דו"ח המבקר בנושא מצלמות המעקב 👆🏻

חברת צ'קפוינט מפרסמת מחקר חדש על קבוצת MuddyWater האיראנית שמטרגטת ארגונים בישראל, הפעם עם הנוזקה BugSleep.

המחקר המלא כולל אינדיקטורים - כאן

https://news.1rj.ru/str/CyberSecurityIL/5434

#ישראל

רשת בתי המרקחת Rite Aid מדווחת על דלף מידע של כ-2.2 מיליון משתמשים בשל מתקפת כופר.

קבוצת Ransomhub לוקחת אחריות על המתקפה כשהיא מפרסמת את Rite Aid באתר ההדלפות.

חברת Rite Aid היא רשת בתי המרקחת השלישית בגודלה בארה"ב, היא מפעילה כ-1,700 בתי מרקחת ב-16 מדינות.

https://news.1rj.ru/str/CyberSecurityIL/5435

#כופר #רפואה #קמעונאות

זוכרים? 👆🏻

אז היום התוקף מפרסם את כל המידע להורדה בחינם לאחר שבתחילה הציע אותו למכירה.

חברת Trello מאשרת כי המידע נקצר בעקבות ממשק API שלא היה מוגן כראוי.

https://news.1rj.ru/str/CyberSecurityIL/5436

#דלף_מידע #טכנולוגיה

חברת Bassett Furniture, אחת מחברות הריהוט הגדולות בארה"ב, משביתה את פסי הייצור בשל מתקפת כופר.

לטענת החברה מערכות המחשוב הושבתו לאחר שב-10.7 זוהה גורם בלתי מורשה ברשת שהצליח להצפין שרתים שונים.
בעקבות ההשבתה של מערכות המחשוב נאלצה החברה להשבית גם את פסי הייצור.
האפשרות לרכישה של רהיטים חדשים עדיין זמינה אך האספקה ללקוחות ככל הנראה תתעכב.

אף קבוצת כופר לא לקחה אחריות למתקפה בשלב זה.

https://news.1rj.ru/str/CyberSecurityIL/5437

#כופר #קמעונאות #IOT #תעשיה

עדכון למתקפת הסייבר על חברת CDK:
החברה שילמה לקבוצת Blacksuit דמי כופר בגובה 25 מיליון דולר עבור קבלת מפתח הפיענוח והתחייבות לאי פרסום המידע שנגנב.

הנזקים המוערכים מהמתקפה עומדים על כמיליארד דולר...

https://news.1rj.ru/str/CyberSecurityIL/5438

#כופר #טכנולוגיה

מקבל מספר דיווחים על אירוע סייבר במערכות המחשוב של העיתון גלובס.

מדיווחים לא מאומתים שמקבל עולה כי האירוע כולל גם הצפנה אך לא ברור לגמרי ההיקף ואם יש דרישת כופר.

https://news.1rj.ru/str/CyberSecurityIL/5440

#ישראל #מדיה

תגובה רשמית של העיתון:

"עיתון גלובס מתמודד בשעות האחרונות עם אירוע אבטחה. שירותים מסוימים לרבות הגישה למחשבי הארגון מוגבלים בפעילותם כרגע ועלולים להגביל מעט את השירות היום. אנו מטפלים בתקלה ונשוב לעדכן במידת הצורך."

https://news.1rj.ru/str/CyberSecurityIL/5441

מקבל דיווחים לא מאומתים כי ההצפנה בגלובס בוצעה עם הנוזקה של קבוצת Medusa.

קבוצת Medusa פועלת מינואר 2023 כשהיא פירסמה עד כה 267 קרבנות באתר ההדלפות של הקבוצה.
דמי הכופר שמבקשת הקבוצה מקרבנות נעים בין כמה מאות אלפי דולרים למיליוני דולרים. הקבוצה פעילה ברשתות השונות כשהיא מפעילה מלבד אתר הדלפות גם ערוץ טלגרם, חשבון Xוויטר וחשבון פייסבוק.

https://news.1rj.ru/str/CyberSecurityIL/5442

#כופר #ישראל #מדיה

בעקבות עדכון לקוי של מוצר Crowdstrike - מסך כחול מופיע במחשבים רבים מסביב לעולם.

פגיעה משמעותית הורגשה הבוקר בעבודת מערכות המחשוב של שיבא וקופת חולים מאוחדת. מבית החולים נמסר כי "תיתכן פגיעה בפעילות חדרי הניתוח ובזמני ההמתנה במיון".
משרד הבריאות מעדכן כי תקלה עולמית נרחבת בשרתי מחשבים משפיעה על בתי חולים ועל שירותי בריאות נוספים.

פגיעה הורגשה גם במחשבים של בנק הפועלים, בנק לאומי ודיסקונט.

https://news.1rj.ru/str/CyberSecurityIL/5443

תגובה Crowdstrike:

CrowdStrike is aware of reports of crashes on Windows hosts related to the Falcon Sensor.

Details Symptoms include hosts experiencing a bugcheck\blue screen error related to the Falcon Sensor. Current Action Our Engineering teams are actively working to resolve this issue and there is no need to open a support ticket.

Status updates will be posted below as we have more information to share, including when the issue is resolved

.

Workaround Steps:

1. Boot Windows into Safe Mode or the Windows Recovery Environment

2. Navigate to the C:\Windows\System32\drivers\CrowdStrike directory

3. Locate the file matching “C-00000291*.sys”, and delete it.

4. Boot the host normally.

https://news.1rj.ru/str/CyberSecurityIL/5445

בעקבות מלא שאלות שמקבל בפרטי אז אני מבהיר שוב שהתקלה היא לא רק בישראל.
הרשת מוצפת בדיווחים על ארגונים שהושבתו, בנקים, סופרמרקטים, חברות עסקיות, בתי חולים ועוד.

השידורים של אתר החדשות Skynews הושבתו.
דיווחים ברשת על כך שמספר חברות תעופה מקרקעות טיסות בשל התקלה.

https://news.1rj.ru/str/CyberSecurityIL/5447

מקבל דיווחים כי התקלה משפיעה על רשת קרפור. בחלק מהקופות בסניפים התשלום מתאפשר רק במזומן.
כמו כן שיבושים בקופות ברשת איקאה ובפעילות בנמל אשדוד.

משרד הבריאות מעדכן כי נכון לכעת התקלה העולמית משפיעה על בתי החולים הבאים:

שערי צדק, הלל יפה, לניאדו, ברזילי, שיבא, וולפסון, שמיר אסף הרופא, רמב״ם, מעייני הישועה, נהריה, פוריה, בני ציון, זיו, בית החולים הצרפתי בנצרת, בית החולים האיטלקי בנצרת וכן על קופת חולים מאוחדת.

בשלב זה, בתי החולים עברו לעבודה ידנית. נכון לעכשיו אין תקלות במוקד 101 של מד״א, אך במידה ויתפתחו תקלות או קשיים במענה, ניתן להתקשר למוקד 100 שמסונכרן עם המוקד של מדא.

*אין פגיעה בטיפול הרפואי במטופלים בבתי החולים שהושפעו מהתקלה* והם פועלים כפי שתורגלו בשנים האחרונות בעבודה ידנית.

משרד הבריאות הנחה את מד״א לפנות מטופלים לבתי חולים שלא הושפעו מהתקלה.

מערך התקשוב של משרד הבריאות פועל לטיפול בתקלה מול החברה העולמית ובנוסף החל לתת מענה מהיר באמצעות פתרונות מקומיים מול ארגוני הבריאות בישראל עד לפתרון מהחברה בארה״ב. בעקבות כך, שירותים מסויימים החלו כבר לחזור.

שירה סולומון
דוברת משרד הבריאות

המניה של חברת Crowdstrike מאבדת חמישית מהשווי במסחר המוקדם.
מדובר בסכום מוערך של כ-16 מיליארד דולר....

https://news.1rj.ru/str/CyberSecurityIL/5450

בעוד שבכמה שדות תעופה בעולם מורגשים שיבושים נרחבים, הפעילות בנתב"ג מתנהלת כרגיל וחברות התעופה בארץ לא מושפעות באופן ישיר מהתקלה.
עם זאת בעקבות התקלה טיסת אל על לברלין נאלצה לנחות בפראג.

תודה לערוץ חדשות תעופה על המידע השוטף 🙏🏻

https://news.1rj.ru/str/CyberSecurityIL/5451

מצרף לכם עדכון של מערך הסייבר בנושא.