הדרמה עם קבוצת SiegedSec והפריצה לארגון The Heritage
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5413
בשבוע האחרון קבוצת התקיפה SiegedSec (המציגה את עצמה לעיתים כקבוצת תקיפה להטב"ית) פירסמה מספר מתקפות סייבר אותן ביצעה, ביניהן גם מתקפות שביצעו כביכול על ארגונים בישראל.
ביום האחרון של קמפיין התקיפה פירסמה קבוצת SiegedSec כי היא פרצה לארגון The Heritage בארה"ב, ארגון אקטיביסטי, שמנסה לקדם אג'נדת שונות בממשל האמריקאי, אחד מהפרויקטים שהארגון מוביל הוא פרויקט "Project 2025" שמנסה לקדם אג'נדת שונות....
קבוצת SiegedSec טוענת כי היא פרצה לאתר האינטרנט של "פרויקט 2025" וגנבה משם מידע רגיש אותו פירסמה בערוץ הטלגרם שלה.
מייק האוול, אחד המנהלים הבכירים בארגון The Heritage פנה למנהל קבוצת התקיפה (Vio), ובמהלך ההתכתבות איים עליו כי הוא יפגע בקבוצה שלו בדרכים שונות, יחשוף את הזהויות שלהם, ישלח אותם לכלא ועוד.
קבוצת SiegedSec פירסמה את ההתכתבות המוזרה בין הצדדים ולאחר מכן הודיעה על סגירת הפעילות של הקבוצה, כביכול מסיבות אחרות, ומתוכננות וללא קשר לדרמה והאיומים שקיבלו.
ההתכתבות בין הצדדים זמינה כאן
מאז שהוקמה, קבוצת SiegedSec פירסמה מספר מתקפות על ארגונים בישראל (תעשו חיפוש בערוץ) אך גם הותקפה בחזרה ע"י קבוצות פרו ישראליות.
אחת המתקפות הבולטות של הקבוצה, כנגד ארגונים בעולם, הייתה על מעבדה למחקר גרעיני (INL) שבאיידהו, ארה"ב.
https://news.1rj.ru/str/CyberSecurityIL/5413
🤣10👍7❤4🤯1🤬1🦄1
מתחילת המלחמה: ממר"ם חוותה מעל 3 מיליארד ניסיונות תקיפה בסייבר
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5414
אל"מ רחלי דמבינסקי, מפקדת יחידת ממר"ם, חשפה בכנס IT for IDF של אנשים ומחשבים כי היחידה חוותה מאז תחילת המלחמה יותר משלושה מיליארד ניסיונות תקיפה בסייבר.
לדבריה, כלל המתקפות נהדפו, ובשום מקרה הן לא הובילו לקריסה של אחת המערכות. (אנשים ומחשבים)
3 מיליארד מתקפות? 🤔
https://news.1rj.ru/str/CyberSecurityIL/5414
🤣46🤯10👍6🤔2😱2🏆2
מחוז Clay במדינת אינדיאנה הכריז על מצב אסון (Disaster declaration) בעקבות מתקפת כופר.
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://news.1rj.ru/str/CyberSecurityIL/5415
#כופר #ממשלה
לטענת המחוז המתקפה גרמה למגבלות ושיבושים ביכולת לספק שירותים קריטיים הנדרשים לתפעול היומיומי של מוסדות שונים במחוז, ביניהם בית המשפט, מחלקת הבריאות ועוד....
"אנחנו לא יכולים לגשת לנתונים שלנו או להתחבר באופן דיגיטלי לחלק מהגופים במדינה עימם אנחנו עובדים באופן שוטף" נמסר מהמחוז לתקשורת.
מילוי הצהרה על מצב אסון תאפשר למחוז להקצות כספים באופן מיידי לגופים שנפגעו מהמתקפה.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
אפרופו מחוזות בארה"ב, בשבוע האחרון גם מחוז Monroe שבאינדיאנה סבל ממתקפת כופר כשקבוצת התקיפה Blacksuit לוקחת אחריות למתקפה.
כמו כן מחוז דאלאס דיווח השבוע כי במתקפת הכופר על המחוז, שהתרחשה בשנת 2023, נגנב מידע של כ-200,000 תושבים.
בשנת 2023 כ-95 מחוזות שונים דיווחו על מתקפת כופר, בשנת 2024 מספר המחוזות שדיווחו על מתקפת כופר עומד על 50 עד כה.
https://news.1rj.ru/str/CyberSecurityIL/5415
#כופר #ממשלה
❤7🤯6👍5🤬1
חדשות סייבר - ארז דסה
התוקף, שפרץ למאגרי המידע של Ticketmaster, ממשיך בפרסום כרטיסים להופעות ומפרסם כ-30k כרטיסים אותם ניתן להדפיס בבית. כזכור, בפעם הקודמת, פירסם התוקף ברקודים של כרטיסים אך חברת Ticketmaster מיהרה להגיב כי אלו ברקודים זמניים בהם לא ניתן לעשות שימוש. כעת התוקף…
מתקפת הכופר על Ticketmaster ממשיכה, התוקף חתך את דמי הכופר בחצי (ל-1 מיליון דולר) אך מפרסם כרטיסים דיגיטליים להופעות של טיילור סוויפט, ג'וניפר לופז וזמרים מוכרים נוספים.
כשהתוקף פירסם בהתחלה ברקודים לכרטיסים טיקטמאסטר עוד הגיבו וטענו כי מדובר בברקודים שמתחלפים כל כמה שניות ולכן לא רלוונטיים, אך מאז הפרסום של הכרטיסים הדיגיטליים בטיקטמאסטר בוחרים לשמור על שתיקה.
אגב, התוקף מפנה את המשתמשים לקישור באתר של טיקטמאסטר שמסביר איך לעשות שימוש בכרטיס דיגיטלי.....
בתמונה - הפרסום החדש של התוקף מהיממה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/5416
#כופר
כשהתוקף פירסם בהתחלה ברקודים לכרטיסים טיקטמאסטר עוד הגיבו וטענו כי מדובר בברקודים שמתחלפים כל כמה שניות ולכן לא רלוונטיים, אך מאז הפרסום של הכרטיסים הדיגיטליים בטיקטמאסטר בוחרים לשמור על שתיקה.
אגב, התוקף מפנה את המשתמשים לקישור באתר של טיקטמאסטר שמסביר איך לעשות שימוש בכרטיס דיגיטלי.....
בתמונה - הפרסום החדש של התוקף מהיממה האחרונה.
https://news.1rj.ru/str/CyberSecurityIL/5416
#כופר
👍11❤3😈3🤬2🤓2🤔1🤣1
קבוצת תקיפה בשם NullBulge מפרסמת להורדה את כל התכתבויות הסלאק של חברת דיסני.
לטענת הקבוצה מדובר בתוכן שנלקח מ-10k ערוצים כשהוא כולל התכתבויות, קבצים ועוד. בסה"כ 1.1TB של מידע הזמין להורדה באמצעות טורנט.
החלק המעניין בסיפור - הקבוצה טוענת כי היא קיבלה סיוע מבפנים וכי אחד מעובדי דיסני חיבר אותם לסלאק.
בשלב מסוים לטענתם, העובד קיבל רגליים קרות והעיף אותם מהרשת. הקבוצה מפרסמת את השם של העובד וטוענת כי היא מחזיקה בכל המידע האישי שלו...
https://news.1rj.ru/str/CyberSecurityIL/5417
#דלף_מידע #מדיה #Insdier_threat
לטענת הקבוצה מדובר בתוכן שנלקח מ-10k ערוצים כשהוא כולל התכתבויות, קבצים ועוד. בסה"כ 1.1TB של מידע הזמין להורדה באמצעות טורנט.
החלק המעניין בסיפור - הקבוצה טוענת כי היא קיבלה סיוע מבפנים וכי אחד מעובדי דיסני חיבר אותם לסלאק.
בשלב מסוים לטענתם, העובד קיבל רגליים קרות והעיף אותם מהרשת. הקבוצה מפרסמת את השם של העובד וטוענת כי היא מחזיקה בכל המידע האישי שלו...
https://news.1rj.ru/str/CyberSecurityIL/5417
#דלף_מידע #מדיה #Insdier_threat
😱22❤7🤯7👍6🤣3🤔1🏆1😈1
מזכיר שלערוץ יש גם חשבון Xוויטר אליו עולים חלק מהדיווחים, מוזמנים לעקוב.
בקרוב מאד אני מסיים פרויקט גדול עליו אני עובד כבר למעלה משנה וחצי.
מקווה שאוכל לפרסם כאן טיזר ממש בימים הקרובים.
יש מה לחכות!🔜 💥
שבת שלום
ארז.
בקרוב מאד אני מסיים פרויקט גדול עליו אני עובד כבר למעלה משנה וחצי.
מקווה שאוכל לפרסם כאן טיזר ממש בימים הקרובים.
יש מה לחכות!
שבת שלום
ארז.
Please open Telegram to view this post
VIEW IN TELEGRAM
🏆39❤10🫡5👍4🙏4🤔3👏1
חברת AT&T מדווחת על דלף מידע רחב, של כ-109 מיליון לקוחות, לאחר שתוקפים השיגו גישה לחשבון ה-Snowflake של החברה.
בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5419
#דלף_מידע #תקשורת
בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5419
#דלף_מידע #תקשורת
🤬17👍8🤯6❤1
ניצול של חולשה תוך 22 דק' מהרגע שיש POC זמין - חברת Cloudflare מפרסמת את דוח Application Security לשנת 2024.
עוד עולה מהדוח כי 6.8% מכל תעבורת האינטרנט היומית משוייכת למתקפות DDoS.
60% מהתעבורה משוייכת לממשקי API.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5420
#DDoS #חולשות
עוד עולה מהדוח כי 6.8% מכל תעבורת האינטרנט היומית משוייכת למתקפות DDoS.
60% מהתעבורה משוייכת לממשקי API.
הדוח המלא זמין כאן
https://news.1rj.ru/str/CyberSecurityIL/5420
#DDoS #חולשות
👍20🤔3🤯2❤1
האקרים פרצו למערכת התמיכה בה עושה שימוש חברת מעקב הטלפונים mSpy ופירסמו מידע רגיש של משתמשים.
המאגר שפורסם, בנפח 100GB, כולל את רשימת הלקוחות שפנו לתמיכה, כתובות דוא"ל, המידע שצירפו לטיקטים שפתחו ועוד.
חברת mSpy, הפועלת באמצעות חברה מאוקראינה בשם Brainstack, מספקת ללקוחות את היכולת לעקוב אחר המיקום של סמארטפונים שונים, בעוד החברה ממתגת את עצמה ככזו המיועדת להורים ובני משפחה, ההערכה היא כי במערכת עושים שימוש גורמים שונים גם עבור מעקבים לא חוקיים.
https://news.1rj.ru/str/CyberSecurityIL/5421
#דלף_מידע #טכנולוגיה
המאגר שפורסם, בנפח 100GB, כולל את רשימת הלקוחות שפנו לתמיכה, כתובות דוא"ל, המידע שצירפו לטיקטים שפתחו ועוד.
חברת mSpy, הפועלת באמצעות חברה מאוקראינה בשם Brainstack, מספקת ללקוחות את היכולת לעקוב אחר המיקום של סמארטפונים שונים, בעוד החברה ממתגת את עצמה ככזו המיועדת להורים ובני משפחה, ההערכה היא כי במערכת עושים שימוש גורמים שונים גם עבור מעקבים לא חוקיים.
https://news.1rj.ru/str/CyberSecurityIL/5421
#דלף_מידע #טכנולוגיה
👍19👏3🤯2🤣2❤1🤬1🏆1
הרכישה הכי גדולה של גוגל אי פעם...?
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5422
#ישראל
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/5422
#ישראל
🤯71🔥16🦄13👏7🏆5🤬3👍2❤1🤣1
ALERT-CERT-IL-W-1775.pdf
1.3 MB
מערך הסייבר מפרסם דו"ח סיכום פעילות 2023 בנושא תמונת פשיעת הסייבר בישראל+תחזית לשנת 2024.
מצ"ב.
מזכיר לכם שיש גם את דוח סיכום שנת 2023 שפירסמתי כאן בתחילת 2024....
https://news.1rj.ru/str/CyberSecurityIL/5423
#ישראל
מצ"ב.
מזכיר לכם שיש גם את דוח סיכום שנת 2023 שפירסמתי כאן בתחילת 2024....
https://news.1rj.ru/str/CyberSecurityIL/5423
#ישראל
👍11🤣4
חדשות סייבר - ארז דסה
חברת AT&T מדווחת על דלף מידע רחב, של כ-109 מיליון לקוחות, לאחר שתוקפים השיגו גישה לחשבון ה-Snowflake של החברה. בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה…
עדכון - אתר The Wired מדווח כי חברת AT&T שילמה לתוקף דמי כופר בגובה 370,000 דולר על מנת שזה ימחק את המידע שגנב.
התוקף, המשוייך לקבוצת התקיפה ShinyHunters, סיפק לחברה סרטון ווידאו בו הוא מציג כיצד הקבצים נמחקים.
https://news.1rj.ru/str/CyberSecurityIL/5424
#כופר #תקשורת
התוקף, המשוייך לקבוצת התקיפה ShinyHunters, סיפק לחברה סרטון ווידאו בו הוא מציג כיצד הקבצים נמחקים.
https://news.1rj.ru/str/CyberSecurityIL/5424
#כופר #תקשורת
🤯21👍6🤔5❤3🤬3🤣2
קבוצת Handala טוענת כי היא פרצה לבית החולים שיבא גנבה 5TB של מידע והשמידה מידע רב.
בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5425
#רפואה #ישראל #דלף_מידע
בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש.
https://news.1rj.ru/str/CyberSecurityIL/5425
#רפואה #ישראל #דלף_מידע
😱30👍6❤4🤯4🔥2🤬2
חדשות סייבר - ארז דסה
קבוצת Handala טוענת כי היא פרצה לבית החולים שיבא גנבה 5TB של מידע והשמידה מידע רב. בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש. https://news.1rj.ru/str/CyberSecurityIL/5425 #רפואה #ישראל #דלף_מידע
לטענת הקבוצה היא השחיתה מידע השייך לחברת Innovalve שצמחה ופועלת מתוך המרכז הרפואי שיבא.
החברה מספקת פתרונות טכנולוגיים חדשניים למחלות לב.
2 נקודות מעניינות לגבי זה:
1. מדובר בבית החולים בו אושפז ביבי נתניהו עבור השתלת קוצב הלב.
2. לפני שעה בערך ענקית המכשור הרפואי Edwards Lifesciences דיווחה כי היא תרכוש את חברת Innovalve תמורת 300 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5426
#רפואה #דלף_מידע #ישראל
החברה מספקת פתרונות טכנולוגיים חדשניים למחלות לב.
2 נקודות מעניינות לגבי זה:
1. מדובר בבית החולים בו אושפז ביבי נתניהו עבור השתלת קוצב הלב.
2. לפני שעה בערך ענקית המכשור הרפואי Edwards Lifesciences דיווחה כי היא תרכוש את חברת Innovalve תמורת 300 מיליון דולר.
https://news.1rj.ru/str/CyberSecurityIL/5426
#רפואה #דלף_מידע #ישראל
🤯19👍4🤬4
עדכון:
ממידע שהגיע אלי עולה כי אין דלף מידע מהרשת של בית החולים שיבא וכי מדובר בדלף מידע מחברת Innovalve בלבד. (כשתצא הודעת דוברות מסודרת אביא אותה פה)
לצד היותו בית החולים הגדול בישראל משמש שיבא גם כחממה לסטארטאפים וחברות בתחום הרפואי, במסגרת זו הוקמה גם חברת Innovalve.
החברה מפתחת מערכת צנתור להשתלת והחלפת מסתם מיטרלי בחולי לב, בתחום שבו מתבצעים היום רק ניתוחי לב פתוח.
ההמצאה נרשמה בשיבא כפטנט כבסיס להקמת החברה עם פטנטים נוספים.
בחברה לוקחים חלק בכירים מהמרכז הרפואי שיבא.
חשוב לציין כי החברה אמנם פועלת משטח בית החולים אך רשת התקשורת שלה אינה קשורה לרשת התקשורת של בית החולים, לפיכך, פריצה לרשת של Innovalve אינה בהכרח משמעותה פריצה לרשת של בית החולים.
https://news.1rj.ru/str/CyberSecurityIL/5427
#ישראל #רפואה #דלף_מידע
ממידע שהגיע אלי עולה כי אין דלף מידע מהרשת של בית החולים שיבא וכי מדובר בדלף מידע מחברת Innovalve בלבד. (כשתצא הודעת דוברות מסודרת אביא אותה פה)
לצד היותו בית החולים הגדול בישראל משמש שיבא גם כחממה לסטארטאפים וחברות בתחום הרפואי, במסגרת זו הוקמה גם חברת Innovalve.
החברה מפתחת מערכת צנתור להשתלת והחלפת מסתם מיטרלי בחולי לב, בתחום שבו מתבצעים היום רק ניתוחי לב פתוח.
ההמצאה נרשמה בשיבא כפטנט כבסיס להקמת החברה עם פטנטים נוספים.
בחברה לוקחים חלק בכירים מהמרכז הרפואי שיבא.
חשוב לציין כי החברה אמנם פועלת משטח בית החולים אך רשת התקשורת שלה אינה קשורה לרשת התקשורת של בית החולים, לפיכך, פריצה לרשת של Innovalve אינה בהכרח משמעותה פריצה לרשת של בית החולים.
https://news.1rj.ru/str/CyberSecurityIL/5427
#ישראל #רפואה #דלף_מידע
👍39❤6🤔3👨💻3🤬1
חדשות סייבר - ארז דסה
ממשלת ארה"ב מודיעה באופן רשמי כי היא אוסרת על השימוש במוצרים של Kaspersky בכל רחבי ארצות ארה"ב ⛔ 🇺🇸
בהמשך לסנקציות על Kaspersky 👆🏻
החברה מודיעה כי החל מ-20.7 היא תשבית את כל פעילות החברה בארה"ב. ההשבתה תכלול גם פיטורים של כמה עשרות עובדים בארה"ב.
"החברה בחנה והעריכה בקפידה את ההשפעה של הדרישות המשפטיות של ארה"ב וקיבלה את ההחלטה העצובה והקשה הזו מכיוון שהזדמנויות עסקיות במדינה כבר אינן קיימות".
(לא יודע מה זה "קיבלה את ההחלטה", כאילו שהייתה להם ברירה אחרת...)
https://news.1rj.ru/str/CyberSecurityIL/5428
החברה מודיעה כי החל מ-20.7 היא תשבית את כל פעילות החברה בארה"ב. ההשבתה תכלול גם פיטורים של כמה עשרות עובדים בארה"ב.
"החברה בחנה והעריכה בקפידה את ההשפעה של הדרישות המשפטיות של ארה"ב וקיבלה את ההחלטה העצובה והקשה הזו מכיוון שהזדמנויות עסקיות במדינה כבר אינן קיימות".
(לא יודע מה זה "קיבלה את ההחלטה", כאילו שהייתה להם ברירה אחרת...)
https://news.1rj.ru/str/CyberSecurityIL/5428
🤣36👍10👏3🤔2🔥1
חוסר בתקצוב והיעדר תוכנית עבודה: הרשויות המקומיות לא ערוכות להתמודדות עם אירועי סייבר
הגנת הסייבר של מערכי הגבייה של רשויות מקומיות רבות סובלת מפערים משמעותיים, ובהם היעדר תוכנית עבודה להתמודדות עם אירועי סייבר וחוסר בתקציב ייעודי לאבטחת מידע – כך לפי הדו"ח השנתי של מבקר המדינה על השלטון המקומי, שמתפרסם היום (ג').
מערכי הגבייה המוניציפליים, שמשמשים לגביית תשלומי ארנונה ואגרות אחרות, מרכזים מידע אישי רב ובכלל כך שם, כתובת, מספר תעודת זהות, מספרי טלפון, ולעתים גם מידע רפואי ומידע בתחומי הרווחה. על מנת לבדוק את מוכנות מערכים אלו להתמודדות עם מתקפות סייבר, ערך המבקר ביקורת בין מאי לדצמבר 2023, שהתמקדה בשש רשויות מקומיות: אור עקיבא, ראשון לציון, רהט, רחובות, אבן יהודה ועמק חפר. בממצאי הדו"ח מזוהות הרשויות בשמות חלופיים מקוצרים, לנוכח רגישות הסוגיה.
לפי הדו"ח, לשלוש מהרשויות אין מסמכי מדיניות בנושא אבטחת מידע, ושתיים מהן לא הכינו נוהל אבטחת מידע. שתי רשויות לא רשמו את מאגרי המידע של מערכת הגבייה שלהן בפנקס מאגרי המידע, בניגוד לחוק הגנת הפרטיות. לשלוש רשויות אין תוכנית עבודה שנתית להתמודדות עם אירועי סייבר. לשתיים רשויות יש תוכנית שכזו, אך היא אינה מקושרת לתקציב. לארבע רשויות אין בכלל תקציב ייעודי לאבטחת מידע. "אם אין לרשות מקומית תוכנית עבודה להתמודדות עם אירועי סייבר, הכוללת בין היתר את מיפוי הסיכונים הרלוונטיים ברשות ואת המענה ההגנתי הנדרש בעניינם, הרי שבהתרחש אירועי סייבר עלולה להיפגע יכולתה של הרשות להתמודד איתם", נכתב בדוח. "תוכנית מקושרת תקציב תבטיח את המקור התקציבי להתמודדות עם הסיכונים".
רק לרשות אחת היה ביטוח סייבר, בהיקף של 2 מיליון דולר. לחמש רשויות לא היה ביטוח דומה, "כך שהן עלולות להידרש לשאת בכלל ההוצאות הכרוכות בהתמודדות עם אירוע הסייבר וההתאוששות ממנו, כגון הקמה מחדש של כל תשתיות המחשוב". (המקור והמשך הכתבה בכלכליסט)
מצרף לכם את הדוח המלא של המבקר 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/5429
#ישראל
הגנת הסייבר של מערכי הגבייה של רשויות מקומיות רבות סובלת מפערים משמעותיים, ובהם היעדר תוכנית עבודה להתמודדות עם אירועי סייבר וחוסר בתקציב ייעודי לאבטחת מידע – כך לפי הדו"ח השנתי של מבקר המדינה על השלטון המקומי, שמתפרסם היום (ג').
מערכי הגבייה המוניציפליים, שמשמשים לגביית תשלומי ארנונה ואגרות אחרות, מרכזים מידע אישי רב ובכלל כך שם, כתובת, מספר תעודת זהות, מספרי טלפון, ולעתים גם מידע רפואי ומידע בתחומי הרווחה. על מנת לבדוק את מוכנות מערכים אלו להתמודדות עם מתקפות סייבר, ערך המבקר ביקורת בין מאי לדצמבר 2023, שהתמקדה בשש רשויות מקומיות: אור עקיבא, ראשון לציון, רהט, רחובות, אבן יהודה ועמק חפר. בממצאי הדו"ח מזוהות הרשויות בשמות חלופיים מקוצרים, לנוכח רגישות הסוגיה.
לפי הדו"ח, לשלוש מהרשויות אין מסמכי מדיניות בנושא אבטחת מידע, ושתיים מהן לא הכינו נוהל אבטחת מידע. שתי רשויות לא רשמו את מאגרי המידע של מערכת הגבייה שלהן בפנקס מאגרי המידע, בניגוד לחוק הגנת הפרטיות. לשלוש רשויות אין תוכנית עבודה שנתית להתמודדות עם אירועי סייבר. לשתיים רשויות יש תוכנית שכזו, אך היא אינה מקושרת לתקציב. לארבע רשויות אין בכלל תקציב ייעודי לאבטחת מידע. "אם אין לרשות מקומית תוכנית עבודה להתמודדות עם אירועי סייבר, הכוללת בין היתר את מיפוי הסיכונים הרלוונטיים ברשות ואת המענה ההגנתי הנדרש בעניינם, הרי שבהתרחש אירועי סייבר עלולה להיפגע יכולתה של הרשות להתמודד איתם", נכתב בדוח. "תוכנית מקושרת תקציב תבטיח את המקור התקציבי להתמודדות עם הסיכונים".
רק לרשות אחת היה ביטוח סייבר, בהיקף של 2 מיליון דולר. לחמש רשויות לא היה ביטוח דומה, "כך שהן עלולות להידרש לשאת בכלל ההוצאות הכרוכות בהתמודדות עם אירוע הסייבר וההתאוששות ממנו, כגון הקמה מחדש של כל תשתיות המחשוב". (המקור והמשך הכתבה בכלכליסט)
מצרף לכם את הדוח המלא של המבקר 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/5429
#ישראל
🤬10👍8❤6🦄2🔥1🤯1
עוד מדוחות המבקר שפורסמו היום:
חשש כבד: מצלמות אבטחה ברחוב מתעדות תושבים בביתם הפרטי
"ב-20 השנים האחרונות זינק מספרן של מצלמות המעקב ברחובות ישראל, שהותקנו על ידי הרשויות המקומיות כדי לתרום לתחושת הביטחון. בביקורת נמצא כי אף גורם מוסמך לא יודע כמה מצלמות יש ומה הם המאפיינים הטכנולוגיים שלהן. המצלמות הללו נועדו לשמור על הסדר הציבורי, אבל חלקן חודרות לבתים הפרטיים של התושבים", מתריע מבקר המדינה מתניהו אנגלמן בדו"ח ביקורת נוקב על השלטון המקומי."מלחמת חרבות ברזל וסכנות הסייבר מחדדות ביתר שאת את חובתה של מדינת ישראל להגן על פרטיות אזרחיה. על משרד המשפטים והרשויות המקומיות לפעול כדי להסדיר את השימוש במצלמות ולהגן על פרטיות התושבים", הוא קובע. בביקורת נטען, כי נמצאו מצלמות מעקב המאפשרות צילומי תקריב למרחבים פרטיים וכן מצלמות מעקב המאפשרות זיהוי אוטומטי של לוחיות רישוי, ללא הסמכה מפורשת בחוק. (המקור והמשך הכתבה במעריב.)
מצרף לכם את הדוח של המבקר בנושא המצלמות 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/5431
#ישראל
חשש כבד: מצלמות אבטחה ברחוב מתעדות תושבים בביתם הפרטי
"ב-20 השנים האחרונות זינק מספרן של מצלמות המעקב ברחובות ישראל, שהותקנו על ידי הרשויות המקומיות כדי לתרום לתחושת הביטחון. בביקורת נמצא כי אף גורם מוסמך לא יודע כמה מצלמות יש ומה הם המאפיינים הטכנולוגיים שלהן. המצלמות הללו נועדו לשמור על הסדר הציבורי, אבל חלקן חודרות לבתים הפרטיים של התושבים", מתריע מבקר המדינה מתניהו אנגלמן בדו"ח ביקורת נוקב על השלטון המקומי."מלחמת חרבות ברזל וסכנות הסייבר מחדדות ביתר שאת את חובתה של מדינת ישראל להגן על פרטיות אזרחיה. על משרד המשפטים והרשויות המקומיות לפעול כדי להסדיר את השימוש במצלמות ולהגן על פרטיות התושבים", הוא קובע. בביקורת נטען, כי נמצאו מצלמות מעקב המאפשרות צילומי תקריב למרחבים פרטיים וכן מצלמות מעקב המאפשרות זיהוי אוטומטי של לוחיות רישוי, ללא הסמכה מפורשת בחוק. (המקור והמשך הכתבה במעריב.)
מצרף לכם את הדוח של המבקר בנושא המצלמות 👇🏻
https://news.1rj.ru/str/CyberSecurityIL/5431
#ישראל
🤬27👍8🤯3😱1
המכשיר Rabbit r1, שהושק עם הבטחות גדולות אך חטף ביקורות קשות מאז, שמר את כל הנתונים של המשתמשים במכשיר מבלי שהמשתמש מודע לכך או יכול לשלוט במידע.
החלק הגרוע: אפילו החברה לא ידעה שזה המצב עד לשבוע שעבר....🙄
בהודעה של החברה נמסר כי היא התוודעה לאחרונה כי המכשיר שומר את הלוגים של פעילות המשתמש במכשיר עצמו, כשאלו כוללים את ההודעות בין המשתמש למכשיר (לאחר שהומרו מקול לטקסט), תמונות ועוד.
למשתמשים לא הייתה אפשרות למחוק את התוכן שנשמר, ואם מכשיר נמכר, הועבר או נגנב אז למשתמש החדש הייתה יכולת לצפות בכל המידע (לא באופן ישיר אלא לאחר ביצוע Jailbreak למכשיר, ועדיין....)
מפה לשם החברה הוציאה עדכון שמבטל את שמירת המידע מקומית על המכשיר וגם מאפשר למשתמשים לעשות מחיקה מלאה לאחסון הפנימי.
לגבי המכשיר עצמו - לאחר שהושק באפריל השנה, עם המון רעש של חדשנות וכו', עלו טענות כי מדובר בסך הכל באפליקציית אנדרואיד המותקנת על גבי המכשיר, ומאוחר יותר התברר כי החברה שמרה API Keys בתוך הקוד באופן גלוי...
לא ברור איך החברה מפתחת מוצר ולא מודעת לכך שהמידע הרגיש נשמר בתוך המכשיר... מביך.
https://news.1rj.ru/str/CyberSecurityIL/5433
#דלף_מידע #טכנולוגיה
החלק הגרוע: אפילו החברה לא ידעה שזה המצב עד לשבוע שעבר....
בהודעה של החברה נמסר כי היא התוודעה לאחרונה כי המכשיר שומר את הלוגים של פעילות המשתמש במכשיר עצמו, כשאלו כוללים את ההודעות בין המשתמש למכשיר (לאחר שהומרו מקול לטקסט), תמונות ועוד.
למשתמשים לא הייתה אפשרות למחוק את התוכן שנשמר, ואם מכשיר נמכר, הועבר או נגנב אז למשתמש החדש הייתה יכולת לצפות בכל המידע (לא באופן ישיר אלא לאחר ביצוע Jailbreak למכשיר, ועדיין....)
מפה לשם החברה הוציאה עדכון שמבטל את שמירת המידע מקומית על המכשיר וגם מאפשר למשתמשים לעשות מחיקה מלאה לאחסון הפנימי.
לגבי המכשיר עצמו - לאחר שהושק באפריל השנה, עם המון רעש של חדשנות וכו', עלו טענות כי מדובר בסך הכל באפליקציית אנדרואיד המותקנת על גבי המכשיר, ומאוחר יותר התברר כי החברה שמרה API Keys בתוך הקוד באופן גלוי...
לא ברור איך החברה מפתחת מוצר ולא מודעת לכך שהמידע הרגיש נשמר בתוך המכשיר... מביך.
https://news.1rj.ru/str/CyberSecurityIL/5433
#דלף_מידע #טכנולוגיה
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣40👍11🤯6❤3🤔3