חדשות סייבר - ארז דסה
מתקפת ענק על שרשרת האספקה של מדינת ישראל פריצה למחשבי חברת התוכנה עמיטל הובילה למתקפת סייבר על כ־40 חברות ישראליות בתחומי הלוגיסטיקה והיבוא. בשלב זה לא ידוע על דרישת כופר, ולכן החשד הוא שזו התקפה אסטרטגית על המדינה. מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת…
אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר
הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"
https://m.calcalist.co.il/Article.aspx?guid=3881293
הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"
https://m.calcalist.co.il/Article.aspx?guid=3881293
המערכת הסודית של המשטרה מרגלת אחרי גולשים בישראל
המשטרה מחייבת ספקיות אינטרנט וסלולר לאפשר לה לרגל אחר כל התעבורה של משתמשים מסוימים או לנטר את כל המבקרים באתרים מסוימים, כך עולה ממידע שאושר בידי גורמים טכניים ומסמכים שהוצגו ל"הארץ" ולפודקאסט סייברסייבר.
המשטרה לא השיבה לאף אחת משאלות "הארץ", אבל היא לא הכחישה את דבר קיומה של המערכת.
לטענת דוברות המשטרה כל פעולותיה נעשות כחוק.
כדי לעקוב אחרי פעילות הרשת של הגולשים, המשטרה דרשה בשנים האחרונות מספקיות סלולר ואינטרנט שונות לשלב מערכות שיסיטו את התעבורה של חלק מהגולשים במחשב או בטלפון דרך מערכת שבה שולטת המשטרה, וכך היא מאפשרת לה לנטר את כל הפעילות של האזרחים שעל הכוונת.
https://www.haaretz.co.il/captain/net/.premium-1.9368102
המשטרה מחייבת ספקיות אינטרנט וסלולר לאפשר לה לרגל אחר כל התעבורה של משתמשים מסוימים או לנטר את כל המבקרים באתרים מסוימים, כך עולה ממידע שאושר בידי גורמים טכניים ומסמכים שהוצגו ל"הארץ" ולפודקאסט סייברסייבר.
המשטרה לא השיבה לאף אחת משאלות "הארץ", אבל היא לא הכחישה את דבר קיומה של המערכת.
לטענת דוברות המשטרה כל פעולותיה נעשות כחוק.
כדי לעקוב אחרי פעילות הרשת של הגולשים, המשטרה דרשה בשנים האחרונות מספקיות סלולר ואינטרנט שונות לשלב מערכות שיסיטו את התעבורה של חלק מהגולשים במחשב או בטלפון דרך מערכת שבה שולטת המשטרה, וכך היא מאפשרת לה לנטר את כל הפעילות של האזרחים שעל הכוונת.
https://www.haaretz.co.il/captain/net/.premium-1.9368102
FIREEYE-CERT-IL-W-1233.csv
134.1 KB
מערך הסייבר הלאומי:
פריצה לחברת FireEye
שלום רב,
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
פריצה לחברת FireEye
שלום רב,
לאחרונה דיווחה חברת Fireeye על פריצה למערכותיה.
בפריצה נגנבו מהחברה כלים המשמשים לדימוי תוקף (Red Team Tools).
על מנת להקטין האפשרות לשימוש לרעה בכלים אלו, החברה פרסמה מידע כיצד ניתן לזהות את פעילותם.
מטרת מסמך זה, המלצות התגוננות מפני שימוש בכלים אלו.
מתקפת סייבר על חברת הבאנה לאבס שנרכשה ע"י אינטל ישראל - "האקרים איראניים בעלי יכולות גבוהות"
קבוצת התקיפה Pay2Key מפרסמת כעת מידע ראשוני לגבי מתקפת כופר על הבאנה לאבס - חברת הזנק שנרכשה על ידי אינטל ועוסקת בפיתוח מעבדים ליישומי בינה מלאכותית.
קבוצת התקיפה פרסמה בחשבון הטוויטר שלה תמונות ראשונות ממה שנראה כמו הרשת הפנימית ומידע יקר ערך של הבאנה לאבס, וזאת כחלק מניסיון סחיטה ודרישת כופר. מידע נוסף פורסם ברשת האפלה.
"לפי מה שאנחנו רואים, ממש מהשעה האחרונה, התוקף טוען שהוא השיג domain controller - שליטה מלאה ברשת הארגונית", מוסר דין בר, שותף בחברת מודיעין הסייבר HackersEye. "המידע שהושג לפי טענת התוקפים כולל מסמכים פנימיים, רשימת הקבצים והנתיבים ברשת, המון קוד מקור, שלל מוצרים ופיתוחים של החברה.
בר מוסר כי בשלב זה קבוצת התקיפה הציבה אולטימטום של 72 שעות לתשלום הכופר או שהמידע יודלף לרשת, אבל לא ידוע כמה כסף דרושים התוקפים.
https://www.themarker.com/technation/.premium-1.9368455?
קבוצת התקיפה Pay2Key מפרסמת כעת מידע ראשוני לגבי מתקפת כופר על הבאנה לאבס - חברת הזנק שנרכשה על ידי אינטל ועוסקת בפיתוח מעבדים ליישומי בינה מלאכותית.
קבוצת התקיפה פרסמה בחשבון הטוויטר שלה תמונות ראשונות ממה שנראה כמו הרשת הפנימית ומידע יקר ערך של הבאנה לאבס, וזאת כחלק מניסיון סחיטה ודרישת כופר. מידע נוסף פורסם ברשת האפלה.
"לפי מה שאנחנו רואים, ממש מהשעה האחרונה, התוקף טוען שהוא השיג domain controller - שליטה מלאה ברשת הארגונית", מוסר דין בר, שותף בחברת מודיעין הסייבר HackersEye. "המידע שהושג לפי טענת התוקפים כולל מסמכים פנימיים, רשימת הקבצים והנתיבים ברשת, המון קוד מקור, שלל מוצרים ופיתוחים של החברה.
בר מוסר כי בשלב זה קבוצת התקיפה הציבה אולטימטום של 72 שעות לתשלום הכופר או שהמידע יודלף לרשת, אבל לא ידוע כמה כסף דרושים התוקפים.
https://www.themarker.com/technation/.premium-1.9368455?
ALERT-CERT-IL-W-1234.pdf
238 KB
מערך הסייבר הלאומי:
קמפיין תקיפה רחב כנגד גופים במשק הישראלי
בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
ההתרעה הנ"ל כוללת קובץ מזהים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
JABBER-CERT-IL-W-1235.pdf
283 KB
מערך הסייבר הלאומי:
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
לאחרונה פורסם כי בתוכנת Jabber של חברת סיסקו, קיימות מספר פגיעויות, חלקן מסווגות כקריטיות.
מומלץ לבחון ולהתקין את הגרסה העדכנית של התוכנה בהקדם האפשרי.
קבוצת האקרים המגובה ע"י מדינה זרה (🇷🇺) פרצה למשרד האוצר ולמשרד התקשורת בארה"ב.
לפי הדיווחים, קבוצת התוקפים שהתה בתוך הרשת מספר חודשים, ניגשה למסמכים, קראה תכתובות דוא"ל ואף יכלה להאזין לשיחות פנימיות של משרדי הממשלה.
בעקבות המתקפה, שייתכן ומעורבים בה משרדי ממשלה נוספים, התקיים דיון חירום בבית הלבן.
חקירת היקף המתקפה עדיין בשלבים ראשוניים ואעדכן כשיגיע מידע נוסף.
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive/u-s-treasury-breached-by-hackers-backed-by-foreign-government-sources-idUSKBN28N0PG
לפי הדיווחים, קבוצת התוקפים שהתה בתוך הרשת מספר חודשים, ניגשה למסמכים, קראה תכתובות דוא"ל ואף יכלה להאזין לשיחות פנימיות של משרדי הממשלה.
בעקבות המתקפה, שייתכן ומעורבים בה משרדי ממשלה נוספים, התקיים דיון חירום בבית הלבן.
חקירת היקף המתקפה עדיין בשלבים ראשוניים ואעדכן כשיגיע מידע נוסף.
https://www.reuters.com/article/us-usa-cyber-amazon-com-exclsuive/u-s-treasury-breached-by-hackers-backed-by-foreign-government-sources-idUSKBN28N0PG
עיריית קנזס סיטי שבמיז'ורי, ארה"ב, סובלת מזה מספר ימים ממתקפת כופרה.
המתקפה פגעה באתר העירייה ולפי הדיווחים תוקפים אף ניגשו למידע הכולל מסמכי תקציב, תכניות בניה ומסמכים רגישים המכילים מידע על עובדי העירייה (כולל מידע רפואי) ועוד.
רק לפני מספר חודשים התהדרה עיריית קנזס סיטי בהענקת תקציב של 4 מיליון דולר לשיפור מערך הסייבר.
(סביר להניח שבזמן שהם הכריזו על התקציב החדש התוקפים כבר ישבו בתוך הרשת 🙈)
https://www.kansascity.com/news/local/article247781705.html
המתקפה פגעה באתר העירייה ולפי הדיווחים תוקפים אף ניגשו למידע הכולל מסמכי תקציב, תכניות בניה ומסמכים רגישים המכילים מידע על עובדי העירייה (כולל מידע רפואי) ועוד.
רק לפני מספר חודשים התהדרה עיריית קנזס סיטי בהענקת תקציב של 4 מיליון דולר לשיפור מערך הסייבר.
(סביר להניח שבזמן שהם הכריזו על התקציב החדש התוקפים כבר ישבו בתוך הרשת 🙈)
https://www.kansascity.com/news/local/article247781705.html
החוליה החלשה - חברת FireEye מעדכנת כי קבוצת התקיפה שהצליחה לחדר לרשת של FireEye וכן למשרדי ממשלה בארה"ב ביצעה זאת באמצעות עדכון זדוני שנשלח ממערכת Orion מבית SolarWinds.
חברת FireEye פירסמה עדכון בבלוג שלה במקביל לפרסום רשמי באתר של SolarWinds.
לפי הדיווחים, קבוצת התקיפה מרוסיה APT 29, הידועה בשם Cozy Bear, הצליחה לפרוץ למערכות SolarWinds, משם היא הפיצה עדכון המכיל קוד זדוני לארגונים העושים שימוש במערכת.
(מערכת Orion מבית SolarWinds מאפשרת לארגונים לנטר ולנהל את רשת התקשורת הארגונית בצורה חכמה.)
https://www.zdnet.com/google-amp/article/fireeye-confirms-solarwinds-supply-chain-attack/
חברת FireEye פירסמה עדכון בבלוג שלה במקביל לפרסום רשמי באתר של SolarWinds.
לפי הדיווחים, קבוצת התקיפה מרוסיה APT 29, הידועה בשם Cozy Bear, הצליחה לפרוץ למערכות SolarWinds, משם היא הפיצה עדכון המכיל קוד זדוני לארגונים העושים שימוש במערכת.
(מערכת Orion מבית SolarWinds מאפשרת לארגונים לנטר ולנהל את רשת התקשורת הארגונית בצורה חכמה.)
https://www.zdnet.com/google-amp/article/fireeye-confirms-solarwinds-supply-chain-attack/
👍1
מחר, 15.12, יום שלישי, יתקיים כנס ITSECURE 2021 שיעסוק במפת איומי הסייבר בשנים הקרובות.
בין נושאי הכנס:
🔹 פתרונות טכנולוגים שפיתחו חברות האבטחה השונות.
🔹 מה מתבשל במרכזי הפיתוח של חברות הטק הגדולות?
🔹 מנכ"לים ומנהלי CSC מדברים על אתגרי האבטחה וכיצד הם מתמודדים איתם.
🔹 אתגרי המחסור בכוח אדם מקצועי וכיצד צריכים להכשיר כוח אדם?
🔹 מדיניות הממשלה בתחום הגנת הסייבר: מגמות לשנה הבאה.
הכנס יתקיים אונליין.
לרישום ללא עלות ולצפייה בתכנית הכנס המלאה לחצו כאן
בין נושאי הכנס:
🔹 פתרונות טכנולוגים שפיתחו חברות האבטחה השונות.
🔹 מה מתבשל במרכזי הפיתוח של חברות הטק הגדולות?
🔹 מנכ"לים ומנהלי CSC מדברים על אתגרי האבטחה וכיצד הם מתמודדים איתם.
🔹 אתגרי המחסור בכוח אדם מקצועי וכיצד צריכים להכשיר כוח אדם?
🔹 מדיניות הממשלה בתחום הגנת הסייבר: מגמות לשנה הבאה.
הכנס יתקיים אונליין.
לרישום ללא עלות ולצפייה בתכנית הכנס המלאה לחצו כאן
👍1
SOLARWINDS-CERT-IL-W-1236.csv
5.1 KB
מערך הסייבר הלאומי:
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
קול קורא - לשכת המבקרים הפנימיים בישראל. 📣
לשכת המבקרים הפנימיים מזמינה אתכם לקחת חלק פעיל בפורום חדש בלשכת המבקרים הפנימיים IIA ישראל בנושא אבטחת מידע וסייבר.
הפורום יהווה פלטפורמה למבקרים פנימיים וגורמים אחרים, העוסקים בתחום אבטחת המידע והסייבר בישראל וכן לכל אדם המתעניין בתחום זה.
בין מטרות הפורום:
🔹 הנגשת הנחיות מקצועיות ונהלים בתחום ביקורת אבטחת מידע וסייבר.
🔹 ביצוע השתלמויות מקצועית והפצת חומרים.
🔹 הנגשה והכרות עם גורמי הרגולציה בתחום בישראל.
🔹 יצירת קהילה לצורך העברת ידע ושיתוף בדילמות וקשיים שעולים במסגרת עבודת הביקורת הפנימית בתחום אבטחת המידע והסייבר.
כל המעוניין להצטרף ולקחת חלק פעיל בפורום, מוזמן למלא את טופס ההרשמה.
לשכת המבקרים הפנימיים מזמינה אתכם לקחת חלק פעיל בפורום חדש בלשכת המבקרים הפנימיים IIA ישראל בנושא אבטחת מידע וסייבר.
הפורום יהווה פלטפורמה למבקרים פנימיים וגורמים אחרים, העוסקים בתחום אבטחת המידע והסייבר בישראל וכן לכל אדם המתעניין בתחום זה.
בין מטרות הפורום:
🔹 הנגשת הנחיות מקצועיות ונהלים בתחום ביקורת אבטחת מידע וסייבר.
🔹 ביצוע השתלמויות מקצועית והפצת חומרים.
🔹 הנגשה והכרות עם גורמי הרגולציה בתחום בישראל.
🔹 יצירת קהילה לצורך העברת ידע ושיתוף בדילמות וקשיים שעולים במסגרת עבודת הביקורת הפנימית בתחום אבטחת המידע והסייבר.
כל המעוניין להצטרף ולקחת חלק פעיל בפורום, מוזמן למלא את טופס ההרשמה.
מידע של 1.9 מיליון חברי המפלגה הקומוניסטית של סין דלף לרשת.
את המידע, המוצע להורדה ברשת, חשפו חוקרי אבטחת מידע מחברת Cyble. המידע כולל שמות, מוצא, כתובת מגורים, טלפונים ומסגרת חינוכית.
לפרסום המידע אחראים האקרים מרוסיה.
https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html
את המידע, המוצע להורדה ברשת, חשפו חוקרי אבטחת מידע מחברת Cyble. המידע כולל שמות, מוצא, כתובת מגורים, טלפונים ומסגרת חינוכית.
לפרסום המידע אחראים האקרים מרוסיה.
https://securityaffairs.co/wordpress/112290/data-breach/chinese-communist-party-data-leak.html
חברת הקרוזים הנורווגית Hurtigruten מודיעה כי היא מתמודדת בימים אלו עם מתקפת כופרה.
לדברי החברה המתקפה פגעה בכל רשת המחשוב של החברה.
בשלב זה אין מידע נוסף לגבי סכום הכופר.
https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack
לדברי החברה המתקפה פגעה בכל רשת המחשוב של החברה.
בשלב זה אין מידע נוסף לגבי סכום הכופר.
https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack
חברת Code42 המספקת שירותי הגנת סייבר מפרסמת מסמך בנושא האיום הפנימי (Insider Threat) והקשר לקורונה.
קצת נתונים מהמסמך:
▪️האיום הפנימי בזליגת מסמכים רגישים עלה ב-85% מאז החלה הקורונה.
▪️ל- 54% מהארגונים אין תכנית תגובה לאירוע אבט"מ הנגרם ע"י עובד החברה.
▪️66% ממנהלי הארגונים סבורים כי התקציב המיועד להתמודדות עם האיום הפנימי אינו מספק.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻
קצת נתונים מהמסמך:
▪️האיום הפנימי בזליגת מסמכים רגישים עלה ב-85% מאז החלה הקורונה.
▪️ל- 54% מהארגונים אין תכנית תגובה לאירוע אבט"מ הנגרם ע"י עובד החברה.
▪️66% ממנהלי הארגונים סבורים כי התקציב המיועד להתמודדות עם האיום הפנימי אינו מספק.
מוזמנים לקרוא את המסמך המלא כאן 👇🏻
הרשות להגנת נתונים באירלנד קנסה את טוויטר בסכום של 547,000$ בשל אי עמידה בתנאי GDPR.
לפי הרשות באירלנד, בינואר 2019 הודיעה טוויטר כי מידע פרטי של משתמשים נחשף בשל תקלה במערכת.
בהתאם לתקנות GDPR על טוויטר היה לדווח תוך 72 שעות על האירוע, אך הדיווח לרשויות התבצע מאוחר יותר, כמו כן תיעוד האירוע היה לוקה בחסר.
בשל כך החליטה הרשות לקנוס את טוויטר בסכום המהווה 0.1% מאחוז הרווחים של החברה בשנת 2019 (רחוק מאד מהקנס המקסימלי המוצר לפי התקנות העומד על 4%).
https://techcrunch.com/2020/12/15/twitter-fined-550k-over-a-data-breach-in-irelands-first-major-gdpr-decision/amp/
לפי הרשות באירלנד, בינואר 2019 הודיעה טוויטר כי מידע פרטי של משתמשים נחשף בשל תקלה במערכת.
בהתאם לתקנות GDPR על טוויטר היה לדווח תוך 72 שעות על האירוע, אך הדיווח לרשויות התבצע מאוחר יותר, כמו כן תיעוד האירוע היה לוקה בחסר.
בשל כך החליטה הרשות לקנוס את טוויטר בסכום המהווה 0.1% מאחוז הרווחים של החברה בשנת 2019 (רחוק מאד מהקנס המקסימלי המוצר לפי התקנות העומד על 4%).
https://techcrunch.com/2020/12/15/twitter-fined-550k-over-a-data-breach-in-irelands-first-major-gdpr-decision/amp/
מיליוני תמונות המכילות מידע רפואי רגיש נמצאו חשופות אונליין ע"י חוקרי אבטחת מידע.
חוקרי אבט"מ מחברת CybleAngle פירסמו היום דו"ח המתמצת עבודה של מספר חודשים במהלכם איתרו החוקרים מאגר המכיל מידע רפואי חשוף ברשת ללא הגנה.
המידע הרפואי שנמצא במאגר כלל צילומי רנטגן, CT וכדו' וכן מידע אישי המשייך את התמונה למטופל כגון שם, תאריך לידה, כתובת מגורים, אבחון רפואי, משקל, גובה ועוד.
את פירוט הממצאים המלא וכן את סיכום הפעילות סיכמו החוקרים בדו"ח מקיף (מצ"ב בתגובות)
https://betanews.com/2020/12/15/medical-images-openly-available-online/
חוקרי אבט"מ מחברת CybleAngle פירסמו היום דו"ח המתמצת עבודה של מספר חודשים במהלכם איתרו החוקרים מאגר המכיל מידע רפואי חשוף ברשת ללא הגנה.
המידע הרפואי שנמצא במאגר כלל צילומי רנטגן, CT וכדו' וכן מידע אישי המשייך את התמונה למטופל כגון שם, תאריך לידה, כתובת מגורים, אבחון רפואי, משקל, גובה ועוד.
את פירוט הממצאים המלא וכן את סיכום הפעילות סיכמו החוקרים בדו"ח מקיף (מצ"ב בתגובות)
https://betanews.com/2020/12/15/medical-images-openly-available-online/