חשד למתקפת סייבר בת"א: סרטון המציג פיגועים וטילים הוקרן בבתים.
סרטון שמציג פיגועים ושיגורי רקטות הוקרן לפתע על מסכי הטלוויזיה בבתים שבהם מותקנת מערכת "בית חכם", עם הכיתוב: "אין לכם ביטחון באדמה הזו". אחת התושבות סיפרה: "התריסים בבית עלו וירדו בלי הפסקה וגם החשמל נדלק וכבה בערך כשעה".
https://news.1rj.ru/str/CyberSecurityIL/2916
https://13tv.co.il/item/news/politics/security/ijvde-903495208/
#ישראל
סרטון שמציג פיגועים ושיגורי רקטות הוקרן לפתע על מסכי הטלוויזיה בבתים שבהם מותקנת מערכת "בית חכם", עם הכיתוב: "אין לכם ביטחון באדמה הזו". אחת התושבות סיפרה: "התריסים בבית עלו וירדו בלי הפסקה וגם החשמל נדלק וכבה בערך כשעה".
https://news.1rj.ru/str/CyberSecurityIL/2916
https://13tv.co.il/item/news/politics/security/ijvde-903495208/
#ישראל
🤯25👍9🤔6🤩4❤2😱2👏1😢1🤣1🏆1
מתקפת כופר על חברת NCR גרמה להשבתה של עמדות מכירה בבתי חולים.
החברה, שמייצרת קופות השירות עצמי ומעניקה שירותים פיננסיים שונים, הותקפה ע"י קבוצת Blackcat.
קבוצת Blackcat פירסמו את החברה באתר ההדלפות אבל תוך זמן קצר הצדדים נכנסו למשא ומתן והפוסט של NCR הוסר מהאתר של Blackcat.
לדברי Blackcat (בהדלפה קצרה שפורסמה מהצ'ט בין הצדדים) הקבוצה לא גנבה מידע רגיש מתוך הרשת של NCR אלא נתוני הזדהות לרשתות של לקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/2917
#כופר #פיננסי #טכנולוגיה
החברה, שמייצרת קופות השירות עצמי ומעניקה שירותים פיננסיים שונים, הותקפה ע"י קבוצת Blackcat.
קבוצת Blackcat פירסמו את החברה באתר ההדלפות אבל תוך זמן קצר הצדדים נכנסו למשא ומתן והפוסט של NCR הוסר מהאתר של Blackcat.
לדברי Blackcat (בהדלפה קצרה שפורסמה מהצ'ט בין הצדדים) הקבוצה לא גנבה מידע רגיש מתוך הרשת של NCR אלא נתוני הזדהות לרשתות של לקוחות החברה.
https://news.1rj.ru/str/CyberSecurityIL/2917
#כופר #פיננסי #טכנולוגיה
👍7❤2
עדכון חירום של גוגל כרום לחולשת Zero-Day ראשונה לשנת 2023.
העדכון סוגר את החולשה CVE-2023-2033 שקיבלה דרגת סיכון גבוהה ושפרטיה הטכניים לא פורסמו עדיין מחשש לניצול רחב יותר של גורמי תקיפה.
בהודעה שפירסמה גוגל היא מדווחת כי החולשה כבר מנוצלת בפועל וכי הגרסה המעודכנת היא 112.0.5615.121.
https://news.1rj.ru/str/CyberSecurityIL/2919
#חולשות
העדכון סוגר את החולשה CVE-2023-2033 שקיבלה דרגת סיכון גבוהה ושפרטיה הטכניים לא פורסמו עדיין מחשש לניצול רחב יותר של גורמי תקיפה.
בהודעה שפירסמה גוגל היא מדווחת כי החולשה כבר מנוצלת בפועל וכי הגרסה המעודכנת היא 112.0.5615.121.
https://news.1rj.ru/str/CyberSecurityIL/2919
#חולשות
👍16🏆2❤1🙏1
התאחדות הכדורגל ההולנדית סובלת ממתקפת כופר שבוצעה ע"י קבוצת Lockbit.
לדברי ההתאחדות, בוצעה מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מידע השייך לעובדי ההתאחדות.
קבוצת Lockbit טוענת כי גנבה 305GB של מידע שיהפוך להיות ציבורי אם דמי הכופר לא ישולמו עד ה-26 באפריל.
https://news.1rj.ru/str/CyberSecurityIL/2920
#כופר #ספורט
לדברי ההתאחדות, בוצעה מתקפת סייבר במהלכה תוקפים הצליחו לגנוב מידע השייך לעובדי ההתאחדות.
קבוצת Lockbit טוענת כי גנבה 305GB של מידע שיהפוך להיות ציבורי אם דמי הכופר לא ישולמו עד ה-26 באפריל.
https://news.1rj.ru/str/CyberSecurityIL/2920
#כופר #ספורט
😢3👍2👏1👀1
This media is not supported in your browser
VIEW IN TELEGRAM
קיבלתי דיווחים על הבלגן בנתב"ג ועל כך שמאות אנשים לא מצליחים לקבל אישור מעבר עם הדרכון שברשותם (וידאו מצ"ב)
עוד אין אישור שמדובר באירוע סייבר (למרות שחלק השחילו את המילה סייבר לדיווחים).
אעדכן כשיהיה חדש, תודה לכל מי שפנה בפרטי לדווח 🙏🏻
יש לכם מידע נוסף? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/2921
#ישראל
עוד אין אישור שמדובר באירוע סייבר (למרות שחלק השחילו את המילה סייבר לדיווחים).
אעדכן כשיהיה חדש, תודה לכל מי שפנה בפרטי לדווח 🙏🏻
יש לכם מידע נוסף? דברו איתי
https://news.1rj.ru/str/CyberSecurityIL/2921
#ישראל
👍15❤6🤔3🤯2👏1
חדשות סייבר - ארז דסה
קיבלתי דיווחים על הבלגן בנתב"ג ועל כך שמאות אנשים לא מצליחים לקבל אישור מעבר עם הדרכון שברשותם (וידאו מצ"ב) עוד אין אישור שמדובר באירוע סייבר (למרות שחלק השחילו את המילה סייבר לדיווחים). אעדכן כשיהיה חדש, תודה לכל מי שפנה בפרטי לדווח 🙏🏻 יש לכם מידע נוסף?…
.
עדכון-חזל"ש
מקבל דיווחים מכמה מקורות שונים שמדובר בתקלה ולא באירוע סייבר.
עדכון-חזל"ש
מקבל דיווחים מכמה מקורות שונים שמדובר בתקלה ולא באירוע סייבר.
👍16❤5🙏4🤣3
שלום לכולם,
אחרי ~10 ימים של אירועי סייבר כחלק מקמפיין OpIsrael יצרתי עבורכם מסמך המסכם את האירועים המרכזיים שהתרחשו בימים אלו.
המסמך כולל נתונים על סוגי המתקפות, אירועים מרכזיים, אירועי סייבר נוספים שהתרחשו במקביל ועוד.
כמובן שייתכן וישנם אירועים שהתרחשו ולא מופיעים במסמך מסיבות שונות.
--------------------------------------
- חברת Cloudlease
- חברת SPD Hosting
- חברת PalWallet
מסמך הסיכום מצורף בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥23👍9❤8👏4🦄1
סיכום OpIsrael ארז דסה.pdf
1.8 MB
👍30🔥9🏆6❤5🎉1🤩1🍾1
בית החולים Cornwall שבאונטריו, קנדה, נאלץ לדחות תורים בשל מתקפת סייבר.
בבית החולים, בו מועסקים 1,200 עובדים, מדווחים כי אין שיבושים בטיפולים דחופים אך חלק מהתורים והטיפולים האחרים נדחו.
ההערכה היא כי מדובר במתקפת כופר אך בשלב זה אין אישור רשמי לכך.
המתקפה מגיעה כמה ימים לאחר שראש ממשלת קנדה נפגש עם ראש ממשלת אוקראינה, ולאחר מספר מתקפות DDoS על האתר של ראש ממשלת קנדה.
https://news.1rj.ru/str/CyberSecurityIL/2925
#כופר #רפואה
בבית החולים, בו מועסקים 1,200 עובדים, מדווחים כי אין שיבושים בטיפולים דחופים אך חלק מהתורים והטיפולים האחרים נדחו.
ההערכה היא כי מדובר במתקפת כופר אך בשלב זה אין אישור רשמי לכך.
המתקפה מגיעה כמה ימים לאחר שראש ממשלת קנדה נפגש עם ראש ממשלת אוקראינה, ולאחר מספר מתקפות DDoS על האתר של ראש ממשלת קנדה.
https://news.1rj.ru/str/CyberSecurityIL/2925
#כופר #רפואה
👍10🤬3🤯2
בורסת הקריפטו Bitrue מדווחת כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 23 מיליון דולר.
לדברי הבורסה התוקפים הצליחו לגשת לארנק חם של הבורסה ולגנוב מטבעות דיגיטליים מסוגים שונים בשווי כולל של 23 מיליון דולר💰
הבורסה מבטיחה כי היא תפצה באופן מלא את כל הלקוחות שכספם נגנב.
לא פעם ראשונה - ב-2019 בורסת Bitrue נפרצה ונגנבו ממנה מטבעות דיגיטליים בשווי 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2927
#קריפטו
לדברי הבורסה התוקפים הצליחו לגשת לארנק חם של הבורסה ולגנוב מטבעות דיגיטליים מסוגים שונים בשווי כולל של 23 מיליון דולר
הבורסה מבטיחה כי היא תפצה באופן מלא את כל הלקוחות שכספם נגנב.
לא פעם ראשונה - ב-2019 בורסת Bitrue נפרצה ונגנבו ממנה מטבעות דיגיטליים בשווי 5 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2927
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
😱11👍4👏1
יודע שחלקכם אוהבים את טוויטר אז הגדרתי בוט שיצייץ כל פוסט חדש שעולה בערוץ 🕊 🤖
מוזמנים לעקוב כאן:
https://twitter.com/CyberIL
Many more to come, stay tuned...
מוזמנים לעקוב כאן:
https://twitter.com/CyberIL
Many more to come, stay tuned...
Please open Telegram to view this post
VIEW IN TELEGRAM
👍17👏3🏆2👾2❤1
יצרנית הציוד הצבאי הגרמנית Rheinmetall מדווחת על מתקפת סייבר הגורמת לשיבושים.
מהחברה נמסר כי המחלקות העוסקות בייצור צבאי לא נפגעו וכי שיבושים חלים רק במחלקות המשרתות ת חברות תעשייתיות בתחום הרכב.
ייתכן כי המתקפה בוצעה ברקע הדיווחים כי Rheinmetall מתכננת להקים מפעל לייצור טנקים באוקראינה💣
https://news.1rj.ru/str/CyberSecurityIL/2929
#תעשיה
מהחברה נמסר כי המחלקות העוסקות בייצור צבאי לא נפגעו וכי שיבושים חלים רק במחלקות המשרתות ת חברות תעשייתיות בתחום הרכב.
ייתכן כי המתקפה בוצעה ברקע הדיווחים כי Rheinmetall מתכננת להקים מפעל לייצור טנקים באוקראינה
https://news.1rj.ru/str/CyberSecurityIL/2929
#תעשיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🔥3🤩2❤1👏1
פרוייקט הקריפטו Hundred Finance מדווח כי תוקף הצליח לגנוב מטבעות דיגיטליים בשווי של 7 מיליון דולר - ערך המטבע צונח ב-60%.
התוקף ניצל חולשה באחד מהחוזים החכמים של הפרוייקט המטפל בהלוואות, הצליח לבצע מניפולצייה על הערך של המטבע ולצאת עם סכום של כ-7 מיליון דולר.
צוות Hundred פירסם כי הם יצרו קשר עם התוקף בתקווה שיחזיר את הכסף תמורת תגמול חוקי.
לא פעם ראשונה- לפני קצת יותר משנה פרוייקט Hundred Finance סבל ממתקפת סייבר במהלכה נגנבו 11 מיליון דולר.😒
https://news.1rj.ru/str/CyberSecurityIL/2930
#קריפטו
התוקף ניצל חולשה באחד מהחוזים החכמים של הפרוייקט המטפל בהלוואות, הצליח לבצע מניפולצייה על הערך של המטבע ולצאת עם סכום של כ-7 מיליון דולר.
צוות Hundred פירסם כי הם יצרו קשר עם התוקף בתקווה שיחזיר את הכסף תמורת תגמול חוקי.
לא פעם ראשונה- לפני קצת יותר משנה פרוייקט Hundred Finance סבל ממתקפת סייבר במהלכה נגנבו 11 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/2930
#קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤2🤯2👏1😢1
(חשבתי להתעלם מהם אבל אני רואה שזה הגיע לתקשורת 😖 )
האקרים טענו שפרצו למשרדי הבריאות והחינוך: תוצאת של בדיקות קורונה פורסמו.
קבוצת ההאקרים האינדונזית VulzSec פרסמה קובץ שלטענתה נגנב ממשרד הבריאות ומכיל מיליוני תוצאות של בדיקות קורונה משנת 2020.
הקובץ אינו מכיל פרטים מזהים, וממשרד הבריאות טרם נמסרה תגובה.
ההאקרים טענו כי בהמשך היום יפרסמו גם מידע שגנבו ממשרד החינוך, שם אמרו בתגובה כי לא הייתה פריצה לשרת.
👀 אני מבין שמדובר במידע פומבי במקרה הזה, צריך לבדוק אם זה נכון גם לגבי פרסומים קודמים של הקבוצה הזו.
הם פירסמו מידע שנלקח כביכול מרכבת ישראל ומידע אודות רכבים (שנלקח כביכול ממשטרת ישראל).
אעקוב אחרי ההודעה הבאה שלהם לגבי משרד החינוך בעוד כמה שעות ונראה אם נותנים לזה במה או מתעלמים.
https://news.1rj.ru/str/CyberSecurityIL/2931
#ישראל #דלף_מידע #רפואה
האקרים טענו שפרצו למשרדי הבריאות והחינוך: תוצאת של בדיקות קורונה פורסמו.
קבוצת ההאקרים האינדונזית VulzSec פרסמה קובץ שלטענתה נגנב ממשרד הבריאות ומכיל מיליוני תוצאות של בדיקות קורונה משנת 2020.
הקובץ אינו מכיל פרטים מזהים, וממשרד הבריאות טרם נמסרה תגובה.
ההאקרים טענו כי בהמשך היום יפרסמו גם מידע שגנבו ממשרד החינוך, שם אמרו בתגובה כי לא הייתה פריצה לשרת.
הם פירסמו מידע שנלקח כביכול מרכבת ישראל ומידע אודות רכבים (שנלקח כביכול ממשטרת ישראל).
אעקוב אחרי ההודעה הבאה שלהם לגבי משרד החינוך בעוד כמה שעות ונראה אם נותנים לזה במה או מתעלמים.
https://news.1rj.ru/str/CyberSecurityIL/2931
#ישראל #דלף_מידע #רפואה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🤡5❤3😢3🤣2🤬1🙏1
יצרנית היאכטות Lurssen סובלת ממתקפת כופר הגורמת להשבתה של חלק מפעילויות החברה.
החברה, שפועלת מגרמניה ומייצרת יאכטות יוקרתיות, מדווחת כי היא פועלת עם גופי אכיפה וגורמי מקצוע בכדי להתמודד על האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2932
#כופר #תעשייה
החברה, שפועלת מגרמניה ומייצרת יאכטות יוקרתיות, מדווחת כי היא פועלת עם גופי אכיפה וגורמי מקצוע בכדי להתמודד על האירוע.
https://news.1rj.ru/str/CyberSecurityIL/2932
#כופר #תעשייה
👍12👏1
עדכון מהמתקפה על Western Digital - ההאקרים מחזיקים ב10TB של מידע פנימי רגיש, כולל תעודות לחתימה על קבצים, דורשים דמי כופר של מעל 10 מיליון דולר.
אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים.
לדברי התוקף, הוא עדיין נמצא בתוך הרשת של WD וזאת לאחר שהשיג גישת ניהול לסביבת הענן של WD ב-Azure.
עוד מוסר התוקף כי הוא לא הצפין את המידע ברשת של החברה אלא רק גנב מידע רגיש רב בנפח כולל של 10TB.
ביו המידע שברשותו - תעודות דיגיטליות של WD לחתימה על קבצים, מידע על בכירי החברה, מידע רגיש ממערכת PrivateArk ומשירות הענן Box השייך לחברה ועוד.
התוקף אומר כי דמי הכופר הם 8 ספרות ומעלה (מעל 10 מיליון דולר) וכי אם החברה לא תשלם הוא יפרסם את כל המידע באתר ההדלפות של קבוצת Blackcat.
התוקף מציין כי הוא לא שותף של Blackcat אך הוא מכיר את הקבוצה ויכול לפרסם באתר שלהם (לא ראיתי התייחסות של Blackcat לנושא).
https://news.1rj.ru/str/CyberSecurityIL/2933
#כופר #טכנולוגיה
אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים.
לדברי התוקף, הוא עדיין נמצא בתוך הרשת של WD וזאת לאחר שהשיג גישת ניהול לסביבת הענן של WD ב-Azure.
עוד מוסר התוקף כי הוא לא הצפין את המידע ברשת של החברה אלא רק גנב מידע רגיש רב בנפח כולל של 10TB.
ביו המידע שברשותו - תעודות דיגיטליות של WD לחתימה על קבצים, מידע על בכירי החברה, מידע רגיש ממערכת PrivateArk ומשירות הענן Box השייך לחברה ועוד.
התוקף אומר כי דמי הכופר הם 8 ספרות ומעלה (מעל 10 מיליון דולר) וכי אם החברה לא תשלם הוא יפרסם את כל המידע באתר ההדלפות של קבוצת Blackcat.
התוקף מציין כי הוא לא שותף של Blackcat אך הוא מכיר את הקבוצה ויכול לפרסם באתר שלהם (לא ראיתי התייחסות של Blackcat לנושא).
https://news.1rj.ru/str/CyberSecurityIL/2933
#כופר #טכנולוגיה
🤯18👍9🤔4❤3👏1😢1
חדשות סייבר - ארז דסה
עדכון מהמתקפה על Western Digital - ההאקרים מחזיקים ב10TB של מידע פנימי רגיש, כולל תעודות לחתימה על קבצים, דורשים דמי כופר של מעל 10 מיליון דולר. אתר Techcrunch מדווח כי הוא ניהל שיח עם התוקף וכי התוקף העביר חלק מהמידע הרגיש לאתר בכדי לאמת את הנתונים. לדברי…
.
עדכון - חברת Western Digital פורסמה באופן רשמי כקרבן באתר של קבוצת Blackcat.
הקבוצה לא פירסמה מידע שנגנב אלא רק אזהרה אחרונה עם כמה מילים עסיסיות🤬
הפרסום היה לפני כמה שעות ונראה שבשעה האחרונה האתר של Blackcat הפך ללא זמין...🧐
---------------------------
ראיתי וקיבלתי דיווחים לגבי אי הזמינות של אתר Stackoverflow (עכשיו כבר תקין).
לא נראה שיש קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/2934
#כופר #טכנולוגיה
עדכון - חברת Western Digital פורסמה באופן רשמי כקרבן באתר של קבוצת Blackcat.
הקבוצה לא פירסמה מידע שנגנב אלא רק אזהרה אחרונה עם כמה מילים עסיסיות
הפרסום היה לפני כמה שעות ונראה שבשעה האחרונה האתר של Blackcat הפך ללא זמין...
---------------------------
ראיתי וקיבלתי דיווחים לגבי אי הזמינות של אתר Stackoverflow (עכשיו כבר תקין).
לא נראה שיש קשר לסייבר.
https://news.1rj.ru/str/CyberSecurityIL/2934
#כופר #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6
חברת התקשורת Commscope מדווחת על מתקפת כופר.
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2935
#כופר #תקשורת
לדברי החברה התוקפים הצליחו להשיג גישה לחלקים מהרשת הארגונית אך אין ראיות לכך שמידע רגיש של לקוחות נגנב.
קבוצת Vice Society דואגת לספק לדובר החברה ראיות ומפרסמת חלק מהמידע שגנבה כשהוא כולל גם מידע רגיש השייך לעובדי החברה.
משפט אחד של דובר החברה שתפס לי את העין:
"מאמצי הניטור היזום שלנו זיהו שהקבוצה שביצעה את המתקפה טענה כי לקחה מידע מהרשת שלנו ופרסמה אותו בפורום ברשת האפלה..."
מה יש לומר, מאמצים רבים... 🙈
https://news.1rj.ru/str/CyberSecurityIL/2935
#כופר #תקשורת
🙈4❤3👍3🏆3👏1
בית המשפט בהלסינקי שבפינלנד גזר שלושה חודשי מאסר על תנאי למנכ"ל חברת Vastaamo בשל שמירה לקויה על מידע רגיש.
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי👮
https://news.1rj.ru/str/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
אלו מכם שנמצאים בערוץ הרבה זמן יודעים שאני עוקב אחרי הסיפור של Vastaamo דיי מקרוב ולדעתי ומדובר באחת ממתקפות הכופר המעניינות שהתרחשו.
רקע קצר - באוקטובר 2020 חברת Vastaamo, שעסקה במתן שירותי רפואה בתחום בריאות הנופש, נפלה קרבן למתקפת כופר.
התוקף גנב מידע רפואי רגיש מאד, דרש דמי כופר של 450,000 דולר מהחברה וכופר של מאות דולרים מכל מטופל.
המידע הודלף לרשת, יצר כאוס ענק, המנכ״ל פוטר ולבסוף החברה הכריזה על פשיטת רגל.
לפני חודשיים וחצי משטרת צרפת עצרה את ההאקר שאחראי למתקפה.
היום מתפרסם כי מנכ״ל החברה Ville Tapio נמצא אשם ונגזרו עליו שלושה חודשי מאסר על תנאי.
ההאשמה העיקרית היא שבזמן היותו מנכ״ל, החברה שמרה על המידע הרגיש ללא הצפנה, ובכך למעשה איפשרה לתוקף להיחשף למידע.
המנכ״ל ניסה להתנער מאחריות ולהטיל את האשמה על עובדי ה-IT בחברה אך בית המשפט מצא כי הוא אשם, ולמרות בקשה התביעה למאסר של 9 חודשים החליט בית המשפט על עונש של שלושה חודשי מאסר על תנאי
https://news.1rj.ru/str/CyberSecurityIL/2936
#כופר #רפואה #Vastaamo
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9😱5👀5🤣2😈2❤1👏1🤔1🥴1
חברת Mandiant (מבית Google) מפרסמת את דו"ח הטרנדים שלה לשנת 2023.
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://news.1rj.ru/str/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא👇
כמה נתונים מעניינים מהמסמך:
🔺 63% מהארגונים שסבלו ממתקפת סייבר עודכנו ע"י צד ג' שפרצו להם לארגון (לעומת 37% שזיהו את הפריצה בעצמם)
🔺מספר הימים בהם תוקפים נמצאים בארגון עד שמזוהים ירד מ-21 ימים ב-2021 ל-16 ימים ב-2022.
(אגב, לשם השוואה, עשור קודם, בשנת 2012, הנתון עמד על 243 ימים!)
🔺ווקטור התקיפה הנפוץ ביותר - חולשות במוצרים ושירותים.
במקום השני - פישינג.
במקום השלישי - נתוני הזדהות גנובים.
https://news.1rj.ru/str/CyberSecurityIL/2937
המסמך המלא זמין לכם בפוסט הבא
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤7🔥3👏3