עדכון של חברת גן שמואל בנוגע למתקפת הסייבר:

לאחר שמוצו הבדיקות של הצוות המיוחד שהוקם בחברה (שכלל גורמים מקצועיים חיצוניים; "הצוות המיוחד") ולאחר שהחברה בחנה את השלכות האירוע על פעילותה, בהתבסס על הנתונים הקיימים בידה במועד זה - החברה סיימה את תחקור האירוע והפקת לקחים מיידים והאמור העלה כי לבד מהאירוע הנקודתי עצמו, לא בוצעה חדירה נוספת כלשהי למערכות המחשוב והמידע, למערכות התפעול והייצור או לאיזה ממערכי או מערכות החברה האחרים (ביחד "המערכות").
בשים לב לאמור, יצוין כי הבדיקות של הצוות המיוחד כללו בחינה יסודית וממצה של מערכות אבטחת המידע ושל הלוגים הרלוונטיים. לפיכך, להערכת החברה, נכון למועד זה, האירוע סוכל והוכל: (א) ללא השבתה של אף מערך של החברה וללא חשש לפגיעה או לשיבוש כלשהו במערכות אשר המשיכו (וממשיכות) לפעול כסדרן ובאופן מלא; (ב) בלא שהיקף הנזק שנגרם ו/או עלול להיגרם לחברה (אם בכלל) הינו מהותי כשבטווח הקצר, העלויות הישירות שהחברה תישא בהן הינן בעיקרן של שירותי הייעוץ שקיבלה החברה (וממשיכה לקבל) בקשר עם הטיפול באירוע לרבות בקשר עם מערכות ההגנה והניטור של מערכות המחשוב ומידע של החברה; וכן (ג) בלא שהאירוע או החשש לדלף מידע (לרבות מידע פיננסי) צפויים להשפיע באופן מהותי לרעה על תוצאות פעילותה של החברה בטווח הקצר, הבינוני או הארוך.
כמו כן יודגש, כי גם עד למועד זה החברה לא קיבלה דרישה לתשלום כופר כלשהו וכי החברה נקטה (וממשיכה לנקוט) בכל הפעולות האפשריות להפקת לקחים מיידים ולצמצום נזקים וסיכונים (בעתיד אפשריים) כתוצאה מהאירוע (אם וככל שייגרמו) ולמניעת הישנות מקרים דומים בעתיד

אמ;לק - האירוע הסתיים, לא קיבלו דרישת כופר, אין השפעה מהותית.

https://news.1rj.ru/str/CyberSecurityIL/5664

#ישראל

ההאקר Usdod ירד למחתרת לאחר שזהותו נחשפה על ידי חוקרי אבטחת מידע.

לפי הדיווחים השונים, הזהות של ההאקר נחשפה על ידי חברת Crowdstrike והועברה לגורמי הביטחון, השם המלא של Usdod הוא Luan Gonçalves Barbosa, תושב ברזיל, בן 33.

שרשור מעניין בנושא זמין כאן, מצרף לכם את ההצהרה המלאה של ההאקר לאחר החשיפה:

“So congrats to Crowdstrike for doxing me, they are late for the party, intel421 Plus and a few other companies already doxed me even before the Infragard hack. I want to say thank you, it is time to admit I got defeated and I will retire my Jersey. Yes, this is Luan speaking. I won’t run, I’m in Brazil, the same city where I was born. I am a huge valuable target and maybe I will talk soon to whoever is in charge but everyone will know that behind USDoD I’m a human like everyone else, to be honest, I wanted this to happen, I can’t live with multiple lives and it is time to take responsibility for every action of mine and pay the price doesn’t matter how much it may cost me. This is not my end. Thank you, see you around. Don’t worry Brazilian authorities, I’m coming to meet you, I’m not a threat, in fact, I can do much for my country.”

במקביל להצהרה, השבית ההאקר את חשבונותיו ברשתות שונות, ביניהן גם בפורום BreachForums איתו היה מזוהה בשנים האחרונות כשהוא מחזיק בתפקיד ניהול.

https://news.1rj.ru/str/CyberSecurityIL/5665

נמל התעופה בסיאטל סובל משיבושים נרחבים בשל מתקפת סייבר.

בעקבות המתקפה הושבתו שירותים שונים ביניהם שירותי הדוא"ל, טלפונים, אתרי אינטרנט ועוד, ושיבושים מורגשים בתהליכי מיון המזוודות, מסכי הטרמינל, רישום נוסעים לטיסות וכו'.

בשלב זה לא ידוע מה אופי המתקפה ומי אחראי למתרחש, מנמל התעופה נמסר כי הם מנסים לטפל בנושא במהירות האפשרית אך אין צפי לחזרה מלאה לשגרה, גורמי האכיפה מודעים ומעורבים בטיפול.

https://news.1rj.ru/str/CyberSecurityIL/5666

#תעופה #סייבר

תודה על הדיווחים לגבי דלף מידע מביטוח לאומי. הנושא נבדק כבר אתמול מול הגורמים המתאימים ומדובר בפייק ניוז.

חברת Uber נקנסת ב-290 מיליון יורו (כ-325 מיליון דולר!) ע"י הרשות ההולנדית להגנת מידע, לאחר שהעבירה מידע מאירופה לשרתים בארה"ב בניגוד להנחיות ה-GDPR.

הדובר של Uber הגיב לנושא לאתר BleepingComputer ומסר:

This flawed decision and extraordinary fine are completely unjustified. Uber's cross-border data transfer process was compliant with GDPR during a 3-year period of immense uncertainty between the EU and US. We will appeal and remain confident that common sense will prevail

ההודעה המלאה של הרשות ההולנדית להגנת מידע - כאן

זהו הקנס השלישי שמטילה הרשות ההולנדית להגנת מידע על Uber בשנים האחרונות, הראשון היה בגובה 600,000 יורו והשני 10 מיליון יורו.

https://news.1rj.ru/str/CyberSecurityIL/5668

#קנסות

קבוצת התקיפה Hunters מפרסמת באתר ההדלפות את שירות המרשלים של ארה״ב (US Marshals).

שירות המרשלים של ארצות הברית מהווה חלק מכוחות הביטחון האמריקאים. זהו ארגון הביטחון הפדרלי הוותיק ביותר בארצות הברית. שירות המרשלים משתייך למחלקת המשפטים של ארצות הברית והגדרת תפקידו היא הגנה על מערכת המשפט של ארצות הברית.

הקבוצה מפרסמת מספר מסמכים לדוגמה שגנבה כביכול מהרשת של הארגון וטוענת כי את שאר המידע תפרסם תוך מספר ימים אם דמי הכופר לא ישולמו.
חשוב להדגיש כי המידע שמחזיק השירות הינו מידע רגיש מאד השייך גם לארגון התוכנית הפדרלית להגנת עדים, איתור אסירים נמלטים, הגנה על שופטים ועוד.

זו הפעם השניה שהשירות סובל ממתקפת כופר לאחר שגם בפברואר 2023 פורסם בתקשורת דיווח על מתקפה דומה.

https://news.1rj.ru/str/CyberSecurityIL/5669

#כופר #ממשלה

ביממה האחרונה - מייקרוסופט מדווחת כי שירות הדוא"ל של 365 מסווג מיילים עם תמונה כנוזקה.

לפי הדיווח של מייקרוסופט הנושא טופל בזריזות.

https://news.1rj.ru/str/CyberSecurityIL/5670

גוגל משחררת עדכון לכרום הסוגר חולשת Zero-Day המנוצלת בפועל ע"י תוקפים בעולם.

מדובר בחולשת Zero-Day העשירית מתחילת השנה שגוגל סוגרת בכרום (CVE-2024-7965)

הגרסאות התקינות הן:

- 128.0.6613.84/.85 for Windows/macOS 
- 128.0.6613.84 Linux users

https://news.1rj.ru/str/CyberSecurityIL/5671

#חולשות

קבוצת תקיפה תומכת טרור מפרסמת מידע שגנבה לכאורה מחברת "ליאל אלבומים" העוסקת בייצור אלבומים דיגיטליים עבור צלמים מקצועיים.

המאגר שפורסם כולל שמות של לקוחות ומשתמשים באתר, כתובות דוא"ל, מספרי טלפון, כתובות מגורים, סיסמאות מגובבות ועוד.

https://news.1rj.ru/str/CyberSecurityIL/5672

#דלף_מידע #ישראל

קבוצת התקיפה Meow מפרסמת כי היא פרצה לחברת "בר-קל" ומציעה את המידע למכירה תמורת 16,000 דולר בבלעדיות או 8,000 דולר למספר רוכשים.

חברת בר-קל עוסקת בתחום הקייטרינג והפעלת מטבחים מוסדיים, ממשלתיים וציבוריים במוסדות חינוך, מוסדות טיפוליים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/5673

#כופר #ישראל #קמעונאות

תוקף מציע למכירה גישת ניהול לאתר בישראל המציע למכירה סמארטפונים, טאבלטים, ומוצרי טכנולוגיה אחרים.

לטענת התוקף הגישה מאפשרת גם יצירה וניהול של כרטיסי מתנה בהם האתר תומך.

המחיר - 2,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/5676

#ישראל

אותו תוקף מציע למכירה גם מידע השייך לכאורה לקופת חולים מאוחדת.

לטענת התוקף הוא מחזיק ב-1.3 מיליון רשומות אותן הוא מציע למכירה תמורת 2 מטבעות ביטקוין (כ-120,000 דולר).

https://news.1rj.ru/str/CyberSecurityIL/5677

#ישראל #רפואה #דלף_מידע

חזל"ש - לאחר בירור מול הגורמים הרלוונטיים ניתן לומר כי מדובר בפייק ניוז.

עדכון - שירות המרשלים בארה"ב טוען כי מערכות הארגון לא נפרצו וכי לא מדובר בדלף מידע חדש.

המידע שפורסם הוא אותו מידע שנגנב בשנה שעברה (פברואר 2023).

שני אירועים נוספים הקשורים לארגונים בישראל:

1. אחרי הפרסום של חברת בר-קל, קבוצת Meow מפרסמת גוף נוסף בישראל - משרד רואי החשבון שילת ושות׳.
הקבוצה טוענת כי היא מחזיקה ב-25GB של מידע ומציעה אותו למכירה תמורת 10,000 דולר לרוכש אחד או 4,000 דולר לכמה רוכשים.

2. קבוצת ujs (או בשמה הנוסף Superlock או The Best) מפרסמת כקרבן את ״אהוד ויסברג ושות' הנדסת מערכות״. הקבוצה מפרסמת מספר מסמכים לדוגמא שגנבה לכאורה מהרשת של הארגון ודורשת דמי כופר על מנת לא לפרסם את שאר המידע.

https://news.1rj.ru/str/CyberSecurityIL/5680

#כופר #ישראל

מכירים?
ארה"ב מציעה תגמול של עד 2.5 מיליון דולר למי שיספק מידע שיוביל למעצרו של Volodymyr Kadariya, אזרח בלארוס שהפיץ נוזקות שונות במשך מספר שנים.

https://news.1rj.ru/str/CyberSecurityIL/5681

מספר דיווחים ברשת על כך שהאקרים תוקפים אתרי אינטרנט של גופים ממשלתיים בצרפת בעקבות המעצר של מייסד טלגרם פאבל דורוב.

מדובר על מתקפות DDoS, בשלב זה ללא השפעה משמעותית/ללא השפעה כלל.

שוב אותו תוקף - הפעם הוא מציע למכירה גישה לסביבת הענן של חברת IT גדולה בישראל.

המחיר הוא 150,000 דולר כשלטענתו מדובר בגישה מלאה עם חשיפה ל-12TB של מידע.

אני מזכיר כי המידע של מאוחדת התברר כפייק אז המוניטין של התוקף לא מי יודע מה....

https://news.1rj.ru/str/CyberSecurityIL/5685

#ישראל #טכנולוגיה