האקר פירסם שמות משתמשים, סיסמאות וכתובות ip של 50k רכיבי Fortigate המחוברים לרשת האינטרנט.

הרשימה המלאה כאן:

https://intelx.io/?did=84aae474-ca18-45eb-b964-734feb1e5e57

https://siliconangle.com/2020/11/25/hacker-publishes-credentials-stolen-fortinet-fortigate-vpns/

האקרים הצליחו לרמות עובדים של חברת האחסון Godaddy ולהשיג גישה לחשבונות הניהול של עובדי החברה.

לאחר שהשיגו גישה שינו ההאקרים כתובות dns של מספר אתרים וניגשו למסמכים רגישים.

https://www.hackread.com/godaddy-employees-tricked-cryptocurrency-attack/

עדכון שלישי ממתפקת הכופרה על חברת Sopra:

החבר'ה הוציאה הודעה כי ההתמודדות עם המתקפה מוערכת בהוצאה של כ-60 מיליון דולר.
(כחצי מהסכום יכוסה ע"י חברת הביטוח)

https://www.infosecurity-magazine.com/news/sopra-steria-ryuk-attack-may-cost

מביך: חברת אבטחת המידע Sophos מעדכנת חלק מהלקוחות כי מידע שלהם היה חשוף לגורמים שאינם מורשים.

בין המידע שנחשף, שמות, כתובות דוא"ל ומספרי טלפון.

https://grahamcluley.com/sophos-security-breach-exposes-exposes-customer-support-records

היום בשעה 20:00 עידו נאור בשיתוף עם רומן זאיקין יקיימו וובינר משותף בו עידו יספר על ההתמודדות של החברה שלו מול מתקפה של האקרים מסין.

מעוניינים? לחצו כאן בכדי להירשם.

הסוכנות האירופית לאבטחת מידע (ENISA) מפרסמת היום מסמך המתייחס לנושאי אבטחת מידע בחברות התקשורת - בדגש על תקופת הקורונה.

(בהמשך לכתבה שהעליתי כאן אתמול)

מערך הסייבר הלאומי:

פגיעות בפלטפורמת ניהול האתרים cPanel & WHM

לאחרונה פורסם כי נמצאה פגיעות במנגנון האימות הדו-שלבי (2 Factor Authentication) של התוכנה cPanel & WHM, המשמשת לניהול אתרי Web.

פגיעות זו מאפשרת מעקף של מנגנון האימות הדו-שלבי באמצעות מתקפת Brute Force (ניחוש של כל האפשרויות).

מערך הסייבר הלאומי מפרסם היום את רשימת חמש החולשות הנפוצות ביותר שנוצלו ועדיין מנוצלות על ידי תוקפי סייבר לתקיפות על ארגונים ויעדים בישראל בשנה האחרונה.

https://www.gov.il/he/departments/news/top_exploited_vulnerabilities

סוכנות החדשות הדנית Ritzau הותקפה במתקפת כופרה וסירבה לשלם את דמי הכופר.

הסוכנות העבירה את מערך החדשות למספר בלוגים ומצפה לחזור לתפקוד מלא בימים הקרובים

https://securityaffairs.co/wordpress/111507/cyber-crime/ritzau-ransomware-attack.html

רשת המרפאות האמריקאית Shady Grove Fertility מעדכנת כי מידע רגיש של לקוחות נגנב ע"י האקרים במהלך מתקפת כופרה.

בין המידע שנגנב, שמות, מספרי ביטוח לאומי וייתכן שאף מידע רפואי רגיש.

https://techcrunch.com/2020/11/26/us-fertility-ransomware-attack/amp/

מידע של 16 מיליון חולי קורונה בברזיל פורסם אונליין (ככל הנראה בטעות) ע"י עובד בבית חולים.

המידע שפורסם הכיל מידע מזוהה רגיש הכולל גם מידע רפואי, בין חולי הקורונה שהופיעו במאגר שפורסם נמצא גם נשיא ברזיל.

https://www.zdnet.com/google-amp/article/personal-data-of-16-million-brazilian-covid-19-patients-exposed-online/

מחוז בתי הספר בעיר בולטימור שבמדינת מרילנד, ארה"ב, מדווח כי הוא נמצא תחת מתקפת סייבר הכוללת דרישה לדמי כופר.

בעקבות המתקפה בתי הספר נאלצו להשבית את מערך הלימודים עבור כ-100k תלמידים למשך כשלושה ימים.

https://www.bankinfosecurity.com/ransomware-attack-targets-baltimore-county-public-schools-a-15467

טעות אנוש במרכז הרפואי NHS הובילה לחשיפת מידע של כ-300 מטופלים.

המידע, שנשלח במייל ל-31 גורמים שונים, הכיל שמות מטופלים, דרכי התקשרות ומספרי זיהוי במרכזים הרפואיים.

https://www.infosecurity-magazine.com/news/nhs-error-exposes-data-hundreds

האקר מציע למכירה שמות משתמשים וסיסמאות לחשבונות דוא"ל השייכים לבכירים בחברות שונות.

המחיר לשם משתמש וסיסמה נע בין 100$ ל-1500$ בהתאם לתפקיד וגודל החברה.

https://www.zdnet.com/google-amp/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/

חברת ייצור הצ'יפים Advantech נפלה קרבן למתקפת כופרה-
קבוצת התקיפה Conti דורשת מהחברה 13 מיליון דולר.

חברת Advantech מעסיקה 8,000 עובדים וסכום ההכנסות שלה ב-2019 עמד על 1.7 מיליארד דולר.

https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html

מערך הסייבר הלאומי:

פגיעויות במערכת ניהול התוכן Drupal

פרויקט Drupal פרסם לאחרונה התרעת אבטחה נוספת עבור 2 פגיעויות קריטיות העלולות לאפשר לתוקף הרצת קוד מרחוק.

מומלץ לבחון ולעדכן גרסת התוכנה בהקדם האפשרי.

חולשה באוטו דיפו חשפה פרטים של לקוחות

חוקרי אבטחה הורידו בקלות מהאתר של הרשת כ-600 אלף חשבוניות, הכוללות שמות מלאים, כתובות, מספרי תעודת זהות וארבע ספרות אחרונות של כרטיס האשראי.
החברה ומערך הסייבר עודכנו וככל הידוע החולשה תוקנה

https://m.ynet.co.il/articles/58525310

לקראת Cyber Monday ערכה חברת סייברארק סקר בנוגע לרכישות אונליין ולסיכונים הכרוכים בכך.

ממצאים לדוגמא:

🔹 65% מהצרכנים שומרים סיסמאות ומספרי כרטיסי אשראי בטלפון הנייד

🔹 57% מאשרים כי הם מוכנים לקנות אונליין בחנויות לא מוכרות בשביל להשיג את המתנה המושלמת במחיר משתלם.

🔹 רק 26% מהצרכנים מאמינים כי ביכולת הספק לשמור על נתוני המשתמשים בצורה מאובטחת.

https://www.cyberark.com/resources/blog/when-every-day-is-cyber-monday-attackers-can-score-big

מחוז דלאוור שבפנסילבניה ישלם חצי מיליון דולר להאקרים בכדי להשתחרר ממתקפת כופרה.

לטענת המחוז, התשלום יבוצע על ידי חברת הביטוח.

https://securityaffairs.co/wordpress/111654/cyber-crime/delaware-county-doppelpaymer-ransomware.html

עכשיו זה מוכח מחקרית: חשיפת אירוע סייבר תעלה פחות מההסתרה שלו.

מחקר חדש מגלה נתון שרק מי שמבין בתפישת חוסן בסייבר מכיר - חשיפה גלויה של התמודדות עם מתקפת סייבר, בדגש על דלף מידע, תעלה לארגון כ-40% פחות מאשר עלות הסתרת האירוע, או גילויו באמצעות ערוצי המדיה השונים.

המחקר של קספרסקי (Kaspersky), "כיצד עסקים יכולים למזער את העלות של אירוע דלף מידע", מציג מתאם בין האופן בו נחשף דלף המידע – לבין סך ההפסדים הכספיים.

מניתוח הנתונים עולה כי קיים פער של 40%: 93,000 דולרים – הנזק שנגרם לארגונים שבחרו בדיווח שקוף לבעלי העניין; לעומת 155,000 דולרים – הנזק שנגרם לארגונים שבחרו להסתיר זאת.

https://www.pc.co.il/featured/326853/

חברת הענק הצרפתית Banijay, המחזיקה בכ-120 חברות, נפלה קרבן למתקפת כופרה.

לפי הדיווחים, מלבד ההצפנה, התוקפים גם גנבו מידע רגיש, בשלב זה החברה לא מתכוונת לשלם את דמי הכופר שסכומם לא פורסם.

https://www.infosecurity-magazine.com/news/masterchef-producer-double