חדשות סייבר - ארז דסה
response-letter-to-tycko-zavareei-llp.pdf
עדכון לאירוע הנ"ל - חברת 23andMe הגיעה להסדר בתביעה ייצוגית לפיו תשלם 30 מיליון דולר בעקבות דלף המידע שהתרחש ב-2023.
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
https://news.1rj.ru/str/CyberSecurityIL/5761
#דלף_מידע
👍11😱2🤬1
חדשות סייבר - ארז דסה
עדכון - הסוכנות הלאומית לפשע בבריטניה (NCA) עצרה נער בן 17 שככל הנראה אחראי למתקפה.
עדכון למתקפת הסייבר על TfL - החברה שלחה הודעה ל-30,000 עובדי החברה לפיה הם נדרשים להגיע פיזית על מנת לבצע אימות זהות ואיפוס סיסמא...
👍13🤯9🤬1
חדשות סייבר - ארז דסה
נמל התעופה בסיאטל סובל משיבושים נרחבים בשל מתקפת סייבר.
עדכון למתקפת הסייבר על נמל התעופה בסיאטל - קבוצת התקיפה Rhysida לוקחת אחריות למתקפה.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
מנמל התעופה נמסר כי הם לא מתכוונים לשלם את דמי הכופר ולכן, ככל הנראה, המידע שנגנב יפורסם על ידי התוקפים.
👍17❤2🤬1
תוקף מציע למכירה מידע ביטחוני השייך לטענתו לגופים שונים בישראל.
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
התוקף, המכונה ZeroSevenGroup, טוען כי את המידע השיג באמצעות נוזקה שיצר והמחיר עבור המידע עומד על 200,000 דולר (במטבעות מונרו).
את המידע ימכור לטענתו רק לגופים תומכי טרור.
מדובר בתוקף שכבר פירסם גישה בעבר למידע ולרשתות של גופים בישראל.
https://news.1rj.ru/str/CyberSecurityIL/5764
#דלף_מידע #ישראל
🤬18👍10🤣6❤3🤔3
- תוכן שיווקי -
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!💻 🔐
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
⏺ הגנה על מידע ארגוני באמצעות סיווג והצפנה עם Microsoft Purview
⏺ מניעת זליגת מידע עבור יישומי Web ו-GenAI
⏺ צמצום סיכוני אבטחה ב-Microsoft 365
⏺ אבטחת גישה מתקדמת מבוססת ZTNA (Zero Trust Network Access)
לחצו כאן להרשמה👉
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
אנחנו שמחים להזמין אתכם לוובינר מיוחד בנושא Microsoft Zero Trust!
הצטרפו אלינו כדי ללמוד על אבטחת מידע מתקדמת בארגון וניהול מדיניות גישה בטכנולוגיות מיקרוסופט
תוכנית הוובינר:
לחצו כאן להרשמה
----------------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3🤓1
"חלק מהמטופלים שהמידע שלהם נחשף התאבדו...."
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
נפגעי דלף המידע מחברת Vastaamo לא מרוצים מגובה הפיצוי שקבעה המדינה.
למי שלא זוכר, את האירוע של Vastaamo אני מסקר כאן מהרגע הראשון, מדובר באחד מאירועי הכופר המעניינים, עליו הרחבתי גם בערוץ וגם בספר. (תלחצו על ההאשטאג #Vastaamo )
בסוף החודש שעבר החליטו בפינלנד כי הקרבנות שסבלו מהמתקפה יזכו לפיצוי של 500-1,500 יורו. מדובר ב-22,000 מטופלים כך שסכום הפיצוי הכולל עומד על 11-33 מיליון יורו.
עורכי הדין, שמייצגים בהתנדבות כ-3,500 מטופלים שנפגעו מהמתקפה, טוענים כי מדובר בסכום נמוך מהסכום שראוי לשלם וזאת מאחר ומדובר במקרה חריג איתו המדינה לא התמודדה מעולם. לטענתם חלק מהמטופלים שנפגעו התאבדו ואחרים חשבו להתאבד בשל דלף מידע.
(אגב, גם לנושא של מתקפות כופר וחיי אדם הוקדש פרק שלם בספר).
https://news.1rj.ru/str/CyberSecurityIL/5767
#דלף_מידע #רפואה #Vastaamo
🤬14👍9🤯8😱5❤1😢1🏆1
hospital.pdf
835.2 KB
דו"ח ממשלתי קבע: בתי החולים מוסרים את המידע הרפואי שלכם לגופים אחרים ללא רישום ראוי.
78% מבתי החולים מוסרים מידע לגופים אחרים ללא ביצוע של רישום כנדרש או תוך ביצוע רישום חלקי בלבד, כך עולה מדו"ח פיקוח הרוחב בקרב מגזר בתי החולים של הרשות להגנת הפרטיות במשרד המשפטים לשנת 2021-2022.
מהדוח שפורסם אתמול (ראשון) נמצא כי בקריטריון של ניהול מאגרי מידע, שליש מהגופים נמצאים ברמת עמידה נמוכה בלבד וכשליש מן הגופים נמצאים ברמת עמידה בינונית בדרישות החוק והתקנות.
בקריטריון של בקרה ארגונית וממשל תאגידי, מחצית הגופים מצויים ברמת עמידה בינונית ונמוכה בדרישות החוק והתקנות. בנוגע לאבטחת מידע, כ-71% מן הגופים נמצאים ברמת עמידה גבוהה, וכ-20% נמצאים ברמת עמידה בינונית בהוראות החוק והתקנות.
אחד החששות העיקריים למידע האישי המנוהל על ידי בתי החולים נעוץ בגישה נרחבת למידע על ידי גורמים שונים בתוך בתי החולים, וכן העברת המידע בין הגופים הרפואיים השונים (בין בתי החולים, בין בתי החולים לקופות החולים, בין בתי החולים למשרד הבריאות ועוד).
הרשות להגנת הפרטיות, החליטה להתמקד במגזר זה ולערוך בו פיקוח רוחב ושלחה שאלונים ל-28 מוסדות רפואיים בישראל כחלק מפיקוח הרוחב, בחנו ארבעה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית וממשל תאגידי; אבטחת מידע; ניהול מאגרי מידע ושימוש בשירותי מיקור חוץ וכן העברת מידע בין גופים ציבוריים.
ברשות מציינים כי לנוכח היותו של מגזר בתי החולים פגיע באופן ייחודי לתקיפות במימד הסייבר ולדלף מידע, בשל מאגרי המידע הנרחבים והרגישים שלו, מתן גישה לנתונים מעבר לנדרש לצורך הטיפול הרפואי, מגביר את הסיכון לשימוש לרעה בנתונים מעבר למטרות שלשמן נמסרו מלכתחילה.
כמו כן, פלטפורמות טכנולוגיות המאפשרות אינטגרציה בין גופי הרפואה השונים, ומאפשרות גישה למידע על ידי גורמים שונים, מעצימות את הפוטנציאל לפרצות אבטחה ודלף מידע.
בחינת העמידה בקריטריון של העברת מידע בין גופים ציבוריים מצביעה על אי עמידה משמעותית בהוראות החוק והתקנות.
ברשות מציינים כי בידי רשויות המדינה מידע רב על אזרחים, הנוגע לכל היבטי חייהם. שיתוף מידע אישי אודות אנשים בין גופים ציבוריים שונים הוא כלי חשוב לייעול השירות שניתן לציבור ולהקלת הנטל הבירוקרטי.
עם זאת, העברת מידע אישי בין גופים עשויה להשליך על הפרטיות של אותם אנשים ולכן הוגדרו בחוק ובתקנות ספציפיות מנגנונים ייחודיים להגנה על המידע האישי המועבר, שמטרתן וידוא צמצום המידע אליו קיימת גישה למינימום הנדרש, את הסמכות להעברת וקבלת המידע ואת המטרה לשמה מועבר המידע.
עוד נמצא כי ב-7% בלבד מבתי החולים נמצאה רמת עמידה גבוהה בעוד ש-30% מבתי החולים עמדו בהוראות החוק ברמה נמוכה בלבד. (וואלה)
הדוח מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5768
#ישראל #רפואה
78% מבתי החולים מוסרים מידע לגופים אחרים ללא ביצוע של רישום כנדרש או תוך ביצוע רישום חלקי בלבד, כך עולה מדו"ח פיקוח הרוחב בקרב מגזר בתי החולים של הרשות להגנת הפרטיות במשרד המשפטים לשנת 2021-2022.
מהדוח שפורסם אתמול (ראשון) נמצא כי בקריטריון של ניהול מאגרי מידע, שליש מהגופים נמצאים ברמת עמידה נמוכה בלבד וכשליש מן הגופים נמצאים ברמת עמידה בינונית בדרישות החוק והתקנות.
בקריטריון של בקרה ארגונית וממשל תאגידי, מחצית הגופים מצויים ברמת עמידה בינונית ונמוכה בדרישות החוק והתקנות. בנוגע לאבטחת מידע, כ-71% מן הגופים נמצאים ברמת עמידה גבוהה, וכ-20% נמצאים ברמת עמידה בינונית בהוראות החוק והתקנות.
אחד החששות העיקריים למידע האישי המנוהל על ידי בתי החולים נעוץ בגישה נרחבת למידע על ידי גורמים שונים בתוך בתי החולים, וכן העברת המידע בין הגופים הרפואיים השונים (בין בתי החולים, בין בתי החולים לקופות החולים, בין בתי החולים למשרד הבריאות ועוד).
הרשות להגנת הפרטיות, החליטה להתמקד במגזר זה ולערוך בו פיקוח רוחב ושלחה שאלונים ל-28 מוסדות רפואיים בישראל כחלק מפיקוח הרוחב, בחנו ארבעה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית וממשל תאגידי; אבטחת מידע; ניהול מאגרי מידע ושימוש בשירותי מיקור חוץ וכן העברת מידע בין גופים ציבוריים.
ברשות מציינים כי לנוכח היותו של מגזר בתי החולים פגיע באופן ייחודי לתקיפות במימד הסייבר ולדלף מידע, בשל מאגרי המידע הנרחבים והרגישים שלו, מתן גישה לנתונים מעבר לנדרש לצורך הטיפול הרפואי, מגביר את הסיכון לשימוש לרעה בנתונים מעבר למטרות שלשמן נמסרו מלכתחילה.
כמו כן, פלטפורמות טכנולוגיות המאפשרות אינטגרציה בין גופי הרפואה השונים, ומאפשרות גישה למידע על ידי גורמים שונים, מעצימות את הפוטנציאל לפרצות אבטחה ודלף מידע.
בחינת העמידה בקריטריון של העברת מידע בין גופים ציבוריים מצביעה על אי עמידה משמעותית בהוראות החוק והתקנות.
ברשות מציינים כי בידי רשויות המדינה מידע רב על אזרחים, הנוגע לכל היבטי חייהם. שיתוף מידע אישי אודות אנשים בין גופים ציבוריים שונים הוא כלי חשוב לייעול השירות שניתן לציבור ולהקלת הנטל הבירוקרטי.
עם זאת, העברת מידע אישי בין גופים עשויה להשליך על הפרטיות של אותם אנשים ולכן הוגדרו בחוק ובתקנות ספציפיות מנגנונים ייחודיים להגנה על המידע האישי המועבר, שמטרתן וידוא צמצום המידע אליו קיימת גישה למינימום הנדרש, את הסמכות להעברת וקבלת המידע ואת המטרה לשמה מועבר המידע.
עוד נמצא כי ב-7% בלבד מבתי החולים נמצאה רמת עמידה גבוהה בעוד ש-30% מבתי החולים עמדו בהוראות החוק ברמה נמוכה בלבד. (וואלה)
הדוח מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/5768
#ישראל #רפואה
🤬36👍10❤2🤯1
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה.
בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5769
#ישראל #השחתה
בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה.
https://news.1rj.ru/str/CyberSecurityIL/5769
#ישראל #השחתה
🤬9🤣4👍1😱1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה. בשלב זה לא ברור אמינות, אופי והיקף האירוע, הקבוצה מפרסמת תמונה ממנה עולה כי היא מחקה כביכול מידע הנמצא בשרתי החברה. https://news.1rj.ru/str/CyberSecurityIL/5769…
שימו לב כי מדובר בקבוצה שתקפה לא מעט ארגונים בישראל במתקפות סייבר אך גם כזו הפועלת בדרכים שונות כדי להגביר את הסכסוך הפנימי.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
הקבוצה נוטה לפרסם לא מעט פוסטים אודות הממשלה בישראל ואף שולחת הודעות לאזרחים בכדי לעודד הפגנות וכדו'
הודעה כזו (מצ"ב), נשלחה לאחרונה לאזרחים שונים בישראל.
🤬17👍6🤔3
מוזיקה מגיבויים - תחנת הרדיו הגרמנית Geretsried סובלת ממתקפת כופר במהלכה התוקפים הצפינו את כל קבצי המוזיקה בתחנה.
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
בעקבות המתקפה טענו ברדיו כי הם נאלצים להשמיע מוזיקה מקלטות/דיסקים ששנשמרו כגיבויים וכי המצב הנוכחי יימשך גם בימים הקרובים.
לטענתם מדובר בקבוצת תקיפה רוסית (ממש ניחוש פרוע... 😄 )
https://news.1rj.ru/str/CyberSecurityIL/5771
#כופר
🤣25👍4❤2🤬2😱1🙏1
מחוז בתי הספר Johnson, שבמדינת טנסי, ארה"ב, מדווח כי מנהלת הכספים במחוז נפלה בהונאת דוא"ל (BEC) והעבירה לתוקפים סכום של 3.3 מיליון דולר.
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר🤥
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
התוקפים התחזו לספק של בית הספר כאשר הם עושים שימוש בדומיין דומה לספק האמיתי וגרמו למנהלת הכספים להעביר להם 2 תשלומים מצטברים בגובה 3.3 מיליון דולר.
אבל החלק המעניין בסיפור מגיע דווקא אחרי....
לאחר שההונאה זוהתה, חוקר בשירות החשאי של ארה"ב הצליח לאתר את החשבונות אליהם הועברו הכספים וזיהה כי האדם שהקים את החשבונות הוא John Crowson, אדם בן 76 מטקסס.
הסוכן פנה לג'ון עם הנתונים שמצא, ג'ון לא הכחיש ואמר שהוא אכן פתח את החשבונות הבנק ואף קיבל אליהם כספים, אבל.....
הוא עשה זאת עבור ארוסתו - Holly Seefeldt.
הארוסה, מסתבר, היא תושבת חוץ אותה פגש ג'ון במספר הזדמנויות. בשלב מסויים היא הודיעה לג'ון שהיא צריכה לצאת מחוץ למדינה בשביל לטפל בעניינים לא סגורים של אביה שנפטר
כשיצאה מהמדינה טענה Holy כי היא איבדה את הטלפון ולכן כל התקשורת מול ג'ון תתנהל בינתיים במיילים.
בשלב מסוים היא ביקשה מג'ון לפתוח עבורה חשבון בנק בארה"ב מאחר והיא צריכה לקבל ירושה מאביה ורוצה שזה יגיע לחשבון בארה"ב.
ג'ון פתח את החשבון ולשם הועברו הכספים שנגנבו ממחוז בית הספר. את הכספים העביר ג'ון, לבקשת Holy, לחשבונות בנק שונים בבנקים בארה"ב.
גורמי הביטחון הצליחו לאתר חלק מהכספים ולהשיב חזרה למחוז סכום של כ-740,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/5772
#הונאה #חינוך
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯30🤣20👍4❤1🤬1
חדשות סייבר - ארז דסה
קבוצת התקיפה האיראנית Karma, שאחראית לנוזקת BiBi Wiper, מפרסמת כי היא פגעה בשרתים השייכים לחברת בינת מערכות תוכנה.
עדכון - הקבוצה טוענת כי היא הצליחה להשיג גישה ל-20 שרתים, ומחקה 5TB של מידע.
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
הקבוצה מפרסמת סרטון המוכיח כביכול שהם החזיקו בגישה לרשת.
- קיבלתי אתמול דיווחים על כך שלא הייתה מתקפה אך לא ראיתי תגובה רשמית בנושא. ברגע שתהיה כזו אעדכן.
קבוצת התקיפה מציינת גם את חברת Engor אך לא ברור עדיין אם יש קשר בין השתיים.
https://news.1rj.ru/str/CyberSecurityIL/5773
#ישראל
🤯3🤬2👍1🔥1🤣1😈1
חדשות סייבר - ארז דסה
משתף אתכם בסיפור סייברי קצת הזוי שהגיע אלי באנונימיות בימים האחרונים. אקדים ואומר, לא הייתה לי דרך לאמת את כל הפרטים ולכן אני לא חושף כאן אף פרט מזהה. אני כן אגיד שמהפרטים שקיבלתי עולה כי האירוע מתרחש בימים אלו באחת מהעיריות במדינת ישראל. כאמור, באחת העיריות…
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר)
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת, בגין טענה לגבי פריצה של האקרים שבוצעה במחשבי העירייה ודליפה של מידע אישי של עובדים ותושבי העיר מ-750 תיבות מייל של העובדים.
הוועד דורש פיצוי של 50 אלף שקל לכל עובד ועובדת ללא הוכחת נזק – ובסך הכל, סכום ענק של 37 מיליון שקל. לפי טענת הוועד בבקשה, הפריצה נגרמה משום שמבקר העירייה העביר, ללא מכרז, הרשאה וגישה להיכנס לכלל תיבות המייל בארגון לחברה חיצונית בשם וויזנס גרופ, שעוסקת בשירותי ענן. במסגרת ההרשאה ניתנה לחברה החיצונית גם גישה להתחברות מרחוק למערכות העירייה באמצעות VPN, ולמעשה, לכל תוכנות העבודה שהעובדים עושים בהן שימוש. לכן חוששים העובדים לגבי דליפה של שיחות אישיות שלהם ופרטים רגישים של תושבי העיר.
לפי הבקשה שהוגשה לבית הדין, יו"ר ועד העובדים, רמי מדהלה, דרש מראש העיר מתן דיל ומהנהלת העירייה לקבל דו"ח שערכה חברת נס טכנולוגיות, הזכיינית שמספקת שירותי מחשוב לעירייה, שבו היא העריכה את ממדי הפריצה ואת טיב המידע שנגנב. העירייה מסרבת לספק לעובדים את המידע הזה – והוועד דורש כעת מבית הדין לדרוש מהעירייה להעביר להם את הדו"ח. באירוע מעורבים גם הרשות להגנת הסייבר ומשרד המשפטים.
בעיריית רחובות מבהירים כי הטענות בבקשה מוכחשות מכל וכל, וכי עדיין לא התקבל דו"ח מחברת נס בנוגע לאופי האירוע. "לעירייה יש טענות כבדות משקל נגד אימותותן של העובדות המצוינות בבקשה ואף לגופו של עניין, ובימים הקרובים היא תגיש את תגובתה לבית הדין – ואז תתבהר התמונה האמיתית", מסרו בעירייה, והזכירו כי העירייה נמצאת בעיצומה של תוכנית התייעלות.
"פונים אליי עובדים שחושבים שהכניסו להם רוגלות כדי לעקוב אחריהם, כדי להבין איך הם עובדים, ואף אחד מהעירייה לא נותן להם הסבר", אומר מדהלה. "אף אחד לא אסף את העובדים ולקח אחריות, אמר שהיה אירוע בשוגג, לא מתארים מה קרה באירוע הזה. העובדים פותחים וואטסאפ במחשב, הם בחרדה שההנהלה ראתה שיחות אישיות, הודעות ששלחו, יש עובדת שפנתה אליי ועשתה טיפולי פוריות, חוששת שאולי ראו תכתובות שלה עם הרופא. איך אני יכול להרגיע את העובדים? הם חושבים שהם במשטר אפל, שההנהלה שמה להם רוגלות. העובדים בהיסטריה, הם מפחדים".
ועד העובדים מאשים את דיל ואת מבקר העירייה נפתלי אקרמן שפעלו לכאורה בניגוד לדין ובאופן פלילי, כאשר העבירו לחברה חיצונית את המידע הסודי והמסווג – מבלי שנחתם בין העירייה לחברה החיצונית הסכם סודיות. זאת, לכאורה, כדי לבדוק את טיב העבודה של עובדי יחידת המידע והתקשוב בעירייה – המונה 16 עובדים. בבקשה נכתב כי המבקר חיבר דו"ח ביקורת בנוגע ליחידה, ובמקביל החל תהליך של בדיקה של חשבונות המייל, ולצורך כך ביקש הרשאה לחדירה לכל התיבות של העובדים בארגון. ועד העובדים טוען כי העברה של הרשאה להיכנס לכתובות המייל של העובדים ממחלקת המחשוב לראש העיר ולשכתו מנוגדת להנחיות.
בית הדין קבע בעבר תקדים שלפיו מעסיק יכול לבדוק את הנעשה בתיבות המייל של עובדיו, אך בהסכמת העובד – ובמקרה שמדובר בתיבת מייל מוגדרת לעבודה, שאין לבצע בה שימושים אישים. עם זאת, בית הדין הבהיר כי חדירה כזאת לפרטיות העובד חייבת לעמוד במבחני מידתיות, שיוכיחו כי קיים קשר הרציונלי בין האמצעי לבין המטרה ולבחון את הנזק שאמור להיגרם לעובדים, מול התועלת של המהלך.
במקרה הנוכחי טוענים המבקשים כי העירייה פגעה באופן חמור ובלתי מידתי בזכות לפרטיות של 750 העובדים, שעושים שימוש במחשבים ובתכתובות הן לצורך התפקיד והן לצרכים אישיים (מה שמוגדר חוקית כ"תיבת מייל מעורבת"), שכן אין נוהל בעירייה שאוסר על כך. כמו כן, הציוד – וגם המחשבים שניתנים לעובדים – נועדו לשימוש אישי של העובדים ולא רק לצורכי עבודה. בכתב התביעה נכתב כי העובדים משתמשים בכתובות המייל גם כדי לקבל מסמכים רפואיים, תכתובות עם בנקאים וכו'. (דה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/5774
#ישראל #דלף_מידע
🤯17👍14🤣8❤4🤬2
חדשות סייבר - ארז דסה
"העובדים בהיסטריה": המיילים של עובדי עיריית רחובות נפרצו – הוועד תובע פיצוי של עשרות מיליונים (דה מרקר) ועד העובדים בעיריית רחובות פנה אמש (ב') לבית הדין האזורי לעבודה בתל אביב, בבקשת סעד זמני בסכסוך קיבוצי מול העירייה על רקע פגיעה בפרטיות של עובדיה. זאת…
כמה פרטים נוספים שהגיעו אלי באנונימיות בנושא המתקפה הזו:
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
- יש כבר תוקף שטוען כי הוא זה שאחראי למתקפה.
כרגע נראה כי מדובר בתוקף ללא שייכות ברורה (לא איראן, לא קבוצת כופר מוכרת, לא תוקף יחיד מוכר וכו').
ייתכן כי בהמשך דברים יתבהרו באשר לזהות או למניע.
- לטענת התוקף הוא עדיין מחזיק בגישה לרשת המשרד וכי בשלב זה אין הצפנה אך הוא רומז כי הוא עדיין מחזיק ביכולת לעשות זאת.
- התוקף טוען כי הוא גנב 3TB של מידע, כולל מידע רגיש.
🔺שימו לב כי מדובר במידע לא מאומת המסתמך רק על מה שמפרסם התוקף.
https://news.1rj.ru/str/CyberSecurityIL/5775
#ישראל
👍15❤3😱3
סייבר?
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
עשרות פעילי חיזבאללה נפגעו בפיצוץ מכשירי קשר מסתורי בדרום לבנון ובביירות
כלי תקשורת בלבנון מדווחים בצהריים (שלישי) על אירוע ביטחוני חריג, עם נפגעים, בדרום לבנון, באל-בקאע וברובע הדאחייה בביירות. לפי דיווח של רשת NBN הלבנונית "ישראל, תוך שימוש בטכנולוגיה מתקדמת, פוצצה מערכת מכשירי קשר (ביפרים) של גורמי חיזבאללה ביותר ממקום אחד בדאחייה". לפי "אל-חדת'" הסעודי, יותר מ-70 נפגעו באירוע המסתורי, ובתי החולים בלבנון "מבקשים תרומות דם".
לפי "סקיי ניוז" בערבית, יש נפגעים מפיצוצים בו-זמניים של מכשירי תקשורת ששימשו את אנשי חיזבאללה לתקשורת מוצפנת פנימית בדאחייה של ביירות. לפי דיווח נוסף ב"סקיי ניוז בערבית", ישראל הצליחה לפרוץ למכשירי התקשורת של חיזבאללה ולפוצץ אותם. (כלכליסט)
https://news.1rj.ru/str/CyberSecurityIL/5776
⚡64🔥27🤣17❤7👍6🤯6👏1🫡1
🤣68❤14🫡11🤯10👍5🏆3🤓1
חדשות סייבר - ארז דסה
סייבר?
אז סייבר או לא סייבר?
כמה נקודות בנושא שאספתי מהרשת (לא מאומת, הכל השערות, אבל השערות סבירות)
1. תא"ל במיל' נתי כהן, קצין קשר ותקשוב ראשי לשעבר התראיין מוקדם יותר ברדיו ואמר:
"מה שראינו היום זה היסטוריה, שילוב של יכולות סייבר ורשת במערכת צבאית וחומר נפץ שמתפוצץ.
היום פעם ראשונה נעשה חיבור בין הסייבר לחומר הנפץ, זה אירוע היסטורי."
2. לפי חלק גדול מהדיווחים הפיצוץ נגרם כתוצאה מחומר נפץ ולא מהתחממות ישירה של הסוללה.
האם הסוללות התחממו כדי להפעיל את חומר הנפץ? אולי...
3. אם האירוע היה מתרחש רק בגלל סוללות שהתחממו לטמפ' גבוהה אז התוצאה הייתה שונה. חימום של סוללות מהסוג הזה ובגודל הזה היה מוביל במרבית המקרים להתלקחות ולא לפיצוץ משמעותי כפי שהיה.
4. אז איך הטמינו בסוללות חומר נפץ? מספר דיווחים ברשת טוענים כי חומר הנפץ הוטמן בתהליך שרשרת האספקה של הביפרים - בתהליך הייצור או לאחר מכן.
מי מייצר את הסוללות?🤔 💡
5. גם אם זה אכן היה חומר נפץ עדיין נדרשת גישה לכל אותם מכשירים באופן כזה או אחר. אם זה עבור שליחת הודעות, חימום המכשיר ועוד.
בקיצור כנראה שילוב של גישה דיגיטלית (סייבר) ושימוש בחומר נפץ.
6. אם האירוע אכן יוגדר כמתקפת סייבר אז אין ספק שהוא יוגדר כאחד מאירועי הסייבר, או אולי האירוע הבודד, בו שימוש בסייבר מתבצע ישירות כדי לפגוע באדם ולא בתשתיות מחשוב או תשתיות תעשייתיות. בטח בהיקף כזה.
(כמובן שייתכן והיו אירועים נוספים כאלו שלא פורסמו ולכן לא ידועים)
כך או כך מדובר באירוע היסטורי שמזכיר לנו שאנחנו עדיין מעצמה עם יכולות מדהימות🇮🇱
כמה נקודות בנושא שאספתי מהרשת (לא מאומת, הכל השערות, אבל השערות סבירות)
1. תא"ל במיל' נתי כהן, קצין קשר ותקשוב ראשי לשעבר התראיין מוקדם יותר ברדיו ואמר:
"מה שראינו היום זה היסטוריה, שילוב של יכולות סייבר ורשת במערכת צבאית וחומר נפץ שמתפוצץ.
היום פעם ראשונה נעשה חיבור בין הסייבר לחומר הנפץ, זה אירוע היסטורי."
2. לפי חלק גדול מהדיווחים הפיצוץ נגרם כתוצאה מחומר נפץ ולא מהתחממות ישירה של הסוללה.
האם הסוללות התחממו כדי להפעיל את חומר הנפץ? אולי...
3. אם האירוע היה מתרחש רק בגלל סוללות שהתחממו לטמפ' גבוהה אז התוצאה הייתה שונה. חימום של סוללות מהסוג הזה ובגודל הזה היה מוביל במרבית המקרים להתלקחות ולא לפיצוץ משמעותי כפי שהיה.
4. אז איך הטמינו בסוללות חומר נפץ? מספר דיווחים ברשת טוענים כי חומר הנפץ הוטמן בתהליך שרשרת האספקה של הביפרים - בתהליך הייצור או לאחר מכן.
מי מייצר את הסוללות?
5. גם אם זה אכן היה חומר נפץ עדיין נדרשת גישה לכל אותם מכשירים באופן כזה או אחר. אם זה עבור שליחת הודעות, חימום המכשיר ועוד.
בקיצור כנראה שילוב של גישה דיגיטלית (סייבר) ושימוש בחומר נפץ.
6. אם האירוע אכן יוגדר כמתקפת סייבר אז אין ספק שהוא יוגדר כאחד מאירועי הסייבר, או אולי האירוע הבודד, בו שימוש בסייבר מתבצע ישירות כדי לפגוע באדם ולא בתשתיות מחשוב או תשתיות תעשייתיות. בטח בהיקף כזה.
(כמובן שייתכן והיו אירועים נוספים כאלו שלא פורסמו ולכן לא ידועים)
כך או כך מדובר באירוע היסטורי שמזכיר לנו שאנחנו עדיין מעצמה עם יכולות מדהימות
Please open Telegram to view this post
VIEW IN TELEGRAM
❤249🏆97👍42🔥19🙏5🤣3👏1🤔1
תוקף מציע למכירה מאגר לקוחות של חברת Temu כשהוא כולל 87 מיליון רשומות.
ב-Temu טוענים בתגובה כי מדובר בפייק ניוז, המערכות שלהם לא נפרצו והמידע שמפורסם הוא מידע שקרי.
התוקף בתגובה - אני עדיין מחזיק בגישה למערכות שלכם....
https://news.1rj.ru/str/CyberSecurityIL/5780
#דלף_מידע #קמעונאות
ב-Temu טוענים בתגובה כי מדובר בפייק ניוז, המערכות שלהם לא נפרצו והמידע שמפורסם הוא מידע שקרי.
התוקף בתגובה - אני עדיין מחזיק בגישה למערכות שלכם....
https://news.1rj.ru/str/CyberSecurityIL/5780
#דלף_מידע #קמעונאות
🤣49👍14🤯6🤬3👌2👏1😢1
גורמי אכיפה בגרמניה השביתו את האתר של קבוצת התקיפה Vanir.
כזכור, קבוצת Vanir היא קבוצה יחסית חדשה שפירסמה עד כה מספר קרבנות בודדים.
בספר "חמושים במקלדת" הבאתי ראיון בלעדי שקיימתי עם מנהל הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/5781
#כופר
כזכור, קבוצת Vanir היא קבוצה יחסית חדשה שפירסמה עד כה מספר קרבנות בודדים.
בספר "חמושים במקלדת" הבאתי ראיון בלעדי שקיימתי עם מנהל הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/5781
#כופר
👍19🤯2🤬1😈1
מקבל דיווחים על כך שחברה בישראל, המספקת שירותי חניה, אבטחה וניקיון, סובלת ממתקפת כופר רחבה.
מהדיווחים עולה כי התוקפים הצפינו שרתים ובעקבות כך הושבתו מערכות המחשוב וקווי הטלפון, כולל מוקד שאמור לעבוד 24/7.
החברה מעניקה שירותים בין היתר גם למשרדי ממשלה, מוסדות רפואיים וגופים שונים במשק.
עוד לא ברור לגמרי אם המתקפה משפיעה על הלקוחות ומהו המניע של התוקפים (פלילי או לאומני).
https://news.1rj.ru/str/CyberSecurityIL/5782
#ישראל #כופר
מהדיווחים עולה כי התוקפים הצפינו שרתים ובעקבות כך הושבתו מערכות המחשוב וקווי הטלפון, כולל מוקד שאמור לעבוד 24/7.
החברה מעניקה שירותים בין היתר גם למשרדי ממשלה, מוסדות רפואיים וגופים שונים במשק.
עוד לא ברור לגמרי אם המתקפה משפיעה על הלקוחות ומהו המניע של התוקפים (פלילי או לאומני).
https://news.1rj.ru/str/CyberSecurityIL/5782
#ישראל #כופר
🤬18👍5🤯3❤2🤔1🏆1