חשבון האינסטגרם של מקדונלדס נפרץ ע"י האקרים שקידמו באמצעותו מטבע דיגיטלי והרוויחו לטענתם 700,000 דולר תוך דקות....

https://news.1rj.ru/str/CyberSecurityIL/5647

תושב מדינת ארקנסו בארה״ב נשפט ל-81 חודשי מאסר בפועל לאחר שפרץ למאגר רישום נפטרים והוציא לעצמו תעודת פטירה במטרה להימנע מתשלום מזונות.

הנאשם, ג'סי קיפף, 39, הצליח להיכנס למערכת רישום הנפטרים במדינת הוואי וזאת באמצעות שם משתמש וסיסמה של רופא ממדינה אחרת. לאחר שהשיג את הגישה יצר רישום פטירה עבור הזהות שלו והגדיר את החשבון שאיתו התחבר כגורם המאשר את המוות.
לאחר שגם יצר את רישום הפטירה וגם אישר את המוות של עצמו הנפיק ג׳סי תעודת פטירה רשמית והרישום הסתנכרן למאגרי נפטרים במדינות שונות בארה״ב.

כחלק מהפעילות הפלילית אותה ביצע, פרץ ג׳סי גם למערכות רישום נפטרים במדינות נוספות, רשתות של ארגונים שונים, מוסדות ממשלתיים ועוד, וניסה למכור את הגישה לרשתות אלו בפורומים שונים.

הנזק הכולל שגרם לגופים השונים, יחד עם החוב שלו למזונות עומד על 195 אלף דולר.

כאמור, הוא נתפס על ידי ה-FBI ונגזר עליו עונש מאסר בפועל של 81 חודשים (6 שנים ותשעה חודשים).

https://news.1rj.ru/str/CyberSecurityIL/5648

#ממשלה

משתמשים במערכת Web Help Desk (WHD) מבית Solarwinds? שימו לב לעדכון האחרון המתקן חולשות קריטיות, חלקן מנוצלות בפועל על ידי תוקפים מסביב לעולם.

https://news.1rj.ru/str/CyberSecurityIL/5649

#חולשות

חברת Toyota מדווחת כי מידע של לקוחות דלף לאחר פריצה לאחד מספקי החברה.

התוקף פירסם באחד הפורומים כי הוא מחזיק ב-240GB של מידע אותו גנב מהחברה.

https://news.1rj.ru/str/CyberSecurityIL/5650

#דלף_מידע #תעשיה

חברת Halliburton, אחת מהחברות הגדולות בעולם לאספקת שירותים לשדות נפט וכדו', מדווחת על מתקפת סייבר.

בשלב זה לא ברור מה אופי המתקפה אך החברה מציינת כי ישנה השפעה על הפעילות של מטה החברה ביוסטון.

https://news.1rj.ru/str/CyberSecurityIL/5651

#תעשיה

הרשות לניירות ערך בארה"ב (SEC) קנסה את חברת Equiniti Trust לאחר שתוקפים הצליחו לגנוב כספים של לקוחות בשתי מתקפות סייבר נפרדות.

החברה, שמספקת שירותים פיננסיים, סבלה משתי מתקפות סייבר, אחת ב-2022 והשניה ב-2023 במהלכן האקרים גנבו סכום מצטבר של כ-6.6 מיליון דולר.

הרשות לניירות ערך בארה"ב קנסה את החברה ב-850,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/5653

#קנסות

שימו לב, קמפיין פישינג שהחל להיות מופץ בישראל תוך התחזות למטא ושימוש באתרים של גוגל.

מצרף רשימת מזהים בתגובות.

הדוח המלא זמין באתר ScanMySms

אגב, אתר ScanMySms השתדרג ומעכשיו ניתן לסרוק בו קודי QR כדי לא ליפול בקישורים זדוניים 💪🏻

https://news.1rj.ru/str/CyberSecurityIL/5655

#ישראל #פישינג

גורמי ביטחון ברוסיה עצרו מדען רוסי לאחר שסייע לאוקראינה והוציא לפועל מתקפות DDoS כנגד גופים שונים ברוסיה.

המדען נעצר ונאשם בבגידה ועתיד לקבל עונש של מאסר עולם.

https://news.1rj.ru/str/CyberSecurityIL/5656

#DDoS

בהמשך לנ"ל 👆🏻

קבוצת התקיפה האיראנית "הנקמה המובטחת" טוענת כי היא פרצה לתשתיות של אתר הכנסת גנבה מידע והפיצה הודעות סמס לאזרחים.

בשלב זה באתר הכנסת מופיעה (שוב) הודעת תחזוקה.

https://news.1rj.ru/str/CyberSecurityIL/5659

#ישראל #ממשלה #ישראל

הקבוצה מפרסמת מספר צילומי מסך שנלקחו כביכול מהרשת הפנימית של הכנסת אך לא מפרסמת מידע נוסף בשלב זה.

לטענת הקבוצה היא הפיצה במהלך הלילה 4 מיליון הודעות סמס לאזרחים בשם הכנסת.

https://news.1rj.ru/str/CyberSecurityIL/5660

ההודעה שנשלחה על ידי התוקפים.

עוד במהלך השבת, תוקפים הצליחו להשיג גישה לחשבון הטלגרם הרשמי של הארנק הדיגיטלי של טלגרם - Wallet והפיצו דרכו הונאת קריפטו.

משתמשים החלו לדווח על החשבון כ-"Scam" וטלגרם אכן סיווגה את החשבון ככזה לזמן מה עד שהשיגה בחזרה את הגישה.

https://news.1rj.ru/str/CyberSecurityIL/5662

#קריפטו

מטעם דוברות הכנסת נמסר בתגובה: "אתר הכנסת הוא אתר המכיל מידע גלוי וזמין לציבור הרחב במסגרת פרויקט 'כנסת שקופה', שמטרתו להנגיש מידע לאזרחים. אגף הסייבר של הכנסת זיהה חשד לניסיון פריצה לאתר ובלם אותו בזמן אמת, נכון לעכשיו. יודגש כי אתר הכנסת מבודד מרשתות אחרות של הכנסת ובשלב זה אין חשש לדלף מידע רגיש או עדכני שניתן לעשות בו שימוש.
ליתר בטחון, צוותי הסייבר של הכנסת בשיתוף מערך הסייבר הלאומי ממשיכים לבצע בדיקות, המסרונים שנשלחו תוך שימוש בשם הכנסת הם נסיון התחזות והפחדה שלא הצליחו להשיג את מטרתם.
חשוב לציין כי אתר הכנסת ירד באופן יזום לצורך עבודות תחזוקה כבר ביום חמישי ואלה צפויות להימשך עוד מספר ימים (מצורף צילום מסך של ההודעה שהועברה מראש למשתמשים). הכנסת מדגישה כי היא פועלת ללא לאות להגנה על מערכות המידע שלה לצד הבטחת שקיפות מרבית לציבור, תוך שמירה על אבטחת מידע" (ישראל היום)

עדכון של חברת גן שמואל בנוגע למתקפת הסייבר:

לאחר שמוצו הבדיקות של הצוות המיוחד שהוקם בחברה (שכלל גורמים מקצועיים חיצוניים; "הצוות המיוחד") ולאחר שהחברה בחנה את השלכות האירוע על פעילותה, בהתבסס על הנתונים הקיימים בידה במועד זה - החברה סיימה את תחקור האירוע והפקת לקחים מיידים והאמור העלה כי לבד מהאירוע הנקודתי עצמו, לא בוצעה חדירה נוספת כלשהי למערכות המחשוב והמידע, למערכות התפעול והייצור או לאיזה ממערכי או מערכות החברה האחרים (ביחד "המערכות").
בשים לב לאמור, יצוין כי הבדיקות של הצוות המיוחד כללו בחינה יסודית וממצה של מערכות אבטחת המידע ושל הלוגים הרלוונטיים. לפיכך, להערכת החברה, נכון למועד זה, האירוע סוכל והוכל: (א) ללא השבתה של אף מערך של החברה וללא חשש לפגיעה או לשיבוש כלשהו במערכות אשר המשיכו (וממשיכות) לפעול כסדרן ובאופן מלא; (ב) בלא שהיקף הנזק שנגרם ו/או עלול להיגרם לחברה (אם בכלל) הינו מהותי כשבטווח הקצר, העלויות הישירות שהחברה תישא בהן הינן בעיקרן של שירותי הייעוץ שקיבלה החברה (וממשיכה לקבל) בקשר עם הטיפול באירוע לרבות בקשר עם מערכות ההגנה והניטור של מערכות המחשוב ומידע של החברה; וכן (ג) בלא שהאירוע או החשש לדלף מידע (לרבות מידע פיננסי) צפויים להשפיע באופן מהותי לרעה על תוצאות פעילותה של החברה בטווח הקצר, הבינוני או הארוך.
כמו כן יודגש, כי גם עד למועד זה החברה לא קיבלה דרישה לתשלום כופר כלשהו וכי החברה נקטה (וממשיכה לנקוט) בכל הפעולות האפשריות להפקת לקחים מיידים ולצמצום נזקים וסיכונים (בעתיד אפשריים) כתוצאה מהאירוע (אם וככל שייגרמו) ולמניעת הישנות מקרים דומים בעתיד

אמ;לק - האירוע הסתיים, לא קיבלו דרישת כופר, אין השפעה מהותית.

https://news.1rj.ru/str/CyberSecurityIL/5664

#ישראל

ההאקר Usdod ירד למחתרת לאחר שזהותו נחשפה על ידי חוקרי אבטחת מידע.

לפי הדיווחים השונים, הזהות של ההאקר נחשפה על ידי חברת Crowdstrike והועברה לגורמי הביטחון, השם המלא של Usdod הוא Luan Gonçalves Barbosa, תושב ברזיל, בן 33.

שרשור מעניין בנושא זמין כאן, מצרף לכם את ההצהרה המלאה של ההאקר לאחר החשיפה:

“So congrats to Crowdstrike for doxing me, they are late for the party, intel421 Plus and a few other companies already doxed me even before the Infragard hack. I want to say thank you, it is time to admit I got defeated and I will retire my Jersey. Yes, this is Luan speaking. I won’t run, I’m in Brazil, the same city where I was born. I am a huge valuable target and maybe I will talk soon to whoever is in charge but everyone will know that behind USDoD I’m a human like everyone else, to be honest, I wanted this to happen, I can’t live with multiple lives and it is time to take responsibility for every action of mine and pay the price doesn’t matter how much it may cost me. This is not my end. Thank you, see you around. Don’t worry Brazilian authorities, I’m coming to meet you, I’m not a threat, in fact, I can do much for my country.”

במקביל להצהרה, השבית ההאקר את חשבונותיו ברשתות שונות, ביניהן גם בפורום BreachForums איתו היה מזוהה בשנים האחרונות כשהוא מחזיק בתפקיד ניהול.

https://news.1rj.ru/str/CyberSecurityIL/5665

נמל התעופה בסיאטל סובל משיבושים נרחבים בשל מתקפת סייבר.

בעקבות המתקפה הושבתו שירותים שונים ביניהם שירותי הדוא"ל, טלפונים, אתרי אינטרנט ועוד, ושיבושים מורגשים בתהליכי מיון המזוודות, מסכי הטרמינל, רישום נוסעים לטיסות וכו'.

בשלב זה לא ידוע מה אופי המתקפה ומי אחראי למתרחש, מנמל התעופה נמסר כי הם מנסים לטפל בנושא במהירות האפשרית אך אין צפי לחזרה מלאה לשגרה, גורמי האכיפה מודעים ומעורבים בטיפול.

https://news.1rj.ru/str/CyberSecurityIL/5666

#תעופה #סייבר

תודה על הדיווחים לגבי דלף מידע מביטוח לאומי. הנושא נבדק כבר אתמול מול הגורמים המתאימים ומדובר בפייק ניוז.