תוקף מפרסם 440GB מידע שגנב לכאורה מחברת Fortinet.
החברה מבהירה: גישה בלתי מורשית לאחד מספקי החברה.
לטענת התוקף המידע הושג מה-SharePoint של חברות שרכשה פורטינט - Lacework ו-Next DLP (התוקף מלגלג על כך שכל מהות החברה היא DLP, דהיינו מניעה של זליגת מידע, כמו כן הכותרת שבחר התוקף לפוסט היא Fortileak...)
מחברת Fortinet נמסר לתקשורת:
https://news.1rj.ru/str/CyberSecurityIL/5754
#דלף_מידע #סייבר #שרשרת_אספקה
החברה מבהירה: גישה בלתי מורשית לאחד מספקי החברה.
לטענת התוקף המידע הושג מה-SharePoint של חברות שרכשה פורטינט - Lacework ו-Next DLP (התוקף מלגלג על כך שכל מהות החברה היא DLP, דהיינו מניעה של זליגת מידע, כמו כן הכותרת שבחר התוקף לפוסט היא Fortileak...)
מחברת Fortinet נמסר לתקשורת:
An individual gained unauthorized access to a limited number of files stored on Fortinet’s instance of a third-party cloud-based shared file drive, which included limited data related to a small number of Fortinet customers, and we have communicated directly with customers as appropriate.
To-date there is no indication that this incident has resulted in malicious activity affecting any customers. Fortinet’s operations, products, and services have not been impacted.
https://news.1rj.ru/str/CyberSecurityIL/5754
#דלף_מידע #סייבר #שרשרת_אספקה
🤣17🤯6👍5❤4
מוקדם יותר היום חברת מאסטרקארד הודיעה כי היא רוכשת את חברת מודיעין הסייבר RecordedFuture תמורת 2.3 מיליארד דולר 💳
מניח שחלקכם תוהים מה לחברת תשלומים ומודיעין סייבר אבל נראה שמאסטרקארד מציעה כבר היום שירותי סייבר שונים והרכישה הזו הולכת כנראה להרחיב את סל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/5755
מניח שחלקכם תוהים מה לחברת תשלומים ומודיעין סייבר אבל נראה שמאסטרקארד מציעה כבר היום שירותי סייבר שונים והרכישה הזו הולכת כנראה להרחיב את סל השירותים.
https://news.1rj.ru/str/CyberSecurityIL/5755
Please open Telegram to view this post
VIEW IN TELEGRAM
👍30👌4❤1🤯1🤬1😢1
חדשות סייבר - ארז דסה
חברת TfL, האחראית להפעלת מרבית התחבורה הציבורית בלונדון, מדווחת כי היא סובלת ממתקפת סייבר.
עדכון - הסוכנות הלאומית לפשע בבריטניה (NCA) עצרה נער בן 17 שככל הנראה אחראי למתקפה.
(אולי קשור לקבוצת Scattered Spider?)
https://news.1rj.ru/str/CyberSecurityIL/5756
(אולי קשור לקבוצת Scattered Spider?)
https://news.1rj.ru/str/CyberSecurityIL/5756
🤯16👍4🤬4❤1
מתקפת DDoS שיבשה לזמן קצר את פעילות הבורסה ובנק גדול בטייוואן.
קבוצת האקרים רוסים שיבשה למשך זמן קצר את פעילותן של פלטפורמות פיננסיות חשובות בטייוואן, כולל הבורסה ואתר האינטרנט של בנק מגה פייננשל הולדינג, מתקפה שחשפה את הפגיעות של טייוואן למתקפות סייבר זרות.
שני ארגונים שמכונים בטלגרם "NoName057" ו-"RipperSec" תקפו את האתרים במתקפת מניעת שירות מבוזרת (DDoS). המתקפה גרמה לבעיות בהתחברות לפלטפורמות אתמול (ה') אחר הצהריים, לפי הודעה שפירסם המשרד לעניינים דיגיטליים בטייוואן. במהלך המתקפה, הבחינה מפעילת הבורסה בפניות מכתובות פרוטוקול אינטרנט בחו"ל בכמות גדולה פי כמה מהרגיל, לפי דברים שמסרה הבורסה לבלומברג. היום פעלו האתרים כרגיל. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5758
#פיננסי #DDoS
קבוצת האקרים רוסים שיבשה למשך זמן קצר את פעילותן של פלטפורמות פיננסיות חשובות בטייוואן, כולל הבורסה ואתר האינטרנט של בנק מגה פייננשל הולדינג, מתקפה שחשפה את הפגיעות של טייוואן למתקפות סייבר זרות.
שני ארגונים שמכונים בטלגרם "NoName057" ו-"RipperSec" תקפו את האתרים במתקפת מניעת שירות מבוזרת (DDoS). המתקפה גרמה לבעיות בהתחברות לפלטפורמות אתמול (ה') אחר הצהריים, לפי הודעה שפירסם המשרד לעניינים דיגיטליים בטייוואן. במהלך המתקפה, הבחינה מפעילת הבורסה בפניות מכתובות פרוטוקול אינטרנט בחו"ל בכמות גדולה פי כמה מהרגיל, לפי דברים שמסרה הבורסה לבלומברג. היום פעלו האתרים כרגיל. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5758
#פיננסי #DDoS
👍13🤬5❤3👨💻2😈1🤝1
בשעות האחרונות קיבלתי דיווחים על הודעות תומכות טרור המופיעות במסכים דיגיטליים שונים.
מבירור עולה כי חברת דיגיטל לובי, המספקת את השירותים למסכים אלו, חוותה מתקפת סייבר בעקבותיה שונו חלק מהתכנים במסכים של לקוחות.
ההודעה הרשמית של החברה:
#השחתה #ישראל #טכנולוגיה
מבירור עולה כי חברת דיגיטל לובי, המספקת את השירותים למסכים אלו, חוותה מתקפת סייבר בעקבותיה שונו חלק מהתכנים במסכים של לקוחות.
ההודעה הרשמית של החברה:
לקוחות יקרים, שבוע טוב. לצערינו אנו חווינו פריצה למערכות של דיגיטל לובי ולכן אנחנו מניחים שרובכם נתקלתם בתכנים לא נעימים.https://news.1rj.ru/str/CyberSecurityIL/5759
אנחנו מתנצלים על התקלה והיא מטופלת על ידינו ובמעורבות מערך הסייבר הלאומי. עד להסרת התקלה באופן מוחלט, לבנתיים, נמליץ שתכבו את המסכים ונעדכן כשהדברים יטופלו. בכל מקרה בשעה הקרובה כל המסכים יעברו להודעת שירות והתכנים יעלמו
אנחנו מודים על הסבלנות ובתקווה לימים שקטים יותר,
צוות דיגיטל לובי.
#השחתה #ישראל #טכנולוגיה
🤬13🤯8❤3🤣2👍1😱1
יותר מ-400 אלף מסמכים: פרטים אישיים ומידע רפואי רגיש דלפו מאתר לממכר קנאביס (כתבה של רן בר זיק)
בישראל אפשר לרכוש קנאביס בהצגת שלושה מסמכים: רישיון להחזקת חומר מסוכן, מרשם רפואי ממשרד הבריאות ותעודה מזהה של בעל הרישיון, או אדם אחר המזוהה במרשם. רק לאחר שמצטיידים בהם, אפשר לגשת לבתי מרקחת המורשים למכור קנאביס רפואי ולרכוש אותו. אפילו לא חייבים לצאת מהבית: אפשר להעלות את המסמכים לאתר שמוכר קנאביס, ולהציג תעודה מזהה לשליח שמגיע מטעמו.
אתר כזה הוא jane.co.il, כדי להזמין ממנו יש ליצור חשבון משתמש בעזרת מספר הטלפון, ולפרופיל הזה להעלות את שלושת המסמכים האמורים. מה רמת אבטחת המידע של האתר? בתחתית האתר יש קישור למדיניות הפרטיות ושם מוצהר: "המפעילה מיישמת באתר מערכות ונהלים עדכניים לאבטחת מידע".
ייתכן שהמערכות הללו מופעלות, אבל הן לא מנעו מכ-400 אלף מסמכים של מטופלים בקנאביס שנעזרו באתר לדלוף לרשת. הדליפה התרחשה באמצעות מנוע חיפוש בלבד: הגדרות לא נכונות באתר, בתוספת אי הכנסה של מנגנון אימות זהות, גרמו למסמכים להיסרק על ידי מנוע החיפוש בינג. הדבר איפשר לכל אדם לגלות שפע של מסמכים רגישים ולהוריד אותם כרצונו ללא שום הגבלה, גם לפי חיפוש שמי בלבד.
מדובר במידע רפואי רגיש במיוחד: לא כל אדם ישמח שפרטים על רישיון הקנאביס שלו, מוצמד לכתובת המגורים המלאה, יגיעו לרשת. לא רק שהמחדל הזה חושף את מצבו הרפואי של האדם, הוא גם מותיר אותו חשוף לתקיפות נוספות — מתקיפה פיזית כדי לנסות להשיג את החומר (במרשמים כתובה כמות הקנאביס וצורתו) ועד התקפות התחזות.
האירוע דווח למערך הסייבר, שבתורו פנה לחברה והפירצה נסגרה. לאחר כמה ימים פניתי לחברה וביקשתי את תגובתם. "עקב טעות אנוש נקודתית של עובד שכבר איננו בחברה, הועברו כמה קבצים מהתיקייה המאובטחת, המיועדת למסמכים פרטיים, אל תיקייה אחרת, ואלה נחסמו כמובן מיד עם גילוי התקלה", הגיבו בחברה. "בניגוד לנטען בפנייתך, הקבצים לא היו נגישים במנועי חיפוש, בוודאי לא בגוגל, אלא במנוע חיפוש אחד בלבד, מינורי, שאינו גוגל, ולזמן קצר.
"עוד בניגוד לנטען בפנייתך, הקבצים לא היו נגישים באופן ישיר 'לכל מי שיודע להשתמש במנוע חיפוש', אלא רק למי שהזין פקודת חיפוש מאוד ספציפית, הידועה בעיקר לכתבי ומומחי טכנולוגיה ורשת, ולא לכל אדם, זאת למעט מקרה בודד אחד כנראה. מתחקיר ראשוני שאנו עדיין מבצעים ושטרם הסתיים, עולה כי בסך הכל נצפו בפועל כעשרה מסמכים אישיים, רובם כנראה על ידי אותו משתמש אחד. כמובן שמי שמסמכיו נצפו יקבל עדכון על כך בתום התחקיר. יתר המסמכים בתיקייה היו תמונות של מוצרים וקבצים שאינם קשורים למידע אישי. פרטיות ובטיחות המשתמשים הן הדברים החשובים ביותר מבחינתנו, כך היה וכך יהיה. למדנו מהמקרה, ובעקבותיו אף משודרגות בימים אלה מערכות האבטחה עוד יותר". (המשך הכתבה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5760
#ישראל #דלף_מידע #רפואה
בישראל אפשר לרכוש קנאביס בהצגת שלושה מסמכים: רישיון להחזקת חומר מסוכן, מרשם רפואי ממשרד הבריאות ותעודה מזהה של בעל הרישיון, או אדם אחר המזוהה במרשם. רק לאחר שמצטיידים בהם, אפשר לגשת לבתי מרקחת המורשים למכור קנאביס רפואי ולרכוש אותו. אפילו לא חייבים לצאת מהבית: אפשר להעלות את המסמכים לאתר שמוכר קנאביס, ולהציג תעודה מזהה לשליח שמגיע מטעמו.
אתר כזה הוא jane.co.il, כדי להזמין ממנו יש ליצור חשבון משתמש בעזרת מספר הטלפון, ולפרופיל הזה להעלות את שלושת המסמכים האמורים. מה רמת אבטחת המידע של האתר? בתחתית האתר יש קישור למדיניות הפרטיות ושם מוצהר: "המפעילה מיישמת באתר מערכות ונהלים עדכניים לאבטחת מידע".
ייתכן שהמערכות הללו מופעלות, אבל הן לא מנעו מכ-400 אלף מסמכים של מטופלים בקנאביס שנעזרו באתר לדלוף לרשת. הדליפה התרחשה באמצעות מנוע חיפוש בלבד: הגדרות לא נכונות באתר, בתוספת אי הכנסה של מנגנון אימות זהות, גרמו למסמכים להיסרק על ידי מנוע החיפוש בינג. הדבר איפשר לכל אדם לגלות שפע של מסמכים רגישים ולהוריד אותם כרצונו ללא שום הגבלה, גם לפי חיפוש שמי בלבד.
מדובר במידע רפואי רגיש במיוחד: לא כל אדם ישמח שפרטים על רישיון הקנאביס שלו, מוצמד לכתובת המגורים המלאה, יגיעו לרשת. לא רק שהמחדל הזה חושף את מצבו הרפואי של האדם, הוא גם מותיר אותו חשוף לתקיפות נוספות — מתקיפה פיזית כדי לנסות להשיג את החומר (במרשמים כתובה כמות הקנאביס וצורתו) ועד התקפות התחזות.
האירוע דווח למערך הסייבר, שבתורו פנה לחברה והפירצה נסגרה. לאחר כמה ימים פניתי לחברה וביקשתי את תגובתם. "עקב טעות אנוש נקודתית של עובד שכבר איננו בחברה, הועברו כמה קבצים מהתיקייה המאובטחת, המיועדת למסמכים פרטיים, אל תיקייה אחרת, ואלה נחסמו כמובן מיד עם גילוי התקלה", הגיבו בחברה. "בניגוד לנטען בפנייתך, הקבצים לא היו נגישים במנועי חיפוש, בוודאי לא בגוגל, אלא במנוע חיפוש אחד בלבד, מינורי, שאינו גוגל, ולזמן קצר.
"עוד בניגוד לנטען בפנייתך, הקבצים לא היו נגישים באופן ישיר 'לכל מי שיודע להשתמש במנוע חיפוש', אלא רק למי שהזין פקודת חיפוש מאוד ספציפית, הידועה בעיקר לכתבי ומומחי טכנולוגיה ורשת, ולא לכל אדם, זאת למעט מקרה בודד אחד כנראה. מתחקיר ראשוני שאנו עדיין מבצעים ושטרם הסתיים, עולה כי בסך הכל נצפו בפועל כעשרה מסמכים אישיים, רובם כנראה על ידי אותו משתמש אחד. כמובן שמי שמסמכיו נצפו יקבל עדכון על כך בתום התחקיר. יתר המסמכים בתיקייה היו תמונות של מוצרים וקבצים שאינם קשורים למידע אישי. פרטיות ובטיחות המשתמשים הן הדברים החשובים ביותר מבחינתנו, כך היה וכך יהיה. למדנו מהמקרה, ובעקבותיו אף משודרגות בימים אלה מערכות האבטחה עוד יותר". (המשך הכתבה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5760
#ישראל #דלף_מידע #רפואה
🤬51👍17❤7⚡2
חדשות סייבר - ארז דסה
response-letter-to-tycko-zavareei-llp.pdf
עדכון לאירוע הנ"ל - חברת 23andMe הגיעה להסדר בתביעה ייצוגית לפיו תשלם 30 מיליון דולר בעקבות דלף המידע שהתרחש ב-2023.
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
👍11😱2🤬1
חדשות סייבר - ארז דסה
עדכון - הסוכנות הלאומית לפשע בבריטניה (NCA) עצרה נער בן 17 שככל הנראה אחראי למתקפה.
עדכון למתקפת הסייבר על TfL - החברה שלחה הודעה ל-30,000 עובדי החברה לפיה הם נדרשים להגיע פיזית על מנת לבצע אימות זהות ואיפוס סיסמא...
👍13🤯9🤬1
חדשות סייבר - ארז דסה
נמל התעופה בסיאטל סובל משיבושים נרחבים בשל מתקפת סייבר.
עדכון למתקפת הסייבר על נמל התעופה בסיאטל - קבוצת התקיפה Rhysida לוקחת אחריות למתקפה.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
👍17❤2🤬1
תוקף מציע למכירה מידע ביטחוני השייך לטענתו לגופים שונים בישראל.
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
🤬18👍10🤣6❤3🤔3
- תוכן שיווקי -
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!💻 🔐
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
⏺ הגנה על מידע ארגוני באמצעות סיווג והצפנה עם Microsoft Purview
⏺ מניעת זליגת מידע עבור יישומי Web ו-GenAI
⏺ צמצום סיכוני אבטחה ב-Microsoft 365
⏺ אבטחת גישה מתקדמת מבוססת ZTNA (Zero Trust Network Access)
לחצו כאן להרשמה👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
לחצו כאן להרשמה
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤓1
"חלק מהמטופלים שהמידע שלהם נחשף התאבדו...."
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
🤬14👍9🤯8😱5❤1😢1🏆1
hospital.pdf
835.2 KB
דו"ח ממשלתי קבע: בתי החולים מוסרים את המידע הרפואי שלכם לגופים אחרים ללא רישום ראוי.
78% מבתי החולים מוסרים מידע לגופים אחרים ללא ביצוע של רישום כנדרש או תוך ביצוע רישום חלקי בלבד, כך עולה מדו"ח פיקוח הרוחב בקרב מגזר בתי החולים של הרשות להגנת הפרטיות במשרד המשפטים לשנת 2021-2022.
מהדוח שפורסם אתמול (ראשון) נמצא כי בקריטריון של ניהול מאגרי מידע, שליש מהגופים נמצאים ברמת עמידה נמוכה בלבד וכשליש מן הגופים נמצאים ברמת עמידה בינונית בדרישות החוק והתקנות.
בקריטריון של בקרה ארגונית וממשל תאגידי, מחצית הגופים מצויים ברמת עמידה בינונית ונמוכה בדרישות החוק והתקנות. בנוגע לאבטחת מידע, כ-71% מן הגופים נמצאים ברמת עמידה גבוהה, וכ-20% נמצאים ברמת עמידה בינונית בהוראות החוק והתקנות.
אחד החששות העיקריים למידע האישי המנוהל על ידי בתי החולים נעוץ בגישה נרחבת למידע על ידי גורמים שונים בתוך בתי החולים, וכן העברת המידע בין הגופים הרפואיים השונים (בין בתי החולים, בין בתי החולים לקופות החולים, בין בתי החולים למשרד הבריאות ועוד).
הרשות להגנת הפרטיות, החליטה להתמקד במגזר זה ולערוך בו פיקוח רוחב ושלחה שאלונים ל-28 מוסדות רפואיים בישראל כחלק מפיקוח הרוחב, בחנו ארבעה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית וממשל תאגידי; אבטחת מידע; ניהול מאגרי מידע ושימוש בשירותי מיקור חוץ וכן העברת מידע בין גופים ציבוריים.
ברשות מציינים כי לנוכח היותו של מגזר בתי החולים פגיע באופן ייחודי לתקיפות במימד הסייבר ולדלף מידע, בשל מאגרי המידע הנרחבים והרגישים שלו, מתן גישה לנתונים מעבר לנדרש לצורך הטיפול הרפואי, מגביר את הסיכון לשימוש לרעה בנתונים מעבר למטרות שלשמן נמסרו מלכתחילה.
כמו כן, פלטפורמות טכנולוגיות המאפשרות אינטגרציה בין גופי הרפואה השונים, ומאפשרות גישה למידע על ידי גורמים שונים, מעצימות את הפוטנציאל לפרצות אבטחה ודלף מידע.
בחינת העמידה בקריטריון של העברת מידע בין גופים ציבוריים מצביעה על אי עמידה משמעותית בהוראות החוק והתקנות.
ברשות מציינים כי בידי רשויות המדינה מידע רב על אזרחים, הנוגע לכל היבטי חייהם. שיתוף מידע אישי אודות אנשים בין גופים ציבוריים שונים הוא כלי חשוב לייעול השירות שניתן לציבור ולהקלת הנטל הבירוקרטי.
עם זאת, העברת מידע אישי בין גופים עשויה להשליך על הפרטיות של אותם אנשים ולכן הוגדרו בחוק ובתקנות ספציפיות מנגנונים ייחודיים להגנה על המידע האישי המועבר, שמטרתן וידוא צמצום המידע אליו קיימת גישה למינימום הנדרש, את הסמכות להעברת וקבלת המידע ואת המטרה לשמה מועבר המידע.
עוד נמצא כי ב-7% בלבד מבתי החולים נמצאה רמת עמידה גבוהה בעוד ש-30% מבתי החולים עמדו בהוראות החוק ברמה נמוכה בלבד. (וואלה)
הדוח מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5768
#ישראל #רפואה
78% מבתי החולים מוסרים מידע לגופים אחרים ללא ביצוע של רישום כנדרש או תוך ביצוע רישום חלקי בלבד, כך עולה מדו"ח פיקוח הרוחב בקרב מגזר בתי החולים של הרשות להגנת הפרטיות במשרד המשפטים לשנת 2021-2022.
מהדוח שפורסם אתמול (ראשון) נמצא כי בקריטריון של ניהול מאגרי מידע, שליש מהגופים נמצאים ברמת עמידה נמוכה בלבד וכשליש מן הגופים נמצאים ברמת עמידה בינונית בדרישות החוק והתקנות.
בקריטריון של בקרה ארגונית וממשל תאגידי, מחצית הגופים מצויים ברמת עמידה בינונית ונמוכה בדרישות החוק והתקנות. בנוגע לאבטחת מידע, כ-71% מן הגופים נמצאים ברמת עמידה גבוהה, וכ-20% נמצאים ברמת עמידה בינונית בהוראות החוק והתקנות.
אחד החששות העיקריים למידע האישי המנוהל על ידי בתי החולים נעוץ בגישה נרחבת למידע על ידי גורמים שונים בתוך בתי החולים, וכן העברת המידע בין הגופים הרפואיים השונים (בין בתי החולים, בין בתי החולים לקופות החולים, בין בתי החולים למשרד הבריאות ועוד).
הרשות להגנת הפרטיות, החליטה להתמקד במגזר זה ולערוך בו פיקוח רוחב ושלחה שאלונים ל-28 מוסדות רפואיים בישראל כחלק מפיקוח הרוחב, בחנו ארבעה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית וממשל תאגידי; אבטחת מידע; ניהול מאגרי מידע ושימוש בשירותי מיקור חוץ וכן העברת מידע בין גופים ציבוריים.
ברשות מציינים כי לנוכח היותו של מגזר בתי החולים פגיע באופן ייחודי לתקיפות במימד הסייבר ולדלף מידע, בשל מאגרי המידע הנרחבים והרגישים שלו, מתן גישה לנתונים מעבר לנדרש לצורך הטיפול הרפואי, מגביר את הסיכון לשימוש לרעה בנתונים מעבר למטרות שלשמן נמסרו מלכתחילה.
כמו כן, פלטפורמות טכנולוגיות המאפשרות אינטגרציה בין גופי הרפואה השונים, ומאפשרות גישה למידע על ידי גורמים שונים, מעצימות את הפוטנציאל לפרצות אבטחה ודלף מידע.
בחינת העמידה בקריטריון של העברת מידע בין גופים ציבוריים מצביעה על אי עמידה משמעותית בהוראות החוק והתקנות.
ברשות מציינים כי בידי רשויות המדינה מידע רב על אזרחים, הנוגע לכל היבטי חייהם. שיתוף מידע אישי אודות אנשים בין גופים ציבוריים שונים הוא כלי חשוב לייעול השירות שניתן לציבור ולהקלת הנטל הבירוקרטי.
עם זאת, העברת מידע אישי בין גופים עשויה להשליך על הפרטיות של אותם אנשים ולכן הוגדרו בחוק ובתקנות ספציפיות מנגנונים ייחודיים להגנה על המידע האישי המועבר, שמטרתן וידוא צמצום המידע אליו קיימת גישה למינימום הנדרש, את הסמכות להעברת וקבלת המידע ואת המטרה לשמה מועבר המידע.
עוד נמצא כי ב-7% בלבד מבתי החולים נמצאה רמת עמידה גבוהה בעוד ש-30% מבתי החולים עמדו בהוראות החוק ברמה נמוכה בלבד. (וואלה)
הדוח מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5768
#ישראל #רפואה
🤬36👍10❤2🤯1
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה.
בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5769
#ישראל #השחתה
בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5769
#ישראל #השחתה
🤬9🤣4👍1😱1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה. בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה. https://news.1rj.ru/str/CyberSecurityIL/5769…
שימו לב כי מדובר בקבוצה שתקפה לא מעט ארגונים בישראל במתקפות סייבר אך גם כזו הפועלת בדרכים שונות כדי להגביר את הסכסוך הפנימי.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
🤬17👍6🤔3
מוזיקה מגיבויים - תחנת הרדיו הגרמנית Geretsried סובלת ממתקפת כופר במהלכה התוקפים הצפינו את כל קבצי המוזיקה בתחנה.
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
🤣25👍4❤2🤬2😱1🙏1
מחוז בתי הספר Johnson, שבמדינת טנסי, ארה"ב, מדווח כי מנהלת הכספים במחוז נפלה בהונאת דוא"ל (BEC) והעבירה לתוקפים סכום של 3.3 מיליון דולר.
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר🤥
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯30🤣20👍4❤1🤬1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה.
עדכון - הקבוצה טוענת כי היא הצליחה להשיג גישה ל-20 שרתים, ומחקה 5TB של מידע.
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
🤯3🤬2👍1🔥1🤣1😈1
חדשות סייבר - ארז דסה
משתף אתכם בסיפור סייברי קצת הזוי שהגיע אלי באנונימיות בימים האחרונים. אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה. אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל. כאמור, באחת העיריות…
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר)
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
🤯17👍14🤣8❤4🤬2
חדשות סייבר - ארז דסה
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר) ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת…
כמה פרטים נוספים שהגיעו אלי באנונימיות בנושא המתקפה הזו:
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
👍15❤3😱3
סייבר?
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
⚡64🔥27🤣17❤7👍6🤯6👏1🫡1