"אני מתבייש בעצמי" - קבוצת Lockbit מתנצלת על מתקפת כופר שבוצעה כנגד ארגון Keystone Smiles, ארגון ללא מטרות רווח המסייע בין היתר גם לילדים.

בהודעה שפירסמו Lockbit נאמר כי אין להם שליטה על כל השותפים וכי השותף שתקף את הארגון נחסם ולא יוכל לעבוד יותר על הקבוצה.

לוקביט תעביר מפתח פיענוח למידע מבלי צורך לתשלום דמי כופר וטענה כי כל המידע שנגנב נמחק.

- מזכיר שזו הפעם השלישית שלוקביט מספקים מפתח בחינם ולא כ"כ ברור איך ההחלטות האלו מתקבלות בקבוצה, כבר ראינו מקרים בהם הם תקפו ארגונים דומים ולא סיפקו מפתח בחינם 🤷‍♂️

(אגב, הראיון עם לוקביט מתבשל וזו אחת השאלות שעלו בראיון, אעדכן...)

https://news.1rj.ru/str/CyberSecurityIL/3000

#כופר #חינוך

🎲סיכום חדשות השבת (והימים האחרונים) בסייבר:

🔺 בית הספר Hardenhuish שבאנגליה סובל ממתקפת סייבר הגורמת לשיבושים בפעילות השוטפת.

🔺 עיריית ספרטנבורג שבקרוליינה מדווחת כי היא סובלת ממתקפת כופר בעקבותיה קווי הטלפון מושבתים.

🔺 רשת המסעדות T-Bones מדווחת על שיבושים בפעילות השוטפת, ככל הנראה בשל מתקפת הכופר שבוצעה כנגד חברת NCR.

🔺 חברת הלוגיסטיקה והאחסון Americold מדווחת כי בשל מתקפת סייבר מערכות ה-IT של החברה יהיו מושבתות לפחות עד שבוע הבא.
החברה מבקשת מכל הלקוחות לדחות משלוחים נכנסים ויוצאים.

🔺עושים שימוש באתר של Salesforce Community? כדאי לבדוק שאתם לא מאפשרים גישה למידע רגיש לכל אחד.
מחקר של חברת KrebsOnSecurity חושף כי המון ארגונים חושפים מידע רגיש בשל הגדרות לקויות.

🔺 פרויקט הקריפטו 0VIX (שיושב על רשת פוליגון) מדווח על גניבת מטבעות דיגיטליים בשווי של 2 מיליון מדולר לאחר שהאקר ניצל חולשה בחוזה חכם.

🔺 מכללת Emmanuel שבבוסטון סובלת ממתקפת כופר שבוצעה ע"י קבוצת Avos. הקבוצה טוענת כי גנבה 140GB של מידע.

🔺משרד עורכי הדין BakerHostetler מפרסם את דו"ח אירועי הסייבר בהם לקח חלק לשנת 2022.
1000+ אירועים עם נתונים, סטטיסטיקות מספרים ועוד.
הגישה למסמך - כאן.
סיכום קצר של הדוח הקודם (2021) עשיתי כאן.

🇮🇱 בגזרה הישראלית - מתקפות DDoS במהלך השבת בוצעו כנגד מספר אתרים ישראלים: IsraelToday, רפאל, חברת תשתיות אנרגיה, Avigilo, Aeronautics ו-IWI.

➖➖➖➖➖➖➖

‼️📣 מזכיר כי תכנית החסויות של הערוץ יצאה לדרך, וניתן לקחת חסות שבועית על הפעילות בערוץ או חסות על מסמך סיכום אירועי סייבר חודשי.
כל הפרטים > כאן 👉

שבוע טוב,

ארז.

https://news.1rj.ru/str/CyberSecurityIL/3002

קבוצת AlphV (Blackcat) פרצה לחברת McDermott International, המספקת פתרונות לתעשיית האנרגיה, ופירסמה באתר ההדלפות את ההתכתבויות של המנהלים בזמן מתקפת הסייבר.

🐈‍⬛ קבוצת AlphV (Blackcat) ידועה באתר ההדלפות הפיקנטי שהיא מתחזקת, כשהיא דואגת לצרף לחלק מהקרבנות הסבר מפורט על המתקפה, המשא ומתן, עקיצות שונות על התנהלות הארגון, איומים ועוד.

אתמול הוסיפה הקבוצה לאתר ההדלפות את חברת McDermott International, חברה בינלאומית המעסיקה עשרות אלפי עובדים ב-50+ מדינות.

כדי להוכיח שאכן פרצה לחברה החליטה הפעם קבוצת AlphV לפרסם התכתבויות וצילומי מסך מתוך הארגון כשהצדדים שמתכתבים דנים באירוע הסייבר המתרחש.
בשביל להוסיף פיקנטיות לצילומים הוסיפו AlphV הערות משלהם על צילומי המסך שפורסמו 😈

לדוגמא באחד מצילומי המסך נראה שמנהל אבט"מ שואל את מנהל תחום הענן בחברה איך התוקפים הצליחו להגיע לאחד החשבונות. מנהל תחום הענן עונה שאין לו מושג ו-AlphV מוסיפים על הצילום "אם היית פחות מקשקש בצ'ט אולי היית יודע, הרי זה התפקיד שלך לדעת...."

בצילומי מסך נוספים ניתן לראות לדוגמא:
- מנהל ה-IT שולח לעובדים מסמך NDA לגבי מה שמתרחש.

- עובדי IT שתוהים על כמות השירותים שירדו ושואלים אם מישהו מבצע עבודות תחזוקה.

- עובדים שמתלוננים על מאות מיילים שקיבלו מ-SolarWinds ואי יכולת לגשת למערכת.

- עובד שמודיע על איפוס סיסמה וטוען שהוא ביצע את האיפוס, AlphV מוספים על הצילום "אתה בטוח שזה אתה אחי?" 😈

- התכתבויות אישיות בין עובדים בהן הן מלכלכים על מנהלים/עובדים אחרים.

- בנוסף לנ"ל מפרטים AlphV את השירותים בהם החברה עושה שימוש, כולל מוצרי אבט"מ, NOC/SOC/EDR ועוד.

בינתיים ב-McDermott מנסים לשמור על שקט ולא מוציאים דיווח על האירוע וזאת למרות שאתר החברה למטה.
(אולי זו הסיבה שמניית החברה מגיבה בינתיים בשעמום)

https://news.1rj.ru/str/CyberSecurityIL/3003

#תעשיה #כופר

אתר 103FM למטה כבר כ-25 דק' בשל מתקפת DDoS 🎙
אין השפעה על השידורים של התחנה שנמשכים כרגיל.

עדכון - למעלה בגישה מישראל.

https://news.1rj.ru/str/CyberSecurityIL/3004

#DDoS #ישראל

💬 מי אתם אנונימוס סודאן? ראיון עם קבוצת מתקפות ה-DDoS שהחזירה לחיים את קמפיין OpIsrael.

מאז החל קמפיין OpIsrael אני בקשר כמעט יומיומי עם קבוצת אנונימוס סודאן, מנסה להבין עם מי יש לנו עסק, מה הכח של הקבוצה הזו ועוד.

לאחרונה קיימתי ראיון קצר עם מנהל הקבוצה, כשבמהלכו ניסיתי לקבל קצת יותר מידע על אופי הפעילות של הקבוצה (מביא כאן רק את השאלות עליהן קיבלתי תשובה)

➖➖➖➖➖➖➖

ש: האם אתה עובד לבד, עם מתנדבים רנדומליים או עם צוות?
ת: עם צוות.

ש: האם אתם מקבלים תמיכה ממדינות מסויימות או ממשלות?
ת: אנחנו פועלים לבד, ללא תמיכה מאף מדינה או ממשלה.

ש: כמה בוטים פועלים ברשת התקיפה שלכם?
ת: מעל 70,000 בוטים.

ש: מאיפה התקציב לכל המתקפות הגדולות שאתם מבצעים? הרי בבדיקה של ארנקי תרומות הקריפטו אין לכם שקל...
ת: אנחנו ממנים את זה באופן עצמאי ולא על כל הבוטים אנחנו משלמים, חלק מהבוטים שלנו אלו שרתים שתקפנו ושתלנו בהם נוזקה וכיום הם חלק מרשת הבוטים שלנו.

ש: מה האג׳נדה שלכם? פעם אתם תוקפים את ישראל, פעם את הודו, פעם את ארה״ב, סין וכן הלאה?
ת: אנחנו תוקפים את כל מי שפועל נגד האיסלאם או נגד סודאן.

ש: אז אתם מסודאן?
ת: מתנצל על התשובה אבל הוכחנו כבר מספיק פעמים שאנחנו סודאנים.

ש: האם ההתקפות שלכם מצליחות בגלל שארגונים לא מגדירים כראוי את מנגנוני ה-DDoS שברשותם?
ת: המתקפות שלנו מספיק חזקות כדי שגם שירותי ההגנה לא יוכלו לספק מענה, כבר הפלנו אתרים שהייתה להם הגנה של יותר מספק אנטי DDoS אחד.

ש: רוב האתרים בישראל שהותקפו חסמו גישה מהעולם ופתחו גישה רק מישראל ובכך למעשה הפכו את המתקפה שלכם ללא רלוונטית.
האם זה הפיתרון האולטימטיבי למי שרוצה להימנע מהשבתה של האתר שלו?
ת: אנחנו יכולים לעקוף גם את זה ולשלוח פניות לשרתים גם מתוך ישראל, אנחנו לא מתעסקים בזה כי זה לא חשוב לנו, כשזה היה חשוב לנו עשינו את זה, כמו במתקפה על האתר של הביטוח הלאומי בישראל.

[הערה (ארז): אני אציין שהאתר של הביטוח הלאומי היה זמין מישראל לאורך כל זמן המתקפה]

ש: יכול לשתף אותי בגיל שלך או לפחות טווח גילאים?
ת: מתחת לגיל 18....

https://news.1rj.ru/str/CyberSecurityIL/3008

#ראיונות #ישראל #Ddos

👩‍💻 אני מקבל הרבה פניות בפרטי אז עדכון קצר לגבי המתקפות של אנונימוס סודאן:

מאחר ויש הרבה מתקפות בכל יום, ובכולם מדובר בהשפעה זמנית קצרה יחסית, אז אני ארכז את המתקפות שבוצעו במהלך היום לפוסט אחד מרוכז (למעט אירועים מרכזיים, כמו רוטר שהיה וכדו')

יודע שחלק מעדיפים ככה וחלק אחרת, אבל צריך למצוא את האיזון🦩
אני לא רוצה שהערוץ יהפוך להיות ערוץ שכולו DDoS.
(אשמח גם שלא תפרסמו בקבוצת הדיונים את המתקפות של הסודאנים בזמן אמת, מי שרוצה יכול לעקוב אחר הסודאנים באופן ישיר)

תודה על ההבנה 🙏🏻

משרדי עו"ד HWL Ebsworth, מהמשרדים הגדולים באוסטריה, סובל ממתקפת כופר שבוצעה ע"י קבוצת AlphV (Blackcat).

קבוצת AlphV טוענת שגנבה מרשת המשרד 4TB של מידע כולל מידע רגיש השייך ללקוחות.

דובר המשרד מסר לתקשורת כי ביום שישי האחרון הם זיהו את הפרסום של AlphV וכי בשלב זה אין כל ראיה לכך שהקבוצה חדרה לרשת הארגונית או הצפינה קבצים 🤔
קבוצת AlphV מפרסמת כמובן מידע לדוגמא שגנבה מהרשת של HWL Ebsworth.

וכמו שאתם אוהבים...
משרד עו"ד HWL Ebsworth מספק כמובן גם שירותי סייבר, הכוללים בין היתר שירותי ייעוץ בתחומי הפרטיות, נהלי סייבר, ייעוץ בתחום התגובה לאירועי סייבר ועוד...

https://news.1rj.ru/str/CyberSecurityIL/3011

#כופר

מתקפות DDoS שהתרחשו היום בישראל

קבוצת אנונימוס סודאן המשיכה היום במתקפות DDoS על ישראל כשרוב המתקפות נמשכות זמן קצר.

אלו האתרים שהותקפו היום:

🔴נמל חיפה ונמל יפו (היו למטה לזמן קצר)

🔴תשתיות של חברת בזק (לא הורגשה השפעה)

🔴אתר הכנסת ואתר השידורים החיים מהכנסת (היו למטה זמן קצר, שידורי הכנסת נמשכו כרגיל)

🔴אתר החדשות Jerusalem Post (האתר תיפקד כרגיל בגישה מישראל)

🔴האתרים של מפלגת העבודה, הבית היהודי, גשר ,ש"ס, כולנו. (חלק מהאתרים עדיין למטה)

🟡 <עדכונים נוספים, אם יהיו כאלו, יתווספו כאן>

https://news.1rj.ru/str/CyberSecurityIL/3012

#DDoS #ישראל

.
עדכון - קרן ההון סיכון הישראלית Giza הוסרה מאתר הדלפות של קבוצת Lockbit.

היום לכאורה תם הדדליין שהציבו Lockbit לחברה וכל הקבצים שנגנבו היו צריכים להתפרסם.
מבדיקה נראה שהפרסום של Giza הוסר מאתר ההדלפות של Lockbit וכרגע לא ידוע מה הסיבה להסרה, ייתכן שמשא ומתן מתנהל בין הצדדים ואולי אפילו מעבר לזה 🤔

https://news.1rj.ru/str/CyberSecurityIL/3015

#כופר #ישראל