👆
שימו לב, עידכנתי בפוסט הנ"ל קישור למסמך שפורסם היום על קבוצת Play (הראשונים ברשימה).

המסמך שפורסם כולל אינדיקטורים.

חברת VF Corporation האחראית על מותגים כמו Vans, Timberland, North Face ועוד, סובלת ממתקפת כופר.

בדיווח שמפרסמת החברה לבורסה היא מציינת כי התוקפים גנבו מידע והצליחו להצפין חלק מהשרתים.

עוד מדווחת החברה כי שיבושים יורגשו בפעילות העסקית וזאת עד להתאוששות מהאירוע.

חברת VF Corporation מעסיקה כ-35,000 עובדים והכנסותיה השנתיות עומדות על 11.6~ מיליארד דולר.

🐈‍⬛ אפרופו דיווחים לבורסה - קבוצת AlphV מפרסמת מוקדם יותר היום כי היא הגישה תלונה לרשות לניירות ערך לאחר שחברה אותה היא תקפה לא פירסמה דיווח מתאים לרשות (לא פעם ראשונה ש-AlphV עושים את זה).

https://news.1rj.ru/str/CyberSecurityIL/4258

#כופר #תעשיה #קמעונאות

⛔שימו לב - מדובר בהודעה שהיא פייק.

פרטים נוספים:

בהודעה רשמית של משרד המשפטים בארה"ב מדווח כי גורמי האכיפה השתלטו על התשתיות של קבוצת AlphV.

ה-FBI מדווחים כי מחזיקים במפתחות הפיענוח של 500 קרבנות מסביב לעולם ומבקשים מכל מי שנפגע ליצור איתם קשר.

לדברי ה-FBI הם כבר סייעו לעשרות חברות בפיענוח המערכות ומנעו תשלום דמי כופר של 68 מיליון דולר. 🐈‍⬛

https://news.1rj.ru/str/CyberSecurityIL/4267

#כופר

🐈‍⬛ מי אתם קבוצת AlphV? - בעקבות ההשבתה של תשתיות הקבוצה הכנתי לכם פוסט הרחבה על אחת הקבוצות הדומיננטיות במרחב הכופר.

1. כמו הרבה קבוצות אחרות גם AlphV היא גלגול של קבוצות ישנות יותר. הקבוצה החלה את דרכה בשנת 2020 תחת השם Darkside אך שרתיה הושבתו לאחר המתקפה על Colonial Pipeline.

2. בגלגול השני (2021) הקבוצה שינתה את שמה ל-Blackmatter אך הפעילות נסגרה מהר, לטענת הקבוצה "בשל לחץ מגורמי האכיפה".

3. בנובמבר 2021 החלה הקבוצה לפעול תחת השם AlphV (Blackcat) ומאז ועד היום פירסמה באתר ההדלפות למעלה מ-650 קרבנות!

4. הקבוצה הפעילה תכנית Ransomware As A Service ועבדה עם מספר שותפים שהרוויחו עמלות מכל מתקפה.

5. הקבוצה השתמשה בטכניקות סחיטה שונות והפכה להיות אחת מהקבוצות האכזריות במרחב הכופר כשהיא לא מסמנת קווים אדומים (למרות שהיא ציינה שיש כאלו בראיונות איתה, בפועל לא היו לה מעצורים...)

6. מלבד גניבת מידע והצפנת שרתים עשתה הקבוצה שימוש גם בסחיטה של הקרבנות על רקע מיני, וביצעה במספר מתקפות פניה ישירה ללקוחות שנפגעו תוך איומים שונים.

7. היא הייתה הקבוצה היחידה "שהנגישה" את המידע שגנבה מהלקוחות באמצעות ממשקי API. והיחידה שדאגה במספר מקרים להגיש תלונה לרשות לני"ע כנגד החברות שתקפה (אי דיווח על אירוע סייבר בטווח הזמן שנקבע).

8. מנהל AlphV הפעיל בשנתיים האחרונות חשבון Tox שם ניתן היה להתכתב איתו. (דיברתי איתו שם מספר פעמים, בעיקר סביב נושאים שהבאתי בערוץ.)

9. בין המתקפות הבולטות של הקבוצה תוכלו למצוא את המתקפה על רשת המלונות והקזינו MGM שסיקרתי כאן בהרחבה, המתקפה על FDF, המתקפה על אסתי לאודר שם הם טרחו לציין כי "היהודים שולטים בעולם", המתקפה על Henry Schein, חברת EPM, חברת SEIKO, חברת Reddit ועוד.
את רוב המתקפות סיקרתי כאן בערוץ.

10. הקבוצה תקפה אלפי קרבנות (רובם לא פורסמו באתר) וגבתה דמי כופר מצטברים של מאות מיליוני דולרים.
ממש בסמוך למתקפה על MGM רשת בתי המלון Caesars שילמה לקבוצה 15 מיליון דולר דמי כופר.

11. כל עוד לא היו מעצרים אז ייתכן כי הקבוצה תחזור בשם אחר או באותו השם לאחר התארגנות מחדש 👋

12. ולקינוח: מנהל AlphV בתגובה ראשונה להשבתה:

"It's okay, it was an old blog. We continue to work..."

https://news.1rj.ru/str/CyberSecurityIL/4268

#כופר

זה לא נגמר - במהלך הלילה קבוצת AlphV וה-FBI עשו הורדת ידיים והאתר של הקבוצה עבר בין הצדדים לסירוגין כך שפעם אחת הופיעה הודעה של ה-FBI ופעם אחת הודעה של AlphV (כרגע זה AlphV) 😕

"הממלכה נפלה" - גורמי אכיפה בגרמניה השביתו אתמול את השוק השחור Kingdom Market היה פעיל מאפריל 2021.

השוטרים אף שלחו הודעה למשתמשים כשזו חתומה עם מפתח ה-PGP הפרטי של מנהל האתר 😇

https://news.1rj.ru/str/CyberSecurityIL/4274

👆
בהמשך להודעה של מערך הסייבר ולקמפיין המתחזה לעדכון של F5.

הקבוצה שאחראית לקמפיין החלה אתמול להפיץ הודעות בנושא כשהיא פונה באופן ישיר למערך הסייבר.
לטענת הקבוצה הנוזקה כבר פגעה בלא מעט ארגונים בישראל אך הם לא פירסמו הוכחה כלשהי שזה אכן המצב.

https://news.1rj.ru/str/CyberSecurityIL/4275

#ישראל #השחתה