגיטל #IT

עשה (כמעט) תשובה - האקר שגנב השבוע כ-23 מ' דולר מפרויקט הקריפטו Transit Finance השיב 70% מהכספים.

צוות הפרוייקט מדווח כי הם זיהו את החולשה שאיפשרה להאקר לגנוב את הכספים, וכי הם ממשיכים בחקירת האירוע במטרה להשיב את כל הכספים שנגנבו.

https://news.1rj.ru/str/CyberSecurityIL/2259

https://decrypt.co/111078/transit-swap-defi-hacker-returns-16m-stolen-ethereum-binance-coin

#קריפטו

אזרחי קנדי, שותף בקבוצה התקיפה Netwalker נשפט בארה"ב ל-20 שנות מאסר וקנס של 21.5 מיליון דולר.

הקנס ישולם ממטבעות הביטקוין שעוקלו ע"י ה-FBI.

https://news.1rj.ru/str/CyberSecurityIL/2260

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-affiliate-sentenced-to-20-years-in-prison/

#כופר #קנסות #מאסר

ארגון הבריאות CommonSpirit מדווח על מתקפת סייבר בעקבותיה מערכות מחשוב הושבתו ומטופלים נאלצו לדחות תורים.

ארגון CommonSpirit בארה"ב הינו מוסד ללא כוונת רווח המתפעל כ-140 בתי חולים ו-1,000 מרכזים רפואיים ב-21 מדינות, בארגון מועסקים כ-170,000 עובדים.

https://news.1rj.ru/str/CyberSecurityIL/2261

https://www.bleepingcomputer.com/news/security/commonspirit-us-nonprofit-health-system-discloses-security-incident/

#רפואה

עיריית טוסון שבאריזונה מדווחת על דלף מידע של אזרחים לאחר שהאקר הצליח לחדור לרשת של העירייה ולגנוב מידע.

https://news.1rj.ru/str/CyberSecurityIL/2262

https://www.bleepingcomputer.com/news/security/city-of-tucson-discloses-data-breach-affecting-over-125-000-people/

#דלף_מידע #ממשלה

הגונב מגנב - האקרים פרצו לאתרי הונאות בתחום הקריפטו ושתלו קוד זדוני הגונב את כל הכספים ממנהלי האתר.

לפי מחקר של Trend Micro הרווח של ההאקרים נכון לעכשיו עומד על 316,728 דולר.

https://news.1rj.ru/str/CyberSecurityIL/2263

https://www.bleepingcomputer.com/news/security/hackers-are-breaching-scam-sites-to-hijack-crypto-transactions/

#קריפטו #הונאות

נער בן 19 נעצר לאחר שהשתמש במידע שדלף מחברת Optus וניסה לסחוט לקוחות.

הנער, שלח ללקוחות הודעות בהן דרש 1,300 דולר אחרת יפרסם את המידע שדלף, את הכסף הוא דרש להעביר לחשבון בנק באוסטרליה, מה שכמובן סייע לגופי האכיפה בזיהוי מהיר ובמעצר.

https://news.1rj.ru/str/CyberSecurityIL/2264

https://www.bleepingcomputer.com/news/security/police-arrest-teen-for-using-leaked-optus-data-to-extort-victims/

#דלף_מידע #מעצרים

חברת Splunk הגישה תביעה כנגד עובד בכיר לשעבר בטענה כי בזמן שעבד בחברה גנב את קוד המקור והקים חברה מתחרה.

לטענת Splunk, קלינט שארפ, שעבד כדירקטור בחברה בין השנים 2012-2017, עשה שימוש בקוד המקור תוך הפרת זכויות יוצרים ועל בסיס הקוד שלקח הקים את החברה Cribl.

https://news.1rj.ru/str/CyberSecurityIL/2265

https://www.theregister.com/2022/10/06/splunk_cribl_lawsuit/

#insider_threat

ג'ו סאליבן, מי שהיה מנהל אבטחת המידע של Uber בין השנים 2015-2017, נמצא אשם ע"י חבר המושבעים בגין ניסיון ההסתרה של הפריצה לחברה בשנת 2016

כזכור, בשנת 2016, האקרים פרצו לחברת Uber וגנבו מידע של עובדים ולקוחות, ג'ו, שאז היה מנהל אבטחת המידע בחברה, שילם להאקרים 100,000 דולר דמי שתיקה, ניסה לסווג את האירוע כבאג באונטי והסתיר את הפריצה מהציבור ומההנהלה הבכירה.

גזר הדין ייקבע בהמשך כשהעונש המקסימלי עומד על 8 שנות מאסר בפועל.

https://news.1rj.ru/str/CyberSecurityIL/2266

https://www.bloomberg.com/news/articles/2022-10-05/uber-s-former-security-chief-is-convicted-of-data-hack-coverup

#דלף_מידע #תחבורה #מאסר

רשת הבלוקצ'יין של בורסת בינאנס (BSC) נפרצה ע"י האקרים שהצליחו לגנוב כ-100 מיליון דולר.

מיד עם זיהוי המתקפה החליטו בבינאנס לעצור את הפעילות על גבי הרשת.
בשלב זה, הצליחו בבינאנס להקפיא 7 מיליון דולר מתוך הסכום שנגנב.

https://news.1rj.ru/str/CyberSecurityIL/2267

https://www.coindesk.com/business/2022/10/06/binance-linked-bnb-price-falls-close-to-4-on-hack-rumors/

#קריפטו

.
(עדכון) בית המשפט בארה"ב גוזר על פייג' תומפסון 5 שנים מאסר על תנאי.

כזכור, תומפסון, עובדת לשעבר של אמזון, מואשמת כי פרצה לחברת Capital one וגנבה מידע של כ-100 מיליון לקוחות.

תומפסון טענה להגנתה כי פעולותיה בוצעו תחת כובע לבן במטרה לאתר חולשות בחברות, אך מנגד Capital one טוענים כי לתומפסון עבר של מתקפות סייבר נוספות, וכי הפעולות של תומפסון עלו לחברה 270 מיליון דולר (תביעה ייצוגית+קנסות רגולטורים).

https://news.1rj.ru/str/CyberSecurityIL/2268

https://www.seattletimes.com/business/no-prison-for-seattle-hacker-behind-capital-one-250m-data-breach/

#מעצרים #דלף_מידע #מאסר

" אני לא פורץ, אני מבצע מבדקי חוסן ונותן שירותי ייעוץ, לפרוץ לחברות זה לא חוקי."

אתר VX-underground קיים ראיון עם שותף בקבוצת כופר הפעיל מ-2018 בקבוצות שונות.

מביא לכם כאן כמה נקודות מעניינות מהראיון:

- לפני שהתחלתי לעסוק במתקפות סייבר הייתי מנהל רשת בחברה קטנה, הבנתי שאני עושה הרבה מאד בשביל מעט כסף וראיתי מסביבי אנשים שעושים המון כסף מהונאות כנגד אזרחים אמריקאים.

- מי שעובד בחברת IT הוא עבד, הוא מרוויח פירור ממה שאני מרוויח ויעבוד עד סוף ימיו.

- אני לא פוחד מה-FBI, אני פוחד מ-Mandient, הם האויב שלי.

- קבוצות הכופר מרוויחות מיליונים, אפילו הקטנות שבהן.

- יש לקבוצות הכופר מערכת שלמה של הלבנות כספים, זה לא כזה מסובך להלבין מיליוני דולרים.

- נתקלתי בקבוצות תקיפה ששלחו למנכ"לים בחברות תמונות של הילדים שלהם עם איומים.

לאורך כל הראיון דואג המרואיין להזכיר כמה האמריקאים גרועים, אידיוטים ועוד שלל כינויים, בשאלה האחרונה הוא נשאל אם יש משהו שהוא היה שמח לשנות בחיים שלו, התשובה? הייתי מעדיף להיוולד באמריקה... 🤷🏻‍♂😄

https://news.1rj.ru/str/CyberSecurityIL/2269

הראיון המלא כאן

#כופר #ראיונות

חברת Celsius, שעסקה בהשקעות בתחום הקריפטו ודיווחה על פשיטת רגל, מפרסמת מסמך של 14k עמודים הכולל שמות של לקוחות החברה, יתרות, תנועות שביצעו ועוד

המסמך הוגש לבית המשפט כחלק מתהליכי הפירוק של החברה אך גם נגיש אונליין לכל המעוניין כשהוא מכיל מידע רגיש של לקוחות ומאפשר לכל אחד לצפות בשם של הלקוח, פעולות שביצע, סכומים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2270

https://blockworks.co/celsius-exposes-user-information-in-public-court-docs/

#דלף_מידע #קריפטו

תודה לגארפילד על ההפנייה לכתבה 🙏🏻

פייסבוק מזהירה: "מצאנו 400 אפליקציות שגנבו סיסמאות"

אותן אפליקציות סיכנו יותר ממיליון משתמשים ברחבי העולם - וגנבו את פרטי ההתחברות לרשת החברתית במסווה של יישומים לגיטמיים.

https://news.1rj.ru/str/CyberSecurityIL/2271

https://tech.walla.co.il/item/3534208

#מדיה #דיגיטל

חברת הביטוח לויד'ס סובלת ממתקפת סייבר, ניתקה את כל התקשורת החיצונית מרשת החברה.

לויד'ס היא אחת מקבוצות הביטוח הגדולות בעולם ושולטת ללא עוררין בעולם ביטוחי הסייבר, רק לאחרונה פירסמה כי היא משנה את מדיניות הביטוח כלפי מתקפות סייבר שמקורן בתקיפה של מדינה.

החברה, שלקחה חלק נרחב בסנקציות כנגד רוסיה, מדווחת כי זיהתה פעילות חשודה ברשת הארגונית וכתוצאה מכך ניתקה את כל החיבורים מהרשת של החברה לעולם.

https://news.1rj.ru/str/CyberSecurityIL/2272

https://techmonitor.ai/technology/lloyds-cyberattack-insurance

#פיננסי #ביטוח

בנק Bank of Brasilia, הנשלט ע"י הממשלה בברזיל, סובל ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.

דמי הכופר עומדים על 50 מטבעות ביטקוין (כמיליון דולר).
דיווחים שונים ברשת מצביעים על כך שהבנק ישלם/שילם את דמי הכופר.

https://news.1rj.ru/str/CyberSecurityIL/2273

https://recentlyheard.com/2022/10/07/bank-of-brasilia-attacked-by-ransomware-demanding-50-btc/

#פיננסי #כופר

חברת פורטינט מפרסמת כי חולשה המאפשרת לתוקפים לעקוף.את מנגנון ההזדהות מנוצלת בפועל למתקפות.

החברה מפרסמת את הדרכים בהן ניתן לזהות אם מתקפה אכן בוצעה וכן גרסאות מתוקנות ו-Workarounds.

https://news.1rj.ru/str/CyberSecurityIL/2274

#חולשות

קבוצת Killnet, התומכת ברוסיה, ביצעה מתקפת DDoS והשביתה מספר אתרים של שדות תעופה בארה"ב.

https://news.1rj.ru/str/CyberSecurityIL/2275

https://www.bleepingcomputer.com/news/security/us-airports-sites-taken-down-in-ddos-attacks-by-pro-russian-hackers/

#Ddos #תעופה #תחבורה