ALERT-CERT-IL-W-1724.pdf
154.2 KB
הודעה נוספת ממערך הסייבר הלאומי לגבי החולשה שפורסמה בהפצות של לינוקס.
👍5🤔1
מספר אירועים "קטנים" שהיו בישראל ביממה האחרונה:
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
1. מספר קבוצות תקיפה פירסמו כי הם מבצעות מתקפות DDoS כנגד האתרים האלו:
boi.org.il
challenge.org.il
imj.org.il
mindisrael.org.il
hmcisrael.com
gmc.org.il
topichilov.com
colman.ac.il
yeladim.org.il
besheva.co.il
2. נתוני הזדהות פורסמו למספר אתרים שונים, באחד מהמקרים היה מדובר בממשק ניהול למערכת לא קריטית, הארגון הרלוונטי קיבל ממני דיווח וטיפל בזריזות.
3. כתובות IP הקשורות לישראל פורסמו באחת הקבוצות תוך ניסיון לקדם מתקפות שונות על אותן הכתובות.
4. קבוצת Lord nemesis ממשיכה בפרסום מידע שגנבה מהפריצה לראשים, הקבוצה מפרסמת כעת מידע של מכללת גבעת וושינגטון.
5. מספר קבוצות תקיפה פתחו בקמפיין הכנה לקראת Opisrael שאמור לחול ב-7.4.24, הטיימרים של הקבוצות השונות מכוונות ליום שישי הקרוב - 5.4 (אנונימוס, Handala ועוד).
https://news.1rj.ru/str/CyberSecurityIL/4917
#ישראל #DDoS #דלף_מידע
👍10❤9🫡4🤯3
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
החברה מפרסמת כי היא חווה השבתה בכל מערכות המחשוב בעקבותיה מערכות התשלום אינן עובדות, מערכת ההזמנות מושבתת ומערכת הנעילה של החדרים אינה מתפקדת.
אחד מהאורחים מציין כי הם נדרשים לחכות לליווי מעובדי המלון בכל פעם שהם רוצים להיכנס לחדר, על מנת שהעובד יפתח את החדר באופן ידני עבור האורח.
בחברה מציינים כי הם עובדים על שחזור המערכות המושבתות ומדווחים כי ההשבתות הן בשל "תקלות טכניות". בדיווחים שפירסמה ברשתות החברתיות חסמה החברה את האפשרות לתגובות.
רשת Omni מפעילה כ-50 מלונות (23k+ חדרים).
https://news.1rj.ru/str/CyberSecurityIL/4918
#כופר #תיירות
😁11🤯7👍6❤4🤔2😈2🙏1
מספר עדכוני סייבר מסביב לעולם:
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -🍪 יהיו מקושרים באופן קריפטוגרפי למכשיר ממנו מתבצעת הגלישה, כך שגם אם תוקף מצליח לגנוב את ה 🍪 הם לא יהיו תקפים ממכשיר אחר.
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
🔺 חברת הביטוח Prudential Insurance מדווחת על דלף מידע של כ-38k לקוחות בעקבות מתקפת כופר שבוצעה בפברואר ע"י קבוצת AlphV.
🔺 גוגל מציגה את DBSC - דרך חדשה להתמודדות עם גניבת Cookies.
בשיטה החדשה - Device Bound Session Credentials, ה -
כל הפרטים על DBSC - כאן
🔺 חברת Ace Hardware מדווחת על דלף מידע של כ-7,000 לקוחות בעקבות מתקפת סייבר שהתרחשה בסוף שנה שעברה.
🔺חברת PandaBuy מאשרת כי תוקפים הצליחו לגנוב מידע של לקוחות, ההודעה של החברה הגיעה לאחר שתוקפים פירסמו כי גנבו מידע של כ-1.3 מיליון לקוחות.
🔺בורסת הקריפטו FixedFloat מדווחת כי תוקפים הצליחו לגנוב מהבורסה מטבעות דיגיטליים בשווי 3 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4919
#דלף_מידע #קריפטו
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤3😈3🤯1
דיווחים על שיבושים בווטסאפ, פייסבוק ואינסטגרם. לא נראה שיש קשר לסייבר בשלב זה.
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
אעדכן אם יהיה שינוי.
עדכון - נראה שתקין
👍33❤4
הי חברים, מכיר את הדיווחים על פריצה כביכול לביטוח לאומי (תודה על כל הפניות בפרטי).
מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/4921
מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז.
https://news.1rj.ru/str/CyberSecurityIL/4921
👍63🫡17❤12
חדשות סייבר - ארז דסה
הי חברים, מכיר את הדיווחים על פריצה כביכול לביטוח לאומי (תודה על כל הפניות בפרטי). מבדיקה שלי מול הגורמים המתאימים מדובר בפייק ניוז. https://news.1rj.ru/str/CyberSecurityIL/4921
עדכון לגבי ביטוח לאומי:
התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי.
את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז.
התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על הסרטון...
אז הם התחילו במתקפת דידוס על האתר של ביטוח לאומי, וגרמו לשיבושים קלים.
במקביל לדידוס, התוקפים שלחו לי הודעה פרטית ודרשו שאמחק את הפוסט שפירסמתי תוך שהם מציינים שיש שיבושים באתר בגלל המתקפה שלהם.
להלן הודעת הדוברות של ביטוח לאומי בנושא המתקפה:
https://news.1rj.ru/str/CyberSecurityIL/4922
#ישראל
התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי.
את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז.
התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על הסרטון...
אז הם התחילו במתקפת דידוס על האתר של ביטוח לאומי, וגרמו לשיבושים קלים.
במקביל לדידוס, התוקפים שלחו לי הודעה פרטית ודרשו שאמחק את הפוסט שפירסמתי תוך שהם מציינים שיש שיבושים באתר בגלל המתקפה שלהם.
להלן הודעת הדוברות של ביטוח לאומי בנושא המתקפה:
הסרטון שהופץ אודות פריצת אתר הביטוח הלאומי וגניבת נתונים של ישראלים הוא פייק מוחלט.
עם זאת, בשעה האחרונה, נעשה ניסיון להעמיס על שרתי הביטוח הלאומי ועל כן השירות בשעה זו (לאחר חצות) היה איטי יותר וכרגע האתר פועל כרגיל.
למען הסר ספק: נתוני תושבי ישראל שמורים ולא נעשתה שום פריצה למאגרי המידע של הביטוח הלאומי.
מערך המחשוב ואבטחת המידע ערוך בכל שעות היממה, על מנת להבטיח את ביטחון המידע וניסיונות מתקפת מניעת שירות כאלה ואחרות ככל שיהיו.
https://news.1rj.ru/str/CyberSecurityIL/4922
#ישראל
😁91👍33👏23❤18🫡11
חדשות סייבר - ארז דסה
איך להגיד שאתה סובל ממתקפת כופר מבלי להזכיר את המילה כופר - רשת המלונות Omni מדווחת על שיבושים נרחבים והשבתה של מערכות המחשוב.
עדכון - ברשת המלונות Omni מאשרים סופסוף כי אכן מדובר במתקפת סייבר (עדיין לא אמרו את המילה כופר, אבל גם זה יגיע...)
👍17🤯2
- תוכן שיווקי -
⛔ לקראת מתקפות הסייבר הצפויות ב-OpIsrael 2024: עדכון מחדר המצב של Radware.
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
🛡 הגנה: שירות הגנת DDoS בענן של Radware מאפשר הגנה יעילה ומיידית מפני איומים אלה.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום⬇️ https://gbl.radware.com/opis24
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
חברת רדוור מזהירה מפני קמפיין סייבר אנטי-ישראלי שצפוי להתרחש ב-7 באפריל 2024.
מה צריך לדעת:
צפו לעלייה חדה במתקפות DDoS מתוחכמות כנגד יעדים ישראליים.
על סמך אירועים קודמים, החוקרים של רדוור מעריכים שהתוקפים ישתמשו במספר התקפות DDoS ברמת הרשת וברמת היישומים בו זמנית.
לפרטים נוספים היכנסו ל Threat Alert שלנו.
הערכו בהקדם והגנו על היישומים והשירותים הדיגיטליים שלכם.
צרו קשר איתנו עוד היום
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤3🔥1👌1😈1
שיבושי ה- GPS הגיעו למרכז: משתמשים מדווחים כי מוקמו בביירות 🔎
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
תושבים רבים ממרכז הארץ דיווחו על שיבושים באפליקציית WAZE לפיהן, היא מראה על מיקום בביירות.
בנוסף, תקלות מיקום זהות התקבלו במספר אפליקציות מבוססות ניווט כמו גוגל מפות ו-MOOVIT.
מקור - דיווחים בקבוצת הדיונים וערוץ 14
https://news.1rj.ru/str/CyberSecurityIL/4926
Please open Telegram to view this post
VIEW IN TELEGRAM
👍27😁1
קבוצת התקיפה Karma מפרסמת מידע השייך לכאורה לחברת אמישראגז. הקבוצה מפרסמת כ-45GB של מידע.
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
נראה כי מדובר בקבצים של שיחות מוקלטות מול המוקד של אמישראגז.
https://news.1rj.ru/str/CyberSecurityIL/4927
#ישראל #דלף_מידע
🤯13👍7😁4🤬4
מקבל פניות בפרטי לגבי אירוע במכבי/אסותא, להלן תגובה רשמית של החברה, בשלב זה לא מדובר באירוע סייבר:
רשת בתי החולים אסותא עידכנה כי ישנה תקלת מחשוב במערכות המידע ובמוקד זימון התורים של הארגון. כתוצאה מכך עשויים להתרחש עיכובים בין היתר בהגעת תוצאות של בדיקות, והצוותים הרפואיים עובדים בחלק מהמצבים באופן ידני. מאסותא נמסר כי "במהלך הלילה בוצע שדרוג תוכנה שגרם לתקלה, ואין לה כל קשר למידע הנוגע למטופלים.
אנשי מערכות המידע שוקדים על הסדרת התקלה בהקדם". בנוסף, הודגש כי לא מדובר באירוע סייבר.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4928
רשת בתי החולים אסותא עידכנה כי ישנה תקלת מחשוב במערכות המידע ובמוקד זימון התורים של הארגון. כתוצאה מכך עשויים להתרחש עיכובים בין היתר בהגעת תוצאות של בדיקות, והצוותים הרפואיים עובדים בחלק מהמצבים באופן ידני. מאסותא נמסר כי "במהלך הלילה בוצע שדרוג תוכנה שגרם לתקלה, ואין לה כל קשר למידע הנוגע למטופלים.
אנשי מערכות המידע שוקדים על הסדרת התקלה בהקדם". בנוסף, הודגש כי לא מדובר באירוע סייבר.
מקור - Ynet
https://news.1rj.ru/str/CyberSecurityIL/4928
👍13❤3🤯1
ALERT-CERT-IL-W-1726.pdf
244 KB
מערך הסייבר הלאומי:
לאחרונה התפרסם מידע לגבי פגיעויות בסיווג גבוה במוצרי Ivanti מסוג Ivanti Connect Secure, ו-Ivanti Policy Secure.
מומלץ מאד לבחון את הגרסאות העדכניות ולהתקינן בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/4929
#מערך_הסייבר_הלאומי #חולשות
לאחרונה התפרסם מידע לגבי פגיעויות בסיווג גבוה במוצרי Ivanti מסוג Ivanti Connect Secure, ו-Ivanti Policy Secure.
מומלץ מאד לבחון את הגרסאות העדכניות ולהתקינן בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/4929
#מערך_הסייבר_הלאומי #חולשות
👍11
קבוצת תקיפה מפרסמת כי הצליחה לגנוב מידע ממערכות של משרד הביטחון.
הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע.
התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים...
בשלב זה עוד לא ברורה לגמרי מה האמינות של הסרטון והאם אכן הצליחו לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4930
#דלף_מידע #ממשלה #ישראל
הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע.
התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים...
בשלב זה עוד לא ברורה לגמרי מה האמינות של הסרטון והאם אכן הצליחו לגשת למידע רגיש.
https://news.1rj.ru/str/CyberSecurityIL/4930
#דלף_מידע #ממשלה #ישראל
🤯29😁11👍5❤2🤬2
חדשות סייבר - ארז דסה
עדכון לגבי ביטוח לאומי: התוקפים השקיעו הרבה בסרטון המזויף לכאורה שמציג את הפריצה לביטוח לאומי. את הסרטון הם פירסמו ב-23:10 וחצי שעה אחרי כבר דיווחתי בערוץ שמדובר בפייק ניוז. התוקפים עוקבים כמובן אחרי הערוץ הזה ולא אהבו את מה שפירסמתי, בכל זאת, עבדו קשה על…
עדכון לגבי ביטוח לאומי - התוקפים טוענים כי לפני כשבועיים הם דרשו דמי כופר בסך 2 ביטקוין (500k₪) תמורת אי פרסום המידע.
😁33❤1👍1🤬1
חדשות סייבר - ארז דסה
קבוצת תקיפה מפרסמת כי הצליחה לגנוב מידע ממערכות של משרד הביטחון. הקבוצה מפרסמת סרטון בו הם מציגים לכאורה כיצד הצליחו להיכנס למערכות שונות של משרד הביטחון ולגשת למידע. התוקפים טוענים כי הם גנבו מידע רב, אך הם לא ימכרו אותו אם ישוחררו 500 אסירים... בשלב זה…
עדכון - התוקפים מפרסמים מספר מסמכים השייכים כביכול להתקשרויות והזמנות של משרד הביטחון, מציעים את המידע המלא למכירה בפורומים שונים תמורת 50 מטבעות ביטקוין - כ-12.5 מיליון שקל.
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
https://news.1rj.ru/str/CyberSecurityIL/4932
#ישראל #דלף_מידע #ממשלה
🤬43🤯8👍3😁3👨💻3❤1
יכול להיות שהמנהל שלכם הוא לא מי שאתם חושבים שהוא.... 😲
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו🌭
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...😕
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!👮
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!😯
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
תשמעו סיפור הזוי:
בסוף שנות ה-80 וויליאם וודס ומתיו קירנס עבדו יחד בדוכן נקניקיות באלבקרקי שבניו מכסיקו
בשלב מסוים החליט מתיו לגנוב את הזהות של חברו לדוכן - וויליאם, והחל משנת 1990 החל להשתמש בזהות של וויליאם בכל פעילות שביצע.
מתיו עשה שימוש בזהות של וויליאם במשך 30 שנה, הוא הוציא תעודת לידה תחת הזהות החדשה והנפיק מסמכים נוספים כדי לחזק את האמינות של הזהות הגנובה.
ב-2013 התקבל מתיו לעבודה בבית חולים גדול באיווה, תחת הזהות של וויליאם כמובן, תוך שהוא מספק למחלקת הגיוס את כל המסמכים הנדרשים על מנת לאמת את זהותו הגנובה, כולל מספר ביטוח לאומי, תעודת לידה וכו' וכו'.
כחלק מההתפקיד של מתיו בבית החולים הוא קיבל גישה לארכיטקטורת הרשת של בית החולים והחזיק בגישה ובאחריות למערכות קריטיות ביותר.
החל מ-2016 החל מתיו לקחת הלוואות מחברות אשראי שונות תחת הזהות הבדויה של וויליאם, תוך שהוא מצליח לקבל סכומים מצטברים של כ-200,000 דולר.
עכשיו בואו נחזור לווילאם האמיתי....
מאז דוכן הנקניקיות מזלו לא שפר עליו והוא הפך להומלס אך המשיך להחזיק חשבון בנק פעיל, תחת שמו.
ב-2019 נכנס וויליאם לאחד הסניפים של הבנק שם יש לו חשבון, ודיווח למנהל הסניף כי כבר תקופה ארוכה מישהו עושה שימוש בזהות שלו והפעם הוא גם לוקח הלוואות על שמו. וויליאם ציין כי הוא לא מוכן שהחוב יהיה רשום על שמו וביקש לסגור את החשבונות.
בשיחה עם מנהל הסניף הציג וויליאם אף מסמכים המאמתים את זהותו.
מנהל הסניף ראה שיש מספר חשבונות בנק על שמו של וויליאם בהם יש סכומי כסף גדולים, ומחליט לשאול את ווילאם שאלות אבטחה נוספות כדי לאמת את זהותו.
וויליאם לא יודע לענות על השאלות ומנהל הסניף חושד בווילאם ומזמין לו משטרה.
משטרת LAPD מגיעים לסניף, מבררים מה קורה ומתקשרים לטלפון שמופיע בחשבונות הבנק של וויליאם.
מי עונה להם? ניחשתם נכון - מתיו.
מתיו מסביר לשוטרים שהוא וויליאם אמיתי ומי שעומד מולם הוא כנראה מתיו שמנסה לעשות שימוש בזהות של וויליאם.
מתיו אף מספק לשוטרים את כל המסמכים הנדרשים כדי לאמת את זהותו הבדויה כווילאם אותה הוא מתחזק כבר 30 שנה...
השוטרים משתכנעים שמתיו שבטלפון הוא וויליאם, והחליטו שמי שעומד מולם (וויליאם האמיתי) זה לא וויליאם אלא מתיו שמתחזה לווילאם...
הם עוצרים את וויליאם האמיתי כשהוא מואשם בהתחזות לווילאם, תוך שהשוטרים חושבים שהוא בכלל מתיו...
אתם מחזיקים ראש? זה הולך ונהיה גרוע....
וויליאם האמיתי מואשם בבית המשפט בהתחזות, כשהשופטים מציינים במפורש שעליו לעשות שימוש רק בשמו האמיתי - מתיו ולא וויליאם....
בעקבות ההאשמות בהתחזות וכו' הוא נכנס לבית כלא, שם הוא שוהה 428 ימים!
בכל הזמן הזה הוא ממשיך לטעון כי הוא לא מתיו אלא וויליאם ולבסוף הוא נשלח להסתכלות פסיכיאטרית, הוא נמצא לא כשיר, ונשלח לבית חולים לחולי נפש שם הוא שוהה עוד 147 ימים!
לאחר השחרור מבית הכלא ובית החולים, וויליאם עושה כל שביכולתו כדי להחזיר לעצמו את הזהות האמיתית, בינואר 2023 וויליאם מאתר את מקום עבודתו של מתיו בבית החולים, ושולח דיווח למחלקת האבטחה של בית החולים ומעדכן אותם שהמנהל הבכיר שלהם, וויליאם, הוא למעשה מתיו, שחי תחת זהות גנובה.
בית החולים מעביר את הדיווח לגורמי האכיפה המקומיים ואלו מחליטים לשכור חוקר פרטי שיבחן את הטענות לעומק.
החוקר אוסף כל פיסת מידע ומצליח להשיג דגימת DNA של מתיו, הוא מאמת את הדגימת DNA מול האב האמיתי של וויליאם ומבין כי וויליאם הוא אכן הבן והוא הוא וויליאם האמיתי, ואילו וויליאם מבית החולים הוא למעשה מתיו הרמאי שחי בזהות הגנובה של וויליאם.
ביולי 2023 מתיו מוזמן לחקירה במהלכה מציגים לו את בדיקות ה-DNA ואז הוא נשבר ומודה כי הוא חי בזהות הגנובה של וויליאם כבר 30 שנה.
מתיו נעצר, וממתין כעת למשפט כשהעונש צפוי הוא בין שנתיים ל-35 שנות מאסר+קנס כספי של 1.25 מיליון דולר....
נשמע לכם כמו סיפור דמיוני אבל מסתבר שהמציאות עולה על כל דמיון....
מוזמנים לקרוא את הדיווח הרשמי בנושא של משרד המשפטים בארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/4933
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯170👍38❤20🤬3🤔1
קבוצת אנונימוס מפרסמת כי היא פרצה למשרד המשפטים, מחקה שרתים וגנבה מידע רב.
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
הקבוצה טוענת כי היא גנבה 300GB של מידע מהרשת של משרד המשפטים כשבשלב זה הם מפרסמים כ-100GB של מידע תוך שהם מציינים כי הם מחקו את כל השרתים אליהם הצליחו להגיע.
https://news.1rj.ru/str/CyberSecurityIL/4934
#ישראל #ממשלה #דלף_מידע #השחתה
🤯32👍10😈5❤4🤬3🏆3⚡1🔥1
עוד כמה אירועים "קטנים":
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
- קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה ל"ראשים", החברה מפרסמת מידע השייך לכאורה למכון האקדמי שלם ולאקדמיה למוזיקה בירושלים.
- תוקף מפרסם למכירה מידע שגנב כביכול מאפליקציית זיהוי השיחות הישראלית MeApp (מספרי טלפון, תאריכי לידה וכדו', 4+ מיליון רשומות).
דורש 200$ עבור המידע.
- ביממה+ האחרונה מספר קבוצות ביצעו מתקפות דידוס והשחתה על מספר אתרי אינטרנט.
חלק קטן מהאתרים שהותקפו:
login.mgs.hemdat.ac.il
loncapa.jce.ac.il
inss.org.il
en.isoc.org.il
asterisk.org.il
winner.co.il
daf-yomi.com
https://news.1rj.ru/str/CyberSecurityIL/4935
#דלף_מידע #ישראל #Ddos
👍7❤3🤯2😁1🤔1
קבוצת התקיפה Malek מפרסמת כי היא פרצה לאתר "דוקתורים".
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
אתר דוקתורים מאפשר לבצע זימון תורים לרופאים שונים.
התוקפים טוענים כי הם מחזיקים במאגר המידע של אתר החברה הכולל כ-1.2 מיליון רשומות.
בשלב זה התוקפים מפרסמים חלק קטן מהמידע.
מזכיר כי קבוצת Malek היא קבוצה איראנית שתקפה לא מעט בישראל (תעשו חיפוש בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/4936
#דלף_מידע #רפואה #ישראל
🤬24👍7🤯6🤔1
קבוצת Handala מפרסמת כי היא פרצה לחברת ArrowNet הישראלית המספקת שירותים עסקיים שונים.
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
לטענת התוקפים הם מחזיקים ב-5.7TB של מידע, כשהם מקשרים בין חברת ArrowNet ליחידות צבאיות בישראל וגופים טכנולוגים שונים.
בשלב זה התוקפים לא מפרסמים הוכחה לפריצה.
בין הלקוחות של ArrowNet ניתן למצוא משרדי ממשלה, בנקים ועוד
https://news.1rj.ru/str/CyberSecurityIL/4937
#ישראל
👍9🤬8🤯5❤4