קבוצת התקיפה GhostSec טוענת כי פרצה למספר בקרים בישראל.

לטענת הקבוצה נפרצו בקרים מסוגים שונים, ביניהם:

- בקרים למיזוג אוויר מסחרי המיוצרים על ידי החברה הישראלית מקמ הנדסה.

- בקרים בהם עושים שימוש בחברת מדוקאן הישראלית העוסקת בייצור ושיווק קנאביס רפואי.

- מוצרים של חברת הסייבר הישראלית Regulus העוסקת בהגנה על מכשירי GPS.

- בקרים לניהול אנרגיה בעיריית נתניה.

לטענת הקבוצה הפריצה כללה גם השחתה ושיבוש של שירותים שונים.

אגיד בזהירות כי מדובר בקבוצה וותיקה שמתמקדת לא מעט בבקרים (ובישראל) אך גם כזו שנתפסה על ידי בלא מעט שקרים ודיווחי פייק.

https://news.1rj.ru/str/CyberSecurityIL/5102

#ישראל #OT

תוקף מציע למכירה גישה לאחת מחברות הסייבר הגדולות.

שם החברה כמובן לא מפורט, אך התוקף מציין כי לחברה מחזור הכנסות של 1.8 מיליארד דולר אז האפשרויות מצטמצמות....

המחיר - 20,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/5104

#סייבר

עיריית Wichita בקנזס מדווחת על השבתה של מערכות המחשוב בשל מתקפת כופר.

קבוצת לוקביט לוקחת אחריות על המתקפה.

#כופר #ממשלה

שני עדכונים שהופצו היום ע"י מערך הסייבר הלאומי:

1. הסכנה במדפסות חשופות לרשת, מסמך מצ"ב. קשור למה שפירסמתי כאן.

2. העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד ש"ח בשנה.
כך עולה מדוח חדש של המערך.
לא הצלחתי למצוא את הדו"ח המקורי אלא רק את הפרסום הזה. אם תמצאו תגידו לי 🤷🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/5107

#ישראל

דיווחים על כך שמדובר בחברת Zscaler.
הניחוש שלי היה נכון 😄

חברת Zscaler בתגובה ראשונה:

"Zscaler is aware of a public X (formerly known as Twitter) post by a threat actor claiming to have potentially obtained unauthorized information from a cybersecurity company. There is an ongoing investigation we initiated immediately after learning about the claims. We take every potential threat and claim very seriously and will continue our rigorous investigation.
We will continue to investigate, monitor the situation and provide an update."


עדכון:

Zscaler’s priority is our customer and production environment and we have not discovered any evidence of incident or compromise to these environments. We are continuing our investigation and closely monitoring the situation.

עדכון: חברת Zscaler מעדכנת כי השרת אליו הגיעו התוקפים הינו שרת טסט, ללא מידע של לקוחות וללא חיבור לרשת המרכזית של החברה.
בשלב זה השרת נותק מהרשת לצרכי חקירה.

זוכרים? 👆🏻
חברת בואינג מדווחת לתקשורת כי דמי הכופר שלוקביט דרשו באותה מתקפה היה 200 מיליון דולר....(!)
דמי הכופר לא שולמו ו-46GB של מידע הודלף על ידי לוקביט.

סייבר ובריאות - מספר אירועים מהיממות האחרונות:

- חברת Ascension, המפעילה כ-180 בתי חולים ומרכזים רפואיים בארה"ב, מדווחת על השבתה של מערכות מחשוב ושיבושים בשירותים השונים בשל מתקפת סייבר.

- חברת DocGo, המספקת שירותים רפואיים ניידים, מדווחת על דלף מידע רפואי של מטופלים בעקבות מתקפת סייבר.

- משרד הבריאות NHS Dumfries and Galloway בסקוטלנד מדווח על דלף מידע רפואי בעקבות מתקפת כופר. קבוצת INC ransom לקחה אחריות למתקפה.

- מכון הדימות הצרפתי Coradix-Magnescan מדווח כי שיבושים נרחבים חלים בתורים של מטופלים בשל מתקפת סייבר.

https://news.1rj.ru/str/CyberSecurityIL/5115

#כופר #רפואה

עדכון - התוקף טוען כי הגישה לרשת של Zscaler נמכרה וכי לא מדובר בסביבת טסט (כפי ש-Zscaler ציינו).

לא מדובר בסביבת טסט, אין לי מושג על מה Zscaler מדברים אבל זו לא אותה גישה...

בינתיים ב-Zscaler מציינים כי הם שכרו את שירותיה של חברה המספקת שירותי IR וכי הם ממשיכים בחקירה.

https://news.1rj.ru/str/CyberSecurityIL/5119

בתוך מבול הקרבנות של לוקביט מהיומיים האחרונים - עוד חברה ישראלית - חברת הייעוץ GRC.

לטענת לוקביט הדדליין לתשלום דמי הכופר הסתיים, אך הקבוצה לא פירסמה את המידע שגנבה למעט מספר מסמכים בודדים.

https://news.1rj.ru/str/CyberSecurityIL/5120

#דלף_מידע #כופר #ישראל

אחרי החשיפה של ה-FBI, אתר The Record ערך ראיון עם מנהל קבוצת התקיפה Lockbit.

הראיון המלא זמין כאן

אמ;לק - הם תפסו את האדם הלא נכון, אין לי מושג מי זה, אני ממשיך לעבוד כרגיל ותחפשו אותי בסיבוב...

https://news.1rj.ru/str/CyberSecurityIL/5121

#כופר