סניף המכירות של חברת פורשה בדרום אפריקה סובל ממתקפת כופר במהלכה האקרים הצפינו גם חלק מהגיבויים 🚘
בעקבות המתקפה נאלצו בסניף להשבית חלק מהשירותים אך לא סיפקו פרטים נוספים לתקשורת.
ממה שידוע עד כה מדובר בקבוצת כופר יחסית חדשה שעושה שימוש בנוזקה בשם Faust.
פרטים נוספים על הנוזקה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2748
#כופר #קמעונאות
בעקבות המתקפה נאלצו בסניף להשבית חלק מהשירותים אך לא סיפקו פרטים נוספים לתקשורת.
ממה שידוע עד כה מדובר בקבוצת כופר יחסית חדשה שעושה שימוש בנוזקה בשם Faust.
פרטים נוספים על הנוזקה ניתן למצוא כאן
https://news.1rj.ru/str/CyberSecurityIL/2748
#כופר #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5👀4
שירות באבל דן נסגר. למה פרטים אישיים של אזרחים ממשיכים לדלוף ממנו?
לקוחות באבל דן שביקשו לממש את זכאותם להנחה העלו לשירות מגוון תעודות עם פרטים אישיים, החברה איחסנה אותן בתיקייה חשופה לכל, שגם נסרקה על ידי גוגל.
כעת, אף ששירות באבל נסגר, המידע נותר ברשת👀
שמואל לנצ'נר, סטודנט חרדי מהטכניון שגילה לא מעט דליפות אבטחה, גילה גם את הדליפה הזאת באמצעות חיפוש פשוט בגוגל.
מדובר היה באלפי תמונות, ששקלו כ-7 גיגהבייט בסך הכל. הן נסרקו על ידי גוגל והיו זמינות גם בחיפוש בגוגל תמונות, כך שלא נדרש אפילו ידע טכני מינימלי על מנת להיתקל בצילומי התעודות (לעתים כולל הספח, כשמדובר בתעודות זהות), גם בחיפוש אקראי.
לנצ'נר דיווח על כך למערך הסייבר וקיבל אישור על סגירת התקלה.
https://news.1rj.ru/str/CyberSecurityIL/2749
https://www.themarker.com/captain-internet/2023-02-23/ty-article/.premium/00000186-6e12-d22b-ad9e-7f72eae10000
#ישראל #דלף_מידע
לקוחות באבל דן שביקשו לממש את זכאותם להנחה העלו לשירות מגוון תעודות עם פרטים אישיים, החברה איחסנה אותן בתיקייה חשופה לכל, שגם נסרקה על ידי גוגל.
כעת, אף ששירות באבל נסגר, המידע נותר ברשת
שמואל לנצ'נר, סטודנט חרדי מהטכניון שגילה לא מעט דליפות אבטחה, גילה גם את הדליפה הזאת באמצעות חיפוש פשוט בגוגל.
מדובר היה באלפי תמונות, ששקלו כ-7 גיגהבייט בסך הכל. הן נסרקו על ידי גוגל והיו זמינות גם בחיפוש בגוגל תמונות, כך שלא נדרש אפילו ידע טכני מינימלי על מנת להיתקל בצילומי התעודות (לעתים כולל הספח, כשמדובר בתעודות זהות), גם בחיפוש אקראי.
לנצ'נר דיווח על כך למערך הסייבר וקיבל אישור על סגירת התקלה.
https://news.1rj.ru/str/CyberSecurityIL/2749
https://www.themarker.com/captain-internet/2023-02-23/ty-article/.premium/00000186-6e12-d22b-ad9e-7f72eae10000
#ישראל #דלף_מידע
Please open Telegram to view this post
VIEW IN TELEGRAM
🤬25🤯8👍5👀4
לא ידעה שהיא מחזיקה במידע - חברת DNA Diagnostics Center, המבצעת בדיקות DNA, השאירה מאגרי מידע חשופים עם מידע רפואי רגיש ואלה נגנבו ופורסמו ע״י האקרים.
האירוע החל לאחר שאחד מספקי השירות של החברה פנה ל-DDC והתריע על תנועה חשודה מרשת הארגון, החברה התעלמה מההתראות וכעבור מספר חודשים אותו ספק דיווח שוב לחברה אך הפעם טען בפניהם כי ברשת שלהם קיימת נוזקה בשם Cobalt Strike המשמשת קבוצות תקיפה😈
עד ש-DDC הואילה בטובה להגיב לאירוע ההאקרים שכבר היו ברשת הספיקו לגנוב את המידע הרגיש.
שתי תביעות משפטיות הוגשו כנגד החברה, כשבמהלכן סיפקה החברה הסבר לפיו מאגר המידע הגיע מחברה שנרכשה ע״י DDC ב-2012 ולחברת DDC לא היה מושג שהיא בכלל מחזיקה במאגרים אלו👁
בית המשפט קבע סכום פיצוי בגובה של 400,000 דולר וחברת DDC התחייבה להגביר את יכולות ההגנה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2750
#דלף_מידע #רפואה
האירוע החל לאחר שאחד מספקי השירות של החברה פנה ל-DDC והתריע על תנועה חשודה מרשת הארגון, החברה התעלמה מההתראות וכעבור מספר חודשים אותו ספק דיווח שוב לחברה אך הפעם טען בפניהם כי ברשת שלהם קיימת נוזקה בשם Cobalt Strike המשמשת קבוצות תקיפה
עד ש-DDC הואילה בטובה להגיב לאירוע ההאקרים שכבר היו ברשת הספיקו לגנוב את המידע הרגיש.
שתי תביעות משפטיות הוגשו כנגד החברה, כשבמהלכן סיפקה החברה הסבר לפיו מאגר המידע הגיע מחברה שנרכשה ע״י DDC ב-2012 ולחברת DDC לא היה מושג שהיא בכלל מחזיקה במאגרים אלו
בית המשפט קבע סכום פיצוי בגובה של 400,000 דולר וחברת DDC התחייבה להגביר את יכולות ההגנה של החברה.
https://news.1rj.ru/str/CyberSecurityIL/2750
#דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5😐4
חברת Dole, אחת היצרניות הגדולות בעולם של פירות וירקות, סובלת ממתקפת כופר שמשביתה חלק מהשירותים וגורמת לשיבושים באספקה לחנויות 🥕
החברה מדווחת כי בעקבות המתקפה הם נאלצו להשבית חלק ממערכות המחשוב וכי הם נעזרים בגופי האכיפה ומומחי סייבר כדי להתמודד עם האירוע.
בינתיים לקוחות של Dole (סופרים וכדו׳) מדווחים כי מאז החלה המתקפה אין אפשרות להזמין מוצרים מהחברה וכי נוצר מחסור במדפים.
https://news.1rj.ru/str/CyberSecurityIL/2751
#כופר #קמעונאות
החברה מדווחת כי בעקבות המתקפה הם נאלצו להשבית חלק ממערכות המחשוב וכי הם נעזרים בגופי האכיפה ומומחי סייבר כדי להתמודד עם האירוע.
בינתיים לקוחות של Dole (סופרים וכדו׳) מדווחים כי מאז החלה המתקפה אין אפשרות להזמין מוצרים מהחברה וכי נוצר מחסור במדפים.
https://news.1rj.ru/str/CyberSecurityIL/2751
#כופר #קמעונאות
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3😱1🤨1
ראיון בלעדי לערוץ CyberSecurityIL עם קבוצת התקיפה RansomHouse 🎙
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים😇
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות🤨
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון⛔
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד🧐
Stay tuned.....
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד
Stay tuned.....
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51👏14🔥10🏆5❤2🤬1
Media is too big
VIEW IN TELEGRAM
כתבה מעניינת שפורסמה בצינור על מכשיר ה-Flipper Zero שחלקכם אולי כבר מכירים.
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
👍14🤯9😱6🔥5🤡4❤3
גוגל מפרסמת נתונים על תכנית הבאג באונטי של החברה לשנת 2022 - שילמה לחוקרים סכום מצטבר של 12 מיליון דולר 🤑
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד🌐
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🫡5👏3🤓2🥴1
חברת Telus, חברת התקשורת השניה בגודלה בקנדה, מדווחת כי היא בודקת דיווחים על מידע שדלף מרשת החברה.
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה❌
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡3👀2
אחד מחוקרי הסייבר בטוויטר הבין לרגע באופן מוטעה את מה מה שפירסמתי בערוץ על הראיון עם RansomHouse וחשב שהם פרצו לחשבון שלי.
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים🕊
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26👍22🙏2👀1
מספר תחנות רדיו רוסיות נפרצו ע"י האקרים שהשמיעו דרכם אזעקות על מתקפות אוויריות 📻
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
👍11👏2🤣1🎃1🫡1
שתי נקודות בשביל שמבנה הראיון יהיה ברור יותר:
- הראיון עם קבוצות התקיפה מתבצע דרך Tox או טלגרם, לעיתים אני דורש הוכחה שהתוקף אכן חלק מהקבוצה.
- ראיון עם הקבוצות זה לא ראיון קלאסי שבו אני שואל שאלה מקבל תשובה וכן הלאה.
כל קבוצות התקיפה מבקשות את כל השאלות מראש, ומחזירות את כל התשובות בבת אחת.
ולכן, אין אפשרות להקשות או לנהל שיח על התשובות שהן נתנו (את השאלה הרביעית על בית החולים הכנתי מראש.)
(הראיון מחולק ל-2 חלקים בעקבות מגבלת תווים בטלגרם)
חלק
ש: למה התחלתם עם פעילות הכופר? למה לא לעבוד כשכיר או עצמאי בתחום הסייבר באופן חוקי?
ת: הרבה ארגונים מנסים להתכחש למצב האבטחה הרעוע שלהם, וכאשר מישהו מדווח להם באופן חוקי הם במקרה הטוב משלמים לו רק תגמול מזערי.
ש: האם יש לכם מניעים אחרים מלבד כסף?
ת: אנחנו מאד מאוכזבים מרמת האבטחה בארגונים השונים, ולא רק מרמת האבטחה, אלא מהיחס שלהם כלפי המידע שהם צריכים לשמור עבור הלקוחות שלהם.
ש: כיצד אתם בוחרים את המטרות שלכם? האם יש לכם קווים אדומים בבחירת הקרבנות? (סקטור, מדינה וכדו׳)
ת: אתה חזור לנקודה שחשבתי שכבר הבהרתי, אנחנו לא עוסקים בתקיפה של ארגונים, המטרה שלנו היא למצוא חולשות ולאחר מכן לדון עם מנהלי המשא ומתן על גובה התגמול המגיע לנו עבור מציאת החולשות
ש: הטענה שאתה מעלה קצת מנוגדת למה שקורה בשטח, לפני כמה חודשים תקפתם בית חולים קולומביאני, גרמתם לכאוס גדול והטיפול הרפואי המוענק למטופלים חווה שיבושים.
איך זה מסתדר עם הטענה שאתם רק מוצאים חולשות וכו׳? זה לא מפריע לכם שאלו ההשלכות של הפעילות שלכם?
ת: הסיפור עם בית החולים היה שונה, מהרגע שמנהל המשא ומתן שלהם נכנס לעניינים הכל החל להשתבש והמצב החמיר, השותפים שלנו, שלקחו חלק באירוע הזה, דיווחו לנו שבבית החולים לא הייתה קיימת הגנת סייבר כמעט לחלוטין.
הנהלת בית החולים בחרה להשקיע כספים בקידום אישי במקום בחיזוק מערך ההגנה וזה חבל.
במהלך המשא ומתן הסברנו לבית החולים שהכל יכול להיפתר תוך כמה שעות ונסייע להם בשחזור התשתיות אם נגיע להסכם.
ש: האם אתם מרגישים בנח עם עצמכם כשאתם הולכים לישון בלילה? אין לכם ייסורי מצפון בעקבות מה שאתם עושים?
ת: (אין תגובה)
ש: בעבר עלו טענות על קשרים כלשהם ביניכם לבין קבוצת Hive, יש שטענו שהאתרים שלכם דומים וכו'. מה ההתייחסות שלך לנושא?
כמו כן, האם ההשבתה של Hive ע״י ה-FBI השפיעה עליכם באיזושהי צורה?
ת: מעולם לא היה לנו קשר עם Hive, ולכן שום דבר לא השתנה בעקבות ההשבתה שלהם.
אנחנו יודעים שכמה אנשים טענו שהאתרים שלנו דומים, פשוט אהבנו את הקונספט שלהם אז עשינו משהו דומה, למה להמציא משהו מחדש אם מה שאתה מחפש כבר נמצא בחוץ?
ש: כיצד ההשבתה של Tornado Cash משפיעה על תהליכי ההלבנה שלכם? האם משהו השתנה בדרכי ההלבנה של דמי הכופר מאז ההשבתה?
ת: זה אולי היה מעט בעייתי בשביל חלק מהשותפים שלנו, אבל יש המון אלטרנטיבות בחוץ שנפתחות ונסגרות בכל יום.
בקיצור, זה לא ביג דיל עבורנו
ש: האם יש לכם קשר כלשהו לקבוצות תקיפה אחרות? האם אתם פועלים יחד מדי פעם?
ת: הקשר היחיד שיש לנו עם קבוצות אחרות זה שמדי פעם הם באים להתייעץ כיצד להתנהל במהלך המשא ומתן.
ש: האם בשלב כלשהו אתם מתכננים להפסיק את הפעילות? אולי כשתגיעו לסכום כסף מסויים?
ת: כשהעולם יהיה מקום מאובטח יותר, אולי אז....
ש: אז יש לכם תכנית אסטרטגית ל-5-10 שנים הקרובות?
ת: יש לנו תכנית, אבל לא לטווח זמן ארוך כל כך. כרגע זה על 3 שנים. העולם משתנה במהירות בתחום הזה ואנחנו צריכים להתאים את עצמנו מחדש כל הזמן.
ש: מהו ווקטור התקיפה הנפוץ ביותר דרכו אתם פורצים לארגונים? האם אתם תמיד מנצלים חולשות כדי לפרוץ או קונים גישה לארגון מגורמים שונים?
ת: רוב השותפים שלנו משיגים את הגישה לארגון בעצמם ולא קונים מצד ג׳, חלק מהשותפים אפילו מקבלים את הגישה בחינם מגורמים שונים...
ווקטור הכניסה הנפוץ ביותר הוא האנשים שחושבים על כסף במקום על אבטחת מידע.
ש: כמה זמן וכסף אתם משקיעים על פיתוח, בדיקות וכו׳ (אם בכלל)?
ת: זה מירוץ שלא נגמר, חברות גדולות משקיעות בהגנה ובזיהוי תוקפים בזמן שהתוקפים משקיעים מאמצים בלהישאר לא מזוהים. ההשקעה הזו משני הצדדים לעולם לא תיפסק.
ש: כמה זמן אתם נמצאים ברשת הארגון מרגע שנכנסתם פנימה ועד לפרסום הודעת הכופר?
ת: זה תלוי, אני זוכר מקרה שבו החליטו להישאר בשקט בתוך הארגון במשך יותר משנתיים
https://news.1rj.ru/str/CyberSecurityIL/2760
המשך הראיון בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67🔥26🤯12🏆5⚡3❤3🤔2🫡2🙏1🥴1🎃1
חלק 2️⃣
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה🤓
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם📱
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)⛔
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום😇
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥25🤯12🏆8🙏5😱4❤3👏2
חברת החדשות News Corporation מדווחת על דלף מידע לאחר שהאקרים שהו ברשתה חברה במשך שנתיים ⏳
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯1
אוניברסיטת Stanford מדווחת על דלף מידע בעקבות הגדרות לקויות של מאגר מידע 🎓
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3
חברת Dish Network המספקת שירותי טלוויזיה מושבתת לחלוטין. החברה מדווחת על בעיות מערכת נרחבות אך גורמים מבפנים מוסרים כי מדובר במתקפת כופר.
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
👍5🤯3😱1
משטרת הולנד עצרה 3 חברים בקבוצת כופר שגבתה מקרבנות 2.5 מיליון אירו.
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר🤦♂️
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤬7🤨4🤯2
34.8% מהארגונים באפריקה שהותקפו בכופר ישלמו את דמי הכופר, זאת לעומת 11.1% באירופה.
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר😈
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות💰
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)🇵🇪
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)⏳
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן🤝
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה🤨
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן👇
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯5😱2
חדשות סייבר - ארז דסה
המרכז הרפואי CentraState שבארה"ב נאלץ להסיט אמבולנסים לבתי חולים אחרים בשל מתקפת סייבר. בשלב זה בית החולים מדווח כי הוא לא מקבל חולים חדשים אך במקביל לא מסרב לקבלת מטופלים המגיעים רגלית לבית החולים. https://news.1rj.ru/str/CyberSecurityIL/2551 #כופר #רפואה
.
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
👍8
הבית הלבן בהודעה לסוכנויות הפדרליות ומשרדי הממשלה - יש לכם 30 יום להסיר את אפליקציית TikTok מהטלפונים ⛔
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18👍4
חברת המים Águas e Energia do Porto בעיר פורטו שבפורטוגל מדווחת על מתקפת כופר בעקבותיה חלים שיבושים לא מהותיים - קבוצת Lockbit לקחה אחריות על המתקפה.
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
👍10