בוקר טוב!

זוכרים שהזכרתי כאן את דרכי הפעולה של רגנאר, ביניהן הדף המוסתר שמוצג לקרבנות יחד עם מידע לדוגמא שנגנב?

אז אני משתף כאן את ההודעה של התוקפים שהופיעה באותו דף מוסתר של בית החולים מעייני הישועה.

Greetings!

Welcome to the password protected temporary page, at this moment this post is only for your attention, just to show you the proofs that your network was breached. Here we will show only a small part just as an evidence of data leak.

Totally we has downloaded from your network about 4TB of data of which 3TB is only your SQL Databases.

All your critically important Data is compromised [During negotiations we will not publish and/or share your files with any third-parties, until we make a deal or timer ends].

We deliberately avoided encryption of your servers, because it could harm your patients. However vulnerabilities in your network allows to make it.

In case if you won't cooperate,we will publish and/or sell your sensitive data to your competitors or any third-party.

Please beware of any third-party negotiators, they can promise you that they can help but in fact they will only waste our time and according our rules we can quit the chat and publish all your sensitive data in Media in case if such negotiators will contact us from your behalf.

Be aware, WE HAS COLLECTED totally more than 4TB, including such data as:

- Medicine cards, accident reports, patients private medical information, surgery and drugs prenoscription, diagnoses - and other documents that could be made freely available for public use

- Employees and Patients personal information including: Address and contacts, ID scans, Social numbers, payments - for which your company is sure to receive angry claims and class action lawsuits

- Confidential internal correspondence, Finances, Emails, Passwords, Credentials, 3 TB of SQL Databases - all such info can be sold to a third parties and this will initiate more attacks by different kind of fraudsters or hackers.

https://news.1rj.ru/str/CyberSecurityIL/3572

#כופר #ישראל #דלף_מידע #רפואה

אז התוקפים טוענים כי הם לא הצפינו את בית החולים, מבחירה. וכי ברשותם מספר TB של מידע.

שימו לב כי מדובר בפושעים שמוכנים להרוס ארגונים בשביל כסף, אז לא הייתי מתייחס לכל מה שהם כותבים כתורה מסיני.

כזכור, את אי ההצפנה כבר פירסמתי כאן מיד עם תחילת המתקפה.

(כל שגיאות הכתיב הן במקור).

#מעייני_הישועה

במבצע משותף של האינטרפול וגופי אכיפה נוספים נעצרו 14 האקרים והושבתו תשתיות ששימשו לפעילויות סייבר זדונית.

המבצע "Africa Cyber Surge II" נמשך כארבעה חודשים במהלכו נעצרו ההאקרים שאחראים לגניבת כספים וגרימת נזקים פיננסיים המוערכים בכ-40 מיליון דולר.

מלבד המעצר של ההאקרים בוצעו גם הפעולות הבאות:

- השבתה של 3,786 שרתים.
- חסימה של 14k+ כתובות IP זדוניות.
- השבתה של 1,415 דומיינים ודפי פישינג.

הודעה מלאה על המבצע - כאן.

https://news.1rj.ru/str/CyberSecurityIL/3573

#מעצרים #פישינג

עדיין משתמשים ב-Winrar בבית או בארגון? תדאגו לעדכן לגרסה 6.23 שסוגרת חולשה המאפשרת לתוקף להריץ קוד מרחוק עם פתיחת קובץ Rar.

החולשה CVE-2023-40477 נסגרה ע"י הצוות של Winrar בתחילת החודש, פרטים נוספים כאן.

#חולשות

לקבוצת Snatch נמאס מהנושא של ביטוחי סייבר אז היא תפרסם באתר ההדלפות את הסיבות בגינן הביטוח לא צריך לכסות את מתקפת הסייבר.

אחת מקבוצות הכופר הבודדות שמתחזקות ערוץ טלגרם זו קבוצת התקיפה Snatch, כשבערוץ הטלגרם היא משתפת, מלבד פרסום הקרבנות, גם כל מיני מחשבות ,המלצות וכו׳. (בבקשה לא לשתף קישור לערוץ הטלגרם של הקבוצה בתגובות).

לאחרונה הקבוצה פירסמה פוסט מעניין בו היא מציינת כי החל מעכשיו היא תעשה כל שיידרש על מנת שהחברות שנפגעו לא יכוסו על ידי חברות הביטוח. הקבוצה מציינת כי היא תפרסם עבור כל חברה את הכשלים שהובילו למתקפה ובייחוד את הכשלים בעקבותם חברת הביטוח לא תהיה חייבת לשלם לחברה שהותקפה.

יתרה מכך, הקבוצה פונה לסוכני הביטוח ומבטיחה כי אם אלה ייצרו איתה קשר הם יספקו להם את כל המידע הדרוש על המתקפה על מנת להוכיח שהמתקפה לא מכוסה על ידי הביטוח.

גישה מעניינת שנובעת ככל הנראה מהתסכול של הקבוצה כשהיא מנהלת משא ומתן מול הקרבנות.
אציין כי יש קבוצות שפועלות הפוך לגמרי ודווקא מאד אוהבות את ביטוחי הסייבר :)

https://news.1rj.ru/str/CyberSecurityIL/3575

#כופר

חברת טסלה מדווחת על דלף מידע של 75,000 עובדים לאחר ששני עובדים הוציאו מידע רגיש בניגוד לנהלי החברה.

בתגובה, החברה פיטרה את העובדים והגישה נגדם תביעה.

המידע שדלף כולל שמות עובדים, מספרי ביטוח לאומי, כתובות מגורים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/3576

#דלף_מידע #תעשיה #Insider_threat

"התוצאות התפעוליות לששת החודשים הראשונים של השנה מושפעות בעיקר מאירוע הסייבר שהתרחש בחברה."

בחודש אפריל השנה דיווחתי בפוסט קצר על מתקפת כופר שהתבצעה כנגד חברת ביטוחי הבריאות הבריטית Point32Health.

כעת החברה מדווחת על התוצאות הכספיות של ששת החודשים הראשונים של השנה ומפרסמת כי ההפסד התפעולי עומד על 102.7 מיליון דולר (לעומת הפסד תפעולי של 25.8 מיליון דולר בתקופה מקבילה אשתקד).

אמנם אין מספרים מדויקים אך נראה כי ההפסד התפעולי הקשור למתקפה גבוה מ-50 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/3577

#כופר #פיננסי

לשכת עורכי הדין בגרמניה (BRAK) מדווחת כי היא סובלת ממתקפת כופר שבוצעה ע"י קבוצת Noescape.

בהודעה לתקשורת מפרסמת הלשכה כי מיד עם פרסום המתקפה כל מערכות ה-IT הושבתו וכי היא עובדת עם צוותים מסביב לשעון על מנת לחזור לשגרה מלאה.

קבוצת Noescape טוענת שברשותה 127GB של מידע שנגנב מהארגון (150k+ מסמכים).

מי שתומך בערוץ וחשוף לפיד הכופר - ההודעה על המתקפה כנגד BRAK פורסמה כבר ב-14.8.

צילום מסך מהאתר של Noescape מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/3578

#כופר

מה אפשר ללמוד מניתוח של 50 התכתבויות משא ומתן בין קבוצות תקיפה לקרבנות?

עיתונאי צרפתי שעוסק בתחום הסייבר אסף במשך מספר שנים התכתבויות משא ומתן שהתקיימו בין קבוצות כופר ללקוחות.
אתר PC Mag ניתח כ-50 התכתבויות מתוך המאגר ומפרסם כמה מסקנות לא מאד מפתיעות:

1. לעולם אל תשלמו את המחיר הראשוני שהתוקפים ביקשו - מההתכתבויות שנותחו עולה כי רק קרבן אחד שילם את דמי הכופר מבלי להתמקח בעוד שהשאר קיבלו "הנחה" ממוצעת של יותר מ-50%.

2. התוקפים מנסים לשדר מקצועיות וגישה עסקית - קבוצות התקיפה מדברות במונחים תשלום עבור השירותים שהחברה מקבלת מהם (איתור חולשות וכו') ולא במונחי פשיעה.
חלק מהשיחות מתנהלות כמו התכתבות של שני צדדים עסקיים, עם מילות נימוס וכו', וחלקם מסתיימות במילים - תודה על השירות, נחמד לעשות איתךץכם עסקים וכדו'

3. הדדליין לפרסום המידע גמיש מאד - התוקפים לא יפרסמו את המידע מיד עם סיום הדדליין וינסו לקיים משא ומתן גם לאחר מכן (ראו מעייני הישועה.....)

4. זאבים בעור של כבש - ההתכתבויות מגיעות בלא מעט פעמים לטונים צורמים, וההאקרים, שעד לפני רגע היו נחמדים, הופכים בין רגע לפושעים מן השורה עם שלל איומים שונים.

5. עומדים במילה - מההתכתבויות עולה כי ההאקרים לא מתנערים מההתחייבויות שלהם לאחר שדמי הכופר שולמו ומספקים את מפתח הפיענוח.

אתר PC Mag מסתייג ואומר שלא יישמע מכאן שכדאי לשאת ולתת עם התוקפים: "תזכרו שיש לכם עסק עם פושעים שיעשו הכל בשביל כסף".

העיתונאי פרסם את כל ההתכתבויות שאסף בגיטהאב - כאן.
שימו לב שרובן שייכות לקבוצות תקיפה שעברו מן העולם / עברו ריברנדינג.

https://news.1rj.ru/str/CyberSecurityIL/3579

#כופר #מעייני_הישועה

קבוצת CL0P ממשיכה במסע פרסום המידע של הקרבנות לאחר ניצול החולשה במערכת MOVEit.

עד כה פירסמה הקבוצה מידע של 63 חברות.
כל המידע זמין להורדה באמצעות טורנט.

https://news.1rj.ru/str/CyberSecurityIL/3580

#כופר #דלף_מידע

שני פרוייקטי קריפטו נפרצו באותו יום, ההאקרים גנבו מטבעות דיגיטליים בשווי של 12 מיליון דולר.

הפרוייקטים Exactly ו-Harbor דיווחו על האירוע בטוויטר.
שימו לב ששני האירועים לא קשורים ומדובר בשתי מתקפות נפרדות.

https://news.1rj.ru/str/CyberSecurityIL/3581

#קריפטו

יצרנית השעונים SEIKO נפרצה ע"י קבוצת AlphV (Blackcat).

הקבוצה פירסמה היום באתר ההדלפות כי היא פרצה לרשת הארגון וגנבה מידע רגיש.

חברת SEIKO פירסמה לפני מספר ימים הודעה באתר החברה שם היא מוסרת כי תוקפים אכן הצליחו להיכנס לרשת הארגונית ולגנוב מידע וכי החברה עובדת עם מומחי סייבר בכדי להתמודד עם האירוע.

קבוצת AlphV מפרסמת מסמכים לדוגמא שגנבה, ביניהם גם תרשימים על ייצור השעונים.

https://news.1rj.ru/str/CyberSecurityIL/3582

#כופר #תעשיה

קבוצת תקיפה בשם EchoSec טוענת כי היא מחזיקה ב-55.4GB של מידע שגנבה מהרשת של חברת Nutanix.

נוטניקס היא חברת תוכנה אמריקאית, המספקת שירותי מחשוב ענן, תוכניות התאוששות מאסון לארגונים ועוד.
לחברה נציגות רחבה בישראל.

קבוצת EchoSec טוענת כי היא שהתה ברשת של נוטניקס במשך תשעה חודשים לאחר שניצלה חולשה בשרת FTP של החברה וגנבה מידע הכולל נתוני הזהות, שמות משתמשים, שמות של לקוחות, כתובת דוא"ל ועוד.

הקבוצה מציעה את המידע למכירה תמורת 3,000 דולר שישולמו במטבעות Monero.

https://news.1rj.ru/str/CyberSecurityIL/3583

#דלף_מידע #טכנולוגיה #סייבר

.
כמה פרטים נוספים על האירוע:

מדובר בהאקר שטוען שפרץ לשבעה אתרי היכרויות בישראל וגנב מידע של 378,000 משתמשים.

ההאקר מציע למכור את המידע תמורת ביטקוין אחד.

כפי שזה נראה המידע מכיל פרטים שהמשתמשים הזינו לאתרים השונים כשפתחו שם פרופיל וכן מידע נוסף שהוזן על ידי מנהלי האתרים.

https://news.1rj.ru/str/CyberSecurityIL/3585

#ישראל #דלף_מידע

חברים, אני יודע שאתם רוצים עוד מידע, אבל יש צו איסור פרסום ולא אוכל לפרסם פרטים נוספים מעבר בשלב זה.
אם יהיה אפשר לפרסם אז אשתף.
אין צורך לשלוח לי בפרטי 🙏🏻

מערך הסייבר הלאומי:

התרעה דחופה: מזהים לתקיפה פעילה בישראל

שלום רב,

לאחרונה דווח למערך הסייבר הלאומי על אירוע תקיפה פעיל בישראל.

מערך הסייבר הלאומי רואה לנכון לשתף מזהים הקשורים לפעילות זו. המזהים עשויים לסייע במניעה ואיתור של פעילות התוקפים.

https://news.1rj.ru/str/CyberSecurityIL/3587

#מערך_הסייבר_הלאומי

.האתרים המדוברים הם:

hedate.co.il, Richdate.co.il, Zivug4u.co.il, Kosherdate.co.il, Xydate.co.il, Zigota.co.il, Flirtut.co.il

עיריית Sartrouville שבצרפת מדווחת על מתקפת סייבר שגרמה לשיבושים בחלק מהשירותים.

בעירייה מדווחים כי הם הצליחו להתגבר במהירות על המתקפה בזכות גיבויים שהיו ברשותם.

קבוצת Medusa היא זו שאחראית למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/3590

#כופר #ממשלה

חברת האנרגיה האוסטרלית Energy One מדווחת על מתקפת סייבר בעקבותיה היא נאלצת להשבית חלק מהשירותים.

לדברי החברה המתקפה זוהתה ביום שישי האחרון ובעקבותיה חלים שיבושים בשירותים הניתנים באוסטרליה ובבריטניה.

אפרופו אוסטרליה, קבוצת התקיפה Noescape טוענת כי פרצה לרשם הדומיינים האוסטרלי auDA.
החברה מכחישה כי מישהו פרץ להם למערכות וקבוצת Noescape פירסמה בתגובה מספר מסמכים וצילומי מסך שהשיגה לכאורה מהרשת של הארגון.

https://news.1rj.ru/str/CyberSecurityIL/3591

#כופר #אנרגיה #טכנולוגיה