מתקפת הסייבר על 3CX - התוקפים הצליחו להטמיע נוזקות ברשתות ארגוניות של לקוחות.

חברת קספרסקי מוסרת כי זיהתה הדבקה בנוזקה אצל מספר חברות מסביב לעולם, כשהפוקוס של התוקפים (Lazarus) הוא בעיקר כנגד חברות קריפטו.

https://news.1rj.ru/str/CyberSecurityIL/2879

#שרשרת_אספקה

גופי אכיפה השביתו את אתר Genesis Market - אחד מהאתרים הגדולים בעולם לקניה ומכירה של מידע גנוב, זהויות, כרטיסי אשראי ועוד.

לפני שנה וחצי כתבתי כאן בערוץ על Gensis Market ועל כך שהוא מצליח לפעול כבר תקופה ארוכה מבלי שגופי האכיפה שמים עליו את היד....

בשיתוף פעולה של למעלה מעשרה גופי אכיפה מסביב לעולם הושבת אתר Gensis Market, הדומיין עוקל ע"י היורופול ומספר מעצרים התבצעו במדינות שונות.

https://news.1rj.ru/str/CyberSecurityIL/2881

#מעצרים

חדירה למערכת דואר ישראל, מבדיקה ראשונית אין אינדיקציה לחשיפת מידע

חברת דואר ישראל עדכנה כי בשעות הצהריים זוהתה חדירה שבוצעה לרשת מערכות המידע של הדואר על ידי גורם לא מורשה. "החברה פועלת מאז על פי הנהלים וההנחיות למקרים כאלה ונעזרת בליווי צמוד של מומחים.

ההערכה היא כי האירוע זוהה ונבלם בשלב מוקדם וראשוני, ומבדיקות שנעשו עד כה אין אינדיקציה לנזק או לחשיפה של מידע של החברה או של לקוחותיה. בבדיקה יזומה שבוצעה, לא נמצאה אינדיקציה המעידה על ניסיון חדירה למערכות בנק הדואר, המופרדות מרשת הדואר", מסרה החברה.

https://news.1rj.ru/str/CyberSecurityIL/2882

https://www.ynet.co.il/news/article/rkbrizcwn

הבאים בתור - קבוצת אנונימוס סודן מפילים חלק מאתרי המדיה והחדשות בישראל.

בין האתרים המותקפים - תאגיד השידור הישראלי (שנפל לדקות בודדות), ערוץ 14, אתר ג'רוזלם פוסט, i24 news ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2883

#ישראל #Ddos

אתר רכבת ישראל למטה בדקות האחרונות בשל מתקפת DDoS המבוצעת ע"י קבוצת אנונימוס סודן.

בהזדמנות זו, מצרף כתבה שפורסמה אתמול ב"כאן" על המתקפות שלה קבוצה.

https://youtu.be/-ZBxignfLKc

(עדכון: האתר למעלה)

https://news.1rj.ru/str/CyberSecurityIL/2885

#ישראל #Ddos

קבוצת אנונימוס סודאן, בשיתוף עם קבוצת Killnet, ניסו בשעתיים האחרונות לשבש פעילות של כמה אתרים גדולים בישראל.

אתר Checkpoint נפל שוב לכמה דקות, וכן אתרים נוספים, סה"כ ההשפעה הייתה מינורית על רוב האתרים.

(בין האתרים שהותקפו - אתר כללית, בי"ח רמב"ם, רכבת ישראל, ג'רוזלם פוסט, אוניברסיטת ת"א ועוד)

https://news.1rj.ru/str/CyberSecurityIL/2886

#ישראל #Ddos

.
עדכון באיחור קל:
חדירה שבוצעה על ידי גורם חיצוני למערכות הדואר הובילו את החברה לנקוט בצעדי מניעה - ולהשבית חלק מהשירותים.

"אנו מתנצלים על אי הנוחות, ופועלים מסביב לשעון בסיוע מומחים על מנת לחזור לשגרה בטוחה בהקדם"

דואר ישראל הודיעו ביום חמישי כי בעקבות זיהוי חדירה שבוצעה לרשת מערכות המידע של הדואר על ידי גורם חיצוני לא מורשה ביום שלישי האחרון, חלק ממערכות החברה הושבתו באופן יזום במהלך החג וישובו לפעילות, בהתאם להערכת מצב. "המהלך היזום נועד לאפשר לצוותי הטכנולוגיה לבצע פעולות נדרשות באופן מיטבי ומהיר ולהשיב את השירותים המלאים בהקדם, בימים אלו של חג בהם היקף הפעילות ממילא מינימלי ומאפשר זאת", מסרו בדואר ישראל.

כתוצאה מהשבתת המערכות, חלק מהשירותים לא היו זמינים ביום שישי באמצעות האתר, האפליקציה, המוקד הטלפוני ויחידות הדואר שפועלות ביום זה. מדובר בעיקר על שירותי סחר (משלוח חבילות, הזמנת שליחויות, תשלום מכס ועמילות מכס), וחלק משירותי התשלומים למשרדי ממשלה וגופים נוספים (תחבורה, מיסים ועוד) באתר ובסניפים, וכן לא יתאפשר איסוף חבילות ממרכזי מסירה בעסקים קטנים.

https://news.1rj.ru/str/CyberSecurityIL/2887

https://tech.walla.co.il/item/3570850

#ישראל

סיכום חדשות סייבר מהימים האחרונים:

- חברת msi מאשרת כי היא סובלת ממתקפת כופר, קבוצת MoneyMessage דורשת דמי כופר של 4 מיליון דולר.

- מסמכים ביטחוניים סודיים של ממשל ארה"ב מצאו את דרכם לטוויטר ולפלטפורמות נוספות, הממשל בארה"ב חוקר את האירוע, עיתון ה-WSJ טוען שההדלפה תשפיע על בנות בריתה של ארה"ב, ביניהן, ישראל.

- חברת Apple משחררת עדכון חירום לטפל בשני חולשות Zero-Day המשמשות לפריצה לאייפון, מאק ואייפד.

- אמזון אוסרת על מכירה של פליפר זירו באתר, ומוחקת פרסומים קיימים.

- האוניברסיטה הפתוחה בקפריסין הותקפה במתקפת כופר ע"י קבוצת Medusa.

- המשרד לרישום פלילי בבריטניה (ACRO) מדווח כי הם סובלים מממתקפת סייבר בעקבותיה הם נאלצים להשבית חלק מהשירותים.

- קבוצת התקיפה MoneyMessage תוקפת את רשת בתי המרקחת PharMerica.

- קבוצת RansomHouse שתקפה את בית החולים בברצלונה מאיימת כי תפרסם מידע על חולים מדבקים ועל שימוש בתרופות ניסיוניות.

- קבוצת הכופר Abyss טוענת כי גנבה מידע רשת השתלות השיניים וניתוחי הפה 7x7.

- עובדי טסלה העבירו בינהם סרטוני וידאו פרטיים שצולמו ע"י רכבי טסלה של לקוחות.

- מייקרוסופט מודיעה כי תחל לפעול בצעדים משפטיים כנגד הפצה של תוכנת Coblat Strike המשמשת קבוצות תקיפה.

- פרוייקט הקריפטו Sentiment נפרץ ע"י תוקף שגנב מטבעות דיגיטליים בשווי של מאות אלפי דולרים. לאחר משא ומתן ותגמול חוקי של 95,000 דולר החזיר התוקף 792 אלף דולר.

- 🇮🇱 דיווחים שונים בטוויטר על מתקפת סייבר כנגד מערכות השקייה בגליל. (תמונה מצ"ב בתגובות)

https://news.1rj.ru/str/CyberSecurityIL/2888

https://news.1rj.ru/str/CyberSecurityIL/2888

#כופר #דלף_מידע #קריפטו #רפואה #טכנולוגיה

.
עדכון קטן לגבי האייטם האחרון על מערכות ההשקייה:

מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה, בעמק הירדן ובאזורים נוספים בישראל, והובילה להפסקת ההשקיה בשטחים אלה.
על בקרי המים מופיעה ההודעה "You Have been hacked, Down with Israel".

יוניטרוניקס, החברה הישראלית שמייצרת את בקרי המים שנפרצו, מסרה בתגובה: "בקרי החברה המשולבים במערכות שהותקפו באירוע זה מאפשרים יכולת התאוששות מהירה ואנו פעלנו במהירות כדי לסייע ללקוחות ולהבטיח את סיומו המהיר של האירוע. כל בקרי החברה כוללים שכבות הגנת סייבר מובנות, ברמות שונות ובהתאם לצרכי הלקוחות".

בקרי המים מנטרים את מצב השטח ואת מזג האוויר ומחליטים באיזו כמות יש להשקות ומתי.

https://news.1rj.ru/str/CyberSecurityIL/2889

(Ynet מבזקים)

#ישראל #OT

אמנם התאריך מאחורינו אבל OpIsrael עוד ממשיך - מספר אתרים של סוכנויות רכב אינם זמינים בשל מתקפת DDoS.

בין האתרים שאינם זמינים בדקות אלו - קיה ישראל, מאזדה ישראל ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2891

#DDoS #ישראל

.
הבאים בתור - האתר של חברת נתיבי איילון לא זמין בדקות האחרונות.

עדכון - חזר

https://news.1rj.ru/str/CyberSecurityIL/2892

#DDoS #ישראל

קבוצת CL0P מפרסמת מידע שגנבה מחברת Paybox לאחר שבפייבוקס החליטו לא להגיב לתוקפים.

מזכיר שבסוף מרץ פירסמה קבוצת CL0P את חברת פייבוקס באתר ההדלפות, לאחר שהצליחה לנצל חולשה במוצר של חברת GoAnyWhere ולגנוב מידע.
פייבוקס הגיבה בזמנו לאירוע וטענה שלא נגנב מידע רגיש השייך ללקוחות.

כעת, קבוצת CL0P מפרסמת את המידע שגנבה -4 קבצי Zip בנפח כולל של 2.8GB.

פניתי לחברת פייבוקס ואלו מסרו בתגובה כי החברה לא נענתה כלל לפניה של התוקפים ולא נכנסה למשא ומתן או לשיח כלשהו.
פייבוקס שבה ומדגישה כי המידע של הלקוחות לא נפגע וכי המידע אליו ניגשו התוקפים הינו מידע פנימי מנהלתי/שיווקי.

https://news.1rj.ru/str/CyberSecurityIL/2893

#ישראל #דלף_מידע #פיננסי

תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל

בשל מתקפת סייבר, מזה ימים אחדים שכל עמדות "על הקו", מרכזי השירות של הרשות הארצית לתחבורה ציבורית, אינם פעילים. במרכזים אלה, יכולים הנוסעים בין היתר להנפיק כרטיסי רב-קו ולהטעין אותם, לשחזר כרטיסים שאבדו או נגנבו, לעדכן פרופיל, לקבל פלט נסיעות ולקנות כרטיסים אנונימיים או חצי אנונימיים

אזרחים שנזקקו לשירות במרכזי על הקו נתקלו בתשובת נציגי השירות כי קיימת תקלה ארצית, שלא ידוע מתי תתוקן. עשרות העובדים שאמורים לספק את השירות יושבים באפס מעשה ולא יכולים לעבוד.

במשרד התחבורה אומרים כי התקלה קשורה לתקלה בדואר ישראל, וכי בעקבות פניית News1 תימסר הודעה לציבור.

אתמול דיווח משרד התקשורת כי לאחר זיהוי ניסיון תקיפת הסייבר ביום שלישי הושבתו באופן יזום שירותי דואר מסוימים והם מוחזרים באופן מבוקר ומאובטח ובהתאם להערכות מצב שהמשרד מקיים עם מערך הסייבר הלאומי וחברת הדואר".
לפי שעה איש אינו יודע מתי יחזור השירות לסדרו.

תודה למי שפנה בפרטי עם ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2894

https://m.news1.co.il/Archive/001-D-467627-00.html

#ישראל

מערכת העיתון NZZ סובלת מזה כשבועיים ממתקפת כופר בעקבותיה נאלצה להשבית חלק מהמהדורות של העיתון המודפס.

ממערכת העיתון, שמופץ בשוויץ, נמסר כי אין כרגע צפי לחזרה מלאה לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/2896

#כופר #תקשורת

.
האתר של חברת חוצה ישראל למטה בדקות האחרונות בשל מתקפת DDoS.

עדכון - חזר

https://news.1rj.ru/str/CyberSecurityIL/2897

#ישראל #Ddos

משטרת מחוז קמדן שבניו ג'רזי מדווחת כי היא סובלת ממתקפת כופר.

כמה גופי אכיפה מסרו לאתר NBC שבעקבות המתקפה הוצפנו תיקי חקירה ונפגעה היכולת הניהולית הפנימית.

דובר המשטרה במחוז מוסר כי הם חוקרים את האירוע וכי בשלב זה אין פגיעה בשירותי המשטרה במחוז.

כדאי לציין שרק לפני כשבוע וחצי מתקפת כופר פגעה במשרד התובע הכללי שבמחוז קמדן... לדברי המשטרה מדובר במתקפות שונות ללא קשר ביניהן אך לא ברור על מה ההצהרה מבוססת.

https://news.1rj.ru/str/CyberSecurityIL/2898

#כופר #ממשלה

ערוץ היוטיוב של סטטיק (ובן אל?), עם למעלה ממיליון עוקבים, נפרץ על מנת לקדם מטבעות דיגיטליים.

התוקפים פירסמו סרטון בשידור חי המקדם מטבע קריפטו ומחקו תוך זמן קצר, במקביל העלו סרטונים נוספים ואף מחקו סרטונים מקוריים קודמים (להבנתי מחקו את אלבום הסולו של סטטיק 🤷🏻‍♂)

תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2899

#ישראל #מדיה #קריפטו

בוקר טוב, סיכום חדשות סייבר מהימים האחרונים:

🔺 חברת OpenAI משיקה תכנית Bug Bounty ל-ChatGPT ומאפשרת למי שימצא באגים לקבל תגמול של עד 20,000 דולר.

🔺 חברת Hyundai מדווחת כי תוקפים ניגשו למידע רגיש של בעלי רכבים בצרפת ובאיטליה - בין המידע שנחשף, מספר שלדת רכב, כתובת מגורים, שם לקוח ועוד.

🔺חברת מייקרוסופט ו-Citizen labs מפרסמות דו"ח בו הן מצביעות על נוזקה המשמשת לפריצת מכשירי אייפון שמיוצרת ומתופעלת ע"י חברה ישראלית בשם QuaDream.
פרטים נוספים - כאן.

🔺 ארגון Kodi tv מדווח כי האקרים פרצו לפורום של המשתמשים וגנבו את כל ה-DB.
לדברי Kodi, הסיסמאות היו מוצפנות אך משתמשים בכל זאת נדרשים להחליף סיסמה.
הדיווח המלא של Kodi - כאן

🔺 לאחר מספר מתקפות כופר במדינה, ממשלת אוסטרליה מוציאה הודעה בה היא ממליצה מאד לארגונים לא לשלם דמי כופר (עוד לא נאסר בחוק, רק המלצה כרגע...)

🔺 מידע של נהגי Uber נחשף ונגנב (שוב) לאחר שהאקרים פרצו למשרד עו"ד המייצג את החברה.

🔺 חברת NCB העוסקת בניהול לקוחות מדווחת כי מידע של 500,000 לקוחות Bank of America נחשפו בעקבות מתקפת סייבר שהתרחשה בחודש פברואר.

🔺 חברת SD Worx המספקת שירותי שכר ומשאבי אנוש מדווחת על השבתת מספר מערכות מחשוב בעקבות מתקפת כופר.

🔺 סוכנות הרכב Volvo שבמדינת ברזיל חשפה מידע רגיש של לקוחות, קוד מקור לאתר ועוד.

🔺 בורסת הקריפטו הדרום קוריאנית GDAC מדווחת על מתקפת סייבר במהלכה תוקפים גנבו מטבעות דיגיטליים בשווי של 14 מיליון דולר. הבורסה עצרה משיכות והפקדות על לסיום החקירה.

🔺 פרויקט הקריפטו Sushiswap מדווח כי האקרים הצליחו לנצל חולשה בחוזה חכם ולגנוב מטבעות דיגיטליים בשווי של 3.3 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2900

#דלף_מידע #כופר #פיננסי #קריפטו #קמעונאות