ראיון בלעדי לערוץ CyberSecurityIL עם קבוצת התקיפה RansomHouse 🎙
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים😇
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות🤨
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון⛔
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד🧐
Stay tuned.....
הי חברים, כפי שדיווחתי בעבר, ניסיתי לארגן ראיון עם קבוצות כופר שונות, יש היענות מכמה קבוצות, קטנות וגדולות (גם Lockbit יקחו חלק...) ואני אפרסם את הראיונות כאן בערוץ אחת ל-X זמן.
הראיון הראשון, שיפורסם בערוץ מחר, הוא הראיון שקיימתי עם קבוצת RansomHouse.
קצת רקע על הקבוצה:
הקבוצה החלה את דרכה ברבעון הראשון של שנת 2022, כשהיא מנסה לשוות לעצמה תדמית של ״חוקרי אבטחת מידע שגובים יותר כסף על ממצאים״ במקום לקרוא לילד בשמו- פושעי סייבר.
בתחילת דרכה הקבוצה טענה כי היא מנצלת חולשות וגונבת קבצים מבלי להצפין את הרשת, ולאחר מכן גובה דמי כופר עבור אי פרסום המידע שנגנב.
היה והקרבן החליט לשלם את הכסף, הקבוצה תספק לקרבן דוח המפרט את כל החולשות שנוצלו ותספק המלצות לחיזוק ההגנה בארגון.
ממש צדיקים
בפועל, הקבוצה פועלת כמו כל קבוצה אחרת, מנצלת חולשות, גונבת מידע, מצפינה קבצים ומפעילה לחץ בדרכים שונות כדי לגרום לארגון לשלם את דמי הכופר.
הקבוצה מתחזקת ערוץ טלגרם פעיל וכן אתר הדלפות ב-Tor, בין הקרבנות של הקבוצה ניתן למצוא חברות גדולות וקטנות כגון: חברת AMD, Shoprite, Brycon ועוד.
הקבוצה לא מסמנת קווים אדומים, ורק לפני מספר חודשים תקפה את בית החולים Keralty שבקולומביה וגרמה לכאוס גדול (אני מרחיב על כך בראיון).
הראיון התקיים עם אחד מחברי הקבוצה, כשהשאלות שנשאלו הם ברובן השאלות שביקשתם לשאול וכמה שאלות נוספות.
- אני יודע שכמה חברים בערוץ הרימו גבה כשדיווחתי על הראיונות
חשוב לי להדגיש, אני לא מתכנן לתת במה ליחסי ציבור וקידום אג'נדות של האקרים/טרוריסטים, ולכן חלק מהתשובות שהם סיפקו יצונזרו ולא ייכנסו לראיון
המטרה שלי בראיונות היא לנסות להבין מי האנשים שעומדים מאחורי המתקפות האלו ולנסות לקבל קצת מידע על אופי הקבוצה, הפעילות, דרכי החשיבה ועוד
Stay tuned.....
Please open Telegram to view this post
VIEW IN TELEGRAM
👍51👏14🔥10🏆5❤2🤬1
Media is too big
VIEW IN TELEGRAM
כתבה מעניינת שפורסמה בצינור על מכשיר ה-Flipper Zero שחלקכם אולי כבר מכירים.
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
"מכשיר הפריצה שנותן לפרוץ בקלות כמעט לכל דבר"
הכתבה מצ"ב, אבל אם אתם מעוניינים לצפות דרך יוטיוב אז הסרטון כאן.
https://news.1rj.ru/str/CyberSecurityIL/2753
👍14🤯9😱6🔥5🤡4❤3
גוגל מפרסמת נתונים על תכנית הבאג באונטי של החברה לשנת 2022 - שילמה לחוקרים סכום מצטבר של 12 מיליון דולר 🤑
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד🌐
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
התשלומים בוצעו עבור מציאת חולשות ובאגים באנדרואיד, כרום ועוד
סה"כ בשנת 2022 שילמה גוגל ל-703 חוקרי אבטחת מידע כשהתגמול הגבוה ביותר, בסך 605,000 דולר ניתן לחוקר המכונה gzobqq עבור חשיפה של של חמש חולשות במערכת ההפעלה אנדרואיד.
הדו"ח המלא של גוגל זמין לצפייה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2754
#חולשות #bug_bounty
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🫡5👏3🤓2🥴1
חברת Telus, חברת התקשורת השניה בגודלה בקנדה, מדווחת כי היא בודקת דיווחים על מידע שדלף מרשת החברה.
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה❌
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
החברה החלה בבדיקות לאחר שבפורומים למכירת מידע פורסם פוסט המציע מידע רב שנגנב מחברת Telus.
המוכר טוען כי המידע מכיל קוד מקור, מפתחות לשירותי ענן, מידע פיננסי על עובדי החברה ועוד.
המידע הכולל מוצע למכירה תמורת 63,000 דולר.
בשלב זה חברת Telus טוענת כי היא לא מוצאת עדויות לכך שמישהו פרץ לרשת החברה
https://news.1rj.ru/str/CyberSecurityIL/2755
#דלף_מידע #תקשורת
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡3👀2
אחד מחוקרי הסייבר בטוויטר הבין לרגע באופן מוטעה את מה מה שפירסמתי בערוץ על הראיון עם RansomHouse וחשב שהם פרצו לחשבון שלי.
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים🕊
הוא פירסם ציוץ בנושא אבל עדכנתי אותו בטעות וזה נמחק בזריזות.
באופן כללי הוא אחד מהמצייצים הפעילים בתחום של מתקפות כופר ומביא מידע מעניין.
בקרוב אני אפרסם רשימה של חשבונות טוויטר מומלצים
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣26👍22🙏2👀1
מספר תחנות רדיו רוסיות נפרצו ע"י האקרים שהשמיעו דרכם אזעקות על מתקפות אוויריות 📻
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
חלק גדול מתחנות הרדיו שנפרצו שייכות לחברת Gazprom Media מה שמסביר ככל הנראה את התיאום של ההתראות שפורסמו בכמה תחנות רדיו במקביל.
קישור לסרטון של האירוע מצ"ב בתגובות 🎥
https://news.1rj.ru/str/CyberSecurityIL/2759
#תקשורת #רוסיה_אוקראינה #מדיה
👍11👏2🤣1🎃1🫡1
שתי נקודות בשביל שמבנה הראיון יהיה ברור יותר:
- הראיון עם קבוצות התקיפה מתבצע דרך Tox או טלגרם, לעיתים אני דורש הוכחה שהתוקף אכן חלק מהקבוצה.
- ראיון עם הקבוצות זה לא ראיון קלאסי שבו אני שואל שאלה מקבל תשובה וכן הלאה.
כל קבוצות התקיפה מבקשות את כל השאלות מראש, ומחזירות את כל התשובות בבת אחת.
ולכן, אין אפשרות להקשות או לנהל שיח על התשובות שהן נתנו (את השאלה הרביעית על בית החולים הכנתי מראש.)
(הראיון מחולק ל-2 חלקים בעקבות מגבלת תווים בטלגרם)
חלק
ש: למה התחלתם עם פעילות הכופר? למה לא לעבוד כשכיר או עצמאי בתחום הסייבר באופן חוקי?
ת: הרבה ארגונים מנסים להתכחש למצב האבטחה הרעוע שלהם, וכאשר מישהו מדווח להם באופן חוקי הם במקרה הטוב משלמים לו רק תגמול מזערי.
ש: האם יש לכם מניעים אחרים מלבד כסף?
ת: אנחנו מאד מאוכזבים מרמת האבטחה בארגונים השונים, ולא רק מרמת האבטחה, אלא מהיחס שלהם כלפי המידע שהם צריכים לשמור עבור הלקוחות שלהם.
ש: כיצד אתם בוחרים את המטרות שלכם? האם יש לכם קווים אדומים בבחירת הקרבנות? (סקטור, מדינה וכדו׳)
ת: אתה חזור לנקודה שחשבתי שכבר הבהרתי, אנחנו לא עוסקים בתקיפה של ארגונים, המטרה שלנו היא למצוא חולשות ולאחר מכן לדון עם מנהלי המשא ומתן על גובה התגמול המגיע לנו עבור מציאת החולשות
ש: הטענה שאתה מעלה קצת מנוגדת למה שקורה בשטח, לפני כמה חודשים תקפתם בית חולים קולומביאני, גרמתם לכאוס גדול והטיפול הרפואי המוענק למטופלים חווה שיבושים.
איך זה מסתדר עם הטענה שאתם רק מוצאים חולשות וכו׳? זה לא מפריע לכם שאלו ההשלכות של הפעילות שלכם?
ת: הסיפור עם בית החולים היה שונה, מהרגע שמנהל המשא ומתן שלהם נכנס לעניינים הכל החל להשתבש והמצב החמיר, השותפים שלנו, שלקחו חלק באירוע הזה, דיווחו לנו שבבית החולים לא הייתה קיימת הגנת סייבר כמעט לחלוטין.
הנהלת בית החולים בחרה להשקיע כספים בקידום אישי במקום בחיזוק מערך ההגנה וזה חבל.
במהלך המשא ומתן הסברנו לבית החולים שהכל יכול להיפתר תוך כמה שעות ונסייע להם בשחזור התשתיות אם נגיע להסכם.
ש: האם אתם מרגישים בנח עם עצמכם כשאתם הולכים לישון בלילה? אין לכם ייסורי מצפון בעקבות מה שאתם עושים?
ת: (אין תגובה)
ש: בעבר עלו טענות על קשרים כלשהם ביניכם לבין קבוצת Hive, יש שטענו שהאתרים שלכם דומים וכו'. מה ההתייחסות שלך לנושא?
כמו כן, האם ההשבתה של Hive ע״י ה-FBI השפיעה עליכם באיזושהי צורה?
ת: מעולם לא היה לנו קשר עם Hive, ולכן שום דבר לא השתנה בעקבות ההשבתה שלהם.
אנחנו יודעים שכמה אנשים טענו שהאתרים שלנו דומים, פשוט אהבנו את הקונספט שלהם אז עשינו משהו דומה, למה להמציא משהו מחדש אם מה שאתה מחפש כבר נמצא בחוץ?
ש: כיצד ההשבתה של Tornado Cash משפיעה על תהליכי ההלבנה שלכם? האם משהו השתנה בדרכי ההלבנה של דמי הכופר מאז ההשבתה?
ת: זה אולי היה מעט בעייתי בשביל חלק מהשותפים שלנו, אבל יש המון אלטרנטיבות בחוץ שנפתחות ונסגרות בכל יום.
בקיצור, זה לא ביג דיל עבורנו
ש: האם יש לכם קשר כלשהו לקבוצות תקיפה אחרות? האם אתם פועלים יחד מדי פעם?
ת: הקשר היחיד שיש לנו עם קבוצות אחרות זה שמדי פעם הם באים להתייעץ כיצד להתנהל במהלך המשא ומתן.
ש: האם בשלב כלשהו אתם מתכננים להפסיק את הפעילות? אולי כשתגיעו לסכום כסף מסויים?
ת: כשהעולם יהיה מקום מאובטח יותר, אולי אז....
ש: אז יש לכם תכנית אסטרטגית ל-5-10 שנים הקרובות?
ת: יש לנו תכנית, אבל לא לטווח זמן ארוך כל כך. כרגע זה על 3 שנים. העולם משתנה במהירות בתחום הזה ואנחנו צריכים להתאים את עצמנו מחדש כל הזמן.
ש: מהו ווקטור התקיפה הנפוץ ביותר דרכו אתם פורצים לארגונים? האם אתם תמיד מנצלים חולשות כדי לפרוץ או קונים גישה לארגון מגורמים שונים?
ת: רוב השותפים שלנו משיגים את הגישה לארגון בעצמם ולא קונים מצד ג׳, חלק מהשותפים אפילו מקבלים את הגישה בחינם מגורמים שונים...
ווקטור הכניסה הנפוץ ביותר הוא האנשים שחושבים על כסף במקום על אבטחת מידע.
ש: כמה זמן וכסף אתם משקיעים על פיתוח, בדיקות וכו׳ (אם בכלל)?
ת: זה מירוץ שלא נגמר, חברות גדולות משקיעות בהגנה ובזיהוי תוקפים בזמן שהתוקפים משקיעים מאמצים בלהישאר לא מזוהים. ההשקעה הזו משני הצדדים לעולם לא תיפסק.
ש: כמה זמן אתם נמצאים ברשת הארגון מרגע שנכנסתם פנימה ועד לפרסום הודעת הכופר?
ת: זה תלוי, אני זוכר מקרה שבו החליטו להישאר בשקט בתוך הארגון במשך יותר משנתיים
https://news.1rj.ru/str/CyberSecurityIL/2760
המשך הראיון בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍67🔥26🤯12🏆5⚡3❤3🤔2🫡2🙏1🥴1🎃1
חלק 2️⃣
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה🤓
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם📱
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)⛔
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום😇
ש: בהדלפות מקבוצת Conti ראינו שהקבוצה מורכבת ממחלקות שונות (משאבי אנוש, פיתוח, מו״מ ועוד), האם אתם עובדים במודל דומה או מצומצם יותר?
ת: יש לנו אנשים שאחראים על יחסי ציבור (מנהלים את ערוץ הטלגרם וכו') ואנשים שעוסקים במשאבי אנוש, יש הרבה יוזמות שונות בתחום אבל אנחנו צריכים לבחור בחוכמה
ש: מתוך כל הקרבנות שלכם, מה אחוז הקרבנות שמשלמים את דמי הכופר?
ת: אחוז גבוה יותר ממה שקיים בקבוצות אחרות.
ש: האם אתם לא חוששים שקבוצות אחרות, או אפילו שותפים מתוך הקבוצה שלכם, יתקפו את הפעילות שלכם או ילשינו עליכם לגופי האכיפה?
ת: לא ממש.
אין לנו אי-הסכמות עם אף אחד מהגורמים שאנחנו עובדים איתו.
ש: האם חלק מחברי הקבוצה הם בעלי משפחות (נשואים/ילדים)? אם כן, מה אתם מספרים להם על העבודה שלכם?
ת: אין לאף אחד משפחה, ואולי טוב שכך עבור כולם.
ש: האם יש לכם קשר לגורמי פשיעה שהם לא בתחום הסייבר?
ת: לא, ולעולם לא יהיה לנו, אלו עולמות שונים מאד, חלקם מנסים להיכנס לעולם ה-IT כי זה טרנדי, אבל האמת שהיא שהטלפון הנייד שלהם יותר חכם מהם
ש: האם תרגיש בנח לקבל שירותים בעתיד מחברה שפרצת אליה בעבר?
ת: כן, אם החברה ניהלה את האירוע כמו שצריך.
אחד מהכללים שלנו הוא לעולם לא לפגוע שוב בחברה שסגרה איתנו עסקה.
ש: יש לך המלצות לחברות בכל הקשור להתמודדות עם אירוע כופר?
ת: אם זה קרה לכם, קבלו את העובדות כמו שהן, תבינו את הטעויות של מחלקת הסייבר שלכם על מנת שתוכלו למנוע אירועים כאלו בעתיד.
חשוב שהחברות יזכרו שכסף תמיד אפשר להרוויח בהמשך, אבל מוניטין שנהרס ובזבוז זמן בבתי משפט על תביעות זה כבר סיפור אחר.
ש: לפני מספר ימים פרסמתם הודעה על כך שביום המחרת אתם תכריזו על הפתעה גדולה, בפועל שום דבר לא קרה. יש לך משהו לומר על זה?
ת: כן, לפעמים דברים לוקחים יותר זמן מהצפוי, מתנצלים אם מישהו המתין לשווא. בקרוב אנו משיקים ערוץ חדש שיאפשר למעוניינים להוריד מידע בקלות ובמהירות.
ש: האם אתה יכול לשתף מעט בנוגע לגובה דמי הכופר שגביתם עד כה?
ת: (אין תגובה)
https://news.1rj.ru/str/CyberSecurityIL/2761
שבת שלום
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63🔥25🤯12🏆8🙏5😱4❤3👏2
חברת החדשות News Corporation מדווחת על דלף מידע לאחר שהאקרים שהו ברשתה חברה במשך שנתיים ⏳
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
על דלף המידע, שכולל מידע רגיש על עובדים וכן מידע עסקי, דיווחה החברה ב-2022, אך כעת היא מדווחת כי התוקפים, המקושרים ככל הנראה לסין, שהו ברשת החברה במשך שנתיים.
https://news.1rj.ru/str/CyberSecurityIL/2762
#דלף_מידע #תקשורת #מדיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🤯1
אוניברסיטת Stanford מדווחת על דלף מידע בעקבות הגדרות לקויות של מאגר מידע 🎓
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
המידע, אליו ניגשו גורמים חיצוניים, כולל טפסי הגשת מועמדות שהוגשו עבור לימודים לתואר שלישי.
הנהלת האוניברסיטה שלחה הודעה לכל מאות המשתמשים שנפגעו.
https://news.1rj.ru/str/CyberSecurityIL/2763
#דלף_מידע #אקדמיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4🤯3
חברת Dish Network המספקת שירותי טלוויזיה מושבתת לחלוטין. החברה מדווחת על בעיות מערכת נרחבות אך גורמים מבפנים מוסרים כי מדובר במתקפת כופר.
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
אתר החברה, האפליקציה וכל שירותי החברה מושבתים והעובדים מדווחים כי הם אינם יכולים להתחבר לרשת הארגון.
בעוד שהחברה מדווחת על תקלות פנימיות, ובעיות בחיבור ה-VPN גורם פנימי מסר לאתר BleepingComputer כי מדובר במתקפת סייבר, ככל הנראה כופר.
מניית החברה מגיבה בירידה של 4%~
https://news.1rj.ru/str/CyberSecurityIL/2764
#מדיה #כופר
👍5🤯3😱1
משטרת הולנד עצרה 3 חברים בקבוצת כופר שגבתה מקרבנות 2.5 מיליון אירו.
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר🤦♂️
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
אחד מהעצורים הוא האקר לבן העובד בארגון הולנדי שתפקידו לדווח על חולשות אבט"מ.
השלושה, בני 18-21, נעצרו ע"י המשטרה לאחר שתקפו אלפי ארגונים קטנים ובינוניים, גנבו מידע, הצפינו שרתים ודרשו דמי כופר בגובה מאות אלפי אירו.
משטרת הולנד מדווחת כי גם לאחר שהקרבנות שילמו את דמי הכופר חברי הקבוצה מכרו את המידע שגנבו בפורומים שונים כדי להרוויח עוד כסף.
אחד מהעצורים, עבד ב- Dutch Institute for Vulnerability Disclosure - ארגון ללא כוונות רווח שמטרתו לדווח על חולשות אבט"מ במטרה להפוך את המרחב הדיגיטלי לבטוח יותר
https://news.1rj.ru/str/CyberSecurityIL/2765
#כופר #מעצרים
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤬7🤨4🤯2
34.8% מהארגונים באפריקה שהותקפו בכופר ישלמו את דמי הכופר, זאת לעומת 11.1% באירופה.
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר😈
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות💰
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)🇵🇪
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)⏳
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן🤝
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה🤨
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן👇
מחקר חדש של חברת TrendMicro מביא נתונים מעניינים על עולם מתקפות הכופר
קצת נתונים מעניינים מהמחקר:
- תשלום דמי כופר של מתקפה אחת מממן 6-10 מתקפות כופר נוספות
- אחוז תשלום דמי הכופר הגבוה ביותר נמצא במדינת פרו (60%)
- הסקטור עם אחוז התשלום הגובה ביותר הוא הסקטור הפיננסי (23.8%) 🏦
- רוב ככל אתרי ההדלפות נסגרים תוך פחות משנה (רק שלושה אתרים החזיקו מעמד יותר משנתיים)
- הקבוצה שגורמת הכי הרבה נזק ועדיין פעילה - Lockbit (כמובן)
- רוב הארגונים שמחליטים לשלם את דמי הכופר, משלמים בזריזות ולא נמרחים במשא ומתן
- תשלום דמי הכופר מגדיל למעשה את הסכום הכולל להתמודדות עם המתקפה
הדו"ח מביא עוד הרבה נתונים מעניינים כמו ההבדלים בין Lockbit ל-Conti, התפקיד של מנהלי המו"מ, ביטוחי סייבר ועוד.
#כופר #דוחות #סטטיסטיקות
https://news.1rj.ru/str/CyberSecurityIL/2766
המסמך המלא זמין לכם כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍20🤯5😱2
חדשות סייבר - ארז דסה
המרכז הרפואי CentraState שבארה"ב נאלץ להסיט אמבולנסים לבתי חולים אחרים בשל מתקפת סייבר. בשלב זה בית החולים מדווח כי הוא לא מקבל חולים חדשים אך במקביל לא מסרב לקבלת מטופלים המגיעים רגלית לבית החולים. https://news.1rj.ru/str/CyberSecurityIL/2551 #כופר #רפואה
.
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
עורכי הדין פועלים במהירות - שש תביעות ייצוגיות כבר הוגשו נגד המרכז הרפואי CentraState בשל מתקפת הסייבר שהתרחשה שם לפני כחודש וחצי.
במתקפת הכופר דלף מידע של כ-617,000 מטופלים, וכעת עורכי הדין מבקשים החזר כספי על הנזקים שנגרמו, התחייבות מבית החולים לשפר את מערך ההגנה ועוד.
https://news.1rj.ru/str/CyberSecurityIL/2768
#תביעות #כופר
👍8
הבית הלבן בהודעה לסוכנויות הפדרליות ומשרדי הממשלה - יש לכם 30 יום להסיר את אפליקציית TikTok מהטלפונים ⛔
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
בהמשך להחלטת הקונגרס בדצמבר 2022, מודיעים כעת בבית הלבן על דדליין, לפי תוך 30 יום על כל עובדי הממשלה והסוכניות הפדרליות להסיר את אפליקציית TikTok מהמכשירים שמספקת להם הממשלה.
טיטוק טוענת בתגובה כי החששות של הממשל האמריקאי ניזונות ממידע שגוי וכי המהלך לא ישפיע על למעלה מ-100 מילון אמריקאים שעושים שימוש באפליקציה במכשירים המסופקים ע"י המעסיק.
https://news.1rj.ru/str/CyberSecurityIL/2770
Please open Telegram to view this post
VIEW IN TELEGRAM
👏18👍4
חברת המים Águas e Energia do Porto בעיר פורטו שבפורטוגל מדווחת על מתקפת כופר בעקבותיה חלים שיבושים לא מהותיים - קבוצת Lockbit לקחה אחריות על המתקפה.
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
החברה, נמצאת בבעלות עיריית פורטו, היא אחת מחברות אספקת המים הגדולות ביותר בעיר, המשרתת כחצי מיליון איש.
לדברי החברה אין פגיעה באספקת המים וביצוע פעולות הסינון וכדו' אך קיימים שיבושים במערך שירות הלקוחות, בעיקר בשל עומס.
קבוצת Lockbit טוענת כי גנבה מהחברה מידע רגיש אותו היא מאיימת לפרסם ב-7.3 אם לא ישולמו דמי הכופר.
https://news.1rj.ru/str/CyberSecurityIL/2771
#ממשלה #כופר
👍10
שירות המרשלים של ארצות הברית (USMS) מדווח כי הוא חוקר מתקפת כופר במהלכה תוקפים ניגשו למידע רגיש בארגון.
הארגון מדווח כי הוא התוודע למתקפה והשלכותיה ב-17.2.23 וכי מיד עם זיהוי המתקפה נותקו המערכות הרלוונטיות מהרשת.
לטענת USMS, התוקפים ניגשו למידע מזוהה רגיש של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2772
#ממשלה #כופר
הארגון מדווח כי הוא התוודע למתקפה והשלכותיה ב-17.2.23 וכי מיד עם זיהוי המתקפה נותקו המערכות הרלוונטיות מהרשת.
לטענת USMS, התוקפים ניגשו למידע מזוהה רגיש של עובדים.
https://news.1rj.ru/str/CyberSecurityIL/2772
#ממשלה #כופר
👍6
חדשות סייבר - ארז דסה
חברת Activision מדווחת - האקרים פרצו לרשת הפנימית שלנו וגנבו מידע רגיש 🎮 בהודעה שמפרסמת החברה היא מציינת כי ההאקרים הצליחו לחדור לחברה לאחר שאחד העובדים נפל בהודעת פישינג שנשלחה לו בסמס. לדברי החברה מידע של שחקנים וקוד מקור לא דלפו. אז אמנם Activision ציינה…
.
(עדכון) התוקפים פרסמו את המידע שגנבו מהרשת של Activision בפורום המיועד לכך.
לטענת התוקפים המידע כולל כ-20,000 רשומות של עובדי החברה בהם ניתן למצוא, שמות, מספרי טלפון, כתובות דוא"ל, תפקיד בארגון ועוד.
המידע מפורסם בחינם לכל החברים בפורום כשהתוקפים דואגים לציין כי מדובר במידע איכותי עבור מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2773
#דלף_מידע #טכנולוגיה
(עדכון) התוקפים פרסמו את המידע שגנבו מהרשת של Activision בפורום המיועד לכך.
לטענת התוקפים המידע כולל כ-20,000 רשומות של עובדי החברה בהם ניתן למצוא, שמות, מספרי טלפון, כתובות דוא"ל, תפקיד בארגון ועוד.
המידע מפורסם בחינם לכל החברים בפורום כשהתוקפים דואגים לציין כי מדובר במידע איכותי עבור מתקפות פישינג.
https://news.1rj.ru/str/CyberSecurityIL/2773
#דלף_מידע #טכנולוגיה
👍5👏2🤯1
המחלקה לביטחון הציבור בטקסס, האחראית בין היתר גם להנפקה של רישיונות נהיגה, מדווחת כי נפלה להונאה בעקבותיה שלחה רישיונות של אזרחי טקסס לקבוצת פשע סינית.
דובר המחלקה מסר כי התוקפים, אותם הוא מכנה "ארגון פשע סיני הפועל מניו יורק" השיג נתונים על האזרחים ברשת האפילה ולאחר מכן הגיש בשמם בקשה להנפקת רישיון חלופי.
כ-3,000 רישיונות חלופיים נשלחו לידי הפושעים ובשלב זה המחלקה חוקרת כיצד ומדוע האירוע זוהה בשלב מאוחר כ"כ..
https://news.1rj.ru/str/CyberSecurityIL/2774
#דלף_מידע #ממשלה
דובר המחלקה מסר כי התוקפים, אותם הוא מכנה "ארגון פשע סיני הפועל מניו יורק" השיג נתונים על האזרחים ברשת האפילה ולאחר מכן הגיש בשמם בקשה להנפקת רישיון חלופי.
כ-3,000 רישיונות חלופיים נשלחו לידי הפושעים ובשלב זה המחלקה חוקרת כיצד ומדוע האירוע זוהה בשלב מאוחר כ"כ..
https://news.1rj.ru/str/CyberSecurityIL/2774
#דלף_מידע #ממשלה
🤯10🤬5👍4😱1
בגלל מתח נפשי - כשליש ממנהלי אבטחת מידע בחברות קטנות-בינוניות מחפשים עבודה חדשה.
חברת אבטחת הסייבר, סיינט (Cynet), חשפה ממצאי סקר שביצעה, שהתמקד בהשפעת הלחצים בסביבת העבודה על תפקודם של מנהלי אבטחת הסייבר בארגונים (CISOs).
הסקר הקיף מנהלי אבטחת סייבר בחברות קטנות ובינוניות המעסיקות צוותי אבטחת מידע של חמישה עובדים או פחות ובדק את השפעות הלחצים על מצבם הנפשי.
הסקר חושף כי 94% ממנהלי האבטחה סובלים מלחצים בעבודה ו-65% מתוכם מודים שהלחצים הללו פוגעים ביכולת שלהם להגן על הארגון. 100% מהם ציינו כי הם זקוקים למשאבים נוספים כדי להתמודד עם אתגרי האבטחה של מערכות ה-IT.
המחסור במשאבים ובזמן משפיע גם על צוותי האבטחה ולא רק על מנהלי האבטחה. 74% ממנהלי האבטחה ציינו כי הם מאבדים עובדים עקב לחצי העבודה ו-47% מהם ציינו שאיבדו לפחות עובד אחד במהלך 12 החודשים האחרונים.
רמות הלחץ משפיעות גם על מאמצי גיוס העובדים ו-83% ממנהלי האבטחה מוסרים שהם מתפשרים על הרמה המקצועית של עובדים חדשים שהם מגייסים כדי למלא את הפער שהשאירו עובדים שהתפטרו.
למעלה מ-30% ממשתתפי הסקר הודו כי הם מחפשים באופן פעיל משרה אחרת או שוקלים זאת.
המחקר המלא זמין להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2775
https://www.israeldefense.co.il/node/57406
חברת אבטחת הסייבר, סיינט (Cynet), חשפה ממצאי סקר שביצעה, שהתמקד בהשפעת הלחצים בסביבת העבודה על תפקודם של מנהלי אבטחת הסייבר בארגונים (CISOs).
הסקר הקיף מנהלי אבטחת סייבר בחברות קטנות ובינוניות המעסיקות צוותי אבטחת מידע של חמישה עובדים או פחות ובדק את השפעות הלחצים על מצבם הנפשי.
הסקר חושף כי 94% ממנהלי האבטחה סובלים מלחצים בעבודה ו-65% מתוכם מודים שהלחצים הללו פוגעים ביכולת שלהם להגן על הארגון. 100% מהם ציינו כי הם זקוקים למשאבים נוספים כדי להתמודד עם אתגרי האבטחה של מערכות ה-IT.
המחסור במשאבים ובזמן משפיע גם על צוותי האבטחה ולא רק על מנהלי האבטחה. 74% ממנהלי האבטחה ציינו כי הם מאבדים עובדים עקב לחצי העבודה ו-47% מהם ציינו שאיבדו לפחות עובד אחד במהלך 12 החודשים האחרונים.
רמות הלחץ משפיעות גם על מאמצי גיוס העובדים ו-83% ממנהלי האבטחה מוסרים שהם מתפשרים על הרמה המקצועית של עובדים חדשים שהם מגייסים כדי למלא את הפער שהשאירו עובדים שהתפטרו.
למעלה מ-30% ממשתתפי הסקר הודו כי הם מחפשים באופן פעיל משרה אחרת או שוקלים זאת.
המחקר המלא זמין להורדה כאן.
https://news.1rj.ru/str/CyberSecurityIL/2775
https://www.israeldefense.co.il/node/57406
👍12🤯9🔥1👨💻1👀1