סוכנות התרופות האירופית (EMA), שאחראית על מתן האישורים לחיסונים לקורונה, הותקפה במתקפת סייבר במהלכה התוקפים ניגשו למסמכים הקשורים לחיסונים.
לדברי חברת ביונטק, שמפתחת את החיסון ביחד עם חברת פייזר, לתקיפה לא תהיה השפעה על תהליכי הפצת החיסונים וכי התוקפים ניגשו רק למסמכים הקשורים לאישורי רגולציה עבור החיסונים.
https://www.bbc.com/news/technology-55249353
לדברי חברת ביונטק, שמפתחת את החיסון ביחד עם חברת פייזר, לתקיפה לא תהיה השפעה על תהליכי הפצת החיסונים וכי התוקפים ניגשו רק למסמכים הקשורים לאישורי רגולציה עבור החיסונים.
https://www.bbc.com/news/technology-55249353
חדשות סייבר - ארז דסה
קבוצת התקיפה Ryuk ממשיכה להכות בארגונים, והפעם - שני מרכזים רפואיים בברוקלין ובורמונט. שני המרכזים הרופאים הודיעו אמש כי הם נפלן קרבן למתקפת כופרה מסוג Ryuk ונאלצו להשבית חלק ניכר ממערכות המחשוב בכדי לנסות להתמודד עם המתקפה. בורומנט אף הודיעו כי התקיפה גרמה…
[עדכון] בית החולים בוורמונט עדיין מנסה להתאושש ממתקפת הכופרה שתקפה אותם ב-30 לאוקטובר.
לדברי מנהל בית החולים כל 5,000 המחשבים של רשת בית החולים הושפעו ונכון לעכשיו (חודש+ אחרי המתקפה) הם החזירו לפעילות מלאה 70% ממערך המחשוב.
כמה זה עולה להם? לדברי המנכ"ל העלות היומית המשוקללת מוערכת בכ-1.5 מיליון דולר לכל יום השבתה(!) .
(העלות המשוקללת כוללת הפסד הכנסות+הוצאות על שחזור הרשת והתאוששות מהמתקפה)
לדברי מנהל בית החולים כל 5,000 המחשבים של רשת בית החולים הושפעו ונכון לעכשיו (חודש+ אחרי המתקפה) הם החזירו לפעילות מלאה 70% ממערך המחשוב.
כמה זה עולה להם? לדברי המנכ"ל העלות היומית המשוקללת מוערכת בכ-1.5 מיליון דולר לכל יום השבתה(!) .
(העלות המשוקללת כוללת הפסד הכנסות+הוצאות על שחזור הרשת והתאוששות מהמתקפה)
SAPDEC20-CERT-IL-W-1232.pdf
268.6 KB
מערך הסייבר הלאומי:
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 11 התרעות אבטחה, ו-2 עדכונים להתרעות אבטחה שפורסמו בעבר.
לפגיעות אחת ציון CVSS של 10.0. 3 נוספות עם ציון מעל 9.
מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.
הרשות הצרפתית להגנה על נתונים (CNIL) הטילה קנסות על Google ו-Amazon בעקבות הפרה של פרטיות הלקוחות.
לדברי CNIL שתי החברות שתלו באתריהם קבצי Cookies שנועדו לנטר את פעילות המשתמש לצרכי פרסום ושיווק, וזאת מבלי שהמשתמש נתן לכך את הסכמתו.
הרשות הטילה על Google קנס בסך 120 מיליון דולר ועל Amazon קנס בסך 42 מיליון דולר.
https://techcrunch.com/2020/12/10/france-fines-google-120m-and-amazon-42m-for-dropping-tracking-cookies-without-consent/
לדברי CNIL שתי החברות שתלו באתריהם קבצי Cookies שנועדו לנטר את פעילות המשתמש לצרכי פרסום ושיווק, וזאת מבלי שהמשתמש נתן לכך את הסכמתו.
הרשות הטילה על Google קנס בסך 120 מיליון דולר ועל Amazon קנס בסך 42 מיליון דולר.
https://techcrunch.com/2020/12/10/france-fines-google-120m-and-amazon-42m-for-dropping-tracking-cookies-without-consent/
רשת מרפאות השיניים Dental Care Alliance מעדכנת כי מידע של כמיליון מטופלים נחשף במהלך מתקפת סייבר.
לדברי הרשת התוקפים היו חשופים למידע אישי רב הכולל מידע רפואי, פיננסי ואישי.
בשיתוף עם הגופים הרגולטוריים כל מיליון הלקוחות שפרטיהם נחשפו קיבלו על כך הודעה.
https://www.infosecurity-magazine.com/news/1m-us-dental-patients-impacted-by
לדברי הרשת התוקפים היו חשופים למידע אישי רב הכולל מידע רפואי, פיננסי ואישי.
בשיתוף עם הגופים הרגולטוריים כל מיליון הלקוחות שפרטיהם נחשפו קיבלו על כך הודעה.
https://www.infosecurity-magazine.com/news/1m-us-dental-patients-impacted-by
ספוטיפיי מעדכנת כי בשל פירצת אבטחה שהתגלתה במערכות החברה, ייתכן כי מידע של משתמשים היה חשוף לגורמים צד ג'.
בעקבות החשש מחשיפת המידע ביצעה ספוטיפיי איפוס סיסמא למספר לא ידוע של משתמשים.
פירצת האבטחה הייתה קיימת החל מחודש אפריל 2020 אך בספוטיפיי שמו לב לפירצה רק בנובמבר... 🙈
הודעה נמסרה לרשויות (מצ"ב בתגובות).
(מזכיר שרק לפני שבוע וחצי דווח כי מאגר מידע של 300k לקוחות ספוטיפיי היה חשוף.)
בעקבות החשש מחשיפת המידע ביצעה ספוטיפיי איפוס סיסמא למספר לא ידוע של משתמשים.
פירצת האבטחה הייתה קיימת החל מחודש אפריל 2020 אך בספוטיפיי שמו לב לפירצה רק בנובמבר... 🙈
הודעה נמסרה לרשויות (מצ"ב בתגובות).
(מזכיר שרק לפני שבוע וחצי דווח כי מאגר מידע של 300k לקוחות ספוטיפיי היה חשוף.)
מתקפת סייבר בחברת עמיטל עלולה לעכב שחרור משלוחים מחו"ל.
בעקבות מתקפת סייבר על חברת עמיטל, חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, ייתכנו שיבושים בפעילות שחרור החבילות והמשלוחים לישראל, כך עולה ממידע שהגיע לידי לגלובס.
החברה עדכנה את לקוחותיה כי נחקר אצלה "אירוע סייבר המהווה חלק מאירועים מקבילים ברמה הלאומית ומעורב בהם מערך הסייבר הלאומי".
ככל הידוע, אחד השרתים של החברה הותקף, כך שכל מה שנוגע לשחרור סחורות בארץ עשוי להיות חסום. גורמים מעורים העריכו כי השיבושים עלולים להימשך גם ביום ראשון, ומציינים כי החברה פתחה חמ"ל להתמודדות עם התקיפה.
https://www.globes.co.il/news/article.aspx?did=1001352853
בעקבות מתקפת סייבר על חברת עמיטל, חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, ייתכנו שיבושים בפעילות שחרור החבילות והמשלוחים לישראל, כך עולה ממידע שהגיע לידי לגלובס.
החברה עדכנה את לקוחותיה כי נחקר אצלה "אירוע סייבר המהווה חלק מאירועים מקבילים ברמה הלאומית ומעורב בהם מערך הסייבר הלאומי".
ככל הידוע, אחד השרתים של החברה הותקף, כך שכל מה שנוגע לשחרור סחורות בארץ עשוי להיות חסום. גורמים מעורים העריכו כי השיבושים עלולים להימשך גם ביום ראשון, ומציינים כי החברה פתחה חמ"ל להתמודדות עם התקיפה.
https://www.globes.co.il/news/article.aspx?did=1001352853
חברת UiPath, המספקת פתרונות RPA*, מעדכנת כי מידע של לקוחות היו חשוף אונליין.
לדברי החברה, מידע השייך ללקוחות שעשו שימוש במערכת הלימוד של החברה-UiPath Academy היה חשוף ברשת.
המידע הכיל שמות של לקוחות, כתובות דוא"ל, מקום עבודה, ותעודות השייכות להזדהות לאתר.
החברה הפיצה מכתב ללקוחות (מצ"ב בתגובות)
* RPA=Robotic Process Putomation
שימוש ברובוטים דיגיטליים לביצוע תהליכים אוטומטיים במערכות החברה.
https://www.google.com/amp/s/www.zdnet.com/google-amp/article/robotics-unicorn-uipath-discloses-data-breach/
לדברי החברה, מידע השייך ללקוחות שעשו שימוש במערכת הלימוד של החברה-UiPath Academy היה חשוף ברשת.
המידע הכיל שמות של לקוחות, כתובות דוא"ל, מקום עבודה, ותעודות השייכות להזדהות לאתר.
החברה הפיצה מכתב ללקוחות (מצ"ב בתגובות)
* RPA=Robotic Process Putomation
שימוש ברובוטים דיגיטליים לביצוע תהליכים אוטומטיים במערכות החברה.
https://www.google.com/amp/s/www.zdnet.com/google-amp/article/robotics-unicorn-uipath-discloses-data-breach/
עובד של Cisco נידון לשנתיים מאסר בפועל וקנס של 15k$ לאחר שהואשם בגישה לשרתי החברה ללא הרשאות וגרימת נזק במיליוני דולרים.
העובד, סודהיש קסבה, עבד ב-Cisco בין השנים 2016-2018. בספטמבר 2018 ניגש העובד לשרתי Cisco הנמצאים בענן של אמזון תוך כדי שהוא עוקף את ההרשאות המוגדרות עבורו ומוחק 456 שרתים השייכים למערכת פגישות הוידאו Webex.
בעקבות מחיקת השרתים נמחקו 16,000 חשבונות של לקוחות Webex והדבר גרם לנזק של 2.4 מיליון דולר (1 מיליון דולר מתוכם שולמו כפיצוי ללקוחות שנפגעו)
https://www.zdnet.com/google-amp/article/former-cisco-engineer-sentenced-to-prison-for-deleting-16k-webex-accounts/
העובד, סודהיש קסבה, עבד ב-Cisco בין השנים 2016-2018. בספטמבר 2018 ניגש העובד לשרתי Cisco הנמצאים בענן של אמזון תוך כדי שהוא עוקף את ההרשאות המוגדרות עבורו ומוחק 456 שרתים השייכים למערכת פגישות הוידאו Webex.
בעקבות מחיקת השרתים נמחקו 16,000 חשבונות של לקוחות Webex והדבר גרם לנזק של 2.4 מיליון דולר (1 מיליון דולר מתוכם שולמו כפיצוי ללקוחות שנפגעו)
https://www.zdnet.com/google-amp/article/former-cisco-engineer-sentenced-to-prison-for-deleting-16k-webex-accounts/
חדשות סייבר - ארז דסה
מועצת האקני (רובע בעיר לונדון - כ-300k אזרחים) מדווחת על מתקפת סייבר חמורה המשפיעה על כל מערכות המועצה. בשלב זה מבקשת המועצה מכל אזרחי הרובע להימנע מלפנות אליהם עד שהמתקפה לא תסתיים. בשלב זה עוד לא ידוע אם מדובר במתקפת כופר. עדכון - מדובר במתקפת כופר שבוצעה…
[עדכון] ככה זה נראה כשאין היערכות:
מועצת רובע האקני שבלונדון הותקפה אי שם לפני חודשיים במתקפת סייבר שלימים התבררה כמתקפת כופרה.
נכון להיום, חלק גדול משירותי המועצה עדיין אינם זמינים (רכישת דירות, תשלומים שונים וכו') ותושבים מתחילים לדווח על הפסדים כספיים.
הצפי לחזרה מלאה של כל השירותים-מרץ 2021(!)
https://www.bbc.com/news/uk-england-london-55260488
מועצת רובע האקני שבלונדון הותקפה אי שם לפני חודשיים במתקפת סייבר שלימים התבררה כמתקפת כופרה.
נכון להיום, חלק גדול משירותי המועצה עדיין אינם זמינים (רכישת דירות, תשלומים שונים וכו') ותושבים מתחילים לדווח על הפסדים כספיים.
הצפי לחזרה מלאה של כל השירותים-מרץ 2021(!)
https://www.bbc.com/news/uk-england-london-55260488
מתקפת ענק על שרשרת האספקה של מדינת ישראל
פריצה למחשבי חברת התוכנה עמיטל הובילה למתקפת סייבר על כ־40 חברות ישראליות בתחומי הלוגיסטיקה והיבוא. בשלב זה לא ידוע על דרישת כופר, ולכן החשד הוא שזו התקפה אסטרטגית על המדינה.
מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח.
הפורצים חדרו למחשבים של עמיטל, גנבו את רשימת הלקוחות שלה וכן את פרטי ההתחברות ללקוחות, ומשם המשיכו לביצוע פריצה ללקוחות עצמם. ל”כלכליסט” נודע כי לא פחות מ־40 מלקוחות עמיטל נפגעו ונגנב מהם מידע ברמה זו או אחרת. חלק מהנפגעות הן החברות הגדולות ביותר במשק הישראלי בתחום הלוגיסטיקה והייבוא, חלקן בעלות מניות בעמיטל.
https://m.calcalist.co.il/Article.aspx?guid=3881192
פריצה למחשבי חברת התוכנה עמיטל הובילה למתקפת סייבר על כ־40 חברות ישראליות בתחומי הלוגיסטיקה והיבוא. בשלב זה לא ידוע על דרישת כופר, ולכן החשד הוא שזו התקפה אסטרטגית על המדינה.
מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח.
הפורצים חדרו למחשבים של עמיטל, גנבו את רשימת הלקוחות שלה וכן את פרטי ההתחברות ללקוחות, ומשם המשיכו לביצוע פריצה ללקוחות עצמם. ל”כלכליסט” נודע כי לא פחות מ־40 מלקוחות עמיטל נפגעו ונגנב מהם מידע ברמה זו או אחרת. חלק מהנפגעות הן החברות הגדולות ביותר במשק הישראלי בתחום הלוגיסטיקה והייבוא, חלקן בעלות מניות בעמיטל.
https://m.calcalist.co.il/Article.aspx?guid=3881192
רשת חנויות האוכל Subway מעדכנת כי שרתי הדוא"ל של החברה נפרצו ותוקפים שלחו דוא"ל פישינג ללקוחות משרתי החברה.
חלק גדול מהמשתמשים כבר יודעים להיזהר ולזהות דוא"ל פישינג אז ההאקרים מצאו דרך מתוחכמת בשביל להפוך את הפישינג לאיכותי יותר ואמין יותר.
בסוף השבוע האחרון החלו לקוחות Subway לקבל מיילים מרשת החברה המבקשים מהם לאשר את הזמנתם, הלינק כמובן הוביל להורדת נוזקה הגונבת פרטים מהמשתמשים.
מאחר והמיילים החשודים יצאו משרתי הדוא"ל של החברה גילתה החברה כי האקרים הצליחו לפרוץ לשרתי הדוא"ל הארגוניים ולהפיץ משם מיילים ללקוחות.
החברה הוציאה הודעה מסודרת ללקוחות בעקבות המתקפה (תמונות מצ"ב בתגובות)
https://www.bleepingcomputer.com/news/security/subway-marketing-system-hacked-to-send-trickbot-malware-emails/
חלק גדול מהמשתמשים כבר יודעים להיזהר ולזהות דוא"ל פישינג אז ההאקרים מצאו דרך מתוחכמת בשביל להפוך את הפישינג לאיכותי יותר ואמין יותר.
בסוף השבוע האחרון החלו לקוחות Subway לקבל מיילים מרשת החברה המבקשים מהם לאשר את הזמנתם, הלינק כמובן הוביל להורדת נוזקה הגונבת פרטים מהמשתמשים.
מאחר והמיילים החשודים יצאו משרתי הדוא"ל של החברה גילתה החברה כי האקרים הצליחו לפרוץ לשרתי הדוא"ל הארגוניים ולהפיץ משם מיילים ללקוחות.
החברה הוציאה הודעה מסודרת ללקוחות בעקבות המתקפה (תמונות מצ"ב בתגובות)
https://www.bleepingcomputer.com/news/security/subway-marketing-system-hacked-to-send-trickbot-malware-emails/
חדשות סייבר - ארז דסה
מתקפת ענק על שרשרת האספקה של מדינת ישראל פריצה למחשבי חברת התוכנה עמיטל הובילה למתקפת סייבר על כ־40 חברות ישראליות בתחומי הלוגיסטיקה והיבוא. בשלב זה לא ידוע על דרישת כופר, ולכן החשד הוא שזו התקפה אסטרטגית על המדינה. מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת…
אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר
הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"
https://m.calcalist.co.il/Article.aspx?guid=3881293
הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"
https://m.calcalist.co.il/Article.aspx?guid=3881293
המערכת הסודית של המשטרה מרגלת אחרי גולשים בישראל
המשטרה מחייבת ספקיות אינטרנט וסלולר לאפשר לה לרגל אחר כל התעבורה של משתמשים מסוימים או לנטר את כל המבקרים באתרים מסוימים, כך עולה ממידע שאושר בידי גורמים טכניים ומסמכים שהוצגו ל"הארץ" ולפודקאסט סייברסייבר.
המשטרה לא השיבה לאף אחת משאלות "הארץ", אבל היא לא הכחישה את דבר קיומה של המערכת.
לטענת דוברות המשטרה כל פעולותיה נעשות כחוק.
כדי לעקוב אחרי פעילות הרשת של הגולשים, המשטרה דרשה בשנים האחרונות מספקיות סלולר ואינטרנט שונות לשלב מערכות שיסיטו את התעבורה של חלק מהגולשים במחשב או בטלפון דרך מערכת שבה שולטת המשטרה, וכך היא מאפשרת לה לנטר את כל הפעילות של האזרחים שעל הכוונת.
https://www.haaretz.co.il/captain/net/.premium-1.9368102
המשטרה מחייבת ספקיות אינטרנט וסלולר לאפשר לה לרגל אחר כל התעבורה של משתמשים מסוימים או לנטר את כל המבקרים באתרים מסוימים, כך עולה ממידע שאושר בידי גורמים טכניים ומסמכים שהוצגו ל"הארץ" ולפודקאסט סייברסייבר.
המשטרה לא השיבה לאף אחת משאלות "הארץ", אבל היא לא הכחישה את דבר קיומה של המערכת.
לטענת דוברות המשטרה כל פעולותיה נעשות כחוק.
כדי לעקוב אחרי פעילות הרשת של הגולשים, המשטרה דרשה בשנים האחרונות מספקיות סלולר ואינטרנט שונות לשלב מערכות שיסיטו את התעבורה של חלק מהגולשים במחשב או בטלפון דרך מערכת שבה שולטת המשטרה, וכך היא מאפשרת לה לנטר את כל הפעילות של האזרחים שעל הכוונת.
https://www.haaretz.co.il/captain/net/.premium-1.9368102
FIREEYE-CERT-IL-W-1233.csv
134.1 KB
מערך הסייבר הלאומי:
פריצה לחברת FireEye
שלום רב,
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
פריצה לחברת FireEye
שלום רב,
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
מתקפת סייבר על חברת הבאנה לאבס שנרכשה ע"י אינטל ישראל - "האקרים איראניים בעלי יכולות גבוהות"
קבוצת התקיפה Pay2Key מפרסמת כעת מידע ראשוני לגבי מתקפת כופר על הבאנה לאבס - חברת הזנק שנרכשה על ידי אינטל ועוסקת בפיתוח מעבדים ליישומי בינה מלאכותית.
קבוצת התקיפה פרסמה בחשבון הטוויטר שלה תמונות ראשונות ממה שנראה כמו הרשת הפנימית ומידע יקר ערך של הבאנה לאבס, וזאת כחלק מניסיון סחיטה ודרישת כופר. מידע נוסף פורסם ברשת האפלה.
"לפי מה שאנחנו רואים, ממש מהשעה האחרונה, התוקף טוען שהוא השיג domain controller - שליטה מלאה ברשת הארגונית", מוסר דין בר, שותף בחברת מודיעין הסייבר HackersEye. "המידע שהושג לפי טענת התוקפים כולל מסמכים פנימיים, רשימת הקבצים והנתיבים ברשת, המון קוד מקור, שלל מוצרים ופיתוחים של החברה.
בר מוסר כי בשלב זה קבוצת התקיפה הציבה אולטימטום של 72 שעות לתשלום הכופר או שהמידע יודלף לרשת, אבל לא ידוע כמה כסף דרושים התוקפים.
https://www.themarker.com/technation/.premium-1.9368455?
קבוצת התקיפה Pay2Key מפרסמת כעת מידע ראשוני לגבי מתקפת כופר על הבאנה לאבס - חברת הזנק שנרכשה על ידי אינטל ועוסקת בפיתוח מעבדים ליישומי בינה מלאכותית.
קבוצת התקיפה פרסמה בחשבון הטוויטר שלה תמונות ראשונות ממה שנראה כמו הרשת הפנימית ומידע יקר ערך של הבאנה לאבס, וזאת כחלק מניסיון סחיטה ודרישת כופר. מידע נוסף פורסם ברשת האפלה.
"לפי מה שאנחנו רואים, ממש מהשעה האחרונה, התוקף טוען שהוא השיג domain controller - שליטה מלאה ברשת הארגונית", מוסר דין בר, שותף בחברת מודיעין הסייבר HackersEye. "המידע שהושג לפי טענת התוקפים כולל מסמכים פנימיים, רשימת הקבצים והנתיבים ברשת, המון קוד מקור, שלל מוצרים ופיתוחים של החברה.
בר מוסר כי בשלב זה קבוצת התקיפה הציבה אולטימטום של 72 שעות לתשלום הכופר או שהמידע יודלף לרשת, אבל לא ידוע כמה כסף דרושים התוקפים.
https://www.themarker.com/technation/.premium-1.9368455?
ALERT-CERT-IL-W-1234.pdf
238 KB
מערך הסייבר הלאומי:
קמפיין תקיפה רחב כנגד גופים במשק הישראלי
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
JABBER-CERT-IL-W-1235.pdf
283 KB
מערך הסייבר הלאומי:
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
קבוצת האקרים המגובה ע"י מדינה זרה (🇷🇺) פרצה למשרד האוצר ולמשרד התקשורת בארה"ב.
לפי הדיווחים, קבוצת התוקפים שהתה בתוך הרשת מספר חודשים, ניגשה למסמכים, קראה תכתובות דוא"ל ואף יכלה להאזין לשיחות פנימיות של משרדי הממשלה.
בעקבות המתקפה, שייתכן ומעורבים בה משרדי ממשלה נוספים, התקיים דיון חירום בבית הלבן.
חקירת היקף המתקפה עדיין בשלבים ראשוניים ואעדכן כשיגיע מידע נוסף.
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive/u-s-treasury-breached-by-hackers-backed-by-foreign-government-sources-idUSKBN28N0PG
לפי הדיווחים, קבוצת התוקפים שהתה בתוך הרשת מספר חודשים, ניגשה למסמכים, קראה תכתובות דוא"ל ואף יכלה להאזין לשיחות פנימיות של משרדי הממשלה.
בעקבות המתקפה, שייתכן ומעורבים בה משרדי ממשלה נוספים, התקיים דיון חירום בבית הלבן.
חקירת היקף המתקפה עדיין בשלבים ראשוניים ואעדכן כשיגיע מידע נוסף.
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive/u-s-treasury-breached-by-hackers-backed-by-foreign-government-sources-idUSKBN28N0PG