חברת AT&T מדווחת על דלף מידע רחב, של כ-109 מיליון לקוחות, לאחר שתוקפים השיגו גישה לחשבון ה-Snowflake של החברה.

בדיווח שפירסמה החברה לבורסה היא טוענת כי המידע שדלף כולל מספרי טלפון של לקוחות, רישומי שיחות וכדו'. החברה מציינת כי המידע שדלף לא כולל מידע מזהה רגיש.

https://news.1rj.ru/str/CyberSecurityIL/5419

#דלף_מידע #תקשורת

ניצול של חולשה תוך 22 דק' מהרגע שיש POC זמין - חברת Cloudflare מפרסמת את דוח Application Security לשנת 2024.

עוד עולה מהדוח כי 6.8% מכל תעבורת האינטרנט היומית משוייכת למתקפות DDoS.
60% מהתעבורה משוייכת לממשקי API.

הדוח המלא זמין כאן

https://news.1rj.ru/str/CyberSecurityIL/5420

#DDoS #חולשות

האקרים פרצו למערכת התמיכה בה עושה שימוש חברת מעקב הטלפונים mSpy ופירסמו מידע רגיש של משתמשים.

המאגר שפורסם, בנפח 100GB, כולל את רשימת הלקוחות שפנו לתמיכה, כתובות דוא"ל, המידע שצירפו לטיקטים שפתחו ועוד.

חברת mSpy, הפועלת באמצעות חברה מאוקראינה בשם Brainstack, מספקת ללקוחות את היכולת לעקוב אחר המיקום של סמארטפונים שונים, בעוד החברה ממתגת את עצמה ככזו המיועדת להורים ובני משפחה, ההערכה היא כי במערכת עושים שימוש גורמים שונים גם עבור מעקבים לא חוקיים.

https://news.1rj.ru/str/CyberSecurityIL/5421

#דלף_מידע #טכנולוגיה

הרכישה הכי גדולה של גוגל אי פעם...?
עיתון The Wall Street Journal מדווח כי חברת גוגל נמצאת לקראת סגירת עסקה לרכישת חברת הסייבר הישראלית Wiz תמורת 23 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/5422

#ישראל

מערך הסייבר מפרסם דו"ח סיכום פעילות 2023 בנושא תמונת פשיעת הסייבר בישראל+תחזית לשנת 2024.
מצ"ב.

מזכיר לכם שיש גם את דוח סיכום שנת 2023 שפירסמתי כאן בתחילת 2024....

https://news.1rj.ru/str/CyberSecurityIL/5423

#ישראל

עדכון - אתר The Wired מדווח כי חברת AT&T שילמה לתוקף דמי כופר בגובה 370,000 דולר על מנת שזה ימחק את המידע שגנב.

התוקף, המשוייך לקבוצת התקיפה ShinyHunters, סיפק לחברה סרטון ווידאו בו הוא מציג כיצד הקבצים נמחקים.

https://news.1rj.ru/str/CyberSecurityIL/5424

#כופר #תקשורת

קבוצת Handala טוענת כי היא פרצה לבית החולים שיבא גנבה 5TB של מידע והשמידה מידע רב.

בשלב זה הקבוצה מפרסמת כ-50GB של מידע, הכולל לטענתה מידע רפואי רגיש.

https://news.1rj.ru/str/CyberSecurityIL/5425

#רפואה #ישראל #דלף_מידע

לטענת הקבוצה היא השחיתה מידע השייך לחברת Innovalve שצמחה ופועלת מתוך המרכז הרפואי שיבא.
החברה מספקת פתרונות טכנולוגיים חדשניים למחלות לב.

2 נקודות מעניינות לגבי זה:

1. מדובר בבית החולים בו אושפז ביבי נתניהו עבור השתלת קוצב הלב.

2. לפני שעה בערך ענקית המכשור הרפואי Edwards Lifesciences דיווחה כי היא תרכוש את חברת Innovalve תמורת 300 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/5426

#רפואה #דלף_מידע #ישראל

עדכון:
ממידע שהגיע אלי עולה כי אין דלף מידע מהרשת של בית החולים שיבא וכי מדובר בדלף מידע מחברת Innovalve בלבד. (כשתצא הודעת דוברות מסודרת אביא אותה פה)

לצד היותו בית החולים הגדול בישראל משמש שיבא גם כחממה לסטארטאפים וחברות בתחום הרפואי, במסגרת זו הוקמה גם חברת Innovalve.
החברה מפתחת מערכת צנתור להשתלת והחלפת מסתם מיטרלי בחולי לב, בתחום שבו מתבצעים היום רק ניתוחי לב פתוח.
ההמצאה נרשמה בשיבא כפטנט כבסיס להקמת החברה עם פטנטים נוספים.
בחברה לוקחים חלק בכירים מהמרכז הרפואי שיבא.

חשוב לציין כי החברה אמנם פועלת משטח בית החולים אך רשת התקשורת שלה אינה קשורה לרשת התקשורת של בית החולים, לפיכך, פריצה לרשת של Innovalve אינה בהכרח משמעותה פריצה לרשת של בית החולים.

https://news.1rj.ru/str/CyberSecurityIL/5427

#ישראל #רפואה #דלף_מידע

בהמשך לסנקציות על Kaspersky 👆🏻

החברה מודיעה כי החל מ-20.7 היא תשבית את כל פעילות החברה בארה"ב. ההשבתה תכלול גם פיטורים של כמה עשרות עובדים בארה"ב.

"החברה בחנה והעריכה בקפידה את ההשפעה של הדרישות המשפטיות של ארה"ב וקיבלה את ההחלטה העצובה והקשה הזו מכיוון שהזדמנויות עסקיות במדינה כבר אינן קיימות".

(לא יודע מה זה "קיבלה את ההחלטה", כאילו שהייתה להם ברירה אחרת...)

https://news.1rj.ru/str/CyberSecurityIL/5428

חוסר בתקצוב והיעדר תוכנית עבודה: הרשויות המקומיות לא ערוכות להתמודדות עם אירועי סייבר

הגנת הסייבר של מערכי הגבייה של רשויות מקומיות רבות סובלת מפערים משמעותיים, ובהם היעדר תוכנית עבודה להתמודדות עם אירועי סייבר וחוסר בתקציב ייעודי לאבטחת מידע – כך לפי הדו"ח השנתי של מבקר המדינה על השלטון המקומי, שמתפרסם היום (ג').

מערכי הגבייה המוניציפליים, שמשמשים לגביית תשלומי ארנונה ואגרות אחרות, מרכזים מידע אישי רב ובכלל כך שם, כתובת, מספר תעודת זהות, מספרי טלפון, ולעתים גם מידע רפואי ומידע בתחומי הרווחה. על מנת לבדוק את מוכנות מערכים אלו להתמודדות עם מתקפות סייבר, ערך המבקר ביקורת בין מאי לדצמבר 2023, שהתמקדה בשש רשויות מקומיות: אור עקיבא, ראשון לציון, רהט, רחובות, אבן יהודה ועמק חפר. בממצאי הדו"ח מזוהות הרשויות בשמות חלופיים מקוצרים, לנוכח רגישות הסוגיה.

לפי הדו"ח, לשלוש מהרשויות אין מסמכי מדיניות בנושא אבטחת מידע, ושתיים מהן לא הכינו נוהל אבטחת מידע. שתי רשויות לא רשמו את מאגרי המידע של מערכת הגבייה שלהן בפנקס מאגרי המידע, בניגוד לחוק הגנת הפרטיות. לשלוש רשויות אין תוכנית עבודה שנתית להתמודדות עם אירועי סייבר. לשתיים רשויות יש תוכנית שכזו, אך היא אינה מקושרת לתקציב. לארבע רשויות אין בכלל תקציב ייעודי לאבטחת מידע. "אם אין לרשות מקומית תוכנית עבודה להתמודדות עם אירועי סייבר, הכוללת בין היתר את מיפוי הסיכונים הרלוונטיים ברשות ואת המענה ההגנתי הנדרש בעניינם, הרי שבהתרחש אירועי סייבר עלולה להיפגע יכולתה של הרשות להתמודד איתם", נכתב בדוח. "תוכנית מקושרת תקציב תבטיח את המקור התקציבי להתמודדות עם הסיכונים".

רק לרשות אחת היה ביטוח סייבר, בהיקף של 2 מיליון דולר. לחמש רשויות לא היה ביטוח דומה, "כך שהן עלולות להידרש לשאת בכלל ההוצאות הכרוכות בהתמודדות עם אירוע הסייבר וההתאוששות ממנו, כגון הקמה מחדש של כל תשתיות המחשוב". (המקור והמשך הכתבה בכלכליסט)

מצרף לכם את הדוח המלא של המבקר 👇🏻

https://news.1rj.ru/str/CyberSecurityIL/5429

#ישראל

דו"ח המבקר 👆🏻

עוד מדוחות המבקר שפורסמו היום:

חשש כבד: מצלמות אבטחה ברחוב מתעדות תושבים בביתם הפרטי

"ב-20 השנים האחרונות זינק מספרן של מצלמות המעקב ברחובות ישראל, שהותקנו על ידי הרשויות המקומיות כדי לתרום לתחושת הביטחון. בביקורת נמצא כי אף גורם מוסמך לא יודע כמה מצלמות יש ומה הם המאפיינים הטכנולוגיים שלהן. המצלמות הללו נועדו לשמור על הסדר הציבורי, אבל חלקן חודרות לבתים הפרטיים של התושבים", מתריע מבקר המדינה מתניהו אנגלמן בדו"ח ביקורת נוקב על השלטון המקומי."מלחמת חרבות ברזל וסכנות הסייבר מחדדות ביתר שאת את חובתה של מדינת ישראל להגן על פרטיות אזרחיה. על משרד המשפטים והרשויות המקומיות לפעול כדי להסדיר את השימוש במצלמות ולהגן על פרטיות התושבים", הוא קובע. בביקורת נטען, כי נמצאו מצלמות מעקב המאפשרות צילומי תקריב למרחבים פרטיים וכן מצלמות מעקב המאפשרות זיהוי אוטומטי של לוחיות רישוי, ללא הסמכה מפורשת בחוק. (המקור והמשך הכתבה במעריב.)

מצרף לכם את הדוח של המבקר בנושא המצלמות 👇🏻

https://news.1rj.ru/str/CyberSecurityIL/5431

#ישראל

דו"ח המבקר בנושא מצלמות המעקב 👆🏻

חברת צ'קפוינט מפרסמת מחקר חדש על קבוצת MuddyWater האיראנית שמטרגטת ארגונים בישראל, הפעם עם הנוזקה BugSleep.

המחקר המלא כולל אינדיקטורים - כאן

https://news.1rj.ru/str/CyberSecurityIL/5434

#ישראל

רשת בתי המרקחת Rite Aid מדווחת על דלף מידע של כ-2.2 מיליון משתמשים בשל מתקפת כופר.

קבוצת Ransomhub לוקחת אחריות על המתקפה כשהיא מפרסמת את Rite Aid באתר ההדלפות.

חברת Rite Aid היא רשת בתי המרקחת השלישית בגודלה בארה"ב, היא מפעילה כ-1,700 בתי מרקחת ב-16 מדינות.

https://news.1rj.ru/str/CyberSecurityIL/5435

#כופר #רפואה #קמעונאות

זוכרים? 👆🏻

אז היום התוקף מפרסם את כל המידע להורדה בחינם לאחר שבתחילה הציע אותו למכירה.

חברת Trello מאשרת כי המידע נקצר בעקבות ממשק API שלא היה מוגן כראוי.

https://news.1rj.ru/str/CyberSecurityIL/5436

#דלף_מידע #טכנולוגיה

חברת Bassett Furniture, אחת מחברות הריהוט הגדולות בארה"ב, משביתה את פסי הייצור בשל מתקפת כופר.

לטענת החברה מערכות המחשוב הושבתו לאחר שב-10.7 זוהה גורם בלתי מורשה ברשת שהצליח להצפין שרתים שונים.
בעקבות ההשבתה של מערכות המחשוב נאלצה החברה להשבית גם את פסי הייצור.
האפשרות לרכישה של רהיטים חדשים עדיין זמינה אך האספקה ללקוחות ככל הנראה תתעכב.

אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.

https://news.1rj.ru/str/CyberSecurityIL/5437

#כופר #קמעונאות #IOT #תעשיה

עדכון למתקפת הסייבר על חברת CDK:
החברה שילמה לקבוצת Blacksuit דמי כופר בגובה 25 מיליון דולר עבור קבלת מפתח הפיענוח והתחייבות לאי פרסום המידע שנגנב.

הנזקים המוערכים מהמתקפה עומדים על כמיליארד דולר...

https://news.1rj.ru/str/CyberSecurityIL/5438

#כופר #טכנולוגיה