שבוע טוב, במהלך השבת מספר משתמשים דיווחו לי כי הם קיבלו דוא"ל מאתר Drushim המעדכן אותם על החלפת סיסמה.

בשלב זה לא ברור אם מדובר בתקלה או משהו סייברי. אעדכן אם יהיה מידע נוסף.

אתר "דרושים" הוא בבעלות יד 2.

https://news.1rj.ru/str/CyberSecurityIL/4781

#ישראל

עוד במהלך השבת - קבוצת Handala טוענת כי היא פרצה למערכות של חברת CDNwiz.

חברת CDNwiz היא חברה ישראלית המספקת שירותי הזרמת וידאו למספר אתרי חדשות בישראל.

לטענת הקבוצה, הפריצה כללה גם הרס של חלק מתשתיות החברה.

https://news.1rj.ru/str/CyberSecurityIL/4782

#השחתה #טכנולוגיה

לא יודע אם יש קשר בין שני הפוסטים האחרונים, אבל לפי הדיווח של התוקפים חברת CDNwiz נותנת שירותים לאתר יד 2, שבבעלותו "פורטל דרושים".

חברת מייקרוסופט מדווחת - קבוצת Midnight Blizzard הרוסית הצליחה לפרוץ לנו לרשת הארגונית, לגשת לקוד מקור ולמערכות פנימיות.

העדכון של מייקרוסופט מגיע בעקבות הדיווח שפורסם בחודש ינואר לפיו האקרים מרוסיה השיגו גישה לחשבונות דוא"ל של בכירים בחברה.

כעת מדווחת מייקרוסופט כי דרך אותם חשבונות דוא"ל השיגו התוקפים פרטי הזדהות, דרכם הם התחברו מאוחר יותר למערכות פנימיות בחברה ונחשפו למידע רגיש.

https://news.1rj.ru/str/CyberSecurityIL/4784

#דלף_מידע #טכנולוגיה

הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת כי תוקפים הצליחו לנצל חולשה במוצר של Ivanti, לפרוץ לרשת של הסוכנות ולגשת לשתי מערכות פנימיות.

ב-CISA מדווחים כי מיד עם הזיהוי הם השביתו את המערכות באופן מיידי.

גורם המעורה בפרטים מדווח כי התוקפים הצליחו לגשת למערכת Infrastructure Protection (IP) Gateway ולמערכת Chemical Security Assessment Tool (CSAT).
שתי המערכות מכילות מידע ביטחוני רגיש.

ב-CISA סירבו לאשר את הפרטים הנ"ל.

https://news.1rj.ru/str/CyberSecurityIL/4785

#ממשלה #סייבר #דלף_מידע

האתר של רשות החדשנות לא זמין ב-15 דק' האחרונות בשל מתקפת דידוס (שוב...)

רשות החדשנות היא רשות ממשלתית הפועלת לקדם את החדשנות הישראלית, בדגש על תעשיית ההייטק הישראלית.

https://news.1rj.ru/str/CyberSecurityIL/4786

#ישראל #Ddos #ממשלה

קבוצת התקיפה Handala טוענת כי היא פרצה למערכות של חברת הפוד-טק הישראלית Aleph Farms.

לטענת הקבוצה היא מחזיקה בשליטה מלאה על המערכות וכן במידע של החברה.

בשלב זה האתר של Aleph Farms אינו זמין.

https://news.1rj.ru/str/CyberSecurityIL/4787

#השחתה #ישראל #חרבות_ברזל #טכנולוגיה

תגובת החברה כפי שמביאים באתר גיקטיים:

"מוקדם יותר היום ניסו האקרים לפרוץ לחומרים של אלף פארמס. צוות הגנת הסיייבר שלנו עוקב אחר המצב שנמצא תחת שליטה. כל המערכות המושפעות נמצאות ברשתות חיצוניות ואינן מכילות מידע רגיש". בנוסף, אישרו בחברה לגיקטיים כי אתר החברה הופל באופן יזום.

https://news.1rj.ru/str/CyberSecurityIL/4788

#ישראל

בוקר טוב, מתייחס לשתי נקודות בעקבות מלא פניות שאתם שולחים.

1. שיחות מאיראן וכו' - מערך הסייבר התריע על הנושא לפני מספר ימים, לפי המערך מדובר בקמפיין ספאם ולא בתוקפים הפורצים לטלפון שלכם דרך שיחה בווטסאפ.
(נכון, יש חברות סייבר התקפי שמצאו דרך לפרוץ דרך שיחות ווטסאפ, אבל זה לא המקרה).

2. ההתרעות שגוגל שולחת למשתמשים על דלף מידע מ- Toys R Us - להבנתי לא מדובר במשהו חדש אלא במידע שדלף בעבר באירוע בישראל וכנראה צץ מחדש עכשיו.
(לא פעם ראשונה שגוגל מדווחת על דלף מידע מאותו אירוע).

https://news.1rj.ru/str/CyberSecurityIL/4789

#ישראל

מקבל מהבוקר המון דיווחים על חברות שהותקפו ע"י קבוצת התקיפה Karma, קבוצה אנטישמית שפעלה בעבר כנגד חברות בישראל וכעת, לאחר הפסקה קצרה, החלה לפעול שוב.

בחלק מהחברות נראה כי הקבוצה ביצעה הדפסות במדפסות של החברה עם הלוגו והשם של הקבוצה. בחברות אחרות היא הצפינה קבצים עם הסיומת BB.

https://news.1rj.ru/str/CyberSecurityIL/4790

#ישראל #חרבות_ברזל #השחתה

שימו לב - הקבוצה טוענת כי היא פרצה לחברה המעניקה שירותי מחשוב ענן בישראל, ודרכה הגיעה לכ-200 רשתות שונות...

בחלק מהרשתות התוקפים ביצעו מחיקה של השרתים.

לטענת הקבוצה היא מחזיקה גם ב-300TB של מידע 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/4792

#ישראל #שרשרת_אספקה #טכנולוגיה #חרבות_ברזל

הי חברים, אני מבין את הסקרנות ואת החששות אך בשלב זה אני לא מפרסם את שם החברה.

אני כן יאמר שכל מי שהושפע מהמתקפה עודכן ושהגורמים שמנהלים את האירוע עושים מה שצריך כדי לעדכן את כולם.

קבוצת התקיפה האיראנית MuddyWater, העושה שימוש גם בכינוי Darkbit, מדווחת כי היא פרצה למספר גופים בישראל, ביניהם גם למערך הסייבר הלאומי.

בשלב זה הקבוצה מפרסמת את הגופים הבאים: מערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.

הקבוצה לא מפרסמת בינתיים הוכחות לפריצה.

כזכור, מדובר באותה קבוצה שפרצה בשנה שעברה לרשת של הטכניון ומשוייכת לאיראן.

https://news.1rj.ru/str/CyberSecurityIL/4794

#ישראל #סייבר

בוקר טוב, אני רואה שיש בלבול והמון שמועות לא מדויקות שמסתובבות אז בואו נעשה סדר במה שקורה עם מתקפות הסייבר האיראניות בישראל:

1. אירוע: קבוצת Lord nemesis פרצה לחברת "ראשים"
סטטוס: הקבוצה מפיצה מידע רגיש שגנבה, בשלב זה היא מפרסמת 120GB של מידע שגנבה ממכללת ספיר, כולל מידע רגיש. סביר להניח כי הקבוצה מחזיקה במידע נוסף אותו תפרסם בהמשך.

2. אירוע: קבוצת Darkbit טוענת כי היא פרצה למערך הסייבר הלאומי, עיריית תל אביב ומשרד הבריאות.
סטטוס: בשלב זה הקבוצה לא מספקת הוכחות לפריצה.
מדיווחים שמקבל נראה כי גם הגופים שהוזכרו לא מצאו אינדיקציה לפריצה שכזו. נראה שנצטרך לחכות למידע נוסף מהתוקפים כדי להבין את היקף האירוע.

3. אירוע: קבוצת Karma פרצה לחברת שירותי ענן ומשחיתה מידע של לקוחות
סטטוס: קיבלתי דיווחים ממספר חברות שהמידע שלהם נפגע, לרובם המוחלט יש גיבויים תקינים.
בתחילה קבוצת Karma ציינה כי היא הגיעה ל-200 רשתות של לקוחות אך לאחר כמה שעות הקבוצה טענה כי היא פגעה בכ-40 ארגונים תוך שהיא מפרסמת את הרשימה הבאה:

mhbank.co.il
capow-tech.com
fctr.co.il
novatec.co.il
aldaag.com
federing.co.il
g-haun.com
galinsky-eng.com
ivorygraft.com
haturki.com
zuta-core.com
livnieng.com
shefi-nissimov.co.il
baitvegag.co.il
Benabraham-eng.co.il
yevolim.co.il
ethosia.com
izaki-group.com
jfpe.com
yashararch.com
ravideng.co.il
rlalaw.co.il
shaffir.co.il
adiltd.co.il
bylazar.co.il
ct-arch.co.il
david-david.co.il
elsmed.com
hme-arch.com
hezibank.co.il
agamfire.co.il
bitelman.com
eggsort.co.il
flashlight.co.il
stopmarket.co.il
it4u.org.il
tali-rights.co.il
calcalit-rg.co.il
trilogical.com
eco-eng.co.il
kedmor.co.il
amec.co.il
mfogel.co.il
my-desk.co.il

4. אירוע: קבוצת Handala (איראנית?) טוענת כי היא פרצה בחודש האחרון למספר גופים בישראל.
סטטוס: בין הגופים שהוזכרו ע"י הקבוצה: חברת הפוד-טק Aleph, חברת CDNwiz, חברת ראדא, החברה העירונית ראש העין ועוד.

אירוע נוסף שהיה עם הקבוצה הזו ולא הזכרתי אותו בערוץ: הקבוצה ניצלה את החולשה ב-Teamcity ופגעה בארגון לא ישראלי שהחזיק שרתים בישראל מסיבות שונות (חברת IT מיוון). הקבוצה יצרה לעצמה משתמש אדמין בשרת ואז מחקה את כל התוכן שכלל קוד מקור ועוד.

https://news.1rj.ru/str/CyberSecurityIL/4795

#ישראל #חרבות_ברזל #השחתה #דלף_מידע

מספר משרדי ממשלה בצרפת סובלים ממתקפת DDos משמעותית.

בהודעה שיצאה ממשרד ראש הממשלה בצרפת נמסר כי המתקפה פגעה בזמינות של חלק מהשירותים אך אין חשש לגניבת מידע.

קבוצת אנונימוס סודאן היא זו שאחראית למתקפה תוך שהיא מפרסמת כי היא תקפה באופן מתמשך כ-17k כתובות IP ו-300 דומיינים.

https://news.1rj.ru/str/CyberSecurityIL/4796

#DDoS #ממשלה

בית החולים וולפסון מבקש לעדכן על תקלות מחשוב ומענה טלפוני שמטופלות בשעות אלו ומבקש את סבלנות ציבור הפונים עקב עיכובים שעלולים להיווצר בזמני המתנה והמענה.

בוולפסון מדגישים כי לא מדובר במתקפת סייבר.
(מקור)

קבוצת SiegedSec טוענת כי היא פרצה לחברת התעופה Air Asia והיא מפרסמת 2.2GB של מידע, כולל קוד מקור ועוד.

"אנו נמחק את המידע רק אם נקבל טיסה פרטית בחינם לארה"ב..."

https://news.1rj.ru/str/CyberSecurityIL/4799

#תעופה #דלף_מידע

זוכרים את הסיפור הזה? 👆🏻

עברו רק שבועיים, אבל מאז כבר קיבלתי עוד שלושה דיווחים דומים מקבוצות תקיפה שונות.
בכל המקרים היה מדובר בארגונים בישראל עם ווקטור תקיפה פתוח, כשחלקם כבר הודבקו בנוזקה באופן ראשוני.

באחד המקרים מדובר היה במוסד ממלכתי בישראל כשלטענת התוקפים הם הגיעו לרשת הארגונית דרך שרת הפקס שהיה חשוף לעולם ללא הגנה מספקת.
התוקפים החליטו לא לסחוט את שלושת הארגונים הנ"ל מסיבות שונות שלא תמיד ברורות לי 🤷🏻‍♂

כל הארגונים קיבלו דיווח מתאים ופעלו כדי לסגור את הפירצות.

https://news.1rj.ru/str/CyberSecurityIL/4802

#ישראל