ההאקרים חוגגים: שנת 2022 תסתיים בסכום שיא של גניבות קריפטו - מעל 3 מיליארד דולר

לפי נתונים שאספו בחברת Chainalysis המתמחה בבלוקצ'יין, בחודש אוקטובר לבדו נגנבו כבר מטבעות קריפטו בשווי של 718 מיליון דולר, כך שמאז תחילת השנה הסכום עומד על 3 מיליארד דולר ו-2022 צפויה להסתיים בסכום שיא של גניבות.

https://news.1rj.ru/str/CyberSecurityIL/2281

https://m.calcalist.co.il/Article.aspx?guid=r1xf11msmo

#קריפטו

פרמיות ביטוחי הסייבר התייקרו לחברות ב-28% תוך רבעון אחד בלבד

פרמיות ביטוח הסייבר עלו בממוצע ב-28% ברבעון הראשון של 2022 בהשוואה לרבעון הרביעי של 2021.

בין המניעים העיקריים להמשך עליות המחירים היה תיאבון מופחת של חברות הביטוח לסיכון וביקוש גבוה לכיסוי.
הביקוש הגבוה לכיסוי סייבר ניזון בחלקו ממודעות רבה יותר בקרב החברות והארגונים לאיום שסיכון הסייבר עשוי להוות עבורם. בנוסף לעליות מחירי הפרמיה, החתמים מנסים לצמצם את ההפסדים מתביעות סייבר באמצעות דרישות חיתום מחמירות בהרבה, כולל הפיכת פרוטוקולי אבטחת סייבר, כגון אימות רב-גורמי, לחובה.

https://news.1rj.ru/str/CyberSecurityIL/2282

https://www.bizportal.co.il/globalmarkets/news/article/809029

#פיננסי

חברת ביטוחי הבריאות האוסטרלית Medibank מדווחת על השבתה של מספר מערכות המשרתות לקוחות בשל מתקפת סייבר.
בעקבות ההודעה, המסחר במניית החברה הופסק.


החברה מדווחת כי זיהתה פעילות חשודה בחלק מהמערכות ובשביל למזער נזק ככל הניתן היא נאלצת להשבית מספר מערכות בהן לקוחות עושים שימוש.

עדכון - החברה מאשרת שהמידע של כל הלקוחות נמצא בידיים של התוקפים.

https://news.1rj.ru/str/CyberSecurityIL/2283

#בריאות #פיננסי

זהויות של סוכנים משטרתיים סמויים המועסקים במשטרת קליפורניה נחשפו לאחר שהאקרים הדליפו מידע השייך לממשלת קולומביה.

המידע, בנפח 5TB, הודלף ע"י קבוצת האקרים בשם Guacamaya, כשהוא מכיל מידע רגיש רב, מסמכים, אימיילים, שיחות מוקלטות, דוחות של השוטרים הסמויים, מידע פיננסי ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2284

https://www.bleepingcomputer.com/news/security/australian-police-secret-agents-exposed-in-colombian-data-leak/

#דלף_מידע #ממשלה

בית המשפט בפוארטו ריקו גזר עונש מאסר של 13 חודשים על סטודנט שפרץ לחשבונות של מאות סטודנטים, גנב מידע רגיש וסחט את הקרבנות.

https://news.1rj.ru/str/CyberSecurityIL/2285

https://www.bleepingcomputer.com/news/security/student-jailed-for-hacking-female-classmates-email-snapchat-accounts/

#מאסר #דלף_מידע

בפעילות של האינטרפול נעצרו כ-70 חברים בקבוצת התקיפה Black Axe

הקבוצה, שנכנסה לתחום הסייבר ב-2015, אחראית להונאות רבות בתחום ולגניבת מיליוני דולרים.
בתפיסה של העצורים, עיקלה המשטרה 1.2 מיליון יורו, פריטי יוקרה, עשרות אלפי דולרים במזומן, כ-12,000 כרטיסי סים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2286

https://www.bleepingcomputer.com/news/security/interpol-arrests-black-axe-cybercrime-syndicate-members/

#מעצרים #פיננסי

משטרת הולנד הערימה על קבוצת התקיפה Deadbolt והשיגה 150 מפתחות פיענוח בחינם

כדי להבין קצת איך ומה המשטרה ביצעה אני אתן רקע קצר:

קבוצת Deadbolt פועלת באופן הבא - היא מנצלת חולשה, חודרת לארגון, מצפינה קבצים ודורשת תשלום כופר של מאות דולרים תמורת מפתח הפיענוח.
הקבוצה מנהלת תהליך אוטומטי בו מפתח הפיענוח נשלח באופן אוטומטי ברגע שמתקבלת טרנזקציה עם סכום הכופר שסוכם.
המפתח נשלח בתוך שדה מסויים בטרנזקצייה חוזרת על גבי רשת הבלוקצ'יין לאותה כתובת ממנה התקבלו דמי הכופר.

משטרת הולנד הבחינה כי התהליך האוטומטי של Deadbolt לא מושלם וכי הם מבצעים את הטרנזקציה החוזרת עם המפתח במהירות, מבלי לחכות עד שהטרנזקציה עם דמי הכופר תאומת על גבי רשת הבלוקצ'יין...

מפה לשם, השוטרים העבירו דמי כופר עבור כ-170 ארגונים שנפגעו, קיבלו את מפתח הפיענוח באופן מיידי וביטלו את הטרנזקציה שביצעו לפני שזו אושרה על גבי רשת הבלוקצ'יין.
קבוצת Deadbolt שמה לב תוך כמה דק' שמישהו מצא פירצה במערכת ותיקנה את התהליך, אבל בינתיים במשטרת הולנד הצליחו להשיג 155 מפתחות פיענוח, אלו סופקו לארגונים שנפגעו בחינם 💪🏻

https://news.1rj.ru/str/CyberSecurityIL/2287

#כופר

כ-900 שרתים של ארגונים נפרצו בעקבות חולשת Zero Day במערכת של חברת Zimbra

החולשה CVE-2022-41352, מאפשרת לתוקף לשלוח מייל עם קובץ זדוני מבלי שמערכות ההגנה יזהו את הקובץ.

חברת קספרסקי מוסרת כי היא זיהתה כ-876 שרתים שכבר נפרצו בעקבות החולשה.

חברת Zimbra הוציאה תיקון רק לאחר חודש וחצי והוא זמין להורדה החל מגרסה 9.0.0 P27.

https://news.1rj.ru/str/CyberSecurityIL/2288

https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/

#חולשה

חברת החשמל הגדולה ביותר בהודו Tata power סובלת מממתקפת סייבר

בדיווח לבורסה מפרסמת החברה כי המתקפה פגעה במספר מערכות וכי הם עובדים על שחזור של המערכות שנפגעו, לטענת החברה בשלב זה אין פגיעה בפעילות השוטפת אך מספר מערכות המשרתות את האזרחים נחסמו לגישה.

https://news.1rj.ru/str/CyberSecurityIL/2289

https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html

#חשמל #אנרגיה

באג באונטי של 47 מיליון דולר - אברהם איינזברג, יהודי מארה"ב, הוא זה שאחראי למתקפה על פרויקט הקריפטו Mango.

לאחר משא ומתן עם מנהלי הפרוייקט, והצבעה כללית, סיכמו הצדדים על מה שנראה כבאג באונטי הגדול בהיסטוריה, 47 מיליון דולר יישארו אצל אברהם וצוותו, וכ-67 מיליון דולר יחזרו לארנק של הפרוייקט.

https://news.1rj.ru/str/CyberSecurityIL/2290

#קריפטו #bug_bounty

קבוצת Lockbit מפרסמת כי פרצה לחברה הישראלית "תמחש" העוסקת בפיתוח וייצור של ארונות חשמל ומוצרי מתכת.

הדדליין לתשלום דמי הכופר נקבע לתאריך 22.10.

https://news.1rj.ru/str/CyberSecurityIL/2291

#כופר #ישראל

מתקפת סייבר השביתה את מערכת הדפסת העיתונים של העיתון הגרמני Heilbronn Stimme.

העיתון, שמופץ מדי יום בכ-75,000 עותקים מודפסים, נאלץ להסיר את חומת התשלום מהאתר באופן זמני ולפרסם את העיתון רק בגרסה הדיגיטלית.

במקביל לבעיות ההדפסה גם מערכות הטלפון והדוא"ל הושבתו, עובדים הונחו לעבוד מהבית וקיבלו כתובת דוא"ל זמנית.

עד לתיקון מכונות ההדפסה, מערכת העיתון נעזרת בשירותי צד ג' בכדי להדפיס עיתון מצומצם.

https://news.1rj.ru/str/CyberSecurityIL/2292

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

#תקשורת #OT

חברת MyDeal האוסטרלית מדווחת על דלף מידע של 2.2 מיליון לקוחות.

המידע דלף לאחר שתוקף הצליח להשיג את נתוני ההזדהות של אחד העובדים ולגנוב נתונים ממערכת ה-CRM של החברה.

https://news.1rj.ru/str/CyberSecurityIL/2293

https://www.bleepingcomputer.com/news/security/mydeal-data-breach-impacts-22m-users-stolen-data-for-sale-online/

#דלף_מידע #קמעונאות

מערך הסייבר הלאומי:

פגיעות בספריית -Apache Commons Text עלולה לאפשר הרצת קוד מרחוק

זוהתה פגיעות בספריית Java בשם Apache Commons Text, אשר עלולה לאפשר לתוקף הרצת קוד מרחוק.

מומלץ לבחון העדכון לספריה ולהתקינו בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/2294

#מערך_הסייבר_הלאומי #חולשות

הוותיקים שבערוץ אולי זוכרים את מתקפת הכופר על מועצת האקני (רובע בעיר לונדון) בשנת 2020.
כעת מדווחים במועצה כי עלות ההתאוששות מהמתקפה עומד על 12.2 מ' ליש"ט (כ-50 מיליון שקל).

העלות מגלמת בתוכה בין היתר ייעוץ ותגובה, שחזור ורכישה של מערכות ושרתים שנפגעו, פגיעה בפעילות השוטפת של המועצה ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2295

https://www.hackneycitizen.co.uk/2022/10/13/cyber-attack-recovery-hackney-council-12m/

#כופר #ממשלה

מתקפת סייבר השביתה מספר אתרי ממשלה בבולגריה, המדינה מאשימה את רוסיה.

מלבד האתר של נשיא בולגריה, שיתקה המתקפה גם את אתרי האינטרנט של משרד הביטחון, משרד הפנים, משרד המשפטים ובית המשפט.

https://news.1rj.ru/str/CyberSecurityIL/2296

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

#DDoS #ממשלה #רוסיה_אוקראינה

חברת התקשורת Verizon פירסמה עדכון בו היא מדווחת על דלף מידע ופריצה לחשבונות של לקוחות

בהודעה ששלחה החברה ללקוחות שנפגעו היא מדווחת כי בין התאריכים 6-10.10.22 תוקף הצליח לגשת לפרטי החשבון של לקוחות, כולל 4 ספרות אחרונות של כרטיס אשראי. בעזרת המידע שהשיג ביצע התוקף Sim swapping לחלק מהלקוחות.

מתקפת Sim swapping זוהי מתקפה בה תוקף מצליח לשנות את פרטי מספר הטלפון המשוייך לכרטיס סים ולהעביר את מספר הטלפון של הלקוח לכרטיס הסים של התוקף.

לאחר שמספר הטלפון של הלקוח נרשם על הסים של התוקף הודעות סמס המשמשות עבור הזדהות רב שלבית מגיעות כעת לטלפון של התוקף.

לדברי אחד הלקוחות שנפגעו, התוקפים ניסו לעשות להתחבר עם הנתונים שגנבו לחשבון הקריפטו שלו ב-Coinbase ולגנוב מטבעות דיגיטליים.

חברת Verizon מדווחת כי היא החזירה את כל המספרים ששונו לכרטיסי הסים המקוריים.

https://news.1rj.ru/str/CyberSecurityIL/2297

https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/

#תקשורת #דלף_מידע #קריפטו

חברת Unimed Belém מברזיל העוסקת בתחום החקלאות סובלת ממתקפת כופר

המתקפה בוצעה ע"י קבוצת RansomEXX שפירסמה חלק מהקבצים שגנבה באתר ההדלפות של הקבוצה.

בינתיים חלק מהאתרים והפורטלים של Unimed מושבתים ולקוחות מתלוננים על גישה מוגבלת לשירותים.

לחברת Unimed Belém מחזור הכנסות שנתי של כ-600 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2298

#כופר #חקלאות #תעשייה

מייקרוסופט מדווחת על דלף מידע של לקוחות בעקבות שרת שהוגדר בטעות חשוף לרשת האינטרנט

בדיווח שפירסמה החברה היא טוענת כי השרת החזיק מידע רגיש של לקוחות כגון מסמכים הקשורים להתקשרויות, הטמעת מוצרי החברה אצל לקוחות ועוד.

מייקרוסופט מדווחת כי היא לא זיהתה גישה בלתי מורשית למידע וכי היא עדכנה באופן ישיר את כל הלקוחות הרלוונטיים.

חברת SOCRadar שחשפה את השרת ודיווחה למייקרוסופט מעדכנת כי השרת הכיל מידע של כ-65,000 לקוחות מ-111 מדינות, מייקרוסופט בתגובה טוענת כי SOCRadar מגזימים מאד עם המספרים וההיקפים 😄

תודה ל-Ran על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2299

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

#דלף_מידע #IT

בית החולים ליולדות Les Bluets שבפריז סובל ממתקפת כופר שבוצעה ע"י קבוצת Vice society

בית החולים מדווח שמערכת הדוא"ל מושבתת בעוד שקבוצת Vice society טוענת שהצפינה את כל המערכות והגיבויים וגנבה 150GB של מידע.

https://news.1rj.ru/str/CyberSecurityIL/2300

#כופר #רפואה

חברת Vinomofo האוסטרלית, העוסקת בשיווק יינות, מדווחת על דלף מידע של כחצי מיליון לקוחות

לטענת החברה גורם בלתי מורשה הצליח לגשת למערכת היושבת בסביבת הבדיקות וניגש למידע של לקוחות כגון שמות, דוא"ל, טלפון, תאריכי לידה ועוד.

(למה מידע אמיתי יושב בסביבת הבדיקות? 🤔 )

https://news.1rj.ru/str/CyberSecurityIL/2301

https://www.theguardian.com/australia-news/2022/oct/18/vinomofo-data-breach-cyber-attack-hack-australian-wine-seller