חדשות סייבר - ארז דסה
חברת Ascension, המפעילה כ-180 בתי חולים ומרכזים רפואיים בארה"ב, מדווחת על השבתה של מערכות מחשוב ושיבושים בשירותים השונים בשל מתקפת סייבר.
עדכון - בעקבות מתקפת הכופר אמבולנסים הונחו לא להפנות מקרי חירום למספר בתי חולים השייכים ל-Ascension.
במקביל, ב-Ascension הוציאו הודעה לכל הספקים עם דרישה לנתק באופן מיידי את כל התקשורת מול בתי החולים של החברה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
חברת Ascension היא אחת מחברות הבריאות הפרטיות הגדולות בארה"ב. היא מפעילה 140 בתי חולים ו-40 בתי אבות ב-19 מדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5130
#כופר #רפואה
במקביל, ב-Ascension הוציאו הודעה לכל הספקים עם דרישה לנתק באופן מיידי את כל התקשורת מול בתי החולים של החברה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
חברת Ascension היא אחת מחברות הבריאות הפרטיות הגדולות בארה"ב. היא מפעילה 140 בתי חולים ו-40 בתי אבות ב-19 מדינות שונות.
https://news.1rj.ru/str/CyberSecurityIL/5130
#כופר #רפואה
🤯19👍5🤬2❤1
"מדובר באירוע בודד, יחיד במינו, שמעולם לא התרחש בעבר עם אף אחד מהלקוחות של גוגל קלאוד בכל העולם"
לא סייבר לגמרי אבל אירוע מעניין - שרשרשת של טעויות ואירועים חריגים בחטיבת הענן של גוגל הובילה לכך שגוגל מחקה בטעות את כל סביבת הענן של חברת UniSuper.
חברת UniSuper הינה חברה אוסטרלית וותיקה המנהלת קרנות פנסיה בעיקר לעובדים במגזר המחקר והאקדמיה, לחברה יש מעל 600,000 לקוחות והיא מנהלת נכסים בגובה של כ-120 מיליארד דולר אוסטרלי.
לפני כשבוע וחצי כל שירותי UniSuper הושבתו לחלוטין, משתמשים לא יכלו להיכנס לחשבונות שלהם, האפליקציה של החברה הפסיקה לעבוד, לקוחות נכנסו ללחץ והכאוס חגג.
החברה ניסתה להבין מה קרה לתשתיות שלה, אותן היא מחזיקה בענן פרטי של גוגל, ונחרדה לגלות כי כל התשתית של החברה נמחקה, החברה פנתה לתשתית הגיבוי, המאוחסנת אף היא בענן פרטי של גוגל אך במיקום גיאוגרפי שונה, וגילתה לאכזבתה כי גם היא לא קיימת.
החברה פנתה כמובן לגוגל ולאחר בדיקה מתברר כי בעקבות רצף אירועים חריגים והגדרות לקויות כל סביבת הענן של UniSuper נמחקה לחלוטין.
לקוחות החברה נכנסו כמובן ללחץ, ופחדו שכספי הפנסיה שלהם בסכנה, אך החברה מיהרה להוציא הודעה כי הכספים בטוחים וכי הם עובדים יחד עם גוגל על שחזור כל הנתונים.
מנכ״ל גוגל קלאוד סיפק התנצלות וטען כי בחברה עובדים מסביב לשעון על מנת לסייע לחברה לשחזר את כל הנתונים.
השיחזור מתבצע הודות לגיבוי שהחברה החזיקה אצל ספק ענן נוסף.
דף השו״ת של Unisuper בעקבות האירוע זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5131
#השבתה
לא סייבר לגמרי אבל אירוע מעניין - שרשרשת של טעויות ואירועים חריגים בחטיבת הענן של גוגל הובילה לכך שגוגל מחקה בטעות את כל סביבת הענן של חברת UniSuper.
חברת UniSuper הינה חברה אוסטרלית וותיקה המנהלת קרנות פנסיה בעיקר לעובדים במגזר המחקר והאקדמיה, לחברה יש מעל 600,000 לקוחות והיא מנהלת נכסים בגובה של כ-120 מיליארד דולר אוסטרלי.
לפני כשבוע וחצי כל שירותי UniSuper הושבתו לחלוטין, משתמשים לא יכלו להיכנס לחשבונות שלהם, האפליקציה של החברה הפסיקה לעבוד, לקוחות נכנסו ללחץ והכאוס חגג.
החברה ניסתה להבין מה קרה לתשתיות שלה, אותן היא מחזיקה בענן פרטי של גוגל, ונחרדה לגלות כי כל התשתית של החברה נמחקה, החברה פנתה לתשתית הגיבוי, המאוחסנת אף היא בענן פרטי של גוגל אך במיקום גיאוגרפי שונה, וגילתה לאכזבתה כי גם היא לא קיימת.
החברה פנתה כמובן לגוגל ולאחר בדיקה מתברר כי בעקבות רצף אירועים חריגים והגדרות לקויות כל סביבת הענן של UniSuper נמחקה לחלוטין.
לקוחות החברה נכנסו כמובן ללחץ, ופחדו שכספי הפנסיה שלהם בסכנה, אך החברה מיהרה להוציא הודעה כי הכספים בטוחים וכי הם עובדים יחד עם גוגל על שחזור כל הנתונים.
מנכ״ל גוגל קלאוד סיפק התנצלות וטען כי בחברה עובדים מסביב לשעון על מנת לסייע לחברה לשחזר את כל הנתונים.
השיחזור מתבצע הודות לגיבוי שהחברה החזיקה אצל ספק ענן נוסף.
דף השו״ת של Unisuper בעקבות האירוע זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5131
#השבתה
🤯83👍16🤣9❤6😈1
סיכום אירועי סייבר מהיממה האחרונה:
- עיריית הלסינקי מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגשת למידע השייך למחלקת החינוך העירונית.
- קבוצת התקיפה Enbargo מפרסמת כי פרצה לחברת ההלוואות הפרטית הגדולה באוסטרליה Firstmac וגנבה מידע רגיש.
- האקר מקוריאה נשפט לארבע שנות מאסר לאחר שפרץ ל-400k מצלמות בבתים פרטיים וגנב מידע רגיש אותו ניסה למכור בפורומים שונים.
בגזרה הישראלית:
- תוקף הציע למכירה מידע השייך כביכול לחברת Patricia AI הישראלית (תמונה מצ"ב).
- תוקף פירסם להורדה מידע השייך כביכול לחברת Bpower.
- מספר קבוצות ביצעו במהלך היום מתקפות דידוס קטנות, בין האתרים שהוזכרו על ידי התוקפים:
https://news.1rj.ru/str/CyberSecurityIL/5132
#כופר #דלף_מידע #ישראל #ממשלה #טכנולוגיה
- עיריית הלסינקי מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגשת למידע השייך למחלקת החינוך העירונית.
- קבוצת התקיפה Enbargo מפרסמת כי פרצה לחברת ההלוואות הפרטית הגדולה באוסטרליה Firstmac וגנבה מידע רגיש.
- האקר מקוריאה נשפט לארבע שנות מאסר לאחר שפרץ ל-400k מצלמות בבתים פרטיים וגנב מידע רגיש אותו ניסה למכור בפורומים שונים.
בגזרה הישראלית:
- תוקף הציע למכירה מידע השייך כביכול לחברת Patricia AI הישראלית (תמונה מצ"ב).
- תוקף פירסם להורדה מידע השייך כביכול לחברת Bpower.
- מספר קבוצות ביצעו במהלך היום מתקפות דידוס קטנות, בין האתרים שהוזכרו על ידי התוקפים:
appelectric.co.il
achva.ac.il
israeltoday.co.il
alkesef.co.il
funder.co.il
bookgallery.co.il
ask.ralbad.org.il
https://news.1rj.ru/str/CyberSecurityIL/5132
#כופר #דלף_מידע #ישראל #ממשלה #טכנולוגיה
👍9❤7🤬1🤓1
יום עצמאות שמח 🎗 🇮🇱
זה אולי לא יום העצמאות שחיכינו לו, אבל מצרף לכם בכל זאת כמה נקודות שיזכירו לנו שלמרות הכל תעשיית הסייבר בישראל ממשיכה לפרוח🌼
🇮🇱 אם מונים את חברות הטכנולוגיה בישראל לפי סקטורים, אז בסקטור הסייבר יש הכי מעט חברות - 450.
[פינטק - 460
מזון וחקלאות - 670
אקלים ואנרגיה - 920
מחשוב כללי (לא סייבר) - 1,040
בריאות - 1,600]
ובכל זאת, אותן 450 חברות אחראיות לכמות הגיוסים הגדולה ביותר ב-2023 - 1.9 מיליארד דולר.
🇮🇱 סבב הגיוס הממוצע בישראל בשנת 2023 היה גבוה יותר בסייבר מאשר בכל שאר הסקטורים - 27.1 מיליון דולר.
🇮🇱 סכום האקזיטים בתחום הסייבר גדל ב-2023 ב-45% בהשוואה ל-2022 לסך של 3.5 מיליארד דולר, וזאת למרות שכמות האקזיטים ירדה.
(אני יודע שיש אתרים שפירסמו לאחרונה שהיקף האקזיטים בסייבר ב-2023 הוא 7.1 מיליארד דולר אבל יש להם טעות וכל האתרים העתיקו את אותה הטעות...🤦♂️ )
🇮🇱 הזמן מרגע הקמת סטארטאפ סייברי ועד לרכישתו התקצר ל-5.2 שנים בשנת 2023 לעומת 7.1 שנים בשנת 2022.
🇮🇱 בשנת 2023 הייתה עלייה של 8.8% בגובה גיוס ה-Seed לסטארטאפים בתחום הסייבר (שנה שישית ברציפות של עליות).
🇮🇱 היקף ההנפקות בתחום הסייבר בשנת 2023 עמד על כ-2.8 מיליארד דולר המהווים כ-80% מכלל ההנפקות בהייטק הישראלי.
🔝 נכון ל-2024 ולמרות המלחמה:
🇮🇱 כמעט 20% מחברות הסייבר הציבוריות השוות מעל מיליארד דולר הן ישראליות, ישראליות-אמריקאיות או נוסדו ע"י ישראלים.
🇮🇱 יותר מ-50% מחברות הסייבר הציבוריות השוות מעל מיליארד דולר מחזיקות משרדים בישראל.
🇮🇱 חברת הסייבר הישראלית Wiz אחראית לאחד מסבבי גיוסי ההון הגדולים בעולם בסך מיליארד דולר.
🇮🇱 מתחילת השנה חברות סייבר בישראל ביצעו אקזיטים בסך 1.7~ מיליארד דולר.
יום עצמאות שמח🎗 🇮🇱
ארז.
זה אולי לא יום העצמאות שחיכינו לו, אבל מצרף לכם בכל זאת כמה נקודות שיזכירו לנו שלמרות הכל תעשיית הסייבר בישראל ממשיכה לפרוח
[פינטק - 460
מזון וחקלאות - 670
אקלים ואנרגיה - 920
מחשוב כללי (לא סייבר) - 1,040
בריאות - 1,600]
ובכל זאת, אותן 450 חברות אחראיות לכמות הגיוסים הגדולה ביותר ב-2023 - 1.9 מיליארד דולר.
(אני יודע שיש אתרים שפירסמו לאחרונה שהיקף האקזיטים בסייבר ב-2023 הוא 7.1 מיליארד דולר אבל יש להם טעות וכל האתרים העתיקו את אותה הטעות...
יום עצמאות שמח
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄34❤19👍15🏆10🍾7👏3🙏1
(פיד ישראל זמין לתומכי הערוץ ברמה 5.)
להצטרפות ופרטים נוספים לחצו כאן
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12❤1👨💻1🫡1
חולשת Zero-Day שישית מתחילת השנה - גוגל משחררת עדכון לכרום הסוגר חולשה ברמת סיכון גבוהה המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2024-4761 תוקנה בגרסאות הבאות:
- 124.0.6367.207/.208 for Mac and Windows
- 124.0.6367.207 for Linux
https://news.1rj.ru/str/CyberSecurityIL/5137
#חולשות
החולשה CVE-2024-4761 תוקנה בגרסאות הבאות:
- 124.0.6367.207/.208 for Mac and Windows
- 124.0.6367.207 for Linux
https://news.1rj.ru/str/CyberSecurityIL/5137
#חולשות
👍18❤2🤔1
"איך מלחמת ה-GPS פוגעת בחיי האזרחים"
מחקר מעניין של Financial Times על שיבושי ה-GPS במדינות השונות, ביניהן כמובן גם בישראל.
כיצד השיבושים פועלים ומה ההשלכות? מאפליקציות היכרויות ועד לטיסות וספינות משא.
כיצד גורמים שונים מתמודדים עם התופעה ומה ההיקף?
הכתבה המלאה - כאן👉
https://news.1rj.ru/str/CyberSecurityIL/5138
מחקר מעניין של Financial Times על שיבושי ה-GPS במדינות השונות, ביניהן כמובן גם בישראל.
כיצד השיבושים פועלים ומה ההשלכות? מאפליקציות היכרויות ועד לטיסות וספינות משא.
כיצד גורמים שונים מתמודדים עם התופעה ומה ההיקף?
הכתבה המלאה - כאן
https://news.1rj.ru/str/CyberSecurityIL/5138
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10🙏2🤣2
בית המכירות הפומביות Christie's שבבריטניה מדווח כי הוא סובל ממתקפות סייבר בעקבותיה נאלצו להשבית את כל מערכות המחשוב ולדחות את כל המכירות הפומביות.
מדובר בבית מכירות מרכזי. היקף המכירות שלהם בשנה שעברה עמד על 6.2 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5140
#כופר
מדובר בבית מכירות מרכזי. היקף המכירות שלהם בשנה שעברה עמד על 6.2 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5140
#כופר
👍8❤5🤯5🤬1
Trend Micro CISO CSIL.pdf
978.6 KB
מחקר מעניין של חברת Trend Micro על היחסים בין מנהלי אבטחת המידע למנהלים בכירים בארגון.
- 98% ממנהלי אבטחת המידע סומכים באופן כזה או אחר על רמת אבטחת המידע בארגון.
- סיכון להפסד כספי של 189,000 דולר זהו המינימום הנדרש בשביל להניע לפעולה את המנהלים הבכירים.
- 79% ממנהלי אבט"מ מרגישים שיש עליהם לחץ להציג סיכון מופחת מזה האמיתי, חלקם סבורים שזה בגלל שהם נתפסים בעיני ההנהלה כ"רואי שחורות", נודניקים או חוזרים על עצמם.
תוצאות המחקר המלאות מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5141
- 98% ממנהלי אבטחת המידע סומכים באופן כזה או אחר על רמת אבטחת המידע בארגון.
- סיכון להפסד כספי של 189,000 דולר זהו המינימום הנדרש בשביל להניע לפעולה את המנהלים הבכירים.
- 79% ממנהלי אבט"מ מרגישים שיש עליהם לחץ להציג סיכון מופחת מזה האמיתי, חלקם סבורים שזה בגלל שהם נתפסים בעיני ההנהלה כ"רואי שחורות", נודניקים או חוזרים על עצמם.
תוצאות המחקר המלאות מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5141
👍26🤣8🤓5👌4❤2🙏1
ה-FBI, בשת"פ עם גופי אכיפה נוספים, השביתו את אתר BreachForums ששימש האקרים למסחר במידע גנוב, חולשות ועוד.
גופי האכיפה השתלטו גם על ערוץ הטלגרם של BreachForums.
זו לא פעם ראשונה שהאתר מושבת על ידי גופי האכיפה וסביר להניח שכל עוד לא יהיו מעצרים וכו' האתר יקום לתחייה שוב.
https://news.1rj.ru/str/CyberSecurityIL/5143
גופי האכיפה השתלטו גם על ערוץ הטלגרם של BreachForums.
זו לא פעם ראשונה שהאתר מושבת על ידי גופי האכיפה וסביר להניח שכל עוד לא יהיו מעצרים וכו' האתר יקום לתחייה שוב.
https://news.1rj.ru/str/CyberSecurityIL/5143
👍10❤6👏5🤯3🔥1🤬1🤣1🤝1
אלכסיי פרצב, אחד המפתחים המרכזיים בפרויקט הקריפטו Tornado Cash נשפט ל-64 חודשי מאסר בפועל.
אלכסיי היה אחד המפתחים הבולטים ב-Tornado Cash, שירותי מיקסר למטבעות קריפטו בעזרתו האקרים ופושעים שונים הלבינו מיליארדי דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5144
#קריפטו #מאסר
אלכסיי היה אחד המפתחים הבולטים ב-Tornado Cash, שירותי מיקסר למטבעות קריפטו בעזרתו האקרים ופושעים שונים הלבינו מיליארדי דולרים.
https://news.1rj.ru/str/CyberSecurityIL/5144
#קריפטו #מאסר
🤯13👍9❤2🔥1🤬1
אפרופו קריפטו ומעצרים - שני אחים בארה"ב נעצרו לאחרונה לאחר שגנבו מטבעות קריפטו בשווי 25 מיליון דולר 🪙
לדברי התביעה בארה"ב, האחים הצליחו לגנוב את הכסף תוך 12 שניות בלבד... (אמנם תהליך ההוצאה לפועל של המתקפה היה באמת כמה שניות אבל קדמו לכך הכנות של חודשים...)
הדיווח המלא של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/5145
#קריפטו #מעצר
לדברי התביעה בארה"ב, האחים הצליחו לגנוב את הכסף תוך 12 שניות בלבד... (אמנם תהליך ההוצאה לפועל של המתקפה היה באמת כמה שניות אבל קדמו לכך הכנות של חודשים...)
הדיווח המלא של משרד המשפטים בארה"ב - כאן
https://news.1rj.ru/str/CyberSecurityIL/5145
#קריפטו #מעצר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍14🤯4❤2🤬1
קבוצת Handala טוענת כי היא פרצה לחברת "עמיגור נכסים" וגנבה 522GB של מידע.
חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא רק צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5146
#ישראל
חברת עמיגור נכסים, הינה חברת בת של הסוכנות היהודית לארץ ישראל, היא החברה הגדולה בישראל בתחום בתי גיל הזהב, והשנייה בגודלה בתחום הדיור הציבורי.
בשלב זה הקבוצה לא מפרסמת מידע שגנבה אלא רק צילומים המעידים לכאורה על הפריצה.
https://news.1rj.ru/str/CyberSecurityIL/5146
#ישראל
🤯13👍5🤬5❤2🔥1
אתם עוקבים? חולשת Zero-Day שביעית מתחילת השנה ושלישית השבוע - גוגל משחררת עדכון לכרום הסוגר חולשה ברמת סיכון גבוהה המנוצלת בפועל ע"י תוקפים בעולם.
החולשה CVE-2024-4947 תוקנה בגרסאות הבאות:
- 125.0.6422.60 (Linux)
- 125.0.6422.60/.61(Windows, Mac)
https://news.1rj.ru/str/CyberSecurityIL/5147
#חולשות
החולשה CVE-2024-4947 תוקנה בגרסאות הבאות:
- 125.0.6422.60 (Linux)
- 125.0.6422.60/.61(Windows, Mac)
https://news.1rj.ru/str/CyberSecurityIL/5147
#חולשות
🤯27🤬4👍1🔥1👨💻1
ALERT-CERT-IL-W-1740.pdf
232 KB
מערך הסייבר הלאומי מפרסם פרטים על קמפיין פישינג פעיל בישראל.
המזהים לחסימה:
https://news.1rj.ru/str/CyberSecurityIL/5148
המזהים לחסימה:
gql67i[.]com
ry6l2[.]comhttps://news.1rj.ru/str/CyberSecurityIL/5148
👍15
Guidance_for_organisations_considering_payment_in_ransomware_incidents.pdf
372.4 KB
מערך הסייבר הלאומי בבריטניה (NCSC), יחד עם חברות הביטוח במדינה, פירסמו הנחיות להתמודדות של ארגונים עם מתקפות כופר.
אמ;לק - תשלום כופר זו אופציה שעדיין קיימת אבל תבדקו טוב את האלטרנטיבות ותבינו את ההשלכות העסקיות.
https://news.1rj.ru/str/CyberSecurityIL/5149
#כופר
אמ;לק - תשלום כופר זו אופציה שעדיין קיימת אבל תבדקו טוב את האלטרנטיבות ותבינו את ההשלכות העסקיות.
https://news.1rj.ru/str/CyberSecurityIL/5149
#כופר
👍11
כיום ישנן מדינות בודדות (פלורידה וצפון קורליינה) האוסרות תשלום דמי כופר וגם אצלן האיסור מוגבל רק לגופים ממשלתיים.
שאר המדינות וגופי האכיפה מסביב לעולם יושבים בינתיים על הגדר, ורק ממליצים לא לשלם תוך שהם מדגישים את החסרונות ועושים נו נו נו...
בסופו של יום אותן מדינות וגופים מבינים שאיסור גורף בחוק יכול להשיג מטרה הפוכה - חברות ישלמו מתחת לשולחן, כשאין להם ברירה, וגם לא ידווחו על האירוע לרשויות כי אז הן ייענשו.
מצד שני, תשלומי דמי הכופר ממשיכים להזין את המפלצת
מה דעתכם?
חקיקת חוק על איסור תשלום דמי כופר באופן גורף זהו צעד נכון?
הצביעו בסקר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13❤6🫡5🤯4🙏1🏆1
🤔18👍4🤯2
חברת MediSecure האוסטרלית השביתה את אתר האינטרנט וקווי הטלפון בשל מתקפת כופר.
החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'.
https://news.1rj.ru/str/CyberSecurityIL/5153
#כופר #טכנולוגיה #רפואה
החברה, שמספקת מרשמים דיגיטליים לתרופות, מדווחת כי המתקפה היא בעקבות פריצה לספק צד ג'.
https://news.1rj.ru/str/CyberSecurityIL/5153
#כופר #טכנולוגיה #רפואה
👍6🤯4🤬2