בית המשפט האירופי לזכויות אדם הותקף ע"י קבוצת האקרים טורקית לאחר שפירסם החלטה כנגד טורקיה.
במהלך המתקפה השביתו התוקפים את האתר הרשמי של בית המשפט למשך 16 שעות.
https://www.infosecurity-magazine.com/news/cyberattack-on-european-court-of
במהלך המתקפה השביתו התוקפים את האתר הרשמי של בית המשפט למשך 16 שעות.
https://www.infosecurity-magazine.com/news/cyberattack-on-european-court-of
מידע של משתמשי הרשת החברתית 21Buttons, העוסקת בתחום האופנה, הושאר חשוף על גבי שרת בענן של AWS.
את המידע החשוף גילו חוקרי אבט"מ ישראלים מחברת VPNmentor, לדבריהם על השרת נמצא מידע מזוהה רב הכולל שמות, כתובות דוא"ל, פרטי בנק, חשבוניות תשלום ועוד.
למרות שניסו לדווח על הממצאים בהזדמנויות שונות במשך חודש+ לא זכו לתגובה מצד החברה והמידע נשאר חשוף במשך מספר שבועות.
https://siliconangle.com/2020/12/23/fashion-social-network-21-buttons-exposes-user-data-via-unsecured-cloud-storage/
את המידע החשוף גילו חוקרי אבט"מ ישראלים מחברת VPNmentor, לדבריהם על השרת נמצא מידע מזוהה רב הכולל שמות, כתובות דוא"ל, פרטי בנק, חשבוניות תשלום ועוד.
למרות שניסו לדווח על הממצאים בהזדמנויות שונות במשך חודש+ לא זכו לתגובה מצד החברה והמידע נשאר חשוף במשך מספר שבועות.
https://siliconangle.com/2020/12/23/fashion-social-network-21-buttons-exposes-user-data-via-unsecured-cloud-storage/
מרוצים מהערוץ?
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
שתפו עם חברים:
@CyberSecurityIL
https://news.1rj.ru/str/joinchat/AAAAAFUSsJ2_fpPAkiIs3w
תביעה הוגשה כנגד יצרנית הפעמון החכם Ring, שבבעלות אמזון, בטענה כי לא הגנה כראוי על המוצר וגרמה בכך לתוקפים להשתלט על המוצר ולפגוע בלקוחות.
לטענת התובעים בשל הגדרות אבטחת מידע לקויות ותחזוקה רשלנית של עדכוני אבט"מ הצליחו תוקפים להשתלט על המוצר בקלות, ולהפריע בדרכים שונות לחייהם של הלקוחות.
החברה בתגובה השיבה כי האחריות להגדרת סיסמה חזקה וזיהוי רב שלבי הינה באחריות הלקוח ולא באחריות היצרן.
כמו כן דחתה החברה את הטענות כי מאגר מידע של הלקוחות הודלף ב-2019 ומסרה כי המאגר שפורסם נגנב מחברה אחרת.
https://www.infosecurity-magazine.com/news/new-lawsuit-aim-ring-smart
לטענת התובעים בשל הגדרות אבטחת מידע לקויות ותחזוקה רשלנית של עדכוני אבט"מ הצליחו תוקפים להשתלט על המוצר בקלות, ולהפריע בדרכים שונות לחייהם של הלקוחות.
החברה בתגובה השיבה כי האחריות להגדרת סיסמה חזקה וזיהוי רב שלבי הינה באחריות הלקוח ולא באחריות היצרן.
כמו כן דחתה החברה את הטענות כי מאגר מידע של הלקוחות הודלף ב-2019 ומסרה כי המאגר שפורסם נגנב מחברה אחרת.
https://www.infosecurity-magazine.com/news/new-lawsuit-aim-ring-smart
חדשות סייבר - ארז דסה
תביעה הוגשה כנגד יצרנית הפעמון החכם Ring, שבבעלות אמזון, בטענה כי לא הגנה כראוי על המוצר וגרמה בכך לתוקפים להשתלט על המוצר ולפגוע בלקוחות. לטענת התובעים בשל הגדרות אבטחת מידע לקויות ותחזוקה רשלנית של עדכוני אבט"מ הצליחו תוקפים להשתלט על המוצר בקלות, ולהפריע…
מה דעתכם? מי צריך להיות אחראי על הגדרת סיסמה חזקה במוצרים שרכשתם?
Anonymous Poll
41%
היצרן - Out of the box
59%
הלקוח
מערכת בקרת הכניסה בתאגיד השידור הציבורי הותקפה במתקפת סייבר וקבצי המערכת הוצפנו.
על פי הדיווחים, השרת שמנהל את בקרת הכניסה הותקף והמידע בתוכו הוצפן.
המידע הקיים בשרת כולל שמות עובדים, מספרי ת.ז, תמונות עובדים, ומספרי טלפון.
לדברי גורמים בתאגיד, מערכת בקרת הכניסה אינה מחוברת לשאר המערכות בארגון ולכן לא צפויה השפעה על מערכות נוספות.
דיווח הועבר למשטרה ולמערך הסייבר הלאומי.
http://www.ice.co.il/media/news/article/800308
על פי הדיווחים, השרת שמנהל את בקרת הכניסה הותקף והמידע בתוכו הוצפן.
המידע הקיים בשרת כולל שמות עובדים, מספרי ת.ז, תמונות עובדים, ומספרי טלפון.
לדברי גורמים בתאגיד, מערכת בקרת הכניסה אינה מחוברת לשאר המערכות בארגון ולכן לא צפויה השפעה על מערכות נוספות.
דיווח הועבר למשטרה ולמערך הסייבר הלאומי.
http://www.ice.co.il/media/news/article/800308
קבוצת Pay2Key מפרסמת באופן רשמי כי היא פרצה לחברת Portnox המספקת שירותי הגנה על הרשת הארגונית.
הפרסום של הקבוצה באתר ההדלפות כולל עשרות קבצים, רשימה של נתונים מהאקטיב דירקטורי הארגוני וכן קובץ מרוכז של 3GB שלטענת התוקפים מכיל מסמכים פנימיים, פרוייקטים, קודי מקור ועוד.
לטענת התוקפים, ברשותם 1TB של חומרים נוספים שנגנבו מהחברה.
פורטנוקס (Portnox) – לשעבר אקסס ליירס – הוקמה בשנת 2007 על ידי ניר ארן ועופר אמיתי. מרכז הפיתוח של החברה בישראל וסניפים נוספים באירופה ובארצות הברית.
(תמונות מאתר ההדלפות של התוקפים מצ"ב בתגובות)
הפרסום של הקבוצה באתר ההדלפות כולל עשרות קבצים, רשימה של נתונים מהאקטיב דירקטורי הארגוני וכן קובץ מרוכז של 3GB שלטענת התוקפים מכיל מסמכים פנימיים, פרוייקטים, קודי מקור ועוד.
לטענת התוקפים, ברשותם 1TB של חומרים נוספים שנגנבו מהחברה.
פורטנוקס (Portnox) – לשעבר אקסס ליירס – הוקמה בשנת 2007 על ידי ניר ארן ועופר אמיתי. מרכז הפיתוח של החברה בישראל וסניפים נוספים באירופה ובארצות הברית.
(תמונות מאתר ההדלפות של התוקפים מצ"ב בתגובות)
חברת Sangoma, המספקת שירותי טלפונייה על גבי רשת האינטרנט, מעדכנת כי היא נפלה קרבן למתקפת כופרה.
קבוצת התקיפה Conti היא זו שתקפה את החברה, גנבה מידע בנפח של 26GB ופירסמה את המידע באתר ההדלפות של הקבוצה (תמונה מצ"ב בתגובות).
לדברי החברה המידע שנגנב הכיל מידע מזוהה רגיש של לקוחות ועובדי החברה.
מניית החברה מגיבה בשלב זה בנפילה של 4%.
(חברת Sangoma היא הבעלים של מוצר הקוד הפתוח המוכר FreePBX)
https://www.bleepingcomputer.com/news/security/freepbx-developer-sangoma-hit-with-conti-ransomware-attack/
קבוצת התקיפה Conti היא זו שתקפה את החברה, גנבה מידע בנפח של 26GB ופירסמה את המידע באתר ההדלפות של הקבוצה (תמונה מצ"ב בתגובות).
לדברי החברה המידע שנגנב הכיל מידע מזוהה רגיש של לקוחות ועובדי החברה.
מניית החברה מגיבה בשלב זה בנפילה של 4%.
(חברת Sangoma היא הבעלים של מוצר הקוד הפתוח המוכר FreePBX)
https://www.bleepingcomputer.com/news/security/freepbx-developer-sangoma-hit-with-conti-ransomware-attack/
"איבדנו שליטה על כל השרתים": בורסת הקריפטו הרוסית Livecoin הודיעה כי שרתי הבורסה נפרצו במתקפת האקרים.
החברה, שפרסמה הודעה על גבי האתר, ביקשה מכל המשתמשים להפסיק לעשות שימוש במערכת בשל מתקפת האקרים.
לאחר שההאקרים השיגו גישה לשרתים הם שינו את הערכים של המטבעות הוירטואלים והחלו לסחור במטבעות ולגרוף סכומים עצומים של כסף.
https://www.zdnet.com/google-amp/article/russian-crypto-exchange-livecoin-hacked-after-it-lost-control-of-its-servers/
החברה, שפרסמה הודעה על גבי האתר, ביקשה מכל המשתמשים להפסיק לעשות שימוש במערכת בשל מתקפת האקרים.
לאחר שההאקרים השיגו גישה לשרתים הם שינו את הערכים של המטבעות הוירטואלים והחלו לסחור במטבעות ולגרוף סכומים עצומים של כסף.
https://www.zdnet.com/google-amp/article/russian-crypto-exchange-livecoin-hacked-after-it-lost-control-of-its-servers/
עסק משתלם: אתר HackerOne, המשמש כפלטפורמת Bug Bounty לחיבור בין האקרים לחברות, מפרסם כי ההאקר "קוסמין לורדאש" הידוע בכינוי inhibitor181 הגיע לרווחי שיא של 2 מיליון דולר.
רק לפני 334 ימים קוסמין עמד על רווח של מיליון דולר וכעת הוא הראשון בעולם להרוויח 2 מיליון דולר מתכניות Bug Bounty.
קוסמין דיווח במצטבר על 468 ממצאים באמצעות פלטפורמת HackerOne.
על גבי הפלטפורמה מנהלת HackerOne כ-1,700 תכניות Bug Bounty עבור ארגונים פרטיים, ציבוריים וממשלתיים.
https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties
רק לפני 334 ימים קוסמין עמד על רווח של מיליון דולר וכעת הוא הראשון בעולם להרוויח 2 מיליון דולר מתכניות Bug Bounty.
קוסמין דיווח במצטבר על 468 ממצאים באמצעות פלטפורמת HackerOne.
על גבי הפלטפורמה מנהלת HackerOne כ-1,700 תכניות Bug Bounty עבור ארגונים פרטיים, ציבוריים וממשלתיים.
https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties
האם בארגון שלכם קיימת תכנית Bug Bounty?
(האם התכנית אכן מניבה ערך משמעותי לחברה במציאת באגים וממצאי אבט"מ? מוזמנים לפרט בתגובות)
(האם התכנית אכן מניבה ערך משמעותי לחברה במציאת באגים וממצאי אבט"מ? מוזמנים לפרט בתגובות)
Anonymous Poll
20%
כן
80%
לא
אתר NetGalley, המשמש לתיווך בין כותבים למבקרי ספרים, מעדכן כי האקרים פרצו לשרתי החברה, השחיתו את האתר וניגשו למידע רגיש.
לדברי החברה, מה שנראה בהתחלה כמו מתקפה קטנה של השחתת האתר התגלתה מאוחר יותר כמתקפה מורכבת בה האקרים ניגשו למידע רגיש הכולל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.bleepingcomputer.com/news/security/netgalley-discloses-data-breach-after-website-was-hacked/
לדברי החברה, מה שנראה בהתחלה כמו מתקפה קטנה של השחתת האתר התגלתה מאוחר יותר כמתקפה מורכבת בה האקרים ניגשו למידע רגיש הכולל שמות משתמשים, סיסמאות וכתובות דוא"ל.
https://www.bleepingcomputer.com/news/security/netgalley-discloses-data-breach-after-website-was-hacked/
חברת Transform Hospital Group, המספקת שירותי רפואה קוסמטיים בבריטניה, מודיעה כי היא חווה מתקפת כופרה.
קבוצת התקיפה REvil היא זו שאחראית לתקיפה, לטענתה נגנבו מהחברה 600GB של מידע, כולל מידע רפואי מזוהה, מסמכים ותמונות.
קבוצת REvil מאיימים בפרסום מלא של המידע אם לא ישולם סכום הכופר עד תחילת שבוע הבא.
לדברי Transform Hospital Group מידע רפואי רגיש אכן נמצא בידי התוקפים, עם זאת מידע פיננסי נשאר שמור בשרתי החברה ולא הגיע לידי התוקפים.
https://siliconangle.com/2020/12/24/uk-cosmetic-surgery-provider-hit-ransomware-customer-data-stolen/
קבוצת התקיפה REvil היא זו שאחראית לתקיפה, לטענתה נגנבו מהחברה 600GB של מידע, כולל מידע רפואי מזוהה, מסמכים ותמונות.
קבוצת REvil מאיימים בפרסום מלא של המידע אם לא ישולם סכום הכופר עד תחילת שבוע הבא.
לדברי Transform Hospital Group מידע רפואי רגיש אכן נמצא בידי התוקפים, עם זאת מידע פיננסי נשאר שמור בשרתי החברה ולא הגיע לידי התוקפים.
https://siliconangle.com/2020/12/24/uk-cosmetic-surgery-provider-hit-ransomware-customer-data-stolen/
חברת Sabre המספקת שירות הזמנת מלונות תשלם קנס של 2.4 מיליון דולר כקנס על דליפת מידע שהתרחשה ב-2016.
ב-2016, הצליחו האקרים לפרוץ לשרתי החברה ולגנוב מספרי כרטיס אשראי של מיליוני לקוחות.
בכתב התביעה נכתב כי החברה כשלה בהגנה על המידע, בניהול האירוע ובמסירת הודעה ללקוחות שנפגעו.
מלבד הקנס התחייבה החברה לחזק משמעותית את מערך ההגנה, להקים צוות תגובה לאירועי אבט"מ ולבצע הערכת סיכונים לכל רשת החברה 🤦🏻♂
ההכנסות השנתיות של חברת Sabre הסתכמו ב-2019 ב- 4 מיליארד דולר.
https://www.cyberscoop.com/sabre-corp-data-breach-settlement/
ב-2016, הצליחו האקרים לפרוץ לשרתי החברה ולגנוב מספרי כרטיס אשראי של מיליוני לקוחות.
בכתב התביעה נכתב כי החברה כשלה בהגנה על המידע, בניהול האירוע ובמסירת הודעה ללקוחות שנפגעו.
מלבד הקנס התחייבה החברה לחזק משמעותית את מערך ההגנה, להקים צוות תגובה לאירועי אבט"מ ולבצע הערכת סיכונים לכל רשת החברה 🤦🏻♂
ההכנסות השנתיות של חברת Sabre הסתכמו ב-2019 ב- 4 מיליארד דולר.
https://www.cyberscoop.com/sabre-corp-data-breach-settlement/
חברת משחקי הווידאו היפנית Koei Tecmo מעדכנת כי האקרים הצליחו לגנוב מידע משרתי החברה.
לדברי החברה ההאקר הצליח לגנוב מאגר הכולל מידע 65,000 משתמשים.
המידע שנגנב מוצע למכירה ע"י ההאקר תמורת 0.05 ביטקוין (כ-1300$) וכן גישה לשרת ממנו נגנב המידע מוצע למכירה תמורת 0.25 ביטקוין (כ-6,500$)
(תמונות מצ"ב בתגובות)
בעקבות האירוע השביתו בחברה את אתרי האינטרנט של החברה בארה"ב ובאירופה.
https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/
לדברי החברה ההאקר הצליח לגנוב מאגר הכולל מידע 65,000 משתמשים.
המידע שנגנב מוצע למכירה ע"י ההאקר תמורת 0.05 ביטקוין (כ-1300$) וכן גישה לשרת ממנו נגנב המידע מוצע למכירה תמורת 0.25 ביטקוין (כ-6,500$)
(תמונות מצ"ב בתגובות)
בעקבות האירוע השביתו בחברה את אתרי האינטרנט של החברה בארה"ב ובאירופה.
https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/
המשפט נגד NSO: עתיד חברות הסייבר ההתקפי מוטל על הכף
בשנה האחרונה מתנהלת בארה"ב תביעה משפטית בין פייסבוק לחברת הסייבר הישראלית NSO שיכולה להשפיע על עתיד חברות הסייבר ההתקפי, ולהשליך על כלל הפעילות של חברות הסייבר הישראליות העוסקות בסיוע לרשויות אכיפת החוק.
פייסבוק הגישה לפני כשנה תביעה תקדימית כנגד חברת NSO כשהיא טוענת כי החברה מכרה כלי תקיפת סייבר שניצל חולשות באפליקציית וואטסאפ, ובדרך זו נפרצו כ- 1,400 מכשירי טלפון, ומתוכם גם טלפונים של עיתונאים ופעילי זכויות אדם, וזאת בניגוד לחוק בארה"ב האוסר פריצה למחשבים.
בימים האחרונים היו התפתחות דרמטיות בהליך הערעור הדן בשאלה האם NSO זכאית לחסינות מדינה. ראשית, ענקיות הטכנולוגיה האמריקאיות כגון מיקרוסופט, גוגל וסיסקו וכן קואליציית חברות בשם "Internet Association", שכוללת עשרות חברות טכנולוגיה בהן אמזון וטוויטר, מבקשות להצטרף להליך כנגד NSO ובנוסף להן גם ארגוני זכויות אדם שונים, כך שכעת התביעה לא תתמקד רק בטענות להפרה של דיני המחשבים בארה"ב, אלא גם בטענות לפגיעה בזכויות אדם.
https://www.israeldefense.co.il/he/node/47341
בשנה האחרונה מתנהלת בארה"ב תביעה משפטית בין פייסבוק לחברת הסייבר הישראלית NSO שיכולה להשפיע על עתיד חברות הסייבר ההתקפי, ולהשליך על כלל הפעילות של חברות הסייבר הישראליות העוסקות בסיוע לרשויות אכיפת החוק.
פייסבוק הגישה לפני כשנה תביעה תקדימית כנגד חברת NSO כשהיא טוענת כי החברה מכרה כלי תקיפת סייבר שניצל חולשות באפליקציית וואטסאפ, ובדרך זו נפרצו כ- 1,400 מכשירי טלפון, ומתוכם גם טלפונים של עיתונאים ופעילי זכויות אדם, וזאת בניגוד לחוק בארה"ב האוסר פריצה למחשבים.
בימים האחרונים היו התפתחות דרמטיות בהליך הערעור הדן בשאלה האם NSO זכאית לחסינות מדינה. ראשית, ענקיות הטכנולוגיה האמריקאיות כגון מיקרוסופט, גוגל וסיסקו וכן קואליציית חברות בשם "Internet Association", שכוללת עשרות חברות טכנולוגיה בהן אמזון וטוויטר, מבקשות להצטרף להליך כנגד NSO ובנוסף להן גם ארגוני זכויות אדם שונים, כך שכעת התביעה לא תתמקד רק בטענות להפרה של דיני המחשבים בארה"ב, אלא גם בטענות לפגיעה בזכויות אדם.
https://www.israeldefense.co.il/he/node/47341
WordPress-CERT-IL-W-1244.pdf
274.9 KB
מערך הסייבר הלאומי:
פגיעות קריטית בתוסף Contact Form 7 לפלטפורמת WordPress
שלום רב,
1. פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
2. הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
3. תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
4. מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
פגיעות קריטית בתוסף Contact Form 7 לפלטפורמת WordPress
שלום רב,
1. פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
2. הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
3. תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
4. מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
ALERT-CERT-IL-W-1234C.pdf
278.3 KB
מערך הסייבר הלאומי:
[עדכון] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
[עדכון] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
SOLARWINDS-CERT-IL-W-1236E.pdf
311.2 KB
מערך הסייבר הלאומי:
[עדכון4] התרעה דחופה: תוכנת SolarWinds Orion
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
[עדכון4] נמצאה במוצר פגיעות המאפשרת מעקף של הזדהות בממשק ה-API.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
[עדכון4] התרעה דחופה: תוכנת SolarWinds Orion
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
[עדכון4] נמצאה במוצר פגיעות המאפשרת מעקף של הזדהות בממשק ה-API.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.