סיכום חדשות סייבר מהימים האחרונים:

- חברת msi מאשרת כי היא סובלת ממתקפת כופר, קבוצת MoneyMessage דורשת דמי כופר של 4 מיליון דולר.

- מסמכים ביטחוניים סודיים של ממשל ארה"ב מצאו את דרכם לטוויטר ולפלטפורמות נוספות, הממשל בארה"ב חוקר את האירוע, עיתון ה-WSJ טוען שההדלפה תשפיע על בנות בריתה של ארה"ב, ביניהן, ישראל.

- חברת Apple משחררת עדכון חירום לטפל בשני חולשות Zero-Day המשמשות לפריצה לאייפון, מאק ואייפד.

- אמזון אוסרת על מכירה של פליפר זירו באתר, ומוחקת פרסומים קיימים.

- האוניברסיטה הפתוחה בקפריסין הותקפה במתקפת כופר ע"י קבוצת Medusa.

- המשרד לרישום פלילי בבריטניה (ACRO) מדווח כי הם סובלים מממתקפת סייבר בעקבותיה הם נאלצים להשבית חלק מהשירותים.

- קבוצת התקיפה MoneyMessage תוקפת את רשת בתי המרקחת PharMerica.

- קבוצת RansomHouse שתקפה את בית החולים בברצלונה מאיימת כי תפרסם מידע על חולים מדבקים ועל שימוש בתרופות ניסיוניות.

- קבוצת הכופר Abyss טוענת כי גנבה מידע רשת השתלות השיניים וניתוחי הפה 7x7.

- עובדי טסלה העבירו בינהם סרטוני וידאו פרטיים שצולמו ע"י רכבי טסלה של לקוחות.

- מייקרוסופט מודיעה כי תחל לפעול בצעדים משפטיים כנגד הפצה של תוכנת Coblat Strike המשמשת קבוצות תקיפה.

- פרוייקט הקריפטו Sentiment נפרץ ע"י תוקף שגנב מטבעות דיגיטליים בשווי של מאות אלפי דולרים. לאחר משא ומתן ותגמול חוקי של 95,000 דולר החזיר התוקף 792 אלף דולר.

- 🇮🇱 דיווחים שונים בטוויטר על מתקפת סייבר כנגד מערכות השקייה בגליל. (תמונה מצ"ב בתגובות)

https://news.1rj.ru/str/CyberSecurityIL/2888

https://news.1rj.ru/str/CyberSecurityIL/2888

#כופר #דלף_מידע #קריפטו #רפואה #טכנולוגיה

.
עדכון קטן לגבי האייטם האחרון על מערכות ההשקייה:

מתקפת סייבר השביתה אלפי בקרי מים בשטחים חקלאיים בעמק החולה, בעמק הירדן ובאזורים נוספים בישראל, והובילה להפסקת ההשקיה בשטחים אלה.
על בקרי המים מופיעה ההודעה "You Have been hacked, Down with Israel".

יוניטרוניקס, החברה הישראלית שמייצרת את בקרי המים שנפרצו, מסרה בתגובה: "בקרי החברה המשולבים במערכות שהותקפו באירוע זה מאפשרים יכולת התאוששות מהירה ואנו פעלנו במהירות כדי לסייע ללקוחות ולהבטיח את סיומו המהיר של האירוע. כל בקרי החברה כוללים שכבות הגנת סייבר מובנות, ברמות שונות ובהתאם לצרכי הלקוחות".

בקרי המים מנטרים את מצב השטח ואת מזג האוויר ומחליטים באיזו כמות יש להשקות ומתי.

https://news.1rj.ru/str/CyberSecurityIL/2889

(Ynet מבזקים)

#ישראל #OT

אמנם התאריך מאחורינו אבל OpIsrael עוד ממשיך - מספר אתרים של סוכנויות רכב אינם זמינים בשל מתקפת DDoS.

בין האתרים שאינם זמינים בדקות אלו - קיה ישראל, מאזדה ישראל ועוד.

https://news.1rj.ru/str/CyberSecurityIL/2891

#DDoS #ישראל

.
הבאים בתור - האתר של חברת נתיבי איילון לא זמין בדקות האחרונות.

עדכון - חזר

https://news.1rj.ru/str/CyberSecurityIL/2892

#DDoS #ישראל

קבוצת CL0P מפרסמת מידע שגנבה מחברת Paybox לאחר שבפייבוקס החליטו לא להגיב לתוקפים.

מזכיר שבסוף מרץ פירסמה קבוצת CL0P את חברת פייבוקס באתר ההדלפות, לאחר שהצליחה לנצל חולשה במוצר של חברת GoAnyWhere ולגנוב מידע.
פייבוקס הגיבה בזמנו לאירוע וטענה שלא נגנב מידע רגיש השייך ללקוחות.

כעת, קבוצת CL0P מפרסמת את המידע שגנבה -4 קבצי Zip בנפח כולל של 2.8GB.

פניתי לחברת פייבוקס ואלו מסרו בתגובה כי החברה לא נענתה כלל לפניה של התוקפים ולא נכנסה למשא ומתן או לשיח כלשהו.
פייבוקס שבה ומדגישה כי המידע של הלקוחות לא נפגע וכי המידע אליו ניגשו התוקפים הינו מידע פנימי מנהלתי/שיווקי.

https://news.1rj.ru/str/CyberSecurityIL/2893

#ישראל #דלף_מידע #פיננסי

תקלה ארצית בשירותי הרב-קו בשל מתקפת הסייבר על דואר ישראל

בשל מתקפת סייבר, מזה ימים אחדים שכל עמדות "על הקו", מרכזי השירות של הרשות הארצית לתחבורה ציבורית, אינם פעילים. במרכזים אלה, יכולים הנוסעים בין היתר להנפיק כרטיסי רב-קו ולהטעין אותם, לשחזר כרטיסים שאבדו או נגנבו, לעדכן פרופיל, לקבל פלט נסיעות ולקנות כרטיסים אנונימיים או חצי אנונימיים

אזרחים שנזקקו לשירות במרכזי על הקו נתקלו בתשובת נציגי השירות כי קיימת תקלה ארצית, שלא ידוע מתי תתוקן. עשרות העובדים שאמורים לספק את השירות יושבים באפס מעשה ולא יכולים לעבוד.

במשרד התחבורה אומרים כי התקלה קשורה לתקלה בדואר ישראל, וכי בעקבות פניית News1 תימסר הודעה לציבור.

אתמול דיווח משרד התקשורת כי לאחר זיהוי ניסיון תקיפת הסייבר ביום שלישי הושבתו באופן יזום שירותי דואר מסוימים והם מוחזרים באופן מבוקר ומאובטח ובהתאם להערכות מצב שהמשרד מקיים עם מערך הסייבר הלאומי וחברת הדואר".
לפי שעה איש אינו יודע מתי יחזור השירות לסדרו.

תודה למי שפנה בפרטי עם ההפנייה לכתבה 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2894

https://m.news1.co.il/Archive/001-D-467627-00.html

#ישראל

מערכת העיתון NZZ סובלת מזה כשבועיים ממתקפת כופר בעקבותיה נאלצה להשבית חלק מהמהדורות של העיתון המודפס.

ממערכת העיתון, שמופץ בשוויץ, נמסר כי אין כרגע צפי לחזרה מלאה לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/2896

#כופר #תקשורת

.
האתר של חברת חוצה ישראל למטה בדקות האחרונות בשל מתקפת DDoS.

עדכון - חזר

https://news.1rj.ru/str/CyberSecurityIL/2897

#ישראל #Ddos

משטרת מחוז קמדן שבניו ג'רזי מדווחת כי היא סובלת ממתקפת כופר.

כמה גופי אכיפה מסרו לאתר NBC שבעקבות המתקפה הוצפנו תיקי חקירה ונפגעה היכולת הניהולית הפנימית.

דובר המשטרה במחוז מוסר כי הם חוקרים את האירוע וכי בשלב זה אין פגיעה בשירותי המשטרה במחוז.

כדאי לציין שרק לפני כשבוע וחצי מתקפת כופר פגעה במשרד התובע הכללי שבמחוז קמדן... לדברי המשטרה מדובר במתקפות שונות ללא קשר ביניהן אך לא ברור על מה ההצהרה מבוססת.

https://news.1rj.ru/str/CyberSecurityIL/2898

#כופר #ממשלה

ערוץ היוטיוב של סטטיק (ובן אל?), עם למעלה ממיליון עוקבים, נפרץ על מנת לקדם מטבעות דיגיטליים.

התוקפים פירסמו סרטון בשידור חי המקדם מטבע קריפטו ומחקו תוך זמן קצר, במקביל העלו סרטונים נוספים ואף מחקו סרטונים מקוריים קודמים (להבנתי מחקו את אלבום הסולו של סטטיק 🤷🏻‍♂)

תודה למי שפנה בפרטי לדווח על האירוע 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/2899

#ישראל #מדיה #קריפטו

בוקר טוב, סיכום חדשות סייבר מהימים האחרונים:

🔺 חברת OpenAI משיקה תכנית Bug Bounty ל-ChatGPT ומאפשרת למי שימצא באגים לקבל תגמול של עד 20,000 דולר.

🔺 חברת Hyundai מדווחת כי תוקפים ניגשו למידע רגיש של בעלי רכבים בצרפת ובאיטליה - בין המידע שנחשף, מספר שלדת רכב, כתובת מגורים, שם לקוח ועוד.

🔺חברת מייקרוסופט ו-Citizen labs מפרסמות דו"ח בו הן מצביעות על נוזקה המשמשת לפריצת מכשירי אייפון שמיוצרת ומתופעלת ע"י חברה ישראלית בשם QuaDream.
פרטים נוספים - כאן.

🔺 ארגון Kodi tv מדווח כי האקרים פרצו לפורום של המשתמשים וגנבו את כל ה-DB.
לדברי Kodi, הסיסמאות היו מוצפנות אך משתמשים בכל זאת נדרשים להחליף סיסמה.
הדיווח המלא של Kodi - כאן

🔺 לאחר מספר מתקפות כופר במדינה, ממשלת אוסטרליה מוציאה הודעה בה היא ממליצה מאד לארגונים לא לשלם דמי כופר (עוד לא נאסר בחוק, רק המלצה כרגע...)

🔺 מידע של נהגי Uber נחשף ונגנב (שוב) לאחר שהאקרים פרצו למשרד עו"ד המייצג את החברה.

🔺 חברת NCB העוסקת בניהול לקוחות מדווחת כי מידע של 500,000 לקוחות Bank of America נחשפו בעקבות מתקפת סייבר שהתרחשה בחודש פברואר.

🔺 חברת SD Worx המספקת שירותי שכר ומשאבי אנוש מדווחת על השבתת מספר מערכות מחשוב בעקבות מתקפת כופר.

🔺 סוכנות הרכב Volvo שבמדינת ברזיל חשפה מידע רגיש של לקוחות, קוד מקור לאתר ועוד.

🔺 בורסת הקריפטו הדרום קוריאנית GDAC מדווחת על מתקפת סייבר במהלכה תוקפים גנבו מטבעות דיגיטליים בשווי של 14 מיליון דולר. הבורסה עצרה משיכות והפקדות על לסיום החקירה.

🔺 פרויקט הקריפטו Sushiswap מדווח כי האקרים הצליחו לנצל חולשה בחוזה חכם ולגנוב מטבעות דיגיטליים בשווי של 3.3 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2900

#דלף_מידע #כופר #פיננסי #קריפטו #קמעונאות

מתקפת סייבר או הטרלה? קבוצת Lockbit מפרסמת באתר ההדלפות שלה כי פרצה לחברת הגנת הסייבר Darktrace.

החברה, שמספקת הגנת סייבר לאלפי ארגונים באמצעות בינה מלאכותית וכדו', פורסמה באתר ההדלפות של Lockbit לפני כמה שעות עם כמה עקיצות לחברה ולמנכ"לית.

גורמים לא רשמיים בטוויטר טוענים מדובר בפייק/הטרלה של לוקביט, אחד המשתמשים בטוויטר טוען כי חברת Darktrace מסרה לו כי הם ביצעו בדיקה של כל הרשת הארגונית וכי אין סימן לכך שקבוצת לוקביט חדרה או גנבה מידע מהרשת.

התייחסות רשמית של Darktrace - כאן

https://news.1rj.ru/str/CyberSecurityIL/2901

#סייבר #כופר

דואר ישראל: רוב השירותים חזרו לפעילות, מתקפת הסייבר סוכלה.

בדואר הודיעו היום (ה') כי מרבית השירותים חזרו לפעילות מלאה, לאחר שבערב ליל הסדר זוהתה תקיפה של גורם לא מורשה שחדר לרשת דואר ישראל, ומאז החברה השביתה חלק מהשירותים שלה באופן יזום כדי למנוע הפעלת מתקפה אקטיבית.

"החזרת השירותים בוצעה רק לאחר אשרור תקינות מלאה של אבטחת המערכות, וסיכול כוונת הגורם שחדר לרשת לבצע תקיפה ולגרום לנזק", נמסר מדואר ישראל.

https://news.1rj.ru/str/CyberSecurityIL/2903

https://www.ynet.co.il/economy/article/pehmbre6j

#ישראל

גנבו לכם את חשבון הווטסאפ?וואטסאפ משפרת את ההגנה על החשבון ומוסיפה אוסף פיצ’רים לאבטחה ומניעה של גניבת חשבונות.

וואטסאפ מוסיפה 3 פיצ’רי אבטחה חדשים שנועדו להגן על חשבון המשתמשים באפליקציה, ובראשם “הגנת החשבון” (Account Protect), שתבקש אימות נוסף מהמשתמש בהעברת חשבון הווטאסאפ שלו למכשיר חדש.

אימות המכשיר מבוצע כדי לוודא כי התקשורת מול שרתי וואטסאפ אכן מבוצעת מהמכשיר של המשתמש ואליו נוספת בדיקת קודי אבטחה אוטומטיים שתאפשר לוודא את תקינות השיחות המוצפנות בוואטסאפ.

https://news.1rj.ru/str/CyberSecurityIL/2904

https://www.gadgety.co.il/309189/whatsapp-account-protect/

"אתם לא אנונימיים כמו שאתם חושבים"- משטרת הולנד שלחה מכתבים למשתמשי האתר Raidforums.

שנה לאחר שלקחה חלק בהשבתת האתר והשיגה גישה לכל מאגרי המידע הפיצה משטרת הולנד מכתבים למשתמשי Raidforums כשהיא דורשת מהם למחוק את המידע הגנוב שברשותם ולהפסיק את פעילות הסייבר הלא חוקית בה הם עוסקים.

במכתב, שמצ"ב בתגובות, ונשלח למשתמשים באימייל ובדואר מזהירה המשטרה כי היא מנטרת את הפעילות של המשתמשים וכי הם לא אנונימיים כמו שהם חושבים.

ההודעה המלאה של המשטרה - כאן

https://news.1rj.ru/str/CyberSecurityIL/2905

היורופול, בשיתוף פעולה עם גופי אכיפה נוספים, עצרו חמישה אנשים הנאשמים בהונאה של עשרות אלפי אנשים.

החמישה ניהלו רשת הונאות וגרמו לעשרות אלפי אנשים להעביר להם כספים תמורת הבטחה לתשואה גבוהה.

מההודעה של היורופול עולה כי כ-33,000 קרבנות נפלו בהונאה זו וכי הם איבדו סכום מצטבר של כ-98 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/2906

#מעצרים #הונאה

יום ירושלים האיראני - קבוצת אנונימוס סודאן תוקפת את אתרי הבנקים בישראל - אתר בנק מזרחי ואתר בנק ירושלים מפרסמים הודעה על "תחזוקה".

הבנקים שהותקפו כוללים גם את בנק דיסקונט ובנק לאומי, וכן את דואר ישראל (כרגע כולם למעלה).

מההודעה של אנונימוס סודאן נראה שהפעילות מתבצעת בשיתוף עם קבוצת Killnet (לא ראיתי הודעה של Killnet בנושא).

https://news.1rj.ru/str/CyberSecurityIL/2907

#פיננסי #ישראל #Ddos

אתר דואר ישראל למטה כרגע.

עדכון - כרגע למעלה אבל בעצלתיים.

https://news.1rj.ru/str/CyberSecurityIL/2908

גם האתר של הבנק הבינלאומי אינו מגיב.
(למרות שאינו ברשימת האתרים המותקפים)

עדכון - נראה תקין כרגע.

https://news.1rj.ru/str/CyberSecurityIL/2909