קבוצת התקיפה שפגעה במכללה האקדמית אונו ובדורי מדיה גרופ טוענת כי הצליחה לפרוץ גם לחברת "גב מערכות" המספקת פתרונות טכנולוגיים.

הקבוצה מפרסמת קבצים ומידע רגיש שגנבה לכאורה מהרשת של גב מערכות.

https://news.1rj.ru/str/CyberSecurityIL/4028

#דלף_מידע #ישראל #טכנולוגיה #חרבות_ברזל

בהמשך למתקפת הסייבר על חברת Signature-it ולהודעות ההפחדה שנשלחו בשבוע שעבר.
קבוצת התקיפה Toufan המשויכת לאיראן, היא זו שהצליחה לפרוץ לשרתים של סיגניצ'ר, לגנוב מידע של לקוחות ולאחר מכן למחוק את המידע שהיה קיים בשרתים של סיגניצ'ר.
בעקבות המתקפה אתרים של ארגונים רבים היו מושבתים לתקופה ארוכה.

הקבוצה התוקפת מפרסמת רשימה של חברות כשהיא מאיימת כי בשעות קרובות היא תפרסם מידע השייך לחברות אלו.

רשימת החברות המאויימות מצ"ב.

Ministry of Labor and Social Affairs
Ministry of Health
National Rights Engine
Israel Securities Authority
Israel Innovation Authority
Israel Nature and Parks Authority (Ratag)
State Payment Gateway (Ecom)
National Archive
Mashcal
Eshkol Regional Council

Industrial Sector:

ISCAR
GS1
International Metalworking Companies (IMC)
Nvidia
a Global Environmental Solutions (GES)
Smith Cooper
ZaGO Manufacturing
Phillip Morris
PalRam
Scope Metal Group
Metzer
Amiad
Maytronics

Commercial Sector:

Keter
Home Center
Grafiti
Carter's Oshkosh
Unilever
ACE Online
Graf
Ikea Israel
Biopet
Shefa-Online
Caeser Stone
Strauss
Kal Gav
Osem
Toyota Israel
Lexus Israel
Tnuva
Kravitz
Auto Depot
Novolog
B-Connect
Coca Cola Israel
Semicom

להלן רשימת החברות שהמידע שלהן דלף ע"י קבוצת התקיפה (מתעדכן):

שפע אונליין, אייס, מקס סקיוריטי, ארכיון המדינה,איקאה ישראל, הום סנטר, רשות הטבע והגנים, כתר, המכללה האקדמית ת"א, לומינס, טויוטה ישראל, H&O, משרד הבריאות, סודה סטרים, טויס אר אס, CGW, secret, ישקר, קרטרס, הגרעין, אסם-נסטלה, Bermad, Zap, נובולוג, סמיקום' קרביץ, ברקשייר, ביופט, gs1, אודי דגן, משרד הרווחה והביטחון החברתי, Scope, גראף, brother, דורות, טכנורצף, Ta-Supply, NaanDan, USTG, שטראוס גרופ, Zoko, tefentech, erco, סופר פארם, ביקונקט, Allot, פלרם, הרשות לניירות ערך, ICL, ARI, קרולינה, maytronics, ecom.gov.il.


https://news.1rj.ru/str/CyberSecurityIL/4029

#ישראל #חרבות_ברזל

הקרבן הראשון שהקבוצה מפרסמת היא חברת Ace. הקבוצה מפרסמת 1.99GB של מידע להורדה.

קובץ SQL של 15GB - לא עיינתי בתוכן ואין לי וודאות שמדובר במידע של Ace.

חברת Yamaha שבפיליפינים מדווחת על דלף מידע בעקבות מתקפת כופר.

לדברי החברה התוקפים פרצו לשרת בודד וגנבו מידע של עובדי החברה.

https://news.1rj.ru/str/CyberSecurityIL/4033

#דלף_מידע #תעשיה

מוקדם יותר היום הורגשו שיבושים קצרים ברשת האינטרנט באיראן.
קבוצת תקיפה פרו ישראלית לקחה אחריות לאירוע.

חברים, אני לא מפרסם קישור לקבצים האלה. זה נשלח לגורם המתאים באייס וזהו. בבקשה לא לשלוח לי הודעות פרטיות.

האתר של קרביץ לא זמין, ככל הנראה בגלל מתקפת הסייבר על Signature-it (כמו הום סנטר).

https://news.1rj.ru/str/CyberSecurityIL/4037

#ישראל #חרבות_ברזל

שימו לב שקרביץ מופיעים ברשימה הזו

גם אתר חברת המשלוחים של איקאה, שפע אונליין, למטה.
גם כאן, בגלל אותה מתקפת סייבר.

https://news.1rj.ru/str/CyberSecurityIL/4039

#ישראל #חרבות_ברזל

ב-Carter's מופיעה הודעה על שדרוג מערך התשלומים (כן, גם הם ברשימה...) 🤷🏻‍♂

גם דף הבית של אתר ארכיון המדינה לא זמין (דפי המשנה זמינים).

ארכיון המדינה הוא הארכיון הממלכתי של מדינת ישראל. באחריות משרד ראש הממשלה. אוספי הארכיון מהווים מקור למחקר ומשמשים את חוקרי תולדות היישוב ומדינת ישראל.

https://www.archives.gov.il/

הכל בגלל אותה מתקפת סייבר רחבה על Signature-it

https://news.1rj.ru/str/CyberSecurityIL/4042

#ישראל #חרבות_ברזל

הקרבן השני המפורסם ע״י אותה קבוצת תקיפה - חברת שפע אונליין.
(כחלק ממתקפת הסייבר על חברת Signature-it)

חברת שפע אונליין מתפעלת אתר המשמש כאתר המשלוחים וההזמנות אונליין של איקאה ישראל.

התוקפים מפרסמים מאגר מידע בגודל 5.7GB

כזכור, אתר החברה לא זמין מאז המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/4043

#דלף_מידע #קמעונאות #ישראל #חרבות_ברזל

קבוצת התקיפה שפגעה בחברת Signature-it ממשיכה לפרסם מידע של חברות בישראל והבוקר היא מפרסמת מידע השייך לכאורה לחברת Radware.

חברה רדוור היא חברה ישראלית המעניקה שירותים בתחום הסייבר.

התוקפים מפרסמים קובץ Zip בגודל 700MB כשלטענתם מדובר רק בחלק ראשון של המידע.

https://news.1rj.ru/str/CyberSecurityIL/4047

#דלף_מידע #ישראל #חרבות_ברזל #סייבר

כמה פרטים לגבי הדיווח שמתפרסם כעת.

מדובר באירוע שאני מכיר מה-2.11.23 (לא משהו טרי מאד).
התוקפים פירסמו קובץ אקסל שמכיל פרטים על גימלאי שב"כ כולל תפקיד אחרון וכו' - 1800~ רשומות.
הקבוצה שפירסמה את הקובץ כבר לא קיימת בטלגרם.

לא הבאתי את הדיווח לערוץ בזמן אמת מסיבות מובנות, אימתתי את המידע ולאחר מכן העברתי את הדיווח לגורמים הרלוונטיים.

https://news.1rj.ru/str/CyberSecurityIL/4049

#דלף_מידע #ישראל #חרבות_ברזל

אחת מקבוצות התקיפה בטלגרם טוענת כי הצליחה להשיג גישה למערכת של חברת אמישראגז , הקבוצה לא מספקת הוכחות מעבר לצילום המסך המצ"ב.

(תודה על כל הדיווחים בפרטי)

https://news.1rj.ru/str/CyberSecurityIL/4050

#ישראל #חרבות_ברזל