אפרופו חולשות, מצרף לכם מידע על כמה חולשות שפורסמו לאחרונה במוצרים שונים:
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://news.1rj.ru/str/CyberSecurityIL/4978
#חולשות
- כחלק מעדכוני האבטחה החודשיים של אפריל 2024, מייקרוסופט מפיצה עדכון הסוגר 2 חולשות Zero Day המנוצלות בפועל על ידי תוקפים מסביב לעולם - CVE-2024-26234 ו- CVE-2024-29988
- חולשה קריטית בספריה Rust מאפשרת לתוקפים להריץ קוד מרחוק (תקף רק למערכות Windows) - CVE-2024-24576.
שימו לב מדובר בחולשה המדורגת 10/10 כשהפגיעות חלה על Rust standard library לפני גרסה 1.77.2.
- חוקרים חשפו ארבע חולשות בטלוויזיות החכמות של LG - פרטים נוספים על כל החולשות - כאן
https://news.1rj.ru/str/CyberSecurityIL/4978
#חולשות
👍9🤯4❤2
alert-cert-il-w-1728.xlsx
4.7 KB
מערך הסייבר הלאומי: קמפיין דיוג פעיל במרחב הישראלי – קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה. להתרעה זו מצורף קובץ מזהים.
https://news.1rj.ru/str/CyberSecurityIL/4979
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול כלל המגזרים במשק. מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה (TTPs) האופייניות לה. להתרעה זו מצורף קובץ מזהים.
https://news.1rj.ru/str/CyberSecurityIL/4979
👍16👨💻2❤1🦄1
גוגל מכריזה על גרסת כרום ארגונית בתשלום חודשי עם יכולות אבטחה חדשות.
הגרסה החדשה זמינה בשלב זה לארגונים תמורת מחיר של 6$ למשתמש.
בגרסת הפרימיום יתווספו פיצ'רים כמו: סריקת וירוסים רחבה, סינון אתרים לפי קטגוריות, מנגנוני הגנה כנגד דלף מידע ועוד...
הדיווח המלא של גוגל - כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/4980
הגרסה החדשה זמינה בשלב זה לארגונים תמורת מחיר של 6$ למשתמש.
בגרסת הפרימיום יתווספו פיצ'רים כמו: סריקת וירוסים רחבה, סינון אתרים לפי קטגוריות, מנגנוני הגנה כנגד דלף מידע ועוד...
הדיווח המלא של גוגל - כאן וכאן
https://news.1rj.ru/str/CyberSecurityIL/4980
😁13👍5🤔4🤯3🦄3❤1🤓1👨💻1
כמה עדכונים קטנים לגבי אירועים בישראל:
- קבוצת אנונימוס מפרסמת מידע נוסף שנגנב כביכול ממשרד המשפטים (50GB+, בנוסף ל-100GB שכבר פורסמו).
- מספר קבוצות תקיפה ממשיכות בביצוע מתקפות דידוס, רובן קצרות ולא מורגשות, אתר סימניה היה לא זמין היום בבוקר לזמן מה בשל מתקפה שכזו, כשהתוקפים טוענים שהם הפילו את האתר של הספריה הלאומית של ישראל :)
- קבוצת תקיפה טוענת כי היא מחזיקה במידע שנלקח משרתים השייכים לממשלת ישראל, לטענת הקבוצה היא מחזיקה ב-400GB אך בשלב זה מפרסמת רק כמה צילומי מסך בודדים שלא מעידים על כלום. הקבוצה טוענת כי היא פועלת על מנת לחשוף כיצד ישראל מסייעת לאוקראינה כנגד רוסיה.
- קבוצת נוספת טוענת כי היא פרצה למספר גופים בישראל ביניהם לבורסה לניירות ערך.
הקבוצה טוענת כי היא מחזיקה ב-160,000 קבצים אך בשלב זה היא לא מפרסמת את המידע מלבד כמה צילומי מסך שלא מעידים על כלום. אעדכן אם יהיה חדש.
- מנגד, קבוצת התקיפה R00TK1T טוענת כי היא מצאה פירצות באתרים של חברות ישראליות אך לא גרמה נזק אלא דיווחה לחברות הרלוונטיות.
🇮🇱 רוב הדיווחים הנ״ל, ועוד, עלו במהלך היום בפיד ישראל הזמין לתומכי הערוץ.
https://news.1rj.ru/str/CyberSecurityIL/4981
#ישראל #דלף_מידע #DDoS
- קבוצת אנונימוס מפרסמת מידע נוסף שנגנב כביכול ממשרד המשפטים (50GB+, בנוסף ל-100GB שכבר פורסמו).
- מספר קבוצות תקיפה ממשיכות בביצוע מתקפות דידוס, רובן קצרות ולא מורגשות, אתר סימניה היה לא זמין היום בבוקר לזמן מה בשל מתקפה שכזו, כשהתוקפים טוענים שהם הפילו את האתר של הספריה הלאומית של ישראל :)
- קבוצת תקיפה טוענת כי היא מחזיקה במידע שנלקח משרתים השייכים לממשלת ישראל, לטענת הקבוצה היא מחזיקה ב-400GB אך בשלב זה מפרסמת רק כמה צילומי מסך בודדים שלא מעידים על כלום. הקבוצה טוענת כי היא פועלת על מנת לחשוף כיצד ישראל מסייעת לאוקראינה כנגד רוסיה.
- קבוצת נוספת טוענת כי היא פרצה למספר גופים בישראל ביניהם לבורסה לניירות ערך.
הקבוצה טוענת כי היא מחזיקה ב-160,000 קבצים אך בשלב זה היא לא מפרסמת את המידע מלבד כמה צילומי מסך שלא מעידים על כלום. אעדכן אם יהיה חדש.
- מנגד, קבוצת התקיפה R00TK1T טוענת כי היא מצאה פירצות באתרים של חברות ישראליות אך לא גרמה נזק אלא דיווחה לחברות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/4981
#ישראל #דלף_מידע #DDoS
Please open Telegram to view this post
VIEW IN TELEGRAM
👍22🤬5🤯3
ALERT-CERT-IL-W-1727.pdf
589.9 KB
מערך הסייבר הלאומי מפרסם מסמך על קבוצת BlackShadow ומצרף קובץ מזהים.
המסמך מצ"ב, קובץ המזהים כאן למטה 👇🏻
המסמך מצ"ב, קובץ המזהים כאן למטה 👇🏻
👍8
תקלת מחשוב בקופת החולים כללית גרמה לעיכובים בבדיקות, אין חשש לאירוע סייבר.
בחלק מסניפי קופת החולים כללית מתמודדים משעות הבוקר עם תקלת מחשוב. התקלה גרמה לעיכובים בבדיקות דם ובדיקות במעבדות. מכללית נמסר כי התקלה טופלה והמערכת נמצאת בתהליך של חזרה לעבודה. אין חשש לאירוע סייבר בשלב זה.
מקור - Ynet
בחלק מסניפי קופת החולים כללית מתמודדים משעות הבוקר עם תקלת מחשוב. התקלה גרמה לעיכובים בבדיקות דם ובדיקות במעבדות. מכללית נמסר כי התקלה טופלה והמערכת נמצאת בתהליך של חזרה לעבודה. אין חשש לאירוע סייבר בשלב זה.
מקור - Ynet
👍12❤1🤔1
מתקפת סייבר על מערכות OT - קבוצת האקרים מאוקראינה, יחד עם משרד המודיעין האוקראיני, טוענים כי הם השביתו עשרות אלפי סנסורים של מערכת הביוב במוסקבה.
התוקפים טוענים כי הם פרצו לרשת של חברת Moskollector והשביתו כ-87,000 סנסורים המשמשים את החברה לניטור המערכות השונות ברשתות הביוב, הגז ועוד.
עוד טוענים התוקפים כי הם עשו שימוש בנוזקת Fuxnet, המיועדת לפגיעה במערכות OT, ושיבשו עשרות בקרים שונים.
בנוסף מחקו התוקפים כ- 30TB של מידע, כולל גיבויים.
בשלב זה אין אישור רשמי או התייחסות כלשהי לטענות מחברת Moskollector.
https://news.1rj.ru/str/CyberSecurityIL/4985
#השחתה #OT #רוסיה_אוקראינה
התוקפים טוענים כי הם פרצו לרשת של חברת Moskollector והשביתו כ-87,000 סנסורים המשמשים את החברה לניטור המערכות השונות ברשתות הביוב, הגז ועוד.
עוד טוענים התוקפים כי הם עשו שימוש בנוזקת Fuxnet, המיועדת לפגיעה במערכות OT, ושיבשו עשרות בקרים שונים.
בנוסף מחקו התוקפים כ- 30TB של מידע, כולל גיבויים.
בשלב זה אין אישור רשמי או התייחסות כלשהי לטענות מחברת Moskollector.
https://news.1rj.ru/str/CyberSecurityIL/4985
#השחתה #OT #רוסיה_אוקראינה
👍27🔥11🤔4🏆2
תוקף מציע למכירה חולשת Zero Day באאוטלוק תמורת 300,000 דולר.
מזכיר שלפי המחירון של חברת Crowdfense הם מוכנים לשלם לחולשה כזו 250,000 דולר....
https://news.1rj.ru/str/CyberSecurityIL/4986
#חולשות
מזכיר שלפי המחירון של חברת Crowdfense הם מוכנים לשלם לחולשה כזו 250,000 דולר....
https://news.1rj.ru/str/CyberSecurityIL/4986
#חולשות
😈13👍5
קבוצת תקיפה פעלה כנגד מטרות בגרמניה באמצעות נוזקה שנכתבה בעזרת AI.
כך עולה מדו״ח שפירסמה אתמול חברת Proofpoint.
מזכיר לכם שבעבר פירסמתי כאן את הדוח של מייקרוסופט המציג כיצד תוקפים עושים שימוש ב-ChatGPT עבור מטרות זדוניות שונות, החל מכתיבת נוזקות, ועד ליצירת דוא״ל פישינג, מחקר של כלים ויכולות סייבר ועוד.
לפי הסקר שעשיתי בערוץ עולה ש-70% מהמשיבים עושים שימוש בשירותי AI לפחות פעם בשבוע, כשהרוב עושים שימוש באופן יומיומי. אבל מה לדעתכם התרומה של AI לעולם הסייבר אם מסתכלים על ״התרומה״ לשני הצדדים - התוקפים והמגינים.
האם קבוצות התקיפה מנצלות את שירותי ה-AI באופן רחב יותר בהשוואה לשילוב של שירותי AI במערכות ההגנה? - מצרף סקר בנושא.
השבוע בכנס סייברטק דיברו על הצורך ברגולציה עבור שימוש בבינה מלאכותית על מנת שרק ״הטובים״ יוכלו להשתמש בשירותים האלו... זה נראה לכם אפשרי??
כך עולה מדו״ח שפירסמה אתמול חברת Proofpoint.
מזכיר לכם שבעבר פירסמתי כאן את הדוח של מייקרוסופט המציג כיצד תוקפים עושים שימוש ב-ChatGPT עבור מטרות זדוניות שונות, החל מכתיבת נוזקות, ועד ליצירת דוא״ל פישינג, מחקר של כלים ויכולות סייבר ועוד.
לפי הסקר שעשיתי בערוץ עולה ש-70% מהמשיבים עושים שימוש בשירותי AI לפחות פעם בשבוע, כשהרוב עושים שימוש באופן יומיומי. אבל מה לדעתכם התרומה של AI לעולם הסייבר אם מסתכלים על ״התרומה״ לשני הצדדים - התוקפים והמגינים.
האם קבוצות התקיפה מנצלות את שירותי ה-AI באופן רחב יותר בהשוואה לשילוב של שירותי AI במערכות ההגנה? - מצרף סקר בנושא.
השבוע בכנס סייברטק דיברו על הצורך ברגולציה עבור שימוש בבינה מלאכותית על מנת שרק ״הטובים״ יוכלו להשתמש בשירותים האלו... זה נראה לכם אפשרי??
👍6🤔5❤2🤯1
אם נניח לרגע בצד את כל המשתמשים האחרים, מי לדעתכם נהנה יותר משירותי ה-AI השונים, קבוצות התקיפה או חברות שמספקות מוצרי הגנה?
Anonymous Poll
77%
קבוצת התקיפה
23%
חברות המספקות שירותי הגנה
🤔8😁5❤2👍1🔥1
הסוכנות להגנת סייבר ותשתיות בארה"ב (CISA) מדווחת על דלף מידע מחברת Sisense (הישראלית) ומבקשת מכל לקוחות החברה לאפס סיסמאות ששימשו עבור גישה למערכות של Sisense.
ההתראה המלאה כאן 👉
חברת Sisense מספקת כלים ושירותי BI שונים ונחשבת לאחת מהחברות המובילות בעולם בתחום.
https://news.1rj.ru/str/CyberSecurityIL/4989
ההתראה המלאה כאן 👉
חברת Sisense מספקת כלים ושירותי BI שונים ונחשבת לאחת מהחברות המובילות בעולם בתחום.
https://news.1rj.ru/str/CyberSecurityIL/4989
🤯12👍5🤬3❤1😈1
חדשות סייבר - ארז דסה
ענקית האופטיקה Hoya מדווחת על שיבושים נרחבים בשל מתקפת כופר.
עדכון - קבוצת Hunters לוקחת אחריות על המתקפה, דמי הכופר המבוקשים - 10 מיליון דולר.
בינתיים בחברת Hoya מדווחים על שיבושים בייצור ובמשלוחים.
בינתיים בחברת Hoya מדווחים על שיבושים בייצור ובמשלוחים.
🤯9👍2🤬2
"ההתאוששות תימשך חודשים" - חמש ערים בצרפת סובלות ממתקפת כופר.
הערים Saint-Nazaire, Montoir-de-Bretagne, Donges, La Chapelle-des-marais ו- Pornichet. מחזיקות במערך מחשוב משותף אליו פרצו התוקפים.
בשלב זה כל מערכות והטלפונייה והדוא"ל העירוניות מושבתות והעובדים התבקשו לא לעשות שימוש במחשבים.
אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4992
#כופר
הערים Saint-Nazaire, Montoir-de-Bretagne, Donges, La Chapelle-des-marais ו- Pornichet. מחזיקות במערך מחשוב משותף אליו פרצו התוקפים.
בשלב זה כל מערכות והטלפונייה והדוא"ל העירוניות מושבתות והעובדים התבקשו לא לעשות שימוש במחשבים.
אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/4992
#כופר
❤9👍6😈4🤬1
שימו לב - חולשה קריטית 10/10 במוצרים של פאלו אלטו - החולשה תקפה רק לגרסאות PAN-OS המופיעות בתמונה הנ"ל, בשילוב עם קונפיגורציה מסויימת.
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4993
כל הפרטים - כאן
https://news.1rj.ru/str/CyberSecurityIL/4993
👍16🤯8👨💻3❤1🤔1
חברת Cyberknow מפרסמת רשימה + שיוך גיאוגרפי של קבוצות תקיפה הפועלות בטלגרם כנגד ישראל.
סה"כ החברה מציינת 65 קבוצות העוסקות בעיקר בדידוס, השחתה ודלף מידע.
אגב, הרשימה שלהם קצת חסרה, בפיד ישראל יש ניטור של 100+ קבוצות.
https://news.1rj.ru/str/CyberSecurityIL/4994
סה"כ החברה מציינת 65 קבוצות העוסקות בעיקר בדידוס, השחתה ודלף מידע.
אגב, הרשימה שלהם קצת חסרה, בפיד ישראל יש ניטור של 100+ קבוצות.
https://news.1rj.ru/str/CyberSecurityIL/4994
🤯14👌8👍7❤3🤬2😁1
סיכום חדשות השבת בסייבר - בישראל 🇮🇱
🔺 קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למכללת ברל.
🔺קבוצת "נוקמי הסייבר" החלה (שוב) באיומים על חברת החשמל ולקיחת קרדיט על הפסקות חשמל מהעבר.
🔺 מספר אתרי אינטרנט הותקפו במהלך הסופ"ש במתקפות דידוס והשחתה על ידי קבוצות תקיפה קטנות. שום דבר רציני.
בין האתרים שהותקפו:
💰 בגזרת האקזיטים והגיוסים:
- חברת הסייבר Cyera הפכה השבוע לחד קרן עם הודעה על גיוס של 300 מיליון דולר.
- חברת אקמאי נמצאת במשא ומתן לרכישת Noname security הישראלית בחצי מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/4995
#ישראל #Ddos
🔺 קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע השייך למכללת ברל.
🔺קבוצת "נוקמי הסייבר" החלה (שוב) באיומים על חברת החשמל ולקיחת קרדיט על הפסקות חשמל מהעבר.
🔺 מספר אתרי אינטרנט הותקפו במהלך הסופ"ש במתקפות דידוס והשחתה על ידי קבוצות תקיפה קטנות. שום דבר רציני.
בין האתרים שהותקפו:
gcx.co.il
www.capterra.co.il
israeltv.info
israelelwyn.org.il
israeled.org
www.rimonschool.co.il
mrjack.co.il
www.rimonschool.co.il
en.cis.org.il
www.igudbit.org.il
wizo.org
israel-cyber.com
www.interhost.co.il
tq.mot.gov.il
- חברת הסייבר Cyera הפכה השבוע לחד קרן עם הודעה על גיוס של 300 מיליון דולר.
- חברת אקמאי נמצאת במשא ומתן לרכישת Noname security הישראלית בחצי מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/4995
#ישראל #Ddos
Please open Telegram to view this post
VIEW IN TELEGRAM
👍33❤11
עוד במהלך השבת - תוקף מציע למכירה גישה לשרתים של משרד החוץ הישראלי.
לטענת התוקף הגישה כוללת גם 300GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4996
#ישראל #ממשלה
לטענת התוקף הגישה כוללת גם 300GB של מידע.
https://news.1rj.ru/str/CyberSecurityIL/4996
#ישראל #ממשלה
🤯11🤔6🦄2👍1
חדשות סייבר - ארז דסה
מתקפת סייבר על מערכות OT - קבוצת האקרים מאוקראינה, יחד עם משרד המודיעין האוקראיני, טוענים כי הם השביתו עשרות אלפי סנסורים של מערכת הביוב במוסקבה.
בהמשך למתקפה הנ"ל על מערכות OT, סנסורים ובקרים ברוסיה - חברת Claroty הישראלית מפרסמת מחקר מקיף על המתקפה - כאן 👉
👍18🔥3❤2
קבוצת Handala טוענת כי היא פרצה (שוב) למערכות של חברת ראדא 🤷🏻♂
שימו לב שכל מיני קבוצות תקיפה מפרסמות מתקפות בשעות אלו, לא הייתי מתרגש יותר מדי, הרוב נועד סתם להפחדה ולרובן המוחלט אין משמעות רצינית, אם בכלל.
אם יהיה משהו חריג כמובן שאעדכן.
שימו לב שכל מיני קבוצות תקיפה מפרסמות מתקפות בשעות אלו, לא הייתי מתרגש יותר מדי, הרוב נועד סתם להפחדה ולרובן המוחלט אין משמעות רצינית, אם בכלל.
אם יהיה משהו חריג כמובן שאעדכן.
👍29❤8🙏4👏2
קורבן: הלו
קורבן: הלו, בבקשה תעזרו לי
קורבן: יש כאן מישהו? אנחנו חברה קטנה!
קורבן: החיים שלנו תלויים בזה!
קורבן: הלו
קורבן: הלו! הלו!
קורבן: Akira???
קורבן: 😢
קורבן: הלווווווווו????
קורבן: בבקשה הלווווו
קבוצת Akira: שלום, הגעת לצ'ט התמיכה של קבוצת Akira,
בשלב זה אנחנו מכינים את כל המידע שלקחנו מהרשת שלך.
החל מרגע זה אתה צריך לדעת שלנהל איתנו משא ומתן זה הדבר הכי נכון, וזה הדבר היחיד שיגרום לכך שהבעיה הזו תיפתר במהירות.
ניצור איתך קשר בקרוב.
האם אתה הגורם המוסמך בשם החברה לניהול המשא ומתן?
ברגע שתענה תשובה נספק יותר פרטים.
קורבן: כן, אני הבעלים של העסק. זה עסק משפחתי.
קורבן: אנחנו עסק קטן עם מעט אנשים, וכל המשפחה שלי עובדת כאן, לא פרצת לחברה גדולה. המצב הזה מאד גרוע עבורנו, ואם להיות כנים יש לנו מעט מאד כסף כי המצב של העסק גרוע.
קורבן: 😭😢😭
קבוצת Akira: המתן לקבלת הפרטים.
קורבן: הי אדוני
קבוצת Akira: לא גנבנו את המידע שלך, ואנחנו אלו שיכולים לפענח את המידע שהוצפן ולהחזיר את המערכות שלך לפעולה בזמן קצר.
אחרי שנקבל את התשלום נשלח לך מפתח פיענוח והדרכה איך לפענח את הקבצים שהוצפנו, אם משהו בתהליך הפיענוח לא יעבוד אנחנו נסייע.
בנוסף, תקבל מאיתנו דו"ח המתאר כיצד פרצנו לרשת שלך, מצב האבטחה ברשת שלך והחולשות שניצלנו.
בנוסף, תקבל מאיתנו סט המלצות טכניות על שדרוג רמת האבטחה הארגונית שלכם, הפנימית והחיצונית.
בנוסף, תקבל מאיתנו הבטחה כתובה שההתכתבות הזו תישאר חסויה, ואנו נמחק את ההתכתבות הזו בסיום המשא ומתן, כמו כן אנו מתחייבים כי לאחר התשלום לא נתקוף אתכם שוב ולא נבקש תשלום נוסף.
המחיר הוא 100,000 דולר.
בכדי להוכיח לך שאנחנו יכולים לפענח את הקבצים אתה יכול לשלוח לנו 2-3 קבצים מוצפנים, עד לגודל של 10mb ואנו נחזיר לך את הקבצים מפוענחים.
קורבן: 100,000 דולר?? זה יותר מדי.... אנחנו עסק משפחתי שלא מרוויח סכומים כאלו, הלוואי שהייתי יכול לשלם לך כזה סכום אבל אין לנו... אנחנו גם ככה במצב פיננסי בעייתי מאד, ואני בקושי יכול לשלם משכורות לעובדים שלי, אתה הולך להרוס את המשפחות שעובדות כאן ואת החיים שלי. למה אתה תוקף עסקים קטנים ולא חברות גדולות? כולם בעסק שלי מיואשים, חלקם אפילו יושבים ובוכים כרגע...
המקסימום שאני יכול להרשות לעצמי לשלם לך כרגע זה 5,000 דולר, אני מצטער אבל באמת שאני לא יכול להרשות לעצמי יותר מזה. בבקשה תסכים, בשביל המשפחה שלי, ובשביל העבודה הקשה של העובדים הנאמנים שלי, אל תהרוס לנו את החיים, אנחנו כולנו צריכים את העסק הזה.
ֿקורבן: בבקשה!
קבוצת Akira: <מפתח פיענוח>
קבוצת Akira: <הוראות לפיענוח הקבצים>
קורבן: תודה רבה רבה!
קבוצת Akira: בבקשה
קורבן: סליחה שאני מפריע שוב, אני מנסה לעבוד עם המפתח ששלחת לי אבל זה לא הולך, אתה יכול בבקשה להסביר לי בדיוק מה אני צריך לעשות?
קורבן: 😭😭😭
קבוצת Akira: שלחתי לך הוראות, תגיד לי באיזה שלב אתה נתקע
קורבן: תודה רבה, אתה מלאך טוב.
קורבן: אני לא יכול לתקן את מאגר הנתונים שלי
קבוצת Akira: תספק יותר פרטים, איזו שגיאה אתה מקבל?
קורבן: 😭😭😭😭😭😭
קורבן: שרת ה-SQL שלנו לא מצליח להתחבר ל-Database
קורבן: זה נורמלי?
קורבן: <תמונה מצורפת>
קורבן: וזה לפני הפיענוח:
קורבן: <תמונה מצורפת>
קורבן: מה נדפק פה? בבקשה תעזור לי!
קורבן: חשבנו שהשרת נתקע ועשינו לו ריסטרט אולי זה קשור?
קורבן: ולחלק מהקבצים יש סיומת Akira
קורבן: יש לי שאלה, כשאתם הייתם בתהליך ההצפנה חשבנו שהשרת נדפק אז עשינו ריסטרט, האם ייתכן שבעקבות הריסטרט חלק מהקבצים הוצפנו באופן לקוי ואי אפשר לשחזר אותם עכשיו? הקבצים הכי חשובים שלנו, קבצי mdf לא עובדים יותר, אתה יכול לסייע לנו עם זה?
קורבן: בבקשה!
קורבן: 😭😭😭😭😭
קורבן: 😭😭
קורבן: ???
קבוצת Akira: כן, הפרעה בתהליך יכולה לדפוק את הקבצים, שלח לי את הלוגים ואני אעביר לצוות הטכני אצלנו.
קורבן: איך פרצת לרשת שלנו? אתה יכול לספק לי קצת מידע
קבוצת Akira: קנינו גישה לעסק שלך ברשת האפילה.
קורבן: איפה אני יכול למצוא את זה?
קורבן: איך זה קרה?
קורבן: גישה לראוטר שלנו? לאימייל?
קורבן: איך אני יכול לשפר את המצב אצלנו?
קורבן: תודה על המענה ועל הסבלנות שלך
קורבן: יש גישה נוספת עכשיו למכירה? אני מבין אותך נכון?
קבוצת Akira: כבר סיפקנו לך מפתח פיענוח בחינם, נתנו לך כבר מספיק מידע.
קורבן: תודה! 😘
➖ ➖ ➖ ➖ ➖ ➖
תירגמתי והבאתי לכם התכתבות אמיתית (וחריגה) בין עסק קטן שמתחנן על נפשו לקבוצת התקיפה Akira, שמספקת לבסוף מפתח פיענוח בחינם.
(השתדלתי להיצמד לטקסט המקורי, בלי עריכות או תוספות).
- בארבעת החודשים שקדמו למתקפה הזו, ורק על בסיס התכתבויות שדלפו החוצה, קבוצת Akira קיבלה מקרבנות דמי כופר מצטברים בגובה 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4999
#כופר
קורבן: הלו, בבקשה תעזרו לי
קורבן: יש כאן מישהו? אנחנו חברה קטנה!
קורבן: החיים שלנו תלויים בזה!
קורבן: הלו
קורבן: הלו! הלו!
קורבן: Akira???
קורבן: 😢
קורבן: הלווווווווו????
קורבן: בבקשה הלווווו
קבוצת Akira: שלום, הגעת לצ'ט התמיכה של קבוצת Akira,
בשלב זה אנחנו מכינים את כל המידע שלקחנו מהרשת שלך.
החל מרגע זה אתה צריך לדעת שלנהל איתנו משא ומתן זה הדבר הכי נכון, וזה הדבר היחיד שיגרום לכך שהבעיה הזו תיפתר במהירות.
ניצור איתך קשר בקרוב.
האם אתה הגורם המוסמך בשם החברה לניהול המשא ומתן?
ברגע שתענה תשובה נספק יותר פרטים.
קורבן: כן, אני הבעלים של העסק. זה עסק משפחתי.
קורבן: אנחנו עסק קטן עם מעט אנשים, וכל המשפחה שלי עובדת כאן, לא פרצת לחברה גדולה. המצב הזה מאד גרוע עבורנו, ואם להיות כנים יש לנו מעט מאד כסף כי המצב של העסק גרוע.
קורבן: 😭😢😭
קבוצת Akira: המתן לקבלת הפרטים.
קורבן: הי אדוני
קבוצת Akira: לא גנבנו את המידע שלך, ואנחנו אלו שיכולים לפענח את המידע שהוצפן ולהחזיר את המערכות שלך לפעולה בזמן קצר.
אחרי שנקבל את התשלום נשלח לך מפתח פיענוח והדרכה איך לפענח את הקבצים שהוצפנו, אם משהו בתהליך הפיענוח לא יעבוד אנחנו נסייע.
בנוסף, תקבל מאיתנו דו"ח המתאר כיצד פרצנו לרשת שלך, מצב האבטחה ברשת שלך והחולשות שניצלנו.
בנוסף, תקבל מאיתנו סט המלצות טכניות על שדרוג רמת האבטחה הארגונית שלכם, הפנימית והחיצונית.
בנוסף, תקבל מאיתנו הבטחה כתובה שההתכתבות הזו תישאר חסויה, ואנו נמחק את ההתכתבות הזו בסיום המשא ומתן, כמו כן אנו מתחייבים כי לאחר התשלום לא נתקוף אתכם שוב ולא נבקש תשלום נוסף.
המחיר הוא 100,000 דולר.
בכדי להוכיח לך שאנחנו יכולים לפענח את הקבצים אתה יכול לשלוח לנו 2-3 קבצים מוצפנים, עד לגודל של 10mb ואנו נחזיר לך את הקבצים מפוענחים.
קורבן: 100,000 דולר?? זה יותר מדי.... אנחנו עסק משפחתי שלא מרוויח סכומים כאלו, הלוואי שהייתי יכול לשלם לך כזה סכום אבל אין לנו... אנחנו גם ככה במצב פיננסי בעייתי מאד, ואני בקושי יכול לשלם משכורות לעובדים שלי, אתה הולך להרוס את המשפחות שעובדות כאן ואת החיים שלי. למה אתה תוקף עסקים קטנים ולא חברות גדולות? כולם בעסק שלי מיואשים, חלקם אפילו יושבים ובוכים כרגע...
המקסימום שאני יכול להרשות לעצמי לשלם לך כרגע זה 5,000 דולר, אני מצטער אבל באמת שאני לא יכול להרשות לעצמי יותר מזה. בבקשה תסכים, בשביל המשפחה שלי, ובשביל העבודה הקשה של העובדים הנאמנים שלי, אל תהרוס לנו את החיים, אנחנו כולנו צריכים את העסק הזה.
ֿקורבן: בבקשה!
קבוצת Akira: <מפתח פיענוח>
קבוצת Akira: <הוראות לפיענוח הקבצים>
קורבן: תודה רבה רבה!
קבוצת Akira: בבקשה
קורבן: סליחה שאני מפריע שוב, אני מנסה לעבוד עם המפתח ששלחת לי אבל זה לא הולך, אתה יכול בבקשה להסביר לי בדיוק מה אני צריך לעשות?
קורבן: 😭😭😭
קבוצת Akira: שלחתי לך הוראות, תגיד לי באיזה שלב אתה נתקע
קורבן: תודה רבה, אתה מלאך טוב.
קורבן: אני לא יכול לתקן את מאגר הנתונים שלי
קבוצת Akira: תספק יותר פרטים, איזו שגיאה אתה מקבל?
קורבן: 😭😭😭😭😭😭
קורבן: שרת ה-SQL שלנו לא מצליח להתחבר ל-Database
קורבן: זה נורמלי?
קורבן: <תמונה מצורפת>
קורבן: וזה לפני הפיענוח:
קורבן: <תמונה מצורפת>
קורבן: מה נדפק פה? בבקשה תעזור לי!
קורבן: חשבנו שהשרת נתקע ועשינו לו ריסטרט אולי זה קשור?
קורבן: ולחלק מהקבצים יש סיומת Akira
קורבן: יש לי שאלה, כשאתם הייתם בתהליך ההצפנה חשבנו שהשרת נדפק אז עשינו ריסטרט, האם ייתכן שבעקבות הריסטרט חלק מהקבצים הוצפנו באופן לקוי ואי אפשר לשחזר אותם עכשיו? הקבצים הכי חשובים שלנו, קבצי mdf לא עובדים יותר, אתה יכול לסייע לנו עם זה?
קורבן: בבקשה!
קורבן: 😭😭😭😭😭
קורבן: 😭😭
קורבן: ???
קבוצת Akira: כן, הפרעה בתהליך יכולה לדפוק את הקבצים, שלח לי את הלוגים ואני אעביר לצוות הטכני אצלנו.
קורבן: איך פרצת לרשת שלנו? אתה יכול לספק לי קצת מידע
קבוצת Akira: קנינו גישה לעסק שלך ברשת האפילה.
קורבן: איפה אני יכול למצוא את זה?
קורבן: איך זה קרה?
קורבן: גישה לראוטר שלנו? לאימייל?
קורבן: איך אני יכול לשפר את המצב אצלנו?
קורבן: תודה על המענה ועל הסבלנות שלך
קורבן: יש גישה נוספת עכשיו למכירה? אני מבין אותך נכון?
קבוצת Akira: כבר סיפקנו לך מפתח פיענוח בחינם, נתנו לך כבר מספיק מידע.
קורבן: תודה! 😘
תירגמתי והבאתי לכם התכתבות אמיתית (וחריגה) בין עסק קטן שמתחנן על נפשו לקבוצת התקיפה Akira, שמספקת לבסוף מפתח פיענוח בחינם.
(השתדלתי להיצמד לטקסט המקורי, בלי עריכות או תוספות).
- בארבעת החודשים שקדמו למתקפה הזו, ורק על בסיס התכתבויות שדלפו החוצה, קבוצת Akira קיבלה מקרבנות דמי כופר מצטברים בגובה 2 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/4999
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯99👍37❤20😁4🤬4🏆3