חברת Sabre המספקת שירות הזמנת מלונות תשלם קנס של 2.4 מיליון דולר כקנס על דליפת מידע שהתרחשה ב-2016.
ב-2016, הצליחו האקרים לפרוץ לשרתי החברה ולגנוב מספרי כרטיס אשראי של מיליוני לקוחות.
בכתב התביעה נכתב כי החברה כשלה בהגנה על המידע, בניהול האירוע ובמסירת הודעה ללקוחות שנפגעו.
מלבד הקנס התחייבה החברה לחזק משמעותית את מערך ההגנה, להקים צוות תגובה לאירועי אבט"מ ולבצע הערכת סיכונים לכל רשת החברה 🤦🏻♂
ההכנסות השנתיות של חברת Sabre הסתכמו ב-2019 ב- 4 מיליארד דולר.
https://www.cyberscoop.com/sabre-corp-data-breach-settlement/
ב-2016, הצליחו האקרים לפרוץ לשרתי החברה ולגנוב מספרי כרטיס אשראי של מיליוני לקוחות.
בכתב התביעה נכתב כי החברה כשלה בהגנה על המידע, בניהול האירוע ובמסירת הודעה ללקוחות שנפגעו.
מלבד הקנס התחייבה החברה לחזק משמעותית את מערך ההגנה, להקים צוות תגובה לאירועי אבט"מ ולבצע הערכת סיכונים לכל רשת החברה 🤦🏻♂
ההכנסות השנתיות של חברת Sabre הסתכמו ב-2019 ב- 4 מיליארד דולר.
https://www.cyberscoop.com/sabre-corp-data-breach-settlement/
חברת משחקי הווידאו היפנית Koei Tecmo מעדכנת כי האקרים הצליחו לגנוב מידע משרתי החברה.
לדברי החברה ההאקר הצליח לגנוב מאגר הכולל מידע 65,000 משתמשים.
המידע שנגנב מוצע למכירה ע"י ההאקר תמורת 0.05 ביטקוין (כ-1300$) וכן גישה לשרת ממנו נגנב המידע מוצע למכירה תמורת 0.25 ביטקוין (כ-6,500$)
(תמונות מצ"ב בתגובות)
בעקבות האירוע השביתו בחברה את אתרי האינטרנט של החברה בארה"ב ובאירופה.
https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/
לדברי החברה ההאקר הצליח לגנוב מאגר הכולל מידע 65,000 משתמשים.
המידע שנגנב מוצע למכירה ע"י ההאקר תמורת 0.05 ביטקוין (כ-1300$) וכן גישה לשרת ממנו נגנב המידע מוצע למכירה תמורת 0.25 ביטקוין (כ-6,500$)
(תמונות מצ"ב בתגובות)
בעקבות האירוע השביתו בחברה את אתרי האינטרנט של החברה בארה"ב ובאירופה.
https://www.bleepingcomputer.com/news/security/koei-tecmo-discloses-data-breach-after-hacker-leaks-stolen-data/
המשפט נגד NSO: עתיד חברות הסייבר ההתקפי מוטל על הכף
בשנה האחרונה מתנהלת בארה"ב תביעה משפטית בין פייסבוק לחברת הסייבר הישראלית NSO שיכולה להשפיע על עתיד חברות הסייבר ההתקפי, ולהשליך על כלל הפעילות של חברות הסייבר הישראליות העוסקות בסיוע לרשויות אכיפת החוק.
פייסבוק הגישה לפני כשנה תביעה תקדימית כנגד חברת NSO כשהיא טוענת כי החברה מכרה כלי תקיפת סייבר שניצל חולשות באפליקציית וואטסאפ, ובדרך זו נפרצו כ- 1,400 מכשירי טלפון, ומתוכם גם טלפונים של עיתונאים ופעילי זכויות אדם, וזאת בניגוד לחוק בארה"ב האוסר פריצה למחשבים.
בימים האחרונים היו התפתחות דרמטיות בהליך הערעור הדן בשאלה האם NSO זכאית לחסינות מדינה. ראשית, ענקיות הטכנולוגיה האמריקאיות כגון מיקרוסופט, גוגל וסיסקו וכן קואליציית חברות בשם "Internet Association", שכוללת עשרות חברות טכנולוגיה בהן אמזון וטוויטר, מבקשות להצטרף להליך כנגד NSO ובנוסף להן גם ארגוני זכויות אדם שונים, כך שכעת התביעה לא תתמקד רק בטענות להפרה של דיני המחשבים בארה"ב, אלא גם בטענות לפגיעה בזכויות אדם.
https://www.israeldefense.co.il/he/node/47341
בשנה האחרונה מתנהלת בארה"ב תביעה משפטית בין פייסבוק לחברת הסייבר הישראלית NSO שיכולה להשפיע על עתיד חברות הסייבר ההתקפי, ולהשליך על כלל הפעילות של חברות הסייבר הישראליות העוסקות בסיוע לרשויות אכיפת החוק.
פייסבוק הגישה לפני כשנה תביעה תקדימית כנגד חברת NSO כשהיא טוענת כי החברה מכרה כלי תקיפת סייבר שניצל חולשות באפליקציית וואטסאפ, ובדרך זו נפרצו כ- 1,400 מכשירי טלפון, ומתוכם גם טלפונים של עיתונאים ופעילי זכויות אדם, וזאת בניגוד לחוק בארה"ב האוסר פריצה למחשבים.
בימים האחרונים היו התפתחות דרמטיות בהליך הערעור הדן בשאלה האם NSO זכאית לחסינות מדינה. ראשית, ענקיות הטכנולוגיה האמריקאיות כגון מיקרוסופט, גוגל וסיסקו וכן קואליציית חברות בשם "Internet Association", שכוללת עשרות חברות טכנולוגיה בהן אמזון וטוויטר, מבקשות להצטרף להליך כנגד NSO ובנוסף להן גם ארגוני זכויות אדם שונים, כך שכעת התביעה לא תתמקד רק בטענות להפרה של דיני המחשבים בארה"ב, אלא גם בטענות לפגיעה בזכויות אדם.
https://www.israeldefense.co.il/he/node/47341
WordPress-CERT-IL-W-1244.pdf
274.9 KB
מערך הסייבר הלאומי:
פגיעות קריטית בתוסף Contact Form 7 לפלטפורמת WordPress
שלום רב,
1. פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
2. הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
3. תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
4. מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
פגיעות קריטית בתוסף Contact Form 7 לפלטפורמת WordPress
שלום רב,
1. פגיעות קריטית התגלתה בתוסף הפופולרי Contact Form 7 לפלטפורמת WordPress.
2. הפגיעות עלולה לאפשר לתוקף מתקפות שונות כולל השתלטות מוחלטת על האתר.
3. תוסף זה מותקן ביותר מ-5 מיליון אתרים בעולם.
4. מומלץ לבחון ולעדכן התוסף לגרסה עדכנית בהקדם האפשרי.
ALERT-CERT-IL-W-1234C.pdf
278.3 KB
מערך הסייבר הלאומי:
[עדכון] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
[עדכון] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם.
SOLARWINDS-CERT-IL-W-1236E.pdf
311.2 KB
מערך הסייבר הלאומי:
[עדכון4] התרעה דחופה: תוכנת SolarWinds Orion
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
[עדכון4] נמצאה במוצר פגיעות המאפשרת מעקף של הזדהות בממשק ה-API.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
[עדכון4] התרעה דחופה: תוכנת SolarWinds Orion
שלום רב,
לאחרונה פורסם כי חברת SolarWinds, יצרנית תוכנת Orion לניטור וניהול מערכות IT, הותקפה, ועדכוני התוכנה של מוצר זה נוצלו להדבקת לקוחות החברה במתווה שרשרת אספקה.
[עדכון] החברה פרסמה גרסאות עדכניות למוצר.
[עדכון4] נמצאה במוצר פגיעות המאפשרת מעקף של הזדהות בממשק ה-API.
ראו סעיף "דרכי התמודדות" לפירוט הפעולות המומלצות לביצוע.
[עדכון] מצורף קובץ מזהים עדכני.
לקראת סיכום שנת 2020, האם לדעתכם אירועי הסייבר שהתרחשו השנה השפיעו על המשק וגרמו להתעוררות בנושאי אבטחת מידע בארגונים השונים?
Anonymous Poll
45%
בהחלט. אירועי SolarWinds, שירביט, Pay2Key ועוד גרמו להתעוררות משמעותית ולשיפור החוסן במשק.
36%
רק מי שנפגע התעורר, כל השאר ממשיכים להגיד "לי זה לא יקרה, לי יש טכנולוגיות טובות וצוות תגובה איכותי"
18%
2020 עוד לא נגמרה, לך תדע מה עוד מחכה לנו 🙈🤦🏻♂
TCPIP_Treck-CERT-IL-W-1245.pdf
288.8 KB
מערך הסייבר הלאומי:
פגיעויות קריטיות ב-TCP/IP Stack של חברת Treck
שלום רב,
חברת Treck היא יצרנית של TCP/IP Stack (ספריית תוכנה) המיועדת בין השאר לציוד IoT ו-Embedded.
התוכנה כלולה בציוד מסוג זה של מספר רב של יצרנים, בין השאר במגזר הרפואי, מגזר התקשורת, מערכות SCADA, מדפסות, בקרים לשליטה מרחוק בשרתים וכד'.
לאחרונה דווח על 4 פגיעויות בספריה זו, העלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) ומתקפת מניעת שירות (denial-of-service).
מומלץ לבדוק האם הציוד ברשותכם עושה שימוש ב-Stack זה, ולבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית של התוכנה.
פגיעויות קריטיות ב-TCP/IP Stack של חברת Treck
שלום רב,
חברת Treck היא יצרנית של TCP/IP Stack (ספריית תוכנה) המיועדת בין השאר לציוד IoT ו-Embedded.
התוכנה כלולה בציוד מסוג זה של מספר רב של יצרנים, בין השאר במגזר הרפואי, מגזר התקשורת, מערכות SCADA, מדפסות, בקרים לשליטה מרחוק בשרתים וכד'.
לאחרונה דווח על 4 פגיעויות בספריה זו, העלולות לאפשר לתוקף הרצת קוד מרחוק (RCE) ומתקפת מניעת שירות (denial-of-service).
מומלץ לבדוק האם הציוד ברשותכם עושה שימוש ב-Stack זה, ולבחון ולהתקין בהקדם האפשרי את הגרסה העדכנית של התוכנה.
לקראת השנה החדשה ארגון CIS (Center for Internet Security) מפרסם את לוח השנה בנושאי אבט"מ לשנת 2021.
בלוח השנה משולבים טיפים בנושאי אבטחת מידע, ציון ימים בשנה הקשורים לעולם הסייבר ועוד דברים מעניינים.
את הרעיון המגניב הזה אתם יכולים לממש בארגון שלכם עם לוח שנה מקורי משלכם 😎
ואם אין לכם זמן או כח אתם מוזמנים לעשות שימוש בלוח השנה של CIS 👇🏻
בלוח השנה משולבים טיפים בנושאי אבטחת מידע, ציון ימים בשנה הקשורים לעולם הסייבר ועוד דברים מעניינים.
את הרעיון המגניב הזה אתם יכולים לממש בארגון שלכם עם לוח שנה מקורי משלכם 😎
ואם אין לכם זמן או כח אתם מוזמנים לעשות שימוש בלוח השנה של CIS 👇🏻
חברת Whirpool המייצרת ציוד ביתי לחברות שונות מעדכנת כי היא חווה מתקפת כופרה.
קבוצת Nefilim היא זו שאחראית לתקיפה ומפרסמת באתר שלה מידע של חברת Whirpool לאחר שזו סירבה ככל הנראה לשלם את דמי הכופר (תמונות מצ"ב בתגובות).
חברת Whirpool מעסיקה 77k עובדים ב-59 מפעלים שונים מסביב לעולם, הכנסותיה השנתיות של החברה הסתכמו ב-2019 בכ-20 מיליארד דולר.
https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/
קבוצת Nefilim היא זו שאחראית לתקיפה ומפרסמת באתר שלה מידע של חברת Whirpool לאחר שזו סירבה ככל הנראה לשלם את דמי הכופר (תמונות מצ"ב בתגובות).
חברת Whirpool מעסיקה 77k עובדים ב-59 מפעלים שונים מסביב לעולם, הכנסותיה השנתיות של החברה הסתכמו ב-2019 בכ-20 מיליארד דולר.
https://www.bleepingcomputer.com/news/security/home-appliance-giant-whirlpool-hit-in-nefilim-ransomware-attack/
אתר Neopets המאפשר לילדים לגדל חיית מחמד וירטואלית חושף מידע רגיש.
חוקר אבט"מ שבדק במקרה את האתר גילה כי האתר פרוץ לחלוטין וניתן לצפות במידע של משתמשים וכן להגיע לקוד המקור ולסיסמאות חיבור לשרתי ה-DB של החברה (תמונות מצ"ב בתגובות).
האתר מוסר בתגובה: "הפרטים הועברו לטיפול המפתחים"
https://securityledger.com/2020/12/neopets-is-still-a-thing-and-its-exposing-sensitive-data/
חוקר אבט"מ שבדק במקרה את האתר גילה כי האתר פרוץ לחלוטין וניתן לצפות במידע של משתמשים וכן להגיע לקוד המקור ולסיסמאות חיבור לשרתי ה-DB של החברה (תמונות מצ"ב בתגובות).
האתר מוסר בתגובה: "הפרטים הועברו לטיפול המפתחים"
https://securityledger.com/2020/12/neopets-is-still-a-thing-and-its-exposing-sensitive-data/
הפרלמנט בפינלנד מדווח כי האקרים הצליחו לגשת למערכות המחשוב של הפרלמנט.
לדברי הפרלמנט, ההאקרים לא גרמו נזק לרשת הפנימית אך היו חשופים למידע רב ולתיבות דוא"ל של חברי פרלמנט.
https://www.zdnet.com/google-amp/article/finland-says-hackers-accessed-mps-emails-accounts/
לדברי הפרלמנט, ההאקרים לא גרמו נזק לרשת הפנימית אך היו חשופים למידע רב ולתיבות דוא"ל של חברי פרלמנט.
https://www.zdnet.com/google-amp/article/finland-says-hackers-accessed-mps-emails-accounts/
מנכ"ל חברת Freedom finance, המשמשת כברוקר לבורסות בארה"ב וברוסיה, מעדכן בחשבון האינסטגרם שלו 🙄 כי האקר השיג גישה לרשת החברה וגנב מידע.
לפי הפרסום, אחד מעובדי החברה פתח דוא"ל שהכיל נוזקה ומיד לאחר מכן ההאקר קיבל גישה לרשת והתחיל למשוך חומרים.
מנכ"ל החברה 'טימור טורלוב' רשם בהודעה:" פישלנו וחווינו אירוע לא נעים ומביש מאוד בהיבטי אבטחת מידע"
https://www.ehackingnews.com/2020/12/freedom-finances-customer-data-got.html
לפי הפרסום, אחד מעובדי החברה פתח דוא"ל שהכיל נוזקה ומיד לאחר מכן ההאקר קיבל גישה לרשת והתחיל למשוך חומרים.
מנכ"ל החברה 'טימור טורלוב' רשם בהודעה:" פישלנו וחווינו אירוע לא נעים ומביש מאוד בהיבטי אבטחת מידע"
https://www.ehackingnews.com/2020/12/freedom-finances-customer-data-got.html
WEBIM-CERT-IL-W-1246.pdf
248.9 KB
מערך הסייבר הלאומי:
פגיעות בכלי ניהול התצורה Webmin
שלום רב,
פגיעות בכלי ניהול התצורה Webmin עלולה לאפשר למשתמש בעל הרשאה למודול Package Updates, להריץ פקודות לבחירתו בהרשאות Root.
הפרויקט טרם הפיץ עדכון אבטחה. מומלץ לעקוב אחר פרסומיו, ולבחון ולהתקין את עדכון האבטחה כשיפורסם.
פגיעות בכלי ניהול התצורה Webmin
שלום רב,
פגיעות בכלי ניהול התצורה Webmin עלולה לאפשר למשתמש בעל הרשאה למודול Package Updates, להריץ פקודות לבחירתו בהרשאות Root.
הפרויקט טרם הפיץ עדכון אבטחה. מומלץ לעקוב אחר פרסומיו, ולבחון ולהתקין את עדכון האבטחה כשיפורסם.
חברת Kawasaki היפנית מדווחת על גישה בלתי מורשית למידע שייתכן וגרמה לגניבת מידע רגיש.
לדברי החברה, מערכות החברה זיהו גורמים בלתי מורשים שהתחברו מסניפים שונים של החברה בעולם לסניף הראשי ביפן וניגשו למידע רגיש.
מיד עם הגילוי ניתקה החברה את החיבור בין הסניף הראשי לסניפים החשודים והחלה בחקירת האירוע.
בשלב זה לא ידוע מי אותו גורם שניגש למידע והאם מדובר בעובד פנימי או גורם חיצוני.
חברת Kawasaki מעסיקה 35,000 עובדים בסניפים שונים מסביב לעולם.
https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/
לדברי החברה, מערכות החברה זיהו גורמים בלתי מורשים שהתחברו מסניפים שונים של החברה בעולם לסניף הראשי ביפן וניגשו למידע רגיש.
מיד עם הגילוי ניתקה החברה את החיבור בין הסניף הראשי לסניפים החשודים והחלה בחקירת האירוע.
בשלב זה לא ידוע מי אותו גורם שניגש למידע והאם מדובר בעובד פנימי או גורם חיצוני.
חברת Kawasaki מעסיקה 35,000 עובדים בסניפים שונים מסביב לעולם.
https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/
1609259741754_P2K_YARA_V2.txt
3.7 KB
מערך הסייבר הלאומי:
[עדכון4] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון4] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם. ההתרעה כוללת גם חוק YARA נוסף.
[עדכון4] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון4] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם. ההתרעה כוללת גם חוק YARA נוסף.