מתקפת סייבר השביתה את מערכת הדפסת העיתונים של העיתון הגרמני Heilbronn Stimme.

העיתון, שמופץ מדי יום בכ-75,000 עותקים מודפסים, נאלץ להסיר את חומת התשלום מהאתר באופן זמני ולפרסם את העיתון רק בגרסה הדיגיטלית.

במקביל לבעיות ההדפסה גם מערכות הטלפון והדוא"ל הושבתו, עובדים הונחו לעבוד מהבית וקיבלו כתובת דוא"ל זמנית.

עד לתיקון מכונות ההדפסה, מערכת העיתון נעזרת בשירותי צד ג' בכדי להדפיס עיתון מצומצם.

https://news.1rj.ru/str/CyberSecurityIL/2292

https://www.bleepingcomputer.com/news/security/ransomware-attack-halts-circulation-of-some-german-newspapers/

#תקשורת #OT

חברת MyDeal האוסטרלית מדווחת על דלף מידע של 2.2 מיליון לקוחות.

המידע דלף לאחר שתוקף הצליח להשיג את נתוני ההזדהות של אחד העובדים ולגנוב נתונים ממערכת ה-CRM של החברה.

https://news.1rj.ru/str/CyberSecurityIL/2293

https://www.bleepingcomputer.com/news/security/mydeal-data-breach-impacts-22m-users-stolen-data-for-sale-online/

#דלף_מידע #קמעונאות

מערך הסייבר הלאומי:

פגיעות בספריית -Apache Commons Text עלולה לאפשר הרצת קוד מרחוק

זוהתה פגיעות בספריית Java בשם Apache Commons Text, אשר עלולה לאפשר לתוקף הרצת קוד מרחוק.

מומלץ לבחון העדכון לספריה ולהתקינו בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/2294

#מערך_הסייבר_הלאומי #חולשות

הוותיקים שבערוץ אולי זוכרים את מתקפת הכופר על מועצת האקני (רובע בעיר לונדון) בשנת 2020.
כעת מדווחים במועצה כי עלות ההתאוששות מהמתקפה עומד על 12.2 מ' ליש"ט (כ-50 מיליון שקל).

העלות מגלמת בתוכה בין היתר ייעוץ ותגובה, שחזור ורכישה של מערכות ושרתים שנפגעו, פגיעה בפעילות השוטפת של המועצה ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2295

https://www.hackneycitizen.co.uk/2022/10/13/cyber-attack-recovery-hackney-council-12m/

#כופר #ממשלה

מתקפת סייבר השביתה מספר אתרי ממשלה בבולגריה, המדינה מאשימה את רוסיה.

מלבד האתר של נשיא בולגריה, שיתקה המתקפה גם את אתרי האינטרנט של משרד הביטחון, משרד הפנים, משרד המשפטים ובית המשפט.

https://news.1rj.ru/str/CyberSecurityIL/2296

https://www.rferl.org/a/bulgaria-cyberattack-russia/32084869.html

#DDoS #ממשלה #רוסיה_אוקראינה

חברת התקשורת Verizon פירסמה עדכון בו היא מדווחת על דלף מידע ופריצה לחשבונות של לקוחות

בהודעה ששלחה החברה ללקוחות שנפגעו היא מדווחת כי בין התאריכים 6-10.10.22 תוקף הצליח לגשת לפרטי החשבון של לקוחות, כולל 4 ספרות אחרונות של כרטיס אשראי. בעזרת המידע שהשיג ביצע התוקף Sim swapping לחלק מהלקוחות.

מתקפת Sim swapping זוהי מתקפה בה תוקף מצליח לשנות את פרטי מספר הטלפון המשוייך לכרטיס סים ולהעביר את מספר הטלפון של הלקוח לכרטיס הסים של התוקף.

לאחר שמספר הטלפון של הלקוח נרשם על הסים של התוקף הודעות סמס המשמשות עבור הזדהות רב שלבית מגיעות כעת לטלפון של התוקף.

לדברי אחד הלקוחות שנפגעו, התוקפים ניסו לעשות להתחבר עם הנתונים שגנבו לחשבון הקריפטו שלו ב-Coinbase ולגנוב מטבעות דיגיטליים.

חברת Verizon מדווחת כי היא החזירה את כל המספרים ששונו לכרטיסי הסים המקוריים.

https://news.1rj.ru/str/CyberSecurityIL/2297

https://www.bleepingcomputer.com/news/security/verizon-notifies-prepaid-customers-their-accounts-were-breached/

#תקשורת #דלף_מידע #קריפטו

חברת Unimed Belém מברזיל העוסקת בתחום החקלאות סובלת ממתקפת כופר

המתקפה בוצעה ע"י קבוצת RansomEXX שפירסמה חלק מהקבצים שגנבה באתר ההדלפות של הקבוצה.

בינתיים חלק מהאתרים והפורטלים של Unimed מושבתים ולקוחות מתלוננים על גישה מוגבלת לשירותים.

לחברת Unimed Belém מחזור הכנסות שנתי של כ-600 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2298

#כופר #חקלאות #תעשייה

מייקרוסופט מדווחת על דלף מידע של לקוחות בעקבות שרת שהוגדר בטעות חשוף לרשת האינטרנט

בדיווח שפירסמה החברה היא טוענת כי השרת החזיק מידע רגיש של לקוחות כגון מסמכים הקשורים להתקשרויות, הטמעת מוצרי החברה אצל לקוחות ועוד.

מייקרוסופט מדווחת כי היא לא זיהתה גישה בלתי מורשית למידע וכי היא עדכנה באופן ישיר את כל הלקוחות הרלוונטיים.

חברת SOCRadar שחשפה את השרת ודיווחה למייקרוסופט מעדכנת כי השרת הכיל מידע של כ-65,000 לקוחות מ-111 מדינות, מייקרוסופט בתגובה טוענת כי SOCRadar מגזימים מאד עם המספרים וההיקפים 😄

תודה ל-Ran על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2299

https://www.bleepingcomputer.com/news/security/microsoft-data-breach-exposes-customers-contact-info-emails/

#דלף_מידע #IT

בית החולים ליולדות Les Bluets שבפריז סובל ממתקפת כופר שבוצעה ע"י קבוצת Vice society

בית החולים מדווח שמערכת הדוא"ל מושבתת בעוד שקבוצת Vice society טוענת שהצפינה את כל המערכות והגיבויים וגנבה 150GB של מידע.

https://news.1rj.ru/str/CyberSecurityIL/2300

#כופר #רפואה

חברת Vinomofo האוסטרלית, העוסקת בשיווק יינות, מדווחת על דלף מידע של כחצי מיליון לקוחות

לטענת החברה גורם בלתי מורשה הצליח לגשת למערכת היושבת בסביבת הבדיקות וניגש למידע של לקוחות כגון שמות, דוא"ל, טלפון, תאריכי לידה ועוד.

(למה מידע אמיתי יושב בסביבת הבדיקות? 🤔 )

https://news.1rj.ru/str/CyberSecurityIL/2301

https://www.theguardian.com/australia-news/2022/oct/18/vinomofo-data-breach-cyber-attack-hack-australian-wine-seller

כתב אישום ביטחוני חמור נגד שלושה מתושבי הצפון: "מסרו מידע לאויב"

אחד הנאשמים, ר.ע., עובד כמהנדס תוכנה בחברת סלקום, ובמסגרת תפקידו קיבל גישה נרחבת למערכות מחשב ומערכות מידע בחברה. במהלך השנים האחרונות הוא נפגש עם שורת גורמים מארגון הטרור חמאס בטורקיה, ומסר לו מידע רגיש על תשתיות תקשורת בישראל, שאליו נחשף במסגרת עבודתו, ושאינו נגיש לציבור הרחב. כל זאת, במטרה לסייע לארגון חמאס לפגוע באותן תשתיות, בעיקר בעת לחימה.

בעקבות הפגישות עם גורמי החמאס בטורקיה, נפגש הנאשם ר.ע. עם ש.ע., ששימש כיועץ חיצוני לחברת סלקום, במטרה לקבל מידע על נקודות התורפה של המערכות בחברה, תוך שהוא מבהיר לו כי מטרת ההעברה של המידע היא לאפשר לארגון חמאס לשבש את פעילות החברה בזמן מלחמה או מבצע צבאי.

תגובת סלקום: "סלקום מגנה בתוקף את האירוע החמור ופעלה באופן הדוק עם רשויות הביטחון לסכל כל נזק ולקדם את החקירה. לאחר בדיקה מעמיקה, אין כל אינדיקציה לגרימת נזק ללקוחות סלקום ואין כל חשש לדלף מידע אישי על לקוחות...

https://news.1rj.ru/str/CyberSecurityIL/2302

https://mobile.mako.co.il/news-military/2022_q4/Article-3dee9d53ac4f381026.htm

#insider_threat #ישראל

רשת בתי החולים Advocate Aurora Health מדווחת על דלף מידע של מטופלים בעקבות הטמעה לקויה של הפיקסל של פייסבוק.

ביולי השנה פירסמתי בערוץ תביעה ייצוגית שהוגשה כנגד פייסבוק ושני בתי חולים בעקבות דלף מידע של מטופלים לאחר הטמעה לקויה של הפיקסל של פייסבוק.

ארגונים מטמיעים פיקסל של פייסבוק באתרים שונים על מנת לאסוף מידע על משתמשים ולאחר מכן לטרגט אותם בפרסומות ממוקדות, הבעיה מתחילה כשהפיקסל מוטמע באזורים בהם יש מידע רגיש, כמו לדוג' תיק רפואי אישי לאחר ביצוע תהליך הזדהות באתר של בית החולים.

בקיצור, רשת בתי החולים AAH, מדווחת על הטמעה לקויה שגרמה לנתונים אישיים של 3 מיליון מטופלים להישלח לפייסבוק ומשם לרשת המפרסמים המייצרים פרסומות על גבי הפלטפורמה של פייסבוק.

בין המידע שדלף:
כתובות ip, תאריכים, שעות ומיקומים של פגישות בבתי חולים, מיקום, שמות פרטיים ושמות משפחה, מידע על ביטוח רפואי ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2303

https://www.bleepingcomputer.com/news/security/health-system-data-breach-due-to-meta-pixel-hits-3-million-patients

#דלף_מידע #רפואה #דיגיטל

ארגון Cloud Security Alliance נותן קופון הנחה של 40% להסמכת CCSK - הסמכה העוסקת באבטחת מידע בסביבת הענן.

המחיר הרגיל עבור "טוקן" המאפשר לכם לבצע את המבחן עולה בד"כ 395$, אחרי 40% הנחה זה יעלה לכם 237$.

הטוקן מאפשר לגשת להסמכה פעמיים ככה שאם נכשלתם אתם יכולים לנסות שוב.

קוד הקופון forward2thefuture תקף עד מחר בשעה 10:00 שעון ישראל.

יכולים לקרוא עוד על ההסמכה ולרכוש את הטוקן לביצוע המבחן כאן.

בהצלחה ושבת שלום🤞🏻

(🔸אין לי רווח אישי מהקופון, נתקלתי בזה במקרה וחשבתי שיכול לעניין חלק מכם)

ענקית המכירות הגרמנית METRO מדווחת על שיבושים בפעילות השוטפת בעקבות מתקפת סייבר.

החברה, שמעסיקה 95,000 עובדים ב-661 סניפים על פני 30 מדינות, מדווחת כי מערכת התשלומים הדיגיטלית בחלק מהמדינות מושבתת וכי הזמנות שבוצעו אונליין יתעכבו.

https://news.1rj.ru/str/CyberSecurityIL/2305

https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/

#קמעונאות

בית המשפט בבריטניה גזר 18 חודשי מאסר על האקר שפרץ לחשבונות של מוזיקאים ומכר שירים לפני שפורסמו לציבור.

ההאקר בן ה-23, פרץ לחשבונות דיגיטליים של הזמר אד שירן ולילי עוזי, גנב שירים לפני שפורסמו לציבור ומכר אותם ברשת האפילה תמורת מטבעות דיגיטליים.

כאמור בית המשפט בבריטניה גזר על הנאשם 18 חודשי מאסר וגופי האכיפה ציינו שידאגו לעקל את הכספים שקיבל תמורת מכירת השירים.

https://news.1rj.ru/str/CyberSecurityIL/2306

https://www.cps.gov.uk/cps/news/computer-hacker-famous-musicians-digital-accounts-jailed

#דלף_מידע #מאסר #מוזיקה #דיגיטל

האקרים טוענים שהדליפו "מסמכים רגישים על תוכנית הגרעין האיראנית"

קבוצת האקרים אנונימית, המכנה עצמה "Black Reward" ("הפרס השחור") פרסמה הערב (יום שבת) מסמכים שלטענתה קשורים לתוכנית הגרעין האיראנית ושאותם השיגה לכאורה מפריצה לשרתי הדואר האלקטרוני של הרשות לאנרגיה אטומית באיראן. ההאקרים טוענים כי המסמכים שפרסמו קשורים בין היתר לתחנת הכוח הגרעינית בבושהר.

לטענת ההאקרים, המידע כולל "שיחות ציבוריות ופרטיות" של נציגי איראן עם הסוכנות הבינלאומית לאנרגיה אטומית, חוזים והסכמים לפיתוח גרעיני עם שותפים מקומיים וזרים, "תוכניות בנייה ולוגיסטיקה", "תוכניות אסטרטגיות הקשורות לתעשיות גרעיניות" ופרטים על מהנדסים ועובדים של "החברה לייצור ופיתוח אנרגיה אטומית של איראן". בנוסף, נטען כי במסמכים ישנם 100 אלף התכתבויות במיילים.

https://news.1rj.ru/str/CyberSecurityIL/2307

https://m.ynet.co.il/articles/sjutgp11ns

#דלף_מידע #ממשלה

חברת הביטוח הבריטית Kingfisher מאשרת כי היא סובלת ממתקפת סייבר שבוצעה ע"י קבוצת Lockbit

בעקבות המתקפה החברה סגרה את כל התקשורת החוצה מהרשת הארגונית.

קבוצת Lockbit טוענת שגנבה מרשת החברה 1.4TB של קבצים אך מנגד חברת Kingfisher טוענת כי לא ייתכן שנפח כזה של קבצים אכן נגנב 🤷🏻‍♂

תודה לרמון הדר על ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2308

https://heimdalsecurity.com/blog/british-company-kingfisher-insurance-confirms-lockbit-attack

#ביטוח #כופר

פריצה למכוניות, זיהוי מיקום ושיבוש תערוכת NFT.
בוקר טוב, מרכז לכם כמה כתבות קטנות בפוסט אחד:

- משטרת צרפת תפסה שני שודדי רכבים וגילתה כי הם פורצים לרכבים באמצעות רמקול בלוטוס של JBL, לכאורה הרמקול נראה תמים לחלוטין אך הוא מכיל תוכנה המסוגלת לפרוץ בקלות לרכבי טויוטה ולקסוס.
מחירו של הרמקול, שזמין למכירה אונליין, הוא 5,000 דולר.

- חוקרי אבט"מ מצאו דרך לזהות מיקום של משתמש באמצעות שליחת הודעות בצ'ט של ווטסטפ וסיגנל.
זיהוי המיקום נעשה באמצעות ניטור של הזמן מהרגע שנשלחת ההודעה ועד שהיא מתקבלת אצל הנמען.
בהינתן מספר מקומות ידועים בהן הנמען יכול להימצא (נגיד בבית או במשרד), ניטור מדויק של הזמן הנ"ל יכול לספק מידע על מיקום בדיוק של 80%.

- תערוכת ה-NFT הראשונה בישראל שהתקיימה באוניברסיטת ת"א שובשה ע"י שלושה האקטיביסטים.
השלושה החליפו את קוד ה-QR של האוניברסיטה בקוד שלהם והפנו משתמשים לשרת בניהולם, לאחר מכן, מצאו חולשה במערכת של התערוכה וגילו כי באפשרותם ליצור אווטארים בכמות בלתי מוגבלת.
הם יצרו כמות גדולה של דמויות דיגיטליות והסתירו באמצעותם את המיצגים בתערוכה.

https://news.1rj.ru/str/CyberSecurityIL/2309

#תחבורה #דיגיטל

חודש אחרי שקיבלה הצעה לרכישה בגובה של 444 מיליון דולר, חברת Pendragon מותקפת ע"י קבוצת Lockbit שדורשת דמי כופר של 60 מיליון דולר.

החברה, שעוסקת במסחר ברכבים, מפעילה 160 אולמות תצוגה ונחשבת לשנייה בגודלה בבריטניה, מדווחת כי זיהתה פעילות חשודה ברשת החברה והיא מטפלת בנושא, בשלב זה אין הפרעה לפעילות השוטפת של החברה.

(עדכון) דובר החברה מוסר כי החברה מסרבת לשלם את דמי הכופר וטוענת כי התוקפים גנבו "רק" 5% ממאגרי המידע של החברה.

https://news.1rj.ru/str/CyberSecurityIL/2310

https://cybernews.com/news/pendragon-record-ransom-demand/

#קמעונאות #כופר

לחץ, חוסר שינה, כאבי ראש ועלייה במשקל - ההשפעות הנפשיות של מתקפת כופר על עובדים בארגון 😒

מחקר מעניין של חברת Northwave מדד את ההשפעות הנפשיות והגופניות של עובדים במהלך ולאחר מתקפת כופר.

המחקר מחלק את ההשפעות של המתקפה לשלוש תקופות - שבוע ראשון, חודש ראשון ושנה ראשונה.

תקציר מהממצאים:

1. השבוע ראשון מתאפיין בכאוס, אדרנלין גבוה, עבודה של עד 16 שעות ביממה, לחץ גבוה, תחושות אשמה וחוסר יכולת לסייע.
התוצאה - 63% מהעובדים דיווחו על שינה גרועה, 44% דיווחו על כאב ראש, 33% דיווחו על כאבים בגב או בצוואר.

2. החודש ראשון ממשיך בעבודה מעבר לשעות הרגילות, עובדים מותשים, לחץ מהסביבה בחיים האישיים ומקולגות, עובדי IT נדרשים לספק מענה גם לדברים נוספים/שגרתיים שלא קשורים למתקפה.
התוצאה - 75% מדווחים על מחשבות שליליות, 57% מדווחים על עייפות וחוסר אנרגיה, 22% מדווחים על עלייה משמעותית במשקל.

3. בשנה הראשונה חלק מהעובדים עדיין עסוקים בשחזור וחזרה לשגרה במקביל לפרוייקטים רגילים שחוזרים למסלול, הסביבה פחות אוהדת, עובדים מרגישים שחוקים, חלקם מתפטרים.
התוצאה - 18% דיווחו שהם שוקלים לעזוב את העבודה, 14% דיווחו על מצבים מורכבים כגון טראומה וסיוע מקצועי נפשי.

(מעניין לראות שהמחקר מתייחס להשפעה גם על עובדים המעורבים ישירות כצוות תגובה לאירוע וגם על עובדים שלא מעורבים ישירות אך מושפעים ממה שקורה).

ומה לגבי השפעות חיוביות? מסתבר שיש גם כאלו:

לאחר מתקפת כופר 44% מהעובדים דיווחו שהתקשורת הבינאישית בארגון השתפרה, היחס לצוותי ה-IT הפך להיות אוהד יותר, פרוייקטים בתחום הסייבר שהיו תקועים קיבלו תקציב ראוי.

אחד מהמנהלים בחברה שעברה מתקפת כופר אמר: "המתקפה הייתה אחת מפעילויות הגיבוש הטובות ביותר שהיו לנו" 😄

בקיצור, אם אתם רוצים עובדים בריאים גופנית ונפשית תשתדלו להיות מוכנים היטב כשמגיעה מתקפת כופר.
המלצות מה לעשות בכל אחד משלושת השלבים (שבוע, חודש, שנה) בכדי למזער את הנזק הנפשי תוכלו למצוא במחקר המלא.

https://news.1rj.ru/str/CyberSecurityIL/2310

#כופר

הגיעו ללמוד על סייבר - ראש ממשלת אלבניה הגיע לישראל לדון באיומי הסייבר המגיעים מאיראן.

אחרי מתקפת הסייבר באלבניה, שגרמה להשבתת אתרי ממשלה רבים ולבסוף לניתוק היחסים הדיפלומטיים עם איראן, הגיעה השבוע משלחת של גורמי ממשל מאלבניה לדון בשת"פ עם ישראל במרחב הסייבר.

המשלחת נפגשה עם ראש הממשלה, ראש מערך הסייבר הלאומי וגורמים נוספים, לדברי ראש הממשלה, אותה קבוצת ההאקרים שפגעה באלבניה ביצעה פעולות גם כנגד ישראל.

תודה למורד שטרן על ההפנייה לכתבה 🙏🏻

https://www.israeldefense.co.il/en/node/56115

https://news.1rj.ru/str/CyberSecurityIL/2312

🔹 בהזדמנות זו - מורד שטרן מרים בימים אלו את סדנת "שובר שוויון" על מיתוג אישי רשת קשרים ונוכחות מקצועית ברשת.
דיברתי עם מורד והוא הסכים לתת לחברי הערוץ קופון הנחה של 150₪ בהזנת קוד הקופון CyberSecurityIL.
אז אם בא לכם לקחת את המותג האישי שלכם קדימה כל הפרטים כאן