חברת BitMarck, אחת מחברות ה-IT הגדולות בגרמניה, משביתה את כל רשת המחשוב בשל מתקפת סייבר.

החברה פירסמה הודעה באתר החברה בה היא מציינת כי מידע של הלקוחות לא נמצא בסכנה.
בשלב זה אין צפי לחזרה לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/3014

#טכנולוגיה

בפעם השניה השנה ובפעם השמינית(!) מאז 2019 - חברת T-Mobile מדווחת על דלף מידע

החברה מדווחת כי לגורמים בלתי מורשים הייתה גישה של יותר מחודש למידע של מאות לקוחות החל מפברואר 2023.

פעמים קודמות בהן חברת T-Mobile דיווחה על דלף מידע:

- נובמבר 2019
- מרץ 2020
- דצמבר 2020
- פברואר 2021
- אוגוסט 2021
- אפריל 2022
- ינואר 2023

https://news.1rj.ru/str/CyberSecurityIL/3016

#דלף_מידע #תקשורת

אתר השירותים הממשלתי Gov.il אינו זמין בדקות האחרונות בשל מתקפת DDoS.

מזכיר כי דרך אתר Gov.il אזרחים עושים המון פעולות מול משרדי ממשלה שונים. השבתה של האתר משפיעה באופן ישיר על היכולת של אזרחים לבצע פעולות רבות.

עדכון - נפל לכמה דקות, כעת תקין

https://news.1rj.ru/str/CyberSecurityIL/3018

#ישראל #Ddos

"התוקפים כיום לא פורצים – הם פשוט מתחברים"

"המציאות כיום היא שסביבת האיומים גדלה בנפח ובמורכבות ברמה כזו, שהיא הגיעה עד לנקודה שאין עוד פערים מובחנים שאותם מערכי ההגנה יכולים לנצל לטובתם. צוותי האבטחה כבר לא יכולים להתמודד עם שלל האיומים בעצמם – ימים אלה נעלמו זה מכבר. האיומים 'שוטפים' את הארגונים, ועושים זאת במלוא הקיטור, בכל מקום, בבת אחת. וכך, התוקפים של ימינו לא פורצים, הם פשוט עושים לוג-אין – מתחברים", כך אמר ג'ון שיר, מנהל טכנולוגיות ראשי בסופוס (Sophos).

לדברי שיר, "בחנו לעומק את ההתנהגויות המשתנות וטכניקות ההתקפה בהן נעשה שימוש ב-2022. ניתחנו נתונים שנלקחו מ-152 מקרי תגובה להתקפה (IR – Incident Response), בקרב ארגונים מ-22 מגזרי תעשייה. בין כלל המקרים שניתחנו, המגזרים שהיו מיצגים ביותר הם התעשייה (20%) ולאחריו הבריאות (12%), החינוך (9%) והקמעונאות (8%). זיהינו יותר מ-500 טכניקות וכלים ייחודיים, כולל 118 תוכנות לגיטימיות"

https://news.1rj.ru/str/CyberSecurityIL/3019

https://www.pc.co.il/featured/385531/

#דוחות #סטטיסטיקה

חברת המים האיטלקית Alto Calore Servizi מדווחת על שיבושים בחלק מהפעילות בשל מתקפת כופר.

לדברי החברה, בעקבות המתקפה חלק משירותי החברה, המצריכים גישה למאגרי המידע, אינם זמינים.

קבוצת Medusa היא זו שאחראית למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/3020

#כופר #לוגיסטיקה #תעשיה

חודש אפריל בקריפטו - 41 חולשות שנוצלו הובילו לגניבת מטבעות דיגיטליים בשווי של כ-100 מיליון דולר

חברת Peckshield המספקת מעקב אחרי המתרחש בעולמות הקריפטו מסכמת את חודש אפריל ומדווחת על גניבת מטבעות דיגיטליים בשווי של 93.4 מ' דולר (באתרים אחרים נרשם 100+).

חלק קטן מהכסף שנגנב (3.5 מיליון דולר) הועבר דרך מיקסרים על מנת לשבש את המעקב אחרי הכספים ולהקשות על גורמי האכיפה.

חודש מרץ אגב, הסתכם ב-204 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/3021

#קריפטו

מחוז בתי הספר Penncrest מדווח על שיבושים במערכות המחשוב והטלפונייה בעקבות מתקפת כופר.

הנהלת המחוז הפיצה מכתב בו עידכנה כי מדובר במתקפת כופר וכי הם עובדים עם הגורמים הרלוונטיים לטיפול באירוע.

למרות שבמחוז לא ציינו מי הקבוצה התוקפת, השם של המסמך שהופץ מכיל את המילים Royal Ransomware ונותן לנו רמז באיזו קבוצה מדובר 😄

https://news.1rj.ru/str/CyberSecurityIL/3022

#כופר #חינוך

.
הבהרה קטנה שהגיעה לערוץ מ-"כומתה":

כפי שדווח, האתר של כומתה נפל לרבע שעה בשל מתקפת ה-DDoS אבל לא הייתה כל השפעה על ההתראות האוטומטיות.
אי פרסום ההתראות ברוטר נבע בשל שינויי קונפיגורציה שבוצעו יומיים קודם והסתיימו במהלך היום, אין כל קשר למתקפת ה-DDoS הקצרה.

https://news.1rj.ru/str/CyberSecurityIL/3024

סייבר וקריפטו - ה-FBI משבית תשע בורסות קריפטו שסייעו להלבנה של דמי כופר וכספים מהונאות.

ההודעה של ה-FBI זמינה כאן

- פרוייקט הקריפטו Level Finance ,המשמש כבורסה למסחר במטבעות דיגיטליים, נפרץ לאחר שתוקפים ניצלו חולשה בחוזה חכם וגנבו 1.1 מיליון דולר.
בהערה אגב אפשר לציין שמתחילת שנת 2023 בורסת Level Finance דיווחה כי היא עברה כבר שני תהליכי Security Audit. נראה שזה לא עזר מי יודע מה.

https://news.1rj.ru/str/CyberSecurityIL/3026

#קריפטו #כופר

מבצע SpecTor - היורופול, בשת"פ עם גופי אכיפה נוספים עצרו 288 חשודים בפעילות בלתי חוקית ברשת האפילה והשביתו את השוק השחור Monopoly Market.

במהלך הפעילות נתפסו 50.8 מיליון דולר (מזומן ומטבעות דיגיטליים), 850 ק"ג סמים ו-117 נשקים.

ההודעה המלאה של היורופול - כאן

https://news.1rj.ru/str/CyberSecurityIL/3027

#מעצרים #קריפטו

החל מהיום: אתם כבר לא חייבים סיסמה כדי להתחבר לג'ימייל

לפני כמה חודשים הודיעה גוגל על תמיכה ב-Passkeys בכרום והיום (ד') היא מודיעה כי תאפשר התחברות לחשבון הגוגל שלכם בעזרת Passkeys.

קודם כל הסבר קצר- Passkeys הוא סטנדרט חדש שאמור להחליף את תיבות הטקסט הנוראיות, תמרוני ה-"שכחתי סיסמה", איפוס הסיסמה וכו'. מערכת Passkeys משתמשת במפתחות קריפטוגרפיים בתקן WebAuthn, המאפשר לאתרים לוודא את זהותכם – בלי צורך בסיסמה. כך תוכלו למשל להתחבר לאתרים או שירותים על ידי שימוש בחיישן ביומטרי במכשיר הנייד או במחשב שלכם.
השינוי החדש של גוגל דומה לאימות דו-שלבי, רק בלי הודעות טקסט שכוללות קוד לטובת התחברות.

https://news.1rj.ru/str/CyberSecurityIL/3028

https://www.geektime.co.il/you-dont-need-a-password-to-log-in-to-your-google-account/

חברת Brightline, המספקת שירותים שונים בתחום בריאות הנפש לילדים ומבוגרים, מדווחת על דלף מידע של 783,000 מטופלים.

המידע נגנב ע"י קבוצת CL0P לאחר שניצל חולשה במערכת GoAnyWhere.
המידע שנגנב היה שייך לעוד מספר גופים להם Brightline נותנת שירותים.
הודעה של החברה נמצאת כאן

https://news.1rj.ru/str/CyberSecurityIL/3030

#דלף_מידע #רפואה

שיבושים באתר Ynet ב-20 דק' האחרונות בשל מתקפת DDoS.
חלק מהמשתמשים מקבלים הודעות שגיאה בגישה לעמוד הראשי ו/או בגישה לעמוד משנה.

https://news.1rj.ru/str/CyberSecurityIL/3032

#DDoS #ישראל

עיריית דאלאס סובלת ממתקפת כופר שבוצעה ע"י קבוצת Royal, המתקפה משפיעה על פעילות המשטרה.

בעקבות המתקפה הושבתה המערכת שמתריעה לשוטרים על אירועים שהתקבלו והמוקד המשטרתי מבצע את רישום הפניות באופן ידני ומתקשר עם השוטרים באמצעות מכשירי קשר וטלפונים.

קבוצת Royal דומה לקבוצת RansomHouse בגישה של דרישת דמי הכופר כשהיא מציינת שהיא מוכנה לסייע ולספק שירותי אבט"מ לחברה כדי לצאת מהמשבר... כמובן תמורת תשלום הוגן.

מזכיר כי בספטמבר 2021 אותה משטרת דאלאס איבדה 7.5TB של מידע בעקבות מיגרציה של שירותים שבוצעו באופן לא תקין.

https://news.1rj.ru/str/CyberSecurityIL/3033

#כופר #ממשלה

קבוצת התקיפה Avos תקפה את אוניברסיטת Bluefield שבוירג'ניה והפיצה דרך מערכת התראות החירום של האוניברסיטה הודעה על המתקפה לכל הסטודנטים.

באמצעות המערכת הפיצה קבוצת Avos מספר הודעות לתלמידים בהן היא מדווחת להם שגנבה מידע רגיש ואף מצרפת להם קישור בו הם יכולים לצפות במידע לדוגמא שנגנב.
(תמונה לדוגמא מצ"ב בתגובות)

https://news.1rj.ru/str/CyberSecurityIL/3034

#כופר #חינוך

סיכום אירועי סייבר מהיממות האחרונות:

🔺מחוז הילסבורו בפלורידה מדווח כי גורם בלתי מורשה חדר לשרתים של מערכת הבחירות המקומית.
ההודעה מגיעה שבוע אחרי שהתפרסמו תוצאות הבחירות בעיר טאמפה אך במחוז מבטיחים כי הפריצה לא פגעה בתוצאות הבחירות.

🔺קבוצת הכופר Trigona מפרסמת באתר ההדלפות את חברת Unique Imaging המספקת שירותים רפואיים שונים. לדברי הקבוצה הם גנבו מידע רגיש רב. מחברת Unique Imaging לא נמסרה תגובה.

🔺קבוצת Medusa טוענת כי פרצה למרכז הרפואי Crown Princess Mary שבאוסטרליה, דמי הכופר עומדים על כ-100,000 דולר.

🔺המרכז הרפואי Surgicenter Of Murfreesboro שבטנסי, ארה"ב, משבית את מערכות המחשוב בשל מתקפת כופר.

🔺בית המשפט בארה"ב פסק כי חברת התרופות Merck זכאית לקבל את דמי הביטוח בסך 1.4 מיליארד דולר (!) בעקבות מתקפת NotPetya שהתרחשה ב-2017.
בית המשפט קבע כי חברת הביטוח לא יכולה להתחמק מתשלום מאחר והמתקפה לא בוצעה כאקט מלחמתי ע"י מדינה.

🇮🇱 בגזרת ה-DDoS בישראל - אנונימוס סודאן הפילו אתמול בערב (ובפעם השלישית בחודש האחרון) את האתר של המוסד. האתר לא היה זמין לזמן קצר.

https://news.1rj.ru/str/CyberSecurityIL/3036

#רפואה #כופר #DDoS #ישראל #ממשלה #דלף_מידע