מערך הסייבר הלאומי:

פגיעויות קריטיות ב-Thin Clients של חברת Dell

שלום רב,

1. חברת Dell פרסמה התרעת אבטחה עבור שתי פגיעויות קריטיות ( CVE-2020-29492, CVE-2020-29491) שהתגלו במערכת ההפעלה ThinOS, המיועדת ל-Thin clients מתוצרתה.

2. מומלץ לבחון ולהתקין בהקדם את הגרסאות העדכניות שפורסמו על-ידי החברה.

12 מיליון רשומות רפואיות ומידע רגיש של כ-80k לקוחות נמצאו חשופים ברשת.

השרת שעליו נמצא המידע שייך ככל הנראה לחברת iSofH, המספקת שירותים טכנולוגיים לכ-18 מרכזים רפואיים.
את המידע מצאו חוקרי אבטחת מידע מחברת SafetyDetectives.

על השרת נמצאו מיליוני רשומות רפואיות הכוללות מידע מזוהה וכן מידע רגיש נוסף הכולל מספרי כרטיסי אשראי, מספרי דרכונים, כתובות דוא"ל ומספרי טלפון.

חוקרי אבט"מ הצליחו להשיג את החברה ואת מערך הסייבר של ווייטנאם, שם ממוקמת החברה, רק לאחר כחודש(!) אך אלו לא לקחו ברצינות את ההתרעה ובשלב זה לא בוצעו פעולות להורדת השרת. 🤦🏻‍♂

עוד מסרו חוקרי אבט"מ כי הם זיהו שתוקפים כבר הצליחו לגשת לשרת, לגנוב מידע ולמחוק מספר לא ידוע של רשומות.

https://www.infosecurity-magazine.com/news/leaky-server-12m-medical-records

מערך הסייבר הלאומי:

[עדכון] פגיעויות בשרתי Exchange

שלום רב,

[עדכון] מתחילת שנת 2020, פרסמה חברת מיקרוסופט 9 עדכוני אבטחה לפגיעויות שונות בשרתי Exchange, אשר עלולות לאפשר לתוקף הרצת קוד מרחוק (RCE).

[עדכון] 5 עדכוני אבטחה מסוג זה פורסמו בחודש דצמבר 2020.

[עדכון] אחד מעדכונים אלו (CVE-2020-17132), הינו תיקון לעדכון קודם (CVE-2020-16875), אשר פרטים על דרכים לעוקפו ו-POC (קוד הדגמה) פורסמו לאחרונה ברשת.

חלק מפגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם.

מומלץ לבחון בכל חודש את עדכוני האבטחה של החברה, ולהתקין בהקדם האפשרי.

חברת Funke Media, המפיצה עיתונים ומגזינים בגרמניה, מעדכנת כי בשל מתקפת כופרה חלים שיבושים בפעילות השוטפת.

המתקפה שהחלה אתמול גרמה לשיבושים בתפוצה ובהדפסה של עיתונים ומגזינים והחברה נאלצה להוציא חלק מהעיתונים בגרסה מקוצרת.

https://www.washingtonpost.com/world/europe/german-regional-newspaper-group-hit-by-cyberattack/2020/12/23/236810da-4516-11eb-ac2a-3ac0f2b8ceeb_story.html

🔊 💬 פודקאסט מומלץ בנושא אבטחת מידע וסייבר.

דייוויד ספארק (בתמונה) מנהל את אתר Ciso series ומפעיל 2 פודקאסטים מעולים בנושאי אבטחת מידע וסייבר:

1. הפודקאסט הראשון:

CISO/Security Vendor Relationship Podcast

עוסק ביחסי הגומלין ובממשקים בין מנהל אבטחת המידע לספקים השונים וכדו'.

2. הפודקאסט השני:

Defense In Depth

עוסק בנושאי אבטחת מידע בעיקר מהצד הטכני.

בפודקאסטים מארח דייוויד אנשי מקצוע מהתעשייה, מנהלי אבטחת מידע, מנכ"לים, ועוד.

האזנה נעימה 🎧

בית המשפט האירופי לזכויות אדם הותקף ע"י קבוצת האקרים טורקית לאחר שפירסם החלטה כנגד טורקיה.

במהלך המתקפה השביתו התוקפים את האתר הרשמי של בית המשפט למשך 16 שעות.

https://www.infosecurity-magazine.com/news/cyberattack-on-european-court-of

מידע של משתמשי הרשת החברתית 21Buttons, העוסקת בתחום האופנה, הושאר חשוף על גבי שרת בענן של AWS.

את המידע החשוף גילו חוקרי אבט"מ ישראלים מחברת VPNmentor, לדבריהם על השרת נמצא מידע מזוהה רב הכולל שמות, כתובות דוא"ל, פרטי בנק, חשבוניות תשלום ועוד.

למרות שניסו לדווח על הממצאים בהזדמנויות שונות במשך חודש+ לא זכו לתגובה מצד החברה והמידע נשאר חשוף במשך מספר שבועות.

https://siliconangle.com/2020/12/23/fashion-social-network-21-buttons-exposes-user-data-via-unsecured-cloud-storage/

תביעה הוגשה כנגד יצרנית הפעמון החכם Ring, שבבעלות אמזון, בטענה כי לא הגנה כראוי על המוצר וגרמה בכך לתוקפים להשתלט על המוצר ולפגוע בלקוחות.

לטענת התובעים בשל הגדרות אבטחת מידע לקויות ותחזוקה רשלנית של עדכוני אבט"מ הצליחו תוקפים להשתלט על המוצר בקלות, ולהפריע בדרכים שונות לחייהם של הלקוחות.

החברה בתגובה השיבה כי האחריות להגדרת סיסמה חזקה וזיהוי רב שלבי הינה באחריות הלקוח ולא באחריות היצרן.

כמו כן דחתה החברה את הטענות כי מאגר מידע של הלקוחות הודלף ב-2019 ומסרה כי המאגר שפורסם נגנב מחברה אחרת.

https://www.infosecurity-magazine.com/news/new-lawsuit-aim-ring-smart

מערכת בקרת הכניסה בתאגיד השידור הציבורי הותקפה במתקפת סייבר וקבצי המערכת הוצפנו.

על פי הדיווחים, השרת שמנהל את בקרת הכניסה הותקף והמידע בתוכו הוצפן.
המידע הקיים בשרת כולל שמות עובדים, מספרי ת.ז, תמונות עובדים, ומספרי טלפון.

לדברי גורמים בתאגיד, מערכת בקרת הכניסה אינה מחוברת לשאר המערכות בארגון ולכן לא צפויה השפעה על מערכות נוספות.
דיווח הועבר למשטרה ולמערך הסייבר הלאומי.

http://www.ice.co.il/media/news/article/800308

קבוצת Pay2Key מפרסמת באופן רשמי כי היא פרצה לחברת Portnox המספקת שירותי הגנה על הרשת הארגונית.

הפרסום של הקבוצה באתר ההדלפות כולל עשרות קבצים, רשימה של נתונים מהאקטיב דירקטורי הארגוני וכן קובץ מרוכז של 3GB שלטענת התוקפים מכיל מסמכים פנימיים, פרוייקטים, קודי מקור ועוד.

לטענת התוקפים, ברשותם 1TB של חומרים נוספים שנגנבו מהחברה.

פורטנוקס (Portnox) – לשעבר אקסס ליירס – הוקמה בשנת 2007 על ידי ניר ארן ועופר אמיתי. מרכז הפיתוח של החברה בישראל וסניפים נוספים באירופה ובארצות הברית.

(תמונות מאתר ההדלפות של התוקפים מצ"ב בתגובות)

חברת Sangoma, המספקת שירותי טלפונייה על גבי רשת האינטרנט, מעדכנת כי היא נפלה קרבן למתקפת כופרה.

קבוצת התקיפה Conti היא זו שתקפה את החברה, גנבה מידע בנפח של 26GB ופירסמה את המידע באתר ההדלפות של הקבוצה (תמונה מצ"ב בתגובות).

לדברי החברה המידע שנגנב הכיל מידע מזוהה רגיש של לקוחות ועובדי החברה.
מניית החברה מגיבה בשלב זה בנפילה של 4%.

(חברת Sangoma היא הבעלים של מוצר הקוד הפתוח המוכר FreePBX)

https://www.bleepingcomputer.com/news/security/freepbx-developer-sangoma-hit-with-conti-ransomware-attack/

"איבדנו שליטה על כל השרתים": בורסת הקריפטו הרוסית Livecoin הודיעה כי שרתי הבורסה נפרצו במתקפת האקרים.

החברה, שפרסמה הודעה על גבי האתר, ביקשה מכל המשתמשים להפסיק לעשות שימוש במערכת בשל מתקפת האקרים.

לאחר שההאקרים השיגו גישה לשרתים הם שינו את הערכים של המטבעות הוירטואלים והחלו לסחור במטבעות ולגרוף סכומים עצומים של כסף.

https://www.zdnet.com/google-amp/article/russian-crypto-exchange-livecoin-hacked-after-it-lost-control-of-its-servers/

עסק משתלם: אתר HackerOne, המשמש כפלטפורמת Bug Bounty לחיבור בין האקרים לחברות, מפרסם כי ההאקר "קוסמין לורדאש" הידוע בכינוי inhibitor181 הגיע לרווחי שיא של 2 מיליון דולר.

רק לפני 334 ימים קוסמין עמד על רווח של מיליון דולר וכעת הוא הראשון בעולם להרוויח 2 מיליון דולר מתכניות Bug Bounty.

קוסמין דיווח במצטבר על 468 ממצאים באמצעות פלטפורמת HackerOne.
על גבי הפלטפורמה מנהלת HackerOne כ-1,700 תכניות Bug Bounty עבור ארגונים פרטיים, ציבוריים וממשלתיים.

https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties

אתר NetGalley, המשמש לתיווך בין כותבים למבקרי ספרים, מעדכן כי האקרים פרצו לשרתי החברה, השחיתו את האתר וניגשו למידע רגיש.

לדברי החברה, מה שנראה בהתחלה כמו מתקפה קטנה של השחתת האתר התגלתה מאוחר יותר כמתקפה מורכבת בה האקרים ניגשו למידע רגיש הכולל שמות משתמשים, סיסמאות וכתובות דוא"ל.

https://www.bleepingcomputer.com/news/security/netgalley-discloses-data-breach-after-website-was-hacked/

חברת Transform Hospital Group, המספקת שירותי רפואה קוסמטיים בבריטניה, מודיעה כי היא חווה מתקפת כופרה.

קבוצת התקיפה REvil היא זו שאחראית לתקיפה, לטענתה נגנבו מהחברה 600GB של מידע, כולל מידע רפואי מזוהה, מסמכים ותמונות.

קבוצת REvil מאיימים בפרסום מלא של המידע אם לא ישולם סכום הכופר עד תחילת שבוע הבא.

לדברי Transform Hospital Group מידע רפואי רגיש אכן נמצא בידי התוקפים, עם זאת מידע פיננסי נשאר שמור בשרתי החברה ולא הגיע לידי התוקפים.

https://siliconangle.com/2020/12/24/uk-cosmetic-surgery-provider-hit-ransomware-customer-data-stolen/

חברת Sabre המספקת שירות הזמנת מלונות תשלם קנס של 2.4 מיליון דולר כקנס על דליפת מידע שהתרחשה ב-2016.

ב-2016, הצליחו האקרים לפרוץ לשרתי החברה ולגנוב מספרי כרטיס אשראי של מיליוני לקוחות.

בכתב התביעה נכתב כי החברה כשלה בהגנה על המידע, בניהול האירוע ובמסירת הודעה ללקוחות שנפגעו.

מלבד הקנס התחייבה החברה לחזק משמעותית את מערך ההגנה, להקים צוות תגובה לאירועי אבט"מ ולבצע הערכת סיכונים לכל רשת החברה 🤦🏻‍♂

ההכנסות השנתיות של חברת Sabre הסתכמו ב-2019 ב- 4 מיליארד דולר.

https://www.cyberscoop.com/sabre-corp-data-breach-settlement/

חברת משחקי הווידאו היפנית Koei Tecmo מעדכנת כי האקרים הצליחו לגנוב מידע משרתי החברה.

לדברי החברה ההאקר הצליח לגנוב מאגר הכולל מידע 65,000 משתמשים.
המידע שנגנב מוצע למכירה ע"י ההאקר תמורת 0.05 ביטקוין (כ-1300$) וכן גישה לשרת ממנו נגנב המידע מוצע למכירה תמורת 0.25 ביטקוין (כ-6,500$)
(תמונות מצ"ב בתגובות)

בעקבות האירוע השביתו בחברה את אתרי האינטרנט של החברה בארה"ב ובאירופה.

https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/