רשת בתי הספר שבעיר האנטסוויל, אלבמה, ארה"ב, הותקפו במתקפת כופרה ונאלצו להשבית את מערך הלימודים
בעקבות המתקפה השביתה הרשת את 27 בתי הספר בהם לומדים 24,000 תלמידים.
הרשת מוסרת כי היא מתכננת לשוב לפעילות בשבוע הבא (לא ידוע אם הרשת החליטה לשלם את דמי הכופר או שביצעה שחזור מגיבויים)
https://www.bleepingcomputer.com/news/security/alabama-school-district-shut-down-by-ransomware-attack/?&web_view=true
בעקבות המתקפה השביתה הרשת את 27 בתי הספר בהם לומדים 24,000 תלמידים.
הרשת מוסרת כי היא מתכננת לשוב לפעילות בשבוע הבא (לא ידוע אם הרשת החליטה לשלם את דמי הכופר או שביצעה שחזור מגיבויים)
https://www.bleepingcomputer.com/news/security/alabama-school-district-shut-down-by-ransomware-attack/?&web_view=true
WesternDigital-CERT-IL-W-1219A.pdf
303.7 KB
מערך הסייבר הלאומי:
[עדכון] התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
[עדכון] התרעת אבטחה של חברת Western Digital
חברת Western Digital שחררה לאחרונה את גרסת הקושחה 5.04.114 עבור כוננים מסדרת My Cloud שמתוצרתה.
גרסה זו כוללת מספר שינויים בקושחה, ותיקונים למספר פגיעויות שנתגלו במוצר.
[עדכון] החברה שחררה גרסת קושחה נוספת (5.06.115) עבור פגיעויות נוספות שנתגלו במוצר.
פעם שלישית 🍦 - פורום ההאקרים Oguseres נפרץ ומאגר הנתונים של האתר נגנב.
פורום Oguseres משמש בעיקר האקרים קטנים לקניה ומכירה של חשבונות גנובים לרשתות חברתיות.
הפורום נפרץ בשנתיים האחרונות כבר פעמיים ומאגר הנתונים הודלף, והשבוע, בפעם השלישית תוקפים פרצו לאתר והשיגו גישה מלאה לכל המידע של המשתמשים.
אחרי שהשיגו שליטה על המידע התוקפים השחיתו את הדף הראשי של האתר ופרסמו מודעה (תמונה מצ"ב) בה הם מציעים למשתמשי האתר מחיקה מהמאגר שנגנב תמורת תשלום וזאת לפני שהוא יפורסם אונליין.
https://krebsonsecurity.com/2020/12/account-hijacking-site-ogusers-hacked-again/
פורום Oguseres משמש בעיקר האקרים קטנים לקניה ומכירה של חשבונות גנובים לרשתות חברתיות.
הפורום נפרץ בשנתיים האחרונות כבר פעמיים ומאגר הנתונים הודלף, והשבוע, בפעם השלישית תוקפים פרצו לאתר והשיגו גישה מלאה לכל המידע של המשתמשים.
אחרי שהשיגו שליטה על המידע התוקפים השחיתו את הדף הראשי של האתר ופרסמו מודעה (תמונה מצ"ב) בה הם מציעים למשתמשי האתר מחיקה מהמאגר שנגנב תמורת תשלום וזאת לפני שהוא יפורסם אונליין.
https://krebsonsecurity.com/2020/12/account-hijacking-site-ogusers-hacked-again/
בית המשפט בארה"ב גזר עונש של 3 שנות מאסר בפועל על האקר שגנב נתונים מחברת נינטנדו.
ההאקר, הידוע בשם Ryan West, השיג גישה לשרתי החברה באמצעות מתקפת פישינג וגניבת נתוני הזדהות של העובדים.
לאחר שהשיג גישה גנב ההאקר נתונים רגישים הקשורים לקונסולת הסוויצ' החדשה של נינטנדו ופירסם את המידע אונליין.
ה-FBI הצליח לשים את ידו על הצעיר שהתחייב לא לעשות מעשים כאלו שוב אך לאחר שנה לא עמד בהתחייבות, פרץ שוב לנינטנדו, גנב מידע נוסף ופירסם את המידע ברשת.
מלבד המאסר בפועל גזר בית המשפט גם קנס של 259,323$ אותו ישלם ההאקר לחברת נינטנדו.
https://www.justice.gov/usao-wdwa/pr/california-hacker-who-stole-proprietary-information-nintendo-sentenced-three-years
ההאקר, הידוע בשם Ryan West, השיג גישה לשרתי החברה באמצעות מתקפת פישינג וגניבת נתוני הזדהות של העובדים.
לאחר שהשיג גישה גנב ההאקר נתונים רגישים הקשורים לקונסולת הסוויצ' החדשה של נינטנדו ופירסם את המידע אונליין.
ה-FBI הצליח לשים את ידו על הצעיר שהתחייב לא לעשות מעשים כאלו שוב אך לאחר שנה לא עמד בהתחייבות, פרץ שוב לנינטנדו, גנב מידע נוסף ופירסם את המידע ברשת.
מלבד המאסר בפועל גזר בית המשפט גם קנס של 259,323$ אותו ישלם ההאקר לחברת נינטנדו.
https://www.justice.gov/usao-wdwa/pr/california-hacker-who-stole-proprietary-information-nintendo-sentenced-three-years
הפריצה לשירביט: ההאקרים דורשים מיליון דולר בביטקוין
קבוצת BlackShadow דורשת כופר מחברת הביטוח: "אם לא תעבירו את הכסף תוך 24 שעות - נפיץ נתונים נוספים". ההאקרים איימו שאם הכסף לא יועבר תוך יממה, המחיר יוכפל - ולמחרת יוכפל שוב. "אחרי היום השלישי נמכור את המידע לאחרים. הזמן שלכם מתחיל ב-09:00 בבוקר"
https://m.ynet.co.il/articles/58543500
קבוצת BlackShadow דורשת כופר מחברת הביטוח: "אם לא תעבירו את הכסף תוך 24 שעות - נפיץ נתונים נוספים". ההאקרים איימו שאם הכסף לא יועבר תוך יממה, המחיר יוכפל - ולמחרת יוכפל שוב. "אחרי היום השלישי נמכור את המידע לאחרים. הזמן שלכם מתחיל ב-09:00 בבוקר"
https://m.ynet.co.il/articles/58543500
עכשיו כשדרישת הכופר מחברת שירביט היא רשמית, מה לדעתכם יקרה?
Anonymous Poll
24%
שירביט תשלם את הכופר, התוקפים לא יפרסמו עוד חומרים
51%
שירביט לא תשלם ותתמודד עם פרסום המידע
25%
שירביט תשלם את הכופר והתוקפים בכל זאת יפרסמו / ימכרו את המידע
חברת Philabundance העוסקת במתן סיוע לקהילה מדווחת כי היא נפלה קרבן להונאת סייבר ושילמה להאקר כמיליון דולר.
לפי הדיווח, החברה עסקה בהקמת מיזם חדש שיאפשר למעוטי יכולת ללמוד את מקצוע הטבחות, במהלך הקמת המיזם, האקר השתלט על מחשבי החברה ושלח חשבונית תשלום מזויפת ע"ס $923,533.
החברה שנפלה קרבן לתרמית, חשבה שמדובר בספק לגיטימי ושילמה לתוקף את הסכום.
רק לאחר 3 שבועות הבינו בחברה כי התשלום הועבר להאקרים אבל זה כבר היה מאוחר מדי.
https://www.inquirer.com/business/philabundance-cybertheft-nearly-1-million-20201201.html
לפי הדיווח, החברה עסקה בהקמת מיזם חדש שיאפשר למעוטי יכולת ללמוד את מקצוע הטבחות, במהלך הקמת המיזם, האקר השתלט על מחשבי החברה ושלח חשבונית תשלום מזויפת ע"ס $923,533.
החברה שנפלה קרבן לתרמית, חשבה שמדובר בספק לגיטימי ושילמה לתוקף את הסכום.
רק לאחר 3 שבועות הבינו בחברה כי התשלום הועבר להאקרים אבל זה כבר היה מאוחר מדי.
https://www.inquirer.com/business/philabundance-cybertheft-nearly-1-million-20201201.html
CISCO-CERT-IL-W-1220.pdf
275.1 KB
מערך הסייבר הלאומי:
פגיעות במערכת ההפעלה IOS XR של סיסקו
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעות Preboot eXecution Environment (PXE).
פגיעות במערכת ההפעלה IOS XR של סיסקו
חברת סיסקו פרסמה התרעת אבטחה עבור פגיעות (CVE-2020-3284) במערכת ההפעלה Cisco IOS XR 64-bit מתוצרתה.
הפגיעות עלולה לאפשר הרצת קוד לא חתום במהלך תהליך אתחול באמצעות Preboot eXecution Environment (PXE).
גיטהאב (Github) מפרסמת את דוחות סיכום השנה כאשר אחד מהדוחות מוקדש לנושא אבטחת המידע בכלל ולקוד פתוח בפרט.
קצת נתונים מהדו"ח:
🔸 4 שנים- זהו זמן השיא להימצאות פגיעות בספריית קוד פתוח ועד לזיהוי הפגיעות.
🔸 מרגע הזיהוי הקהילה מתקנת את הפגיעות בזמן ממוצע של 4.4 שבועות
🔸 83% מהפגיעויות הן תוצאה של טעות ולא מעשה זדוני.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻 👇🏻
קצת נתונים מהדו"ח:
🔸 4 שנים- זהו זמן השיא להימצאות פגיעות בספריית קוד פתוח ועד לזיהוי הפגיעות.
🔸 מרגע הזיהוי הקהילה מתקנת את הפגיעות בזמן ממוצע של 4.4 שבועות
🔸 83% מהפגיעויות הן תוצאה של טעות ולא מעשה זדוני.
מוזמנים לקרוא את הדו"ח המלא כאן 👇🏻 👇🏻
בשעות האחרונות: האקרים מפיצים הודעת פישינג שמתחזה לבזק.
ההאקרים משדלים את קורבנותיהם ללחוץ על הקישור ולהזין פרטים שלהם, לרבות מספר כרטיס האשראי, כדי "להשאיר את המנוי שלהם פעיל"
(שימו לב ההודעות מגיעות משולח עם השם Bezeq-תמונה בתגובות)
https://www.pc.co.il/featured/327202/
ההאקרים משדלים את קורבנותיהם ללחוץ על הקישור ולהזין פרטים שלהם, לרבות מספר כרטיס האשראי, כדי "להשאיר את המנוי שלהם פעיל"
(שימו לב ההודעות מגיעות משולח עם השם Bezeq-תמונה בתגובות)
https://www.pc.co.il/featured/327202/
FORTINET-CERT-IL-W-1225.pdf
259 KB
מערך הסייבר הלאומי:
התרעה - תזכורת: פגיעות חמורה בציוד SSLVPN של Fortinet
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
התרעה - תזכורת: פגיעות חמורה בציוד SSLVPN של Fortinet
בחודשים אוגוסט-אוקטובר 2019 פרסם מערך הסייבר הלאומי מספר התרעות דחופות לגבי פגיעויות בציוד SSLVPN של חברת Fortinet.
מומלץ בכל תוקף למשתמשי ציוד זה שטרם עדכנו המוצר, לעשות זאת בדחיפות.
רשת החנויות Kmart הותקפה במתקפת כופרה.
קבוצת התקיפה Egregor אחראית לתקיפה שבמהלכה הוצפנו שרתי החברה ונגנב מידע רגיש.
בשלב זה לא ידוע היקף הסכום אותו מבקשת Egregor.
חלק מאתרי החברה עדיין פועלים בעוד שחלק מהאתרים מושבתים.
(אעדכן בהמשך אם יהיה מידע חדש...)
https://www.bleepingcomputer.com/news/security/kmart-nationwide-retailer-suffers-a-ransomware-attack/
קבוצת התקיפה Egregor אחראית לתקיפה שבמהלכה הוצפנו שרתי החברה ונגנב מידע רגיש.
בשלב זה לא ידוע היקף הסכום אותו מבקשת Egregor.
חלק מאתרי החברה עדיין פועלים בעוד שחלק מהאתרים מושבתים.
(אעדכן בהמשך אם יהיה מידע חדש...)
https://www.bleepingcomputer.com/news/security/kmart-nationwide-retailer-suffers-a-ransomware-attack/
חדשות סייבר - ארז דסה
עכשיו כשדרישת הכופר מחברת שירביט היא רשמית, מה לדעתכם יקרה?
בהמשך לסקר להלן הודעה מחברת שירביט:
שירביט מודיעה כי החליטה שלא להיענות ל״דרישות הכופר״, ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה.
החברה מלווה מקרוב ע״י שורת גורמים ממלכתיים המעורבים בניהול האירוע.
במהלך המו״מ שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו.
הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים.
אנשי החברה ממשיכים לעקוב אחר כל התפתחות ומעדכנים את קהל הלקוחות באופן שוטף ככל שנדרש.
שירביט פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים.
החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים.
מנכ"ל החברה, צביקה ליבושור: ״שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית.
החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע״.
שירביט חברה לביטוח בע״מ
שירביט מודיעה כי החליטה שלא להיענות ל״דרישות הכופר״, ולהמשיך לפעול בכל המישורים כדי להגן על המידע של לקוחות החברה ועובדיה.
החברה מלווה מקרוב ע״י שורת גורמים ממלכתיים המעורבים בניהול האירוע.
במהלך המו״מ שנוהל לאורך כל הלילה, הגיעו כל הגורמים המקצועיים למסקנה גורפת כי לטרור הסייבר יש ענין בפגיעה אסטרטגית ולא עומד מאחוריו מניע כספי כלשהו.
הנהלת שירביט החליטה לנהוג בהם כפי שיש לנהוג בתוקפים ולא להיכנע לאיומים מצד גורמים בעלי מניעים אסטרטגיים.
אנשי החברה ממשיכים לעקוב אחר כל התפתחות ומעדכנים את קהל הלקוחות באופן שוטף ככל שנדרש.
שירביט פועלת בתיאום ובליווי צמוד של מערך הסייבר הלאומי, רשות שוק ההון, ביטוח וחיסכון, משטרת ישראל, הרשות להגנת הפרטיות וגורמים ממלכתיים נוספים.
החברה אף שכרה את שירותיהם של מומחים מהשורה הראשונה המתמחים בניהול אירוע סייבר, ניהול משא ומתן וניהול משברים.
מנכ"ל החברה, צביקה ליבושור: ״שירביט מתמודדת עם מתקפת סייבר עוינת שמאחוריה עומד גורם המבקש לבצע פגיעה אסטרטגית.
החברה לא תיכנע לטרור מסוג זה ותפעל בדרכים העומדות לרשותה להגן על לקוחות החברה ועל המידע המצוי בחברה, בתיאום עם כלל הרשויות הממלכתיות המלוות מקרוב מאוד את ניהול האירוע״.
שירביט חברה לביטוח בע״מ
חברת TransLink המפעילה תחבורה ציבורית בקנדה הותקפה במתקפת כופרה.
בעקבות המתקפה, לקוחות החברה לא יכלו לרכוש כרטיסי נסיעה לתחבורה הציבורית.
ככל הנראה הקבוצה שאחראית לתקיפה היא קבוצת Egregor ששלחה את דרישות הכופר באמצעות מדפסות החברה (תמונה מצ"ב בתגובות)
בשלב זה TransLink מעדכנת כי המתקפה לא משפיעה על זמני התחבורה וכי עמדות הטעינה שבו לפעול כסדרן.
https://www.zdnet.com/google-amp/article/ransomware-attack-cripples-vancouver-public-transportation-agency/
בעקבות המתקפה, לקוחות החברה לא יכלו לרכוש כרטיסי נסיעה לתחבורה הציבורית.
ככל הנראה הקבוצה שאחראית לתקיפה היא קבוצת Egregor ששלחה את דרישות הכופר באמצעות מדפסות החברה (תמונה מצ"ב בתגובות)
בשלב זה TransLink מעדכנת כי המתקפה לא משפיעה על זמני התחבורה וכי עמדות הטעינה שבו לפעול כסדרן.
https://www.zdnet.com/google-amp/article/ransomware-attack-cripples-vancouver-public-transportation-agency/
חברת Randstad, חברת כח האדם הגדולה בעולם, מעדכנת כי היא נפלה קרבן למתקפת כופרה
החברה פירסמה הודעה לפיה קבוצת התקיפה Egregor השיגה גישה לרשת החברה, גנבה קבצים והצפינה חלק משרתי החברה.
לדברי Randstad בשלב זה אין השפעה על פעילות החברה.
חברת Randstad מעסיקה כ-38,000 עובדים והכנסותיה השנתיות ב-2019 הסתכמו ב-32.7 מיליארד אירו.
https://www.bleepingcomputer.com/news/security/largest-global-staffing-agency-randstad-hit-by-egregor-ransomware/
החברה פירסמה הודעה לפיה קבוצת התקיפה Egregor השיגה גישה לרשת החברה, גנבה קבצים והצפינה חלק משרתי החברה.
לדברי Randstad בשלב זה אין השפעה על פעילות החברה.
חברת Randstad מעסיקה כ-38,000 עובדים והכנסותיה השנתיות ב-2019 הסתכמו ב-32.7 מיליארד אירו.
https://www.bleepingcomputer.com/news/security/largest-global-staffing-agency-randstad-hit-by-egregor-ransomware/
אז מה גובה המשכורת בשוק הסייבר הגלובלי?
אתר Business Insider אסף מידע מ-24 חברות מובילות בשוק הסייבר אודות משכורות ששולמו למגוייסים חדשים בשנת 2020 בארה"ב.
4 חברות (Auth0, Plao Alto, Symantec, Cloudflare) שילמו למגוייסים חדשים במשרות ניהול משכורת שנתית של מעל 300,000$.
במשרות נמוכות יותר שולמו לרוב המגוייסים משכורות שנתיות הנמוכות מ-100,000$.
להלן חלק קטן מהנתונים:
חברת Auto0:
אנליסט מחקר ומודיעין- 112,000$
מנהל תוכן- 230,000$
תומך טכני - 68,000$
חברת Cyberreason:
מהנדס מכירות בכיר- 165,000$
מנהל צוות תמיכה טכני- 125,000$
חברת F5:
אנליסט סייבר- 75,000$
ארכיטקט תקשורת- 126,000$
חברת FireEye:
אנליסט בכיר- 101,000$
מנהל תחום בדיקות- 213,000$
חברת Palo Alto:
מומחה אבט"מ בענן- 132,000$
ארכיטקט פתרונות ראשי- 252,000$
טכנאי Big Data (צוות) - 130,000$
https://www.businessinsider.com/cybersecurity-salaries-pay-cloudflare-mcafee-fireeye-crowdstrike-palo-alto-networks-2020-12
אתר Business Insider אסף מידע מ-24 חברות מובילות בשוק הסייבר אודות משכורות ששולמו למגוייסים חדשים בשנת 2020 בארה"ב.
4 חברות (Auth0, Plao Alto, Symantec, Cloudflare) שילמו למגוייסים חדשים במשרות ניהול משכורת שנתית של מעל 300,000$.
במשרות נמוכות יותר שולמו לרוב המגוייסים משכורות שנתיות הנמוכות מ-100,000$.
להלן חלק קטן מהנתונים:
חברת Auto0:
אנליסט מחקר ומודיעין- 112,000$
מנהל תוכן- 230,000$
תומך טכני - 68,000$
חברת Cyberreason:
מהנדס מכירות בכיר- 165,000$
מנהל צוות תמיכה טכני- 125,000$
חברת F5:
אנליסט סייבר- 75,000$
ארכיטקט תקשורת- 126,000$
חברת FireEye:
אנליסט בכיר- 101,000$
מנהל תחום בדיקות- 213,000$
חברת Palo Alto:
מומחה אבט"מ בענן- 132,000$
ארכיטקט פתרונות ראשי- 252,000$
טכנאי Big Data (צוות) - 130,000$
https://www.businessinsider.com/cybersecurity-salaries-pay-cloudflare-mcafee-fireeye-crowdstrike-palo-alto-networks-2020-12
VMWARE-CERT-IL-W-1215B.pdf
266.7 KB
מערך הסייבר הלאומי:
[עדכון] פגיעות במוצרים של חברת VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
[עדכון] פגיעות במוצרים של חברת VMware
[עדכון] חברת VMware פרסמה התרעת אבטחה עבור פגיעות במוצריה.
הפגיעות עלולה לאפשר הזרקת פקודות למערכת ההפעלה באמצעות ממשק administrative configurator.
טרם פורסם עדכון אבטחה עבור הפגיעות, אך החברה פרסמה מעקף זמני.
[עדכון] פורסמו עדכוני אבטחה לפגיעות.
בעקבות האירוע בשירביט מפרסמת הרשות להגנת הפרטיות דגשים לאבטחת מידע בחברות וארגונים.
https://www.gov.il/he/Departments/news/shirbit_security_breach
https://www.gov.il/he/Departments/news/shirbit_security_breach
משטרת איטליה עצרה 2 עובדים לשעבר בחברת Leonardo S.p.A, יצרנית ציוד צבאי, באשמה שחיבלו ברשת המחשוב של החברה וגנבו 10gb של מידע רגיש.
השניים מואשמים כי בזמן שעבדו בחברה הפיצו נוזקה בעשרות מחשבים ובאמצעותה הצליחו לגנוב 10gb של מידע רגיש.
המידע שנגנב הכיל שרטוטים מפורטים של ציוד צבאי שמספקת החברה וכן תכניות פיתוח של טילים.
אחד מהעובדים שימש בתקופה בה גנב את המידע כראש צוות התגובה והניטור של אירועי הסייבר (CERT) בחברה.
השניים ממתינים לגזר דינם, אחד ממתין במעצר בית והשני בכלא.
חברת Leonardo S.p.A אמנם נשמעת כמו רשת בתי מלון אבל בפועל מדובר בספקית הציוד הצבאי השמינית בגודלה בעולם, לחברה 180 סניפים ברחבי העולם והכנסותיה השנתיות ב-2019 עמדו על 13.8 מיליארד אירו.
https://securityaffairs.co/wordpress/111965/cyber-crime/leonardo-data-theft.html
השניים מואשמים כי בזמן שעבדו בחברה הפיצו נוזקה בעשרות מחשבים ובאמצעותה הצליחו לגנוב 10gb של מידע רגיש.
המידע שנגנב הכיל שרטוטים מפורטים של ציוד צבאי שמספקת החברה וכן תכניות פיתוח של טילים.
אחד מהעובדים שימש בתקופה בה גנב את המידע כראש צוות התגובה והניטור של אירועי הסייבר (CERT) בחברה.
השניים ממתינים לגזר דינם, אחד ממתין במעצר בית והשני בכלא.
חברת Leonardo S.p.A אמנם נשמעת כמו רשת בתי מלון אבל בפועל מדובר בספקית הציוד הצבאי השמינית בגודלה בעולם, לחברה 180 סניפים ברחבי העולם והכנסותיה השנתיות ב-2019 עמדו על 13.8 מיליארד אירו.
https://securityaffairs.co/wordpress/111965/cyber-crime/leonardo-data-theft.html
מרפאת שיניים בג'ורג'יה הותקפה במתקפת כופרה, הרופאים לא ממש התייחסו למה שמופיע במסך אז התוקפים התקשרו לעדכן אותם.
סיפור קצת יוצא דופן התרחש בג'ורג'יה, קבוצת התקיפה Conti השיגה גישה לרשת המחשוב של מרפאת השיניים Galstan & Ward, הקבוצה גנבה 10,000 קבצים והצפינה את עמדות המחשוב.
יום למחרת הגיעו הרופאים למרפאה, ראו שמשהו במחשב לא תקין וביקשו מצוות המחשוב לפרמט את כל המחשבים ולבצע שחזור מגיבוי, מה שאכן נעשה במהירות.
התפנית הגיעה כמה ימים אחרי, חברי קבוצת Conti התקשרו למרפאה והודיעו להם שקבצים המכילים מידע רגיש נגנבו ממחשבי המרפאה ויפורסמו אונליין אם לא ישלמו להם דמי כופר.
הרופאים גם הפעם לא התרגשו, בעזרת חברת ייעוץ חיצונית הם הגיעו למסקנה כי אין בקבצים שנגנבו מידע רגיש ו"ניתקו לתוקפים את הטלפון".
https://www.hackread.com/dental-clinic-ransomware-attack-hackers-phone-call/
סיפור קצת יוצא דופן התרחש בג'ורג'יה, קבוצת התקיפה Conti השיגה גישה לרשת המחשוב של מרפאת השיניים Galstan & Ward, הקבוצה גנבה 10,000 קבצים והצפינה את עמדות המחשוב.
יום למחרת הגיעו הרופאים למרפאה, ראו שמשהו במחשב לא תקין וביקשו מצוות המחשוב לפרמט את כל המחשבים ולבצע שחזור מגיבוי, מה שאכן נעשה במהירות.
התפנית הגיעה כמה ימים אחרי, חברי קבוצת Conti התקשרו למרפאה והודיעו להם שקבצים המכילים מידע רגיש נגנבו ממחשבי המרפאה ויפורסמו אונליין אם לא ישלמו להם דמי כופר.
הרופאים גם הפעם לא התרגשו, בעזרת חברת ייעוץ חיצונית הם הגיעו למסקנה כי אין בקבצים שנגנבו מידע רגיש ו"ניתקו לתוקפים את הטלפון".
https://www.hackread.com/dental-clinic-ransomware-attack-hackers-phone-call/