סיכום ביניים לפעילות הסייבר שמתרחשת כנגד ישראל בטלגרם מאז פתיחת המלחמה.

מאז פתיחת המלחמה החלו עשרות קבוצות בטלגרם לפעול כנגד יעדים בישראל כשהקבוצות ברובן המוחלט מתמקדות בשלוש מטרות מרכזיות - מתקפות דידוס, השחתת אתרים ודלף מידע (כולל גישה למצלמות וכו').

עקבתי בשבועיים האחרונים אחרי עשרות קבוצות שונות בניסיון להבין את ההשפעה בשטח ודיווחתי ללא מעט גופים, חברות ואנשים פרטיים על פעילות סייבר שבוצעה נגדם.

מאחר שרוב הקבוצות מהדהדות מסרים של קבוצות אחרות אז לא קל לנטר את הפעילות המקורית אבל מהנתונים שאצלי נראה כי מאז ה-7.10 בוצעו ופורסמו בטלגרם כ-330 מתקפות דידוס, כ-190 מתקפות של השחתת אתרים וכ-70 אירועים של דלף מידע. 🔴
(ברור לי שהמספרים כנראה גבוהים יותר כי אני לא מצליח לעקוב אחרי הכל).

מה ההשפעה בשטח:

🔺 מתקפות DDoS - השפעה נמוכה עד לא מורגשת משתי סיבות מרכזיות:

1. קבוצות שעושות המון רעש אך עם מעט מאד כח, לא מצליחות להשבית אתרים ליותר מכמה דקות.

2. חסימת Geo שמופעלת על ידי האתרים בישראל (גישה מאופשרת רק מתוך ישראל) - הופך את המתקפה ללא מורגשת עבור תושבי ישראל.

(חלק מהקבוצות הגדולות בתחום הדידוס שנמצאות איתי בקשר אמרו לי שמראש הן לא תוקפות אתרים שמפעילים חסימת Geo)

🔺 השחתת אתרים - נכון שזה לא כיף להיכנס לאתר ולראות מסרים של תומכי טרור אבל ברוב המקרים מדובר באתרים קטנים וגם אז ההשחתה מחזיקה זמן קצר - דקות עד מספר שעות בודד.

🔺 דלף מידע - לא מעט קבוצות מפרסמות מידע שנגנב כביכול מאתרים, חברות וגופים בישראל.
ברוב המקרים מדובר במחזור של מידע שדלף בעבר וכעת מתפרסם מחדש. במקרים בודדים מדובר במידע חדש אך לא תמיד רלוונטי (סטייל דפי זהב).

שורה תחתונה - יש פעילות אינטנסיבית בטלגרם כנגד ישראל מאז פתיחת המלחמה אך מדובר בפעילות רועשת שכמעט לא מורגשת בשטח.

🟢מה בכל זאת אפשר לעשות?

אם יש לכם אתר אינטרנט (וורדפרס וכו'):
1. תבצעו עדכונים לכל הפלאגינים, ערכות הנושא וכו'.
2. אם זה מסתדר עסקית אז תחסמו גישה מכל העולם או שתגבילו גישה למדינות ספציפיות.
3. תבצעו ניטור צמוד לאתר כדי לוודא שהאתר לא הושחת.
4. ניתן להטמיע דיי בקלות שירותי אנטי דידוס, ויש המון חברות שישמחו לעזור.

(התמונה בראש הפוסט היא באדיבות Cyberknow20, מעודכנת ל-15.10)

ארז.

https://news.1rj.ru/str/CyberSecurityIL/3863

#ישראל #Ddos #דלף_מידע #השחתה #חרבות_ברזל

סיכום חדשות השבת בסייבר מישראל ומהעולם:

🇮🇱 במהלך השבת פורסמו בטלגרם עשרות מתקפות דידוס כנגד אתרים בישראל (40~), כמו כן תוקפים השחיתו מספר אתרים, שתלו מסרים תומכי טרור ועוד.

🇮🇱 אחת מקבוצות התקיפה טענה במהלך השבת כי הצליחה למחוק מידע השייך לכאורה לחברת סולאראדג', כרגע אין אימות לאירוע הזה (כאילו זה מה שהיה חסר לסולאראדג' עכשיו.... 🔽)

🔺🇮🇱 אתר The Record מפרסם מחקר לפי חמאס יצר שת"פ עם האקרים וקבוצות תקיפה כדי למנוע השבתה של ערוצי מדיה בהם הוא עושה שימוש (מחקר מצ"ב בתגובות)

🔺 חברת Okta מדווחת כי מערכותיה נפרצו (שוב) לאחר שתוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף לנתונים רגישים שהעלו לקוחות.
חברת Okta זיהתה את האירוע רק לאחר שאחד מלקוחות החברה דיווח לה כי תוקף ניסה לבצע הזדהות עם נתונים שנגנבו מ-Okta.

🔺 ה-FBI השביתו 17 אתרים ששימוש האקרים מצפון קוריאה לביצוע הונאות שונות.

🔺מחקר של חברת סימנטק טוען כי קבוצות תקיפה איראניות ישבו במשך 8 חודשים בתוך רשתות של ארגונים במזרח התיכון (כולל ישראל)

🔺 חברת סיסקו מדווחת על עוד חולשה במערכת IOS XE וזאת אחרי שעל פי ההערכות כבר למעלה מ-40k מכשירים מסביב לעולם נפרצו לאחר ניצול החולשה הקודמת.

🔺 חברת Casio מדווחת על דלף מידע רחב לאחר שתוקף השיג גישה לחלק ממערכות החברה.

🔺במהלך הסופ"ש פורסמו 27 קרבנות חדשים באתרים של קבוצות הכופר, כמו כן קבוצת כופר חדשה בשם Hunters התווספה לקבוצות הקיימות. כל הפרטים זמינים בפיד הכופר למי שתומך בערוץ 👉

https://news.1rj.ru/str/CyberSecurityIL/3867

#ישראל #דלף_מידע #כופר #חרבות_ברזל

מה עובר על חברת okta?
אתמול דיווחתי בקצרה על אירוע סייבר ב-okta, חברה המספקת פלטפורמה לניהול זהויות וגישה בארגונים שונים.
באירוע האחרון תוקף הצליח לגשת למערכת התמיכה של החברה ולהיחשף למידע של לקוחות אך האירוע הזה רק מתווסף למספר אירועי סייבר שהתרחשו ב-okta בשנתיים האחרונות, במהלכן מחקה מניית החברה 71% מהשווי (ירידה של 11%, מעל מיליארד דולר, רק ביממה האחרונה).

אז מה היה לנו ב-okta? אירועי סייבר ושווי מניה - אין בהכרח קשר בין השניים:

📆22.10.21 - שווי מניה 260$

📆 פברואר 2022 - החברה מדווחת על חולשת Zero Day ברמת סיכון גבוהה - שווי מניה 188$~

📆 מרץ 2022 - קבוצת התקיפה Lapsus מדווחת כי הצליחה לגנוב מידע של לקוחות החברה - החברה מאשרת כי 2.5% מלקוחות החברה נפגעו (אלפי לקוחות) - שווי מניה - 138$~

📆 אוגוסט 2022 - מתקפת פישינג רחבה על לקוחות okta (מבצע 0ktapus) - התוקפים מקימים כ-170 דומיינים מתחזים וגונבים נתונים של 9,931 חשבונות (136 ארגונים) - שווי מניה - 104$~

📆 נובמבר 2022 - תקלה רחבה בשירותי okta גורמת לשיבושים בכניסה לשירותי Microsoft 365

📆 דצמבר 2022 - החברה מדווחת כי תוקפים השיגו גישה לרפוסיטוריים פרטיים של החברה וגנבו קוד מקור - שווי מניה - 70$~

📆 מרץ 2023 - דיווחים ברשתות החברתיות כי חברת okta החליטה לפטר את כל אנשי ה- Red Teams של החברה - שווי מניה 86$~

📆 אוקטובר 2023 - החברה מדווחת כי תוקפים השיגו גישה למערכות התמיכה של החברה ונחשפו למידע של לקוחות, החברה התוודעה למתקפה רק לאחר שלקוחות החברה התריעו בפני okta על פעילות חשודה - שווי מניה - 75$~ (כאמור, ירידה של 11% ביממה)

https://news.1rj.ru/str/CyberSecurityIL/3868

#דלף_מידע #טכנולוגיה

שתי יוזמות של מערך הסייבר הלאומי שנועדו לסייע לגופים במשק:

- מרקטפלייס - רשימת חברות סייבר המעניקות סיוע בתחום ללא עלות.
נראה שהמערך אהב את הרעיון שלי, אבל חבל שהעתיקו רק חלק מהנתונים, אני מרשה להעתיק הכל 😉 - פרטים כאן.

- חיבור יזום בין גופים המציעים שירות סייבר לחברות הזקוקות לסיוע (בשת"פ עם מוקד ערב"ה ומערך הדיגיטל הלאומי) - פרטים כאן.

https://news.1rj.ru/str/CyberSecurityIL/3869

#ישראל #מערך_הסייבר_הלאומי #חרבות_ברזל

⛔⚠️

פייק ניוז - לא פרצו לאתר הכנסת.
בד"כ אני לא מדווח על כל פרסום קטן בקבוצות תומכות טרור אבל בעקבות הרבה פניות שקיבלתי אז אני מעדכן כי מדובר בפייק ניוז.

קבוצה כלשהי העלתה מוקדם יותר פרסום לפיו היא הצליחה לפרוץ לאתר הכנסת ולגנוב מידע אך בפועל, הקבוצה השיגה גישה לאתר פרטי של אחד מחברי הכנסת ושינתה את כתובת הדומיין שייראה כאילו זה אתר הכנסת.

https://news.1rj.ru/str/CyberSecurityIL/3875

#ישראל #ממשלה #חרבות_ברזל

👆👆👆

🎁 אם אתם אוהבים את מה שקורה כאן בערוץ אתם מוזמנים לתמוך בכל חודש ולקבל המון מתנות סייבריות שוות שבניתי עבורכם.
אוצר סייבר של ממש שפועל 24/7.

כל הפרטים על האפשרויות והמתנות בלחיצה כאן 👉

ותודה לכל מי שכבר לוקח חלק! 🙏

ארז.

סיכום חדשות סייבר מהשבוע האחרון בעולם:

🔺 טורניר ההאקינג Pwn2Own שבטורנטו סגר אתמול את היום השלישי כשהאקרים הצליחו לפרוץ למגוון מכשירים. עד כה חולקו תגמולים כספיים בגובה 938,000 דולר. (סיכום יום 1, 2 , 3).

🏀 קבוצת הכדורסל הצרפתית ASVEL מדווחת על דלף מידע לאחר מתקפת כופר שבוצעה ע"י קבוצת Noescape.

🔺 חברת 1Password מדווחת כי תוקפים הצליחו לגשת לחלק מהסביבה הארגונית בעקבות הפריצה לחברת Okta, כל הלקוחות שנפגעו עודכנו ע"י החברה.

🔺 חברת הטלקום הצ'יליאנית GTD מדווחת על שיבושים בעקבות מתקפת כופר.

🧹חברת Ccleaner מדווחת כי תוקפים הצליחו לגשת למידע של לקוחות לאחר ניצול החולשה במערכת MOVEit (קבוצת CL0P)

🔺רשת בתי הספר Allen Park שבדטרויט נאלצת לבטל שיעורים בשל מתקפת סייבר (ככל הנראה כופר).

🔺 ספקית שירותי הבריאות Akumin, הנמצאת בתהליכים של פשיטת רגל, מדווחת כי בשל מתקפת כופר חלים שיבושים נרחבים בטיפולים רפואיים ללקוחות.

🔺 משטרת ספרד עצרה 34 פושעי סייבר שגנבו מידע של כ-4 מיליון אזרחים (כמו כן עוקלו 80k יורו, 4 מכוניות יוקרתיות ונשקים).

🔺מחוז בתי הספר Hopewell שבפנסילבניה מדווח על שיבושים נרחבים בשל מתקפת כופר.

🚑 מספר בתי חולים שבאונטריו, קנדה, מדווחים על שיבושים לאחר שתוקפים השיגו גישה לאחת המערכות המשמשות את בתי החולים.

🔺 מכון לניתוחים פלסטיים בבוורלי הילס הותקף ע"י קבוצת הכופר Hunters כשזו טוענת שגנבה 1.1TB של מידע, כולל מידע של מטופלים.

🔺קבוצת AlphV טוענת כי פרצה לחברת ניהול המלונות LBA Hospitality. הפורטפוליו של LBA כולל כמעט 100 מלונות תחת ארבע רשתות מלונות גדולות - Marriott, Hilton, Holiday Inn ו- Best Western.

💰 פרויקט הקריפטו Curve Finance סובל (שוב) ממתקפת סייבר במהלכה תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי של 1.5 מיליון דולר.

🔺 ממשלת פילדלפיה מדווחת כי האקרים שהו בתוך מערכות הדוא"ל של הארגון כשלושה חודשים ונחשפו למידע רגיש, כולל מידע רפואי.

🎵 האקרים מאוקראינה השחיתו חשבונות Spotify של זמרים מרוסיה.

🎵 אפרופו Spotify, הבוקר שירותי Spotify (בעיקר אתר האינטרנט) סבלו משיבושים נרחבים בשל מתקפת DDoS שבוצעה ע"י קבוצת אנונימוס סודאן.

https://news.1rj.ru/str/CyberSecurityIL/3882

#כופר #דלף_מידע #חינוך #רוסיה_אוקראינה #תיירות #Ddos #טכנולוגיה #ממשלה #קריפטו

.
אגב טורניר Pwn2Own בטורנטו - קצת גאווה ישראלית 🇮🇱 :

חברת Claroty, שמשתתפת בתחרות (מרחוק), הצליחה להציג ניצול חולשה בראוטרים חיצוניים של TP-link ומשם לפרוץ למצלמה פנימית של חברת Synology (וכל זה תחת מתקפת טילים...) - הצגת הפריצה זיכתה את הצוות בתגמול של 40,750 דולר 🏆

(מזכיר שבטורניר Pwn2Own שהתקיים מוקדם יותר השנה במיאמי חברת Claroty זכתה במקום הראשון)

https://news.1rj.ru/str/CyberSecurityIL/3883

#ישראל