WEBIM-CERT-IL-W-1246.pdf
248.9 KB
מערך הסייבר הלאומי:
פגיעות בכלי ניהול התצורה Webmin
שלום רב,
פגיעות בכלי ניהול התצורה Webmin עלולה לאפשר למשתמש בעל הרשאה למודול Package Updates, להריץ פקודות לבחירתו בהרשאות Root.
הפרויקט טרם הפיץ עדכון אבטחה. מומלץ לעקוב אחר פרסומיו, ולבחון ולהתקין את עדכון האבטחה כשיפורסם.
פגיעות בכלי ניהול התצורה Webmin
שלום רב,
פגיעות בכלי ניהול התצורה Webmin עלולה לאפשר למשתמש בעל הרשאה למודול Package Updates, להריץ פקודות לבחירתו בהרשאות Root.
הפרויקט טרם הפיץ עדכון אבטחה. מומלץ לעקוב אחר פרסומיו, ולבחון ולהתקין את עדכון האבטחה כשיפורסם.
חברת Kawasaki היפנית מדווחת על גישה בלתי מורשית למידע שייתכן וגרמה לגניבת מידע רגיש.
לדברי החברה, מערכות החברה זיהו גורמים בלתי מורשים שהתחברו מסניפים שונים של החברה בעולם לסניף הראשי ביפן וניגשו למידע רגיש.
מיד עם הגילוי ניתקה החברה את החיבור בין הסניף הראשי לסניפים החשודים והחלה בחקירת האירוע.
בשלב זה לא ידוע מי אותו גורם שניגש למידע והאם מדובר בעובד פנימי או גורם חיצוני.
חברת Kawasaki מעסיקה 35,000 עובדים בסניפים שונים מסביב לעולם.
https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/
לדברי החברה, מערכות החברה זיהו גורמים בלתי מורשים שהתחברו מסניפים שונים של החברה בעולם לסניף הראשי ביפן וניגשו למידע רגיש.
מיד עם הגילוי ניתקה החברה את החיבור בין הסניף הראשי לסניפים החשודים והחלה בחקירת האירוע.
בשלב זה לא ידוע מי אותו גורם שניגש למידע והאם מדובר בעובד פנימי או גורם חיצוני.
חברת Kawasaki מעסיקה 35,000 עובדים בסניפים שונים מסביב לעולם.
https://www.bleepingcomputer.com/news/security/kawasaki-discloses-security-breach-potential-data-leak/
1609259741754_P2K_YARA_V2.txt
3.7 KB
מערך הסייבר הלאומי:
[עדכון4] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון4] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם. ההתרעה כוללת גם חוק YARA נוסף.
[עדכון4] קמפיין תקיפה רחב כנגד גופים במשק הישראלי
שלום רב,
1. בשבועות האחרונים מטפל מערך הסייבר הלאומי בקמפיין תקיפה המופעל ע"י קבוצת תקיפה משמעותית כנגד מספר רב של גופים במשק.
2. המערך מוצא לנכון לשתף את הגופים במשק בממצאי החקירה אשר נאספו עד כה מהחברות הנתקפות והועשרו על בסיס מקורות שונים.
3. [עדכון4] ההתרעה הנ"ל כוללת קובץ מזהים מעודכן הכולל מזהים חדשים אותם יש לנטר ו\או לחסום במערכות הארגוניות בצורה הרמטית ככל שניתן, ולדווח למערך על כל התאמתות של אחד או יותר מהם. ההתרעה כוללת גם חוק YARA נוסף.
האקר מפרסם למכירה מידע של 2.5 מיליון לקוחות ho mobile, חברת תקשורת סלולרית הפועלת באיטליה.
את המידע פירסם ההאקר באחד הפורומים הנפוצים למכירת מידע גנוב, את הפרסום גילה חוקר אבט"מ שדיווח על כך לחברת ho mobile.
המידע הגנוב מכיל מידע בעל ערך ויכול לשמש תוקפים בגניבת זהות סלולרית, מעקף של מנגנון אימות רב שלבי וכן מתקפות נוספות שונות.
החברה מצידה הגיבה: "בבדיקה שנעשתה לא נמצאו ראיות לגישה בלתי מורשית למאגרי המידע של החברה" 🤦🏻♂
https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html
את המידע פירסם ההאקר באחד הפורומים הנפוצים למכירת מידע גנוב, את הפרסום גילה חוקר אבט"מ שדיווח על כך לחברת ho mobile.
המידע הגנוב מכיל מידע בעל ערך ויכול לשמש תוקפים בגניבת זהות סלולרית, מעקף של מנגנון אימות רב שלבי וכן מתקפות נוספות שונות.
החברה מצידה הגיבה: "בבדיקה שנעשתה לא נמצאו ראיות לגישה בלתי מורשית למאגרי המידע של החברה" 🤦🏻♂
https://securityaffairs.co/wordpress/112740/data-breach/ho-mobile-data-leak.html
אתר NZBGeek נפרץ ע"י האקר, פרטי משתמשים ופרטי כרטיסי אשראי נגנבו.
האתר, המשמש כקהילה בתשלום עבור הורדות פיראטיות, פירסם הודעה לפיה האקר הצליח לגשת למאגרי המידע של המערכת וגנב מידע של משתמשים ופרטי כרטיסי אשראי.
האתר מפרסם באופן רשמי כי הם לא שומרים פרטי אשראי של לקוחות אך ההאקר התקין נוזקה שגונבת את פרטי כרטיס האשראי בזמן התשלום (מתקפת MegaCart).
לאחר חקירת המקרה האתר ממליץ למשתמשיו להחליף את שם המשתמש והסיסמא וכן לבטל את כרטיס האשראי איתו שילמו באתר.
https://siliconangle.com/2020/12/29/usenet-site-nzbgeeks-hacked-credit-card-details-stolen/
האתר, המשמש כקהילה בתשלום עבור הורדות פיראטיות, פירסם הודעה לפיה האקר הצליח לגשת למאגרי המידע של המערכת וגנב מידע של משתמשים ופרטי כרטיסי אשראי.
האתר מפרסם באופן רשמי כי הם לא שומרים פרטי אשראי של לקוחות אך ההאקר התקין נוזקה שגונבת את פרטי כרטיס האשראי בזמן התשלום (מתקפת MegaCart).
לאחר חקירת המקרה האתר ממליץ למשתמשיו להחליף את שם המשתמש והסיסמא וכן לבטל את כרטיס האשראי איתו שילמו באתר.
https://siliconangle.com/2020/12/29/usenet-site-nzbgeeks-hacked-credit-card-details-stolen/
ספקית שירותי הענן Wasabi הושבתה ע"י ספק שירותי ה-DNS בשל זיהוי נוזקות בשרתי החברה
סיפור מוזר אירע השבוע אצל ספקית שירותי הענן Wasabi, אתר החברה הושבת ולקוחות לא יכלו לגשת לשירותי הענן שמספקת החברה.
מה שהיה נראה בהתחלה כמו תקלת DNS התבררה בדיעבד כהשבתה מכוונת ע"י ספק ה-DNS של Wasabi.
הספק זיהה כי בדומיין של Wasabi מאוחסנים נוזקות שונות המנסות ליצור קשר עם שרתי C&C, במקום להתקשר ל-Wasabi החליט ספק ה-DNS לשלוח דוא"ל המזהיר את Wasabi אך רצה הגורל והדוא"ל נשלח בטעות לכתובת לא נכונה. 🙈🤦🏻♂
משלא קיבלו מענה החליט ספק ה-DNS להשבית את Wasabi לחלוטין וכך מנע גישה לכל לקוחות החברה.
לאחר בירור הדברים בין שני הצדדים ספק ה-DNS החזיר את השירות ו-Wasabi הסירה את השרת שאיחסן את הנוזקות.
https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/
סיפור מוזר אירע השבוע אצל ספקית שירותי הענן Wasabi, אתר החברה הושבת ולקוחות לא יכלו לגשת לשירותי הענן שמספקת החברה.
מה שהיה נראה בהתחלה כמו תקלת DNS התבררה בדיעבד כהשבתה מכוונת ע"י ספק ה-DNS של Wasabi.
הספק זיהה כי בדומיין של Wasabi מאוחסנים נוזקות שונות המנסות ליצור קשר עם שרתי C&C, במקום להתקשר ל-Wasabi החליט ספק ה-DNS לשלוח דוא"ל המזהיר את Wasabi אך רצה הגורל והדוא"ל נשלח בטעות לכתובת לא נכונה. 🙈🤦🏻♂
משלא קיבלו מענה החליט ספק ה-DNS להשבית את Wasabi לחלוטין וכך מנע גישה לכל לקוחות החברה.
לאחר בירור הדברים בין שני הצדדים ספק ה-DNS החזיר את השירות ו-Wasabi הסירה את השרת שאיחסן את הנוזקות.
https://www.bleepingcomputer.com/news/security/wasabi-cloud-storage-service-knocked-offline-for-hosting-malware/
הדיילי סטאר הלבנוני מדווח כי קבוצת האקרים פרצה לחשבונות של לקוחות הקרן הפיננסית "אל-קרד אל-חסן" שהוקמה על ידי ארגון הטרור חיבזאללה ונמצאת תחת הסנקציות של ארה"ב
קבוצה של האקרים טוענת כי הצליחה לפרוץ לקרן הפיננסית “אל-קרד אל-חסן” של חיזבאללה והדליפה חשבונות של המלווים והלווים בה.
הקבוצה המכונה, SPIDERZ, פרסמו סרטון אנונימי הטוען כי הם פרצו לחשבונות של מפקידים ולקוחות שלקחו הלוואות מ”הבנק הבלתי חוקי” המסונף לחיזבאללה.
ההאקרים פרסמו שמות של בנקים ולקוחות לכאורה – של כ- 200,000 לווים וכ- 100,000 מפקידים. הרשימות שהודלפו כללו גם מספרי חשבונות, כתובות בית ומספרי טלפון של לקוחות.
https://jcpa.org.il/article/דיווח-נפרץ-אחד-מהבנקים-של-חיזבאללה/
קבוצה של האקרים טוענת כי הצליחה לפרוץ לקרן הפיננסית “אל-קרד אל-חסן” של חיזבאללה והדליפה חשבונות של המלווים והלווים בה.
הקבוצה המכונה, SPIDERZ, פרסמו סרטון אנונימי הטוען כי הם פרצו לחשבונות של מפקידים ולקוחות שלקחו הלוואות מ”הבנק הבלתי חוקי” המסונף לחיזבאללה.
ההאקרים פרסמו שמות של בנקים ולקוחות לכאורה – של כ- 200,000 לווים וכ- 100,000 מפקידים. הרשימות שהודלפו כללו גם מספרי חשבונות, כתובות בית ומספרי טלפון של לקוחות.
https://jcpa.org.il/article/דיווח-נפרץ-אחד-מהבנקים-של-חיזבאללה/
10% מהמודעות הממומנות בגוגל מובילות לאתרי פישינג.
כך עולה ממחקר שערך אתר Cybernews בחודש האחרון.
לדברי צוות המחקר, הם דגמו מאות מודעות ממומנות, בעיקר כאלו המפרסמות מבצעים לקראת החגים וכדו'.
מהממצאים עולה כי 10% מהמודעות הובילו לאתרי פישינג ו-10% נוספים הובילו לאתרים חשודים נוספים שלא סווגו בוודאות כאתרי פישינג.
גוגל לא לבד
חוקרים מחברת ThreatNix מצאו כי בחודשים האחרונים קבוצת האקרים הצליחה לגנוב 615,000 חשבונות Facebook באמצעות מודעות ממומנות בפייסבוק שהובילו לאתרי פישינג.
https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/
כך עולה ממחקר שערך אתר Cybernews בחודש האחרון.
לדברי צוות המחקר, הם דגמו מאות מודעות ממומנות, בעיקר כאלו המפרסמות מבצעים לקראת החגים וכדו'.
מהממצאים עולה כי 10% מהמודעות הובילו לאתרי פישינג ו-10% נוספים הובילו לאתרים חשודים נוספים שלא סווגו בוודאות כאתרי פישינג.
גוגל לא לבד
חוקרים מחברת ThreatNix מצאו כי בחודשים האחרונים קבוצת האקרים הצליחה לגנוב 615,000 חשבונות Facebook באמצעות מודעות ממומנות בפייסבוק שהובילו לאתרי פישינג.
https://cybernews.com/security/one-in-ten-shopping-ads-promoted-on-google-potentially-lead-to-phishing-sites/
לא הגיע הזמן שחברות המאפשרות פרסום ממומן יבדקו את האתרים אליהם מפנה הפרסום?
Anonymous Poll
77%
בהחלט
22%
מסובך ליישום וסביר להניח שהאקרים יעקפו גם את זה. משתמשים צריכים לקחת אחריות ולהיות יותר עירניים.
1%
אחר (מוזמנים לפרט בתגובות)
מעבדות AML העוסקות בבדיקות קורונה באנטוורפן, בלגיה, הותקפו במתקפת כופרה.
מעבדות AML מאבחנות כ-5% מכלל בדיקות הקורונה המבוצעות בבלגיה, בשל המתקפה החליטו ב-AML לנתק את רשת המחשוב בכדי לבדוק שמידע לא נגנב או שובש בידי התוקפים.
בשלב זה לא פורסם סכום הכופר ומי עומד מאחורי המתקפה, AML העבירה דיווח רשמי לרשויות וכעת ניהול האירוע עבר לידי יחידת הסייבר הממשלתית.
https://www.brusselstimes.com/news/belgium-all-news/147433/antwerp-laboratory-becomes-latest-victim-of-cyber-attack/
מעבדות AML מאבחנות כ-5% מכלל בדיקות הקורונה המבוצעות בבלגיה, בשל המתקפה החליטו ב-AML לנתק את רשת המחשוב בכדי לבדוק שמידע לא נגנב או שובש בידי התוקפים.
בשלב זה לא פורסם סכום הכופר ומי עומד מאחורי המתקפה, AML העבירה דיווח רשמי לרשויות וכעת ניהול האירוע עבר לידי יחידת הסייבר הממשלתית.
https://www.brusselstimes.com/news/belgium-all-news/147433/antwerp-laboratory-becomes-latest-victim-of-cyber-attack/
ספק התקשורת T-Mobile הוציא הודעה למנוײם ומדווח כי גורם בלתי מורשה ניגש למידע של לקוחות.
בין המידע שנחשף, מספרי טלפון, נתוני מנוי, ורישומי שיחות.
היקף המידע שנחשף אינו פורסם.
החברה הוציאה הודעה רשמית והדגישה כי מידע מזוהה של לקוחות לא הגיע לידי התוקפים ולא נחשף.
https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/
בין המידע שנחשף, מספרי טלפון, נתוני מנוי, ורישומי שיחות.
היקף המידע שנחשף אינו פורסם.
החברה הוציאה הודעה רשמית והדגישה כי מידע מזוהה של לקוחות לא הגיע לידי התוקפים ולא נחשף.
https://www.bleepingcomputer.com/news/security/t-mobile-data-breach-exposed-phone-numbers-call-records/
המרכז לבריאות הציבור בליטא הותקף על יד נוזקת Emotet שגרמה להשבתה שירותי הדוא"ל.
לפי הדיווחים מספר משתמשים פתחו קבצים שהגיעו בדוא"ל והכילו את הנוזקה, כשזו החלה לפעול היא התפשטה במהירות ברשת המשרד ושלחה מאות מיילים מתוך הרשת הפנימית לעובדים בארגון.
המרכז לבריאות הציבור החליט להשבית את שירותי הדוא"ל בארגון עד להכלה של האירוע.
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
לפי הדיווחים מספר משתמשים פתחו קבצים שהגיעו בדוא"ל והכילו את הנוזקה, כשזו החלה לפעול היא התפשטה במהירות ברשת המשרד ושלחה מאות מיילים מתוך הרשת הפנימית לעובדים בארגון.
המרכז לבריאות הציבור החליט להשבית את שירותי הדוא"ל בארגון עד להכלה של האירוע.
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
חברת קספרסקי מפרסמת דו"ח חדש בנושא הקטנת עלויות של מתקפות סייבר
קצת נתונים מעניינים מהדו"ח:
💰 העלויות של מתקפת סייבר בארגונים המחזיקים טכנולוגיות ישנות ולא מעודכנות גבוהות ב-50% מארגונים עם טכנולוגיות חדשות ומעודכנות.
💰זיהוי מתקפה בזמן קצר תחסוך לארגון כ-32% מהעלויות הכוללות של המתקפה.
💰ארגונים שדאגו לעדכן את הלקוחות שלהם על מתקפת סייבר, לפני שהמתקפה התפרסמה בחדשות, חסכו בממוצע 28% מעלויות המתקפה.
💰עלות ממוצעת של מתקפה בארגוני אנטרפרייז עומדת על כ-מיליון דולר.
מוזמנים לעיין בדוח המלא כאן
קצת נתונים מעניינים מהדו"ח:
💰 העלויות של מתקפת סייבר בארגונים המחזיקים טכנולוגיות ישנות ולא מעודכנות גבוהות ב-50% מארגונים עם טכנולוגיות חדשות ומעודכנות.
💰זיהוי מתקפה בזמן קצר תחסוך לארגון כ-32% מהעלויות הכוללות של המתקפה.
💰ארגונים שדאגו לעדכן את הלקוחות שלהם על מתקפת סייבר, לפני שהמתקפה התפרסמה בחדשות, חסכו בממוצע 28% מעלויות המתקפה.
💰עלות ממוצעת של מתקפה בארגוני אנטרפרייז עומדת על כ-מיליון דולר.
מוזמנים לעיין בדוח המלא כאן
חברת TicketMaster, העוסקת במכירת כרטיסים לאירועים שונים, הסכימה לשלם 10 מיליון דולר קנס על כך שהובילה מתקפת סייבר כנגד חברה מתחרה.
לפי כתב התביעה במשך מספר שנים הפעילה חברת TicketMaster האקרים שפרצו לחברה המתחרה CrowdSurge וניגשו למידע עסקי רגיש.
המידע שנגנב הוצג אף בישיבות הנהלה בחברת TicketMaster.
בשנת 2018 חברת TicketMaster חוותה בעצמה מתקפת סייבר שחשפה נתונים רגישים של לקוחות הכוללים שמות משתמשים, סיסמאות, גניבת פרטי אשראי ועוד.
https://siliconangle.com/2020/12/30/ticketmaster-agrees-pay-10m-settle-hacking-charges-rival-service/
לפי כתב התביעה במשך מספר שנים הפעילה חברת TicketMaster האקרים שפרצו לחברה המתחרה CrowdSurge וניגשו למידע עסקי רגיש.
המידע שנגנב הוצג אף בישיבות הנהלה בחברת TicketMaster.
בשנת 2018 חברת TicketMaster חוותה בעצמה מתקפת סייבר שחשפה נתונים רגישים של לקוחות הכוללים שמות משתמשים, סיסמאות, גניבת פרטי אשראי ועוד.
https://siliconangle.com/2020/12/30/ticketmaster-agrees-pay-10m-settle-hacking-charges-rival-service/
סיכום אירועים מרכזיים שנת 2020:
ינואר:
🔹 הרשת של חברת Travelex מותקפת בווירוס שגורם להשבתה של כלל שירותי החברה.
🔹 רשת בתי ספר Manor שבטקסס נופלים קרבן למתקפת פישינג מוצלחת ומשלמים (בטעות) לתוקפים 2.3 מיליון דולר.
🔹 30 מיליון כרטיסי אשראי של לקוחות רשת תחנות הדלק Wawa מוצעים למכירה.
פברואר:
🔹 רשת אסתי לאודר מדווחת כי 440 מיליון רשומות פנימיות נגנבו במתקפת סייבר.
🔹 הגוף האחראי על אבטחת הנתונים בבית הלבן מעדכן כי נגנבו נתונים אישיים של כ-8k עובדים.
🔹 כל מאגר הלקוחות של חברת Clearview נגנב במתקפת סייבר.
מרץ:
🔹 האקר פורץ לחברת T-mobile ומשיג גישה למידע רגיש של לקוחות.
🔹 רשת בתי המלון מריוט מדווחת כי האקר פרץ לשרתי החברה וגנב נתונים של 5.2 מיליון לקוחות.
🔹 מידע מזוהה רגיש בנפח של 425GB דולף מאפליקציית MCA Wizard.
אפריל:
🔹 מתקפת סייבר על מתקני מים בישראל, איראן לוקחת אחריות.
🔹 פרצת אבטחה בחברת Annatel חשפה מידע רגיש של לקוחות.
🔹 מידע של כ-160k משתמשי נינטנדו נגנב במתקפת סייבר.
🔹 מידע של כ-600k משתמשי Email it נגנב והוצע למכירה ברשת.
מאי:
🔹 מתקפת סייבר מאיראן משתקת אתרי אינטרנט רבים בישראל
🔹 מתקפת סייבר על חברת EasyJet, פרטים רגישים של כצ9 מיליון לקוחות נחשפים.
🔹 מתקפת סייבר משתקת את הנמל באיראן.
🔹 ספקית שירותי הענן Blackbaud משלמת את דמי הכופר להאקרים שפרצו לחברה והדליפו פרטים של לקוחות.
🔹 חברת Toll Group מותקפת במתקפת כופרה בפעם השניה תוך 3 חודשים.
🔹 פרטים של 40 מיליון משתמשי אפליקציית Wishbone מודלפים ברשת.
יוני:
🔹 חברת סאפיינס מותקפת במתקפת כופרה, מערך המחשוב הושבת והחברה משלמת רבע מיליון דולר דמי כופר.
🔹 אוניברסיטת קליפורניה משלמת 1.14 מיליון דולר דמי כופר בכדי לקבל חזרה מידע השייך למחקר הקורונה.
🔹 אמזון מדווחת על בלימה מוצלחת של מתקפת Ddos בנפח 2.3Tb/s.
🔹 עובד בבנק הדרום אפריקאי Postbank גנב מפתח הצפנה ניגש למספרי אשראי של לקוחות וגנב מיליוני דולרים.
יולי:
🔹 מתקפת סייבר על מתקן גרעין באיראן גורמת לפיצוץ במתקן.
🔹 חברת גרמין מושבתת בשל מתקפת כופרה ומשלמת את דמי הכופר בסך מיליוני דולרים כדי לחזור לפעילות.
🔹 חברת האנרגיה EDP מותקפת ע"י האקרים שדורשים 10 מיליון דולר דמי כופר.
🔹 23 אלף שרתי MongoDB שהיו חשופים אונליין הותקפו במתקפת כופרה, דמי הכופר עמדו על 140$ לשרת.
אוגוסט:
🔹 מתקפת סייבר על חברת Canon, החברה מסרבת לשלם את דמי הכופר ומידע רגיש מפורסם אונליין
🔹 מתקפת כופר על אוניברסיטת יוטה שמשלמת דמי כופר של חצי מיליון דולר.
🔹 מתקפת כופר על חברת הקרוזים קרניבל, מידע של לקוחות מפורסם אונליין.
🔹 מידע רגיש של חברת Intel מפורסם אונליין.
🔹 מידע של 8.3 מיליון משתמשי האתר FreePik נגנב במתקפת Sql injection.
🔹 מידע השייך לחברות LG ו-Xerox מפורסם אונליין לאחר מתקפת כופרה וסירוב מצד החברות לשלם דמי כופר.
ספטמבר:
🔹 מתקפת כופר על חברת טאואר הישראלית שמשלמת לבסוף מיליוני דולרים דמי כופר.
🔹 מתקפת כופר על בתי ספר ב-Nevada, מידע על תלמידים מפורסם אונליין לאחר סירוב תשלום דמי הכופר.
🔹 אישה בגרמניה נפטרה לאחר שבית החולים אליו פונתה לא היה פנוי לקבל מטופלים בשל מתקפת סייבר.
🔹 בנק BancoEstado שבצ'ילה סוגר את כל הסניפים בשל מתקפת כופר.
אוקטובר:
🔹 מתקפת כופרה על רשת הספרים Barnes&Noble משבשת את פעילות החברה.
🔹 מידע של חברת Ubisoft מפורסם אונליין לאחר מתקפת כופר
🔹 קבוצת Pay2Key תוקפת את אינטר תעשיות ומפרסמת מידע רגיש, לפי הדיווחים החברה משלמת כ-100k$ דמי כופר.
🔹חברת ה-IT הצרפתית Sopra Steria חווה מתקפת כופר שנמשכת למעלה מחודש ומוערכת בהוצאה של כ-60 מיליון דולר
🔹 מתקפת כופרה על חברת Vastaamo ,המספקת שירותי פסיכותרפיה, דמי הכופר עומדים על חצי מיליון יורו, מנכ"ל החברה פוטר.
🔹חברת האנרגיה Enel מותקפת בפעם השניה השנה במתקפת כופרה, סכום הכופר בפעם השניה עומד על 14 מיליון דולר.
🔹 האקרים גונבים קוד מקור של מערכות שונות מארגונים ומשרדי ממשלה דרך מערכת SonarQube
🔹 קבוצת התקיפה Maze מודיעה על הפסקת פעילות, הקבוצה אחראית לעשרות מתקפות כופרה וגרפה לכיסה כ-100 דולר.
🔹 מתקפת כופרה על המרכז הרפואי בוורמונט שלא מצליח להתאושש גם לאחר חודשיים, עלול נזק משוערת - 1.5 מיליון דולר ליום.
נובמבר:
🔹 מתקפת כופרה על מועדון הכדורגל של מנצ'סטר יונייטד.
🔹 עשרות עסקים וארגונים בישראל הותקפו במתקפת כופרה המיוחסת לקבוצת Pay2Key.
🔹 מתקפת כופרה על חברת המשקאות האיטלקית CAMPARI שמסרבת לשלם את דמי הכופר.
🔹 מתקפת כופר על חברת Capcom, התוקפים גונבים מידע רגיש של מאות אלפי לקוחות, החברה מחליטה שלא לשלם את דמי הכופר.
חודש דצמבר שהיה עמוס באירועים בהודעה הבאה 🤦🏻♂👇🏻
ינואר:
🔹 הרשת של חברת Travelex מותקפת בווירוס שגורם להשבתה של כלל שירותי החברה.
🔹 רשת בתי ספר Manor שבטקסס נופלים קרבן למתקפת פישינג מוצלחת ומשלמים (בטעות) לתוקפים 2.3 מיליון דולר.
🔹 30 מיליון כרטיסי אשראי של לקוחות רשת תחנות הדלק Wawa מוצעים למכירה.
פברואר:
🔹 רשת אסתי לאודר מדווחת כי 440 מיליון רשומות פנימיות נגנבו במתקפת סייבר.
🔹 הגוף האחראי על אבטחת הנתונים בבית הלבן מעדכן כי נגנבו נתונים אישיים של כ-8k עובדים.
🔹 כל מאגר הלקוחות של חברת Clearview נגנב במתקפת סייבר.
מרץ:
🔹 האקר פורץ לחברת T-mobile ומשיג גישה למידע רגיש של לקוחות.
🔹 רשת בתי המלון מריוט מדווחת כי האקר פרץ לשרתי החברה וגנב נתונים של 5.2 מיליון לקוחות.
🔹 מידע מזוהה רגיש בנפח של 425GB דולף מאפליקציית MCA Wizard.
אפריל:
🔹 מתקפת סייבר על מתקני מים בישראל, איראן לוקחת אחריות.
🔹 פרצת אבטחה בחברת Annatel חשפה מידע רגיש של לקוחות.
🔹 מידע של כ-160k משתמשי נינטנדו נגנב במתקפת סייבר.
🔹 מידע של כ-600k משתמשי Email it נגנב והוצע למכירה ברשת.
מאי:
🔹 מתקפת סייבר מאיראן משתקת אתרי אינטרנט רבים בישראל
🔹 מתקפת סייבר על חברת EasyJet, פרטים רגישים של כצ9 מיליון לקוחות נחשפים.
🔹 מתקפת סייבר משתקת את הנמל באיראן.
🔹 ספקית שירותי הענן Blackbaud משלמת את דמי הכופר להאקרים שפרצו לחברה והדליפו פרטים של לקוחות.
🔹 חברת Toll Group מותקפת במתקפת כופרה בפעם השניה תוך 3 חודשים.
🔹 פרטים של 40 מיליון משתמשי אפליקציית Wishbone מודלפים ברשת.
יוני:
🔹 חברת סאפיינס מותקפת במתקפת כופרה, מערך המחשוב הושבת והחברה משלמת רבע מיליון דולר דמי כופר.
🔹 אוניברסיטת קליפורניה משלמת 1.14 מיליון דולר דמי כופר בכדי לקבל חזרה מידע השייך למחקר הקורונה.
🔹 אמזון מדווחת על בלימה מוצלחת של מתקפת Ddos בנפח 2.3Tb/s.
🔹 עובד בבנק הדרום אפריקאי Postbank גנב מפתח הצפנה ניגש למספרי אשראי של לקוחות וגנב מיליוני דולרים.
יולי:
🔹 מתקפת סייבר על מתקן גרעין באיראן גורמת לפיצוץ במתקן.
🔹 חברת גרמין מושבתת בשל מתקפת כופרה ומשלמת את דמי הכופר בסך מיליוני דולרים כדי לחזור לפעילות.
🔹 חברת האנרגיה EDP מותקפת ע"י האקרים שדורשים 10 מיליון דולר דמי כופר.
🔹 23 אלף שרתי MongoDB שהיו חשופים אונליין הותקפו במתקפת כופרה, דמי הכופר עמדו על 140$ לשרת.
אוגוסט:
🔹 מתקפת סייבר על חברת Canon, החברה מסרבת לשלם את דמי הכופר ומידע רגיש מפורסם אונליין
🔹 מתקפת כופר על אוניברסיטת יוטה שמשלמת דמי כופר של חצי מיליון דולר.
🔹 מתקפת כופר על חברת הקרוזים קרניבל, מידע של לקוחות מפורסם אונליין.
🔹 מידע רגיש של חברת Intel מפורסם אונליין.
🔹 מידע של 8.3 מיליון משתמשי האתר FreePik נגנב במתקפת Sql injection.
🔹 מידע השייך לחברות LG ו-Xerox מפורסם אונליין לאחר מתקפת כופרה וסירוב מצד החברות לשלם דמי כופר.
ספטמבר:
🔹 מתקפת כופר על חברת טאואר הישראלית שמשלמת לבסוף מיליוני דולרים דמי כופר.
🔹 מתקפת כופר על בתי ספר ב-Nevada, מידע על תלמידים מפורסם אונליין לאחר סירוב תשלום דמי הכופר.
🔹 אישה בגרמניה נפטרה לאחר שבית החולים אליו פונתה לא היה פנוי לקבל מטופלים בשל מתקפת סייבר.
🔹 בנק BancoEstado שבצ'ילה סוגר את כל הסניפים בשל מתקפת כופר.
אוקטובר:
🔹 מתקפת כופרה על רשת הספרים Barnes&Noble משבשת את פעילות החברה.
🔹 מידע של חברת Ubisoft מפורסם אונליין לאחר מתקפת כופר
🔹 קבוצת Pay2Key תוקפת את אינטר תעשיות ומפרסמת מידע רגיש, לפי הדיווחים החברה משלמת כ-100k$ דמי כופר.
🔹חברת ה-IT הצרפתית Sopra Steria חווה מתקפת כופר שנמשכת למעלה מחודש ומוערכת בהוצאה של כ-60 מיליון דולר
🔹 מתקפת כופרה על חברת Vastaamo ,המספקת שירותי פסיכותרפיה, דמי הכופר עומדים על חצי מיליון יורו, מנכ"ל החברה פוטר.
🔹חברת האנרגיה Enel מותקפת בפעם השניה השנה במתקפת כופרה, סכום הכופר בפעם השניה עומד על 14 מיליון דולר.
🔹 האקרים גונבים קוד מקור של מערכות שונות מארגונים ומשרדי ממשלה דרך מערכת SonarQube
🔹 קבוצת התקיפה Maze מודיעה על הפסקת פעילות, הקבוצה אחראית לעשרות מתקפות כופרה וגרפה לכיסה כ-100 דולר.
🔹 מתקפת כופרה על המרכז הרפואי בוורמונט שלא מצליח להתאושש גם לאחר חודשיים, עלול נזק משוערת - 1.5 מיליון דולר ליום.
נובמבר:
🔹 מתקפת כופרה על מועדון הכדורגל של מנצ'סטר יונייטד.
🔹 עשרות עסקים וארגונים בישראל הותקפו במתקפת כופרה המיוחסת לקבוצת Pay2Key.
🔹 מתקפת כופרה על חברת המשקאות האיטלקית CAMPARI שמסרבת לשלם את דמי הכופר.
🔹 מתקפת כופר על חברת Capcom, התוקפים גונבים מידע רגיש של מאות אלפי לקוחות, החברה מחליטה שלא לשלם את דמי הכופר.
חודש דצמבר שהיה עמוס באירועים בהודעה הבאה 🤦🏻♂👇🏻
דצמבר:
🔹 מתקפת סייבר על חברת הביטוח שירביט, קבוצת BlackShadow מפרסמת מידע רגיש של אזרחים.
🔹 רשת בתי ספר באלבמה מושבתת בשל מתקפת כופרה.
🔹 2 עובדים מחברת Leonardo S.p.A, העוסקת בייצור ציוד צבאי, מואשמים בהפצת נוזקה וגניבת מידע רגיש מרשת החברה.
🔹 ענקית ייצור הרכיבים האלקטרוניים Foxconn חווה מתקפת כופרה, דמי הכופר עומדים על 34 מיליון דולר.
🔹 5 שנות מאסר נגזרו בצרפת על ההאקר אלכסנדר ויניק המואשם בהפצת נוזקה, גניבת כספים והלבנת הון.
🔹 מתקפת סייבר רחבה על חברת SolarWinds מובילה את ההאקרים לעשרות חברות ענק וארגונים בעולם, בין הארגונים שנפגעו: FireEye, Cisco, Microsoft, משרדי ממשלה בארה"ב ועוד.
🔹 מתקפת סייבר על חברת עמיטל מובילה את התוקפים לארגונים נוספים בישראל.
🔹 קבוצת Pay2Key מפרסמת מידע רגיש של חברת הבאנה לאבס שבבעלות אינטל.
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת" אלתא-התעשייה האווירית"
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת Portnox.
🔹 בורסת הקריפטו הרוסית Livecoin מושבתת לאחר מתקפת סייבר וגניבת מטבעות דיגיטליים.
🔹 מידע רפואי רגיש נגנב במתקפת כופרה על חברת Transform Hospital Group.
🔹 מתקפת סייבר על חברת הביטוח שירביט, קבוצת BlackShadow מפרסמת מידע רגיש של אזרחים.
🔹 רשת בתי ספר באלבמה מושבתת בשל מתקפת כופרה.
🔹 2 עובדים מחברת Leonardo S.p.A, העוסקת בייצור ציוד צבאי, מואשמים בהפצת נוזקה וגניבת מידע רגיש מרשת החברה.
🔹 ענקית ייצור הרכיבים האלקטרוניים Foxconn חווה מתקפת כופרה, דמי הכופר עומדים על 34 מיליון דולר.
🔹 5 שנות מאסר נגזרו בצרפת על ההאקר אלכסנדר ויניק המואשם בהפצת נוזקה, גניבת כספים והלבנת הון.
🔹 מתקפת סייבר רחבה על חברת SolarWinds מובילה את ההאקרים לעשרות חברות ענק וארגונים בעולם, בין הארגונים שנפגעו: FireEye, Cisco, Microsoft, משרדי ממשלה בארה"ב ועוד.
🔹 מתקפת סייבר על חברת עמיטל מובילה את התוקפים לארגונים נוספים בישראל.
🔹 קבוצת Pay2Key מפרסמת מידע רגיש של חברת הבאנה לאבס שבבעלות אינטל.
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת" אלתא-התעשייה האווירית"
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת Portnox.
🔹 בורסת הקריפטו הרוסית Livecoin מושבתת לאחר מתקפת סייבר וגניבת מטבעות דיגיטליים.
🔹 מידע רפואי רגיש נגנב במתקפת כופרה על חברת Transform Hospital Group.
TPLINK-CERT-IL-W-1248.pdf
264 KB
מערך הסייבר הלאומי:
פגיעות קריטית בציוד מתוצרת TP-Link
שלום רב,
פגיעות קריטית הנובעת מחשיפת סיסמאות בממשק ה-web של פריטי ציוד מסוימים מתוצרת TP-Link, עלולה לאפשר לתוקף מרוחק לקבל גישה מלאה של מנהלן לניהול הציוד.
פגיעות קריטית בציוד מתוצרת TP-Link
שלום רב,
פגיעות קריטית הנובעת מחשיפת סיסמאות בממשק ה-web של פריטי ציוד מסוימים מתוצרת TP-Link, עלולה לאפשר לתוקף מרוחק לקבל גישה מלאה של מנהלן לניהול הציוד.