המרכז לבריאות הציבור בליטא הותקף על יד נוזקת Emotet שגרמה להשבתה שירותי הדוא"ל.
לפי הדיווחים מספר משתמשים פתחו קבצים שהגיעו בדוא"ל והכילו את הנוזקה, כשזו החלה לפעול היא התפשטה במהירות ברשת המשרד ושלחה מאות מיילים מתוך הרשת הפנימית לעובדים בארגון.
המרכז לבריאות הציבור החליט להשבית את שירותי הדוא"ל בארגון עד להכלה של האירוע.
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
לפי הדיווחים מספר משתמשים פתחו קבצים שהגיעו בדוא"ל והכילו את הנוזקה, כשזו החלה לפעול היא התפשטה במהירות ברשת המשרד ושלחה מאות מיילים מתוך הרשת הפנימית לעובדים בארגון.
המרכז לבריאות הציבור החליט להשבית את שירותי הדוא"ל בארגון עד להכלה של האירוע.
https://www.bleepingcomputer.com/news/security/emotet-malware-hits-lithuanias-national-public-health-center/
חברת קספרסקי מפרסמת דו"ח חדש בנושא הקטנת עלויות של מתקפות סייבר
קצת נתונים מעניינים מהדו"ח:
💰 העלויות של מתקפת סייבר בארגונים המחזיקים טכנולוגיות ישנות ולא מעודכנות גבוהות ב-50% מארגונים עם טכנולוגיות חדשות ומעודכנות.
💰זיהוי מתקפה בזמן קצר תחסוך לארגון כ-32% מהעלויות הכוללות של המתקפה.
💰ארגונים שדאגו לעדכן את הלקוחות שלהם על מתקפת סייבר, לפני שהמתקפה התפרסמה בחדשות, חסכו בממוצע 28% מעלויות המתקפה.
💰עלות ממוצעת של מתקפה בארגוני אנטרפרייז עומדת על כ-מיליון דולר.
מוזמנים לעיין בדוח המלא כאן
קצת נתונים מעניינים מהדו"ח:
💰 העלויות של מתקפת סייבר בארגונים המחזיקים טכנולוגיות ישנות ולא מעודכנות גבוהות ב-50% מארגונים עם טכנולוגיות חדשות ומעודכנות.
💰זיהוי מתקפה בזמן קצר תחסוך לארגון כ-32% מהעלויות הכוללות של המתקפה.
💰ארגונים שדאגו לעדכן את הלקוחות שלהם על מתקפת סייבר, לפני שהמתקפה התפרסמה בחדשות, חסכו בממוצע 28% מעלויות המתקפה.
💰עלות ממוצעת של מתקפה בארגוני אנטרפרייז עומדת על כ-מיליון דולר.
מוזמנים לעיין בדוח המלא כאן
חברת TicketMaster, העוסקת במכירת כרטיסים לאירועים שונים, הסכימה לשלם 10 מיליון דולר קנס על כך שהובילה מתקפת סייבר כנגד חברה מתחרה.
לפי כתב התביעה במשך מספר שנים הפעילה חברת TicketMaster האקרים שפרצו לחברה המתחרה CrowdSurge וניגשו למידע עסקי רגיש.
המידע שנגנב הוצג אף בישיבות הנהלה בחברת TicketMaster.
בשנת 2018 חברת TicketMaster חוותה בעצמה מתקפת סייבר שחשפה נתונים רגישים של לקוחות הכוללים שמות משתמשים, סיסמאות, גניבת פרטי אשראי ועוד.
https://siliconangle.com/2020/12/30/ticketmaster-agrees-pay-10m-settle-hacking-charges-rival-service/
לפי כתב התביעה במשך מספר שנים הפעילה חברת TicketMaster האקרים שפרצו לחברה המתחרה CrowdSurge וניגשו למידע עסקי רגיש.
המידע שנגנב הוצג אף בישיבות הנהלה בחברת TicketMaster.
בשנת 2018 חברת TicketMaster חוותה בעצמה מתקפת סייבר שחשפה נתונים רגישים של לקוחות הכוללים שמות משתמשים, סיסמאות, גניבת פרטי אשראי ועוד.
https://siliconangle.com/2020/12/30/ticketmaster-agrees-pay-10m-settle-hacking-charges-rival-service/
סיכום אירועים מרכזיים שנת 2020:
ינואר:
🔹 הרשת של חברת Travelex מותקפת בווירוס שגורם להשבתה של כלל שירותי החברה.
🔹 רשת בתי ספר Manor שבטקסס נופלים קרבן למתקפת פישינג מוצלחת ומשלמים (בטעות) לתוקפים 2.3 מיליון דולר.
🔹 30 מיליון כרטיסי אשראי של לקוחות רשת תחנות הדלק Wawa מוצעים למכירה.
פברואר:
🔹 רשת אסתי לאודר מדווחת כי 440 מיליון רשומות פנימיות נגנבו במתקפת סייבר.
🔹 הגוף האחראי על אבטחת הנתונים בבית הלבן מעדכן כי נגנבו נתונים אישיים של כ-8k עובדים.
🔹 כל מאגר הלקוחות של חברת Clearview נגנב במתקפת סייבר.
מרץ:
🔹 האקר פורץ לחברת T-mobile ומשיג גישה למידע רגיש של לקוחות.
🔹 רשת בתי המלון מריוט מדווחת כי האקר פרץ לשרתי החברה וגנב נתונים של 5.2 מיליון לקוחות.
🔹 מידע מזוהה רגיש בנפח של 425GB דולף מאפליקציית MCA Wizard.
אפריל:
🔹 מתקפת סייבר על מתקני מים בישראל, איראן לוקחת אחריות.
🔹 פרצת אבטחה בחברת Annatel חשפה מידע רגיש של לקוחות.
🔹 מידע של כ-160k משתמשי נינטנדו נגנב במתקפת סייבר.
🔹 מידע של כ-600k משתמשי Email it נגנב והוצע למכירה ברשת.
מאי:
🔹 מתקפת סייבר מאיראן משתקת אתרי אינטרנט רבים בישראל
🔹 מתקפת סייבר על חברת EasyJet, פרטים רגישים של כצ9 מיליון לקוחות נחשפים.
🔹 מתקפת סייבר משתקת את הנמל באיראן.
🔹 ספקית שירותי הענן Blackbaud משלמת את דמי הכופר להאקרים שפרצו לחברה והדליפו פרטים של לקוחות.
🔹 חברת Toll Group מותקפת במתקפת כופרה בפעם השניה תוך 3 חודשים.
🔹 פרטים של 40 מיליון משתמשי אפליקציית Wishbone מודלפים ברשת.
יוני:
🔹 חברת סאפיינס מותקפת במתקפת כופרה, מערך המחשוב הושבת והחברה משלמת רבע מיליון דולר דמי כופר.
🔹 אוניברסיטת קליפורניה משלמת 1.14 מיליון דולר דמי כופר בכדי לקבל חזרה מידע השייך למחקר הקורונה.
🔹 אמזון מדווחת על בלימה מוצלחת של מתקפת Ddos בנפח 2.3Tb/s.
🔹 עובד בבנק הדרום אפריקאי Postbank גנב מפתח הצפנה ניגש למספרי אשראי של לקוחות וגנב מיליוני דולרים.
יולי:
🔹 מתקפת סייבר על מתקן גרעין באיראן גורמת לפיצוץ במתקן.
🔹 חברת גרמין מושבתת בשל מתקפת כופרה ומשלמת את דמי הכופר בסך מיליוני דולרים כדי לחזור לפעילות.
🔹 חברת האנרגיה EDP מותקפת ע"י האקרים שדורשים 10 מיליון דולר דמי כופר.
🔹 23 אלף שרתי MongoDB שהיו חשופים אונליין הותקפו במתקפת כופרה, דמי הכופר עמדו על 140$ לשרת.
אוגוסט:
🔹 מתקפת סייבר על חברת Canon, החברה מסרבת לשלם את דמי הכופר ומידע רגיש מפורסם אונליין
🔹 מתקפת כופר על אוניברסיטת יוטה שמשלמת דמי כופר של חצי מיליון דולר.
🔹 מתקפת כופר על חברת הקרוזים קרניבל, מידע של לקוחות מפורסם אונליין.
🔹 מידע רגיש של חברת Intel מפורסם אונליין.
🔹 מידע של 8.3 מיליון משתמשי האתר FreePik נגנב במתקפת Sql injection.
🔹 מידע השייך לחברות LG ו-Xerox מפורסם אונליין לאחר מתקפת כופרה וסירוב מצד החברות לשלם דמי כופר.
ספטמבר:
🔹 מתקפת כופר על חברת טאואר הישראלית שמשלמת לבסוף מיליוני דולרים דמי כופר.
🔹 מתקפת כופר על בתי ספר ב-Nevada, מידע על תלמידים מפורסם אונליין לאחר סירוב תשלום דמי הכופר.
🔹 אישה בגרמניה נפטרה לאחר שבית החולים אליו פונתה לא היה פנוי לקבל מטופלים בשל מתקפת סייבר.
🔹 בנק BancoEstado שבצ'ילה סוגר את כל הסניפים בשל מתקפת כופר.
אוקטובר:
🔹 מתקפת כופרה על רשת הספרים Barnes&Noble משבשת את פעילות החברה.
🔹 מידע של חברת Ubisoft מפורסם אונליין לאחר מתקפת כופר
🔹 קבוצת Pay2Key תוקפת את אינטר תעשיות ומפרסמת מידע רגיש, לפי הדיווחים החברה משלמת כ-100k$ דמי כופר.
🔹חברת ה-IT הצרפתית Sopra Steria חווה מתקפת כופר שנמשכת למעלה מחודש ומוערכת בהוצאה של כ-60 מיליון דולר
🔹 מתקפת כופרה על חברת Vastaamo ,המספקת שירותי פסיכותרפיה, דמי הכופר עומדים על חצי מיליון יורו, מנכ"ל החברה פוטר.
🔹חברת האנרגיה Enel מותקפת בפעם השניה השנה במתקפת כופרה, סכום הכופר בפעם השניה עומד על 14 מיליון דולר.
🔹 האקרים גונבים קוד מקור של מערכות שונות מארגונים ומשרדי ממשלה דרך מערכת SonarQube
🔹 קבוצת התקיפה Maze מודיעה על הפסקת פעילות, הקבוצה אחראית לעשרות מתקפות כופרה וגרפה לכיסה כ-100 דולר.
🔹 מתקפת כופרה על המרכז הרפואי בוורמונט שלא מצליח להתאושש גם לאחר חודשיים, עלול נזק משוערת - 1.5 מיליון דולר ליום.
נובמבר:
🔹 מתקפת כופרה על מועדון הכדורגל של מנצ'סטר יונייטד.
🔹 עשרות עסקים וארגונים בישראל הותקפו במתקפת כופרה המיוחסת לקבוצת Pay2Key.
🔹 מתקפת כופרה על חברת המשקאות האיטלקית CAMPARI שמסרבת לשלם את דמי הכופר.
🔹 מתקפת כופר על חברת Capcom, התוקפים גונבים מידע רגיש של מאות אלפי לקוחות, החברה מחליטה שלא לשלם את דמי הכופר.
חודש דצמבר שהיה עמוס באירועים בהודעה הבאה 🤦🏻♂👇🏻
ינואר:
🔹 הרשת של חברת Travelex מותקפת בווירוס שגורם להשבתה של כלל שירותי החברה.
🔹 רשת בתי ספר Manor שבטקסס נופלים קרבן למתקפת פישינג מוצלחת ומשלמים (בטעות) לתוקפים 2.3 מיליון דולר.
🔹 30 מיליון כרטיסי אשראי של לקוחות רשת תחנות הדלק Wawa מוצעים למכירה.
פברואר:
🔹 רשת אסתי לאודר מדווחת כי 440 מיליון רשומות פנימיות נגנבו במתקפת סייבר.
🔹 הגוף האחראי על אבטחת הנתונים בבית הלבן מעדכן כי נגנבו נתונים אישיים של כ-8k עובדים.
🔹 כל מאגר הלקוחות של חברת Clearview נגנב במתקפת סייבר.
מרץ:
🔹 האקר פורץ לחברת T-mobile ומשיג גישה למידע רגיש של לקוחות.
🔹 רשת בתי המלון מריוט מדווחת כי האקר פרץ לשרתי החברה וגנב נתונים של 5.2 מיליון לקוחות.
🔹 מידע מזוהה רגיש בנפח של 425GB דולף מאפליקציית MCA Wizard.
אפריל:
🔹 מתקפת סייבר על מתקני מים בישראל, איראן לוקחת אחריות.
🔹 פרצת אבטחה בחברת Annatel חשפה מידע רגיש של לקוחות.
🔹 מידע של כ-160k משתמשי נינטנדו נגנב במתקפת סייבר.
🔹 מידע של כ-600k משתמשי Email it נגנב והוצע למכירה ברשת.
מאי:
🔹 מתקפת סייבר מאיראן משתקת אתרי אינטרנט רבים בישראל
🔹 מתקפת סייבר על חברת EasyJet, פרטים רגישים של כצ9 מיליון לקוחות נחשפים.
🔹 מתקפת סייבר משתקת את הנמל באיראן.
🔹 ספקית שירותי הענן Blackbaud משלמת את דמי הכופר להאקרים שפרצו לחברה והדליפו פרטים של לקוחות.
🔹 חברת Toll Group מותקפת במתקפת כופרה בפעם השניה תוך 3 חודשים.
🔹 פרטים של 40 מיליון משתמשי אפליקציית Wishbone מודלפים ברשת.
יוני:
🔹 חברת סאפיינס מותקפת במתקפת כופרה, מערך המחשוב הושבת והחברה משלמת רבע מיליון דולר דמי כופר.
🔹 אוניברסיטת קליפורניה משלמת 1.14 מיליון דולר דמי כופר בכדי לקבל חזרה מידע השייך למחקר הקורונה.
🔹 אמזון מדווחת על בלימה מוצלחת של מתקפת Ddos בנפח 2.3Tb/s.
🔹 עובד בבנק הדרום אפריקאי Postbank גנב מפתח הצפנה ניגש למספרי אשראי של לקוחות וגנב מיליוני דולרים.
יולי:
🔹 מתקפת סייבר על מתקן גרעין באיראן גורמת לפיצוץ במתקן.
🔹 חברת גרמין מושבתת בשל מתקפת כופרה ומשלמת את דמי הכופר בסך מיליוני דולרים כדי לחזור לפעילות.
🔹 חברת האנרגיה EDP מותקפת ע"י האקרים שדורשים 10 מיליון דולר דמי כופר.
🔹 23 אלף שרתי MongoDB שהיו חשופים אונליין הותקפו במתקפת כופרה, דמי הכופר עמדו על 140$ לשרת.
אוגוסט:
🔹 מתקפת סייבר על חברת Canon, החברה מסרבת לשלם את דמי הכופר ומידע רגיש מפורסם אונליין
🔹 מתקפת כופר על אוניברסיטת יוטה שמשלמת דמי כופר של חצי מיליון דולר.
🔹 מתקפת כופר על חברת הקרוזים קרניבל, מידע של לקוחות מפורסם אונליין.
🔹 מידע רגיש של חברת Intel מפורסם אונליין.
🔹 מידע של 8.3 מיליון משתמשי האתר FreePik נגנב במתקפת Sql injection.
🔹 מידע השייך לחברות LG ו-Xerox מפורסם אונליין לאחר מתקפת כופרה וסירוב מצד החברות לשלם דמי כופר.
ספטמבר:
🔹 מתקפת כופר על חברת טאואר הישראלית שמשלמת לבסוף מיליוני דולרים דמי כופר.
🔹 מתקפת כופר על בתי ספר ב-Nevada, מידע על תלמידים מפורסם אונליין לאחר סירוב תשלום דמי הכופר.
🔹 אישה בגרמניה נפטרה לאחר שבית החולים אליו פונתה לא היה פנוי לקבל מטופלים בשל מתקפת סייבר.
🔹 בנק BancoEstado שבצ'ילה סוגר את כל הסניפים בשל מתקפת כופר.
אוקטובר:
🔹 מתקפת כופרה על רשת הספרים Barnes&Noble משבשת את פעילות החברה.
🔹 מידע של חברת Ubisoft מפורסם אונליין לאחר מתקפת כופר
🔹 קבוצת Pay2Key תוקפת את אינטר תעשיות ומפרסמת מידע רגיש, לפי הדיווחים החברה משלמת כ-100k$ דמי כופר.
🔹חברת ה-IT הצרפתית Sopra Steria חווה מתקפת כופר שנמשכת למעלה מחודש ומוערכת בהוצאה של כ-60 מיליון דולר
🔹 מתקפת כופרה על חברת Vastaamo ,המספקת שירותי פסיכותרפיה, דמי הכופר עומדים על חצי מיליון יורו, מנכ"ל החברה פוטר.
🔹חברת האנרגיה Enel מותקפת בפעם השניה השנה במתקפת כופרה, סכום הכופר בפעם השניה עומד על 14 מיליון דולר.
🔹 האקרים גונבים קוד מקור של מערכות שונות מארגונים ומשרדי ממשלה דרך מערכת SonarQube
🔹 קבוצת התקיפה Maze מודיעה על הפסקת פעילות, הקבוצה אחראית לעשרות מתקפות כופרה וגרפה לכיסה כ-100 דולר.
🔹 מתקפת כופרה על המרכז הרפואי בוורמונט שלא מצליח להתאושש גם לאחר חודשיים, עלול נזק משוערת - 1.5 מיליון דולר ליום.
נובמבר:
🔹 מתקפת כופרה על מועדון הכדורגל של מנצ'סטר יונייטד.
🔹 עשרות עסקים וארגונים בישראל הותקפו במתקפת כופרה המיוחסת לקבוצת Pay2Key.
🔹 מתקפת כופרה על חברת המשקאות האיטלקית CAMPARI שמסרבת לשלם את דמי הכופר.
🔹 מתקפת כופר על חברת Capcom, התוקפים גונבים מידע רגיש של מאות אלפי לקוחות, החברה מחליטה שלא לשלם את דמי הכופר.
חודש דצמבר שהיה עמוס באירועים בהודעה הבאה 🤦🏻♂👇🏻
דצמבר:
🔹 מתקפת סייבר על חברת הביטוח שירביט, קבוצת BlackShadow מפרסמת מידע רגיש של אזרחים.
🔹 רשת בתי ספר באלבמה מושבתת בשל מתקפת כופרה.
🔹 2 עובדים מחברת Leonardo S.p.A, העוסקת בייצור ציוד צבאי, מואשמים בהפצת נוזקה וגניבת מידע רגיש מרשת החברה.
🔹 ענקית ייצור הרכיבים האלקטרוניים Foxconn חווה מתקפת כופרה, דמי הכופר עומדים על 34 מיליון דולר.
🔹 5 שנות מאסר נגזרו בצרפת על ההאקר אלכסנדר ויניק המואשם בהפצת נוזקה, גניבת כספים והלבנת הון.
🔹 מתקפת סייבר רחבה על חברת SolarWinds מובילה את ההאקרים לעשרות חברות ענק וארגונים בעולם, בין הארגונים שנפגעו: FireEye, Cisco, Microsoft, משרדי ממשלה בארה"ב ועוד.
🔹 מתקפת סייבר על חברת עמיטל מובילה את התוקפים לארגונים נוספים בישראל.
🔹 קבוצת Pay2Key מפרסמת מידע רגיש של חברת הבאנה לאבס שבבעלות אינטל.
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת" אלתא-התעשייה האווירית"
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת Portnox.
🔹 בורסת הקריפטו הרוסית Livecoin מושבתת לאחר מתקפת סייבר וגניבת מטבעות דיגיטליים.
🔹 מידע רפואי רגיש נגנב במתקפת כופרה על חברת Transform Hospital Group.
🔹 מתקפת סייבר על חברת הביטוח שירביט, קבוצת BlackShadow מפרסמת מידע רגיש של אזרחים.
🔹 רשת בתי ספר באלבמה מושבתת בשל מתקפת כופרה.
🔹 2 עובדים מחברת Leonardo S.p.A, העוסקת בייצור ציוד צבאי, מואשמים בהפצת נוזקה וגניבת מידע רגיש מרשת החברה.
🔹 ענקית ייצור הרכיבים האלקטרוניים Foxconn חווה מתקפת כופרה, דמי הכופר עומדים על 34 מיליון דולר.
🔹 5 שנות מאסר נגזרו בצרפת על ההאקר אלכסנדר ויניק המואשם בהפצת נוזקה, גניבת כספים והלבנת הון.
🔹 מתקפת סייבר רחבה על חברת SolarWinds מובילה את ההאקרים לעשרות חברות ענק וארגונים בעולם, בין הארגונים שנפגעו: FireEye, Cisco, Microsoft, משרדי ממשלה בארה"ב ועוד.
🔹 מתקפת סייבר על חברת עמיטל מובילה את התוקפים לארגונים נוספים בישראל.
🔹 קבוצת Pay2Key מפרסמת מידע רגיש של חברת הבאנה לאבס שבבעלות אינטל.
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת" אלתא-התעשייה האווירית"
🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת Portnox.
🔹 בורסת הקריפטו הרוסית Livecoin מושבתת לאחר מתקפת סייבר וגניבת מטבעות דיגיטליים.
🔹 מידע רפואי רגיש נגנב במתקפת כופרה על חברת Transform Hospital Group.
TPLINK-CERT-IL-W-1248.pdf
264 KB
מערך הסייבר הלאומי:
פגיעות קריטית בציוד מתוצרת TP-Link
שלום רב,
פגיעות קריטית הנובעת מחשיפת סיסמאות בממשק ה-web של פריטי ציוד מסוימים מתוצרת TP-Link, עלולה לאפשר לתוקף מרוחק לקבל גישה מלאה של מנהלן לניהול הציוד.
פגיעות קריטית בציוד מתוצרת TP-Link
שלום רב,
פגיעות קריטית הנובעת מחשיפת סיסמאות בממשק ה-web של פריטי ציוד מסוימים מתוצרת TP-Link, עלולה לאפשר לתוקף מרוחק לקבל גישה מלאה של מנהלן לניהול הציוד.
חשש שמאות אלפי מכשירי טעינה ניידים סיניים (Power Bank) נמכרים עם חומרת ריגול.
מומחי אבטחה סיניים מצאו במכירה חופשית (בחנויות וחנויות און ליין) היצע גדול של מכשירי Power bank תחת שמות של מותגים ידועים, אשר מסוגלים לעקוב אחר מיקום המשתמש, להאזין לשיחותיו, וסביבתו ומכילים כרטיס Sim מובנה לצורך מסירת נתונים.
חלק מהמכשירים אף היו מצויידים במיקרופון שמתחיל להקליט באופן אוטומטי בהתאם לרמת הרעש בסביבה.
https://rotter.net/forum/scoops1/675163.shtml
מומחי אבטחה סיניים מצאו במכירה חופשית (בחנויות וחנויות און ליין) היצע גדול של מכשירי Power bank תחת שמות של מותגים ידועים, אשר מסוגלים לעקוב אחר מיקום המשתמש, להאזין לשיחותיו, וסביבתו ומכילים כרטיס Sim מובנה לצורך מסירת נתונים.
חלק מהמכשירים אף היו מצויידים במיקרופון שמתחיל להקליט באופן אוטומטי בהתאם לרמת הרעש בסביבה.
https://rotter.net/forum/scoops1/675163.shtml
ביום ג', 5.1.21, יתקיים כנס אונליין של גלובס בנושאי תעשיית הסייבר בשנת 2021.
נושאי הכנס:
- השפעות של מתקפות סייבר
- ביטוחי סייבר
- היערכות למתקפות סייבר
- ועוד...
בין המשתתפים בכנס: מומחי אבטחת מידע מחברות Cyberark, Ness, Cybereason וכן נציגים ממערך הסייבר הלאומי.
הכנס יתקיים בין השעות 10:00-13:00 ויועבר בשידור חי באתר ובעמוד הפייסבוק של גלובס.
נושאי הכנס:
- השפעות של מתקפות סייבר
- ביטוחי סייבר
- היערכות למתקפות סייבר
- ועוד...
בין המשתתפים בכנס: מומחי אבטחת מידע מחברות Cyberark, Ness, Cybereason וכן נציגים ממערך הסייבר הלאומי.
הכנס יתקיים בין השעות 10:00-13:00 ויועבר בשידור חי באתר ובעמוד הפייסבוק של גלובס.
NETGEAR-CERT-IL-W-1249.pdf
278.1 KB
מערך הסייבר הלאומי:
פגיעויות שונות בציוד מתוצרת Netgear
שלום רב,
לאחרונה פרסמה חברת Netgear עשרות עדכוני אבטחה למספר רב של פריטי ציוד מתוצרתה.
מומלץ לבדוק האם בציוד מתוצרת החברה מותקנת גרסת הקושחה (Firmware) העדכנית ביותר, ואם לא – לבחון ולעדכן המוצר לגרסה זו.
פגיעויות שונות בציוד מתוצרת Netgear
שלום רב,
לאחרונה פרסמה חברת Netgear עשרות עדכוני אבטחה למספר רב של פריטי ציוד מתוצרתה.
מומלץ לבדוק האם בציוד מתוצרת החברה מותקנת גרסת הקושחה (Firmware) העדכנית ביותר, ואם לא – לבחון ולעדכן המוצר לגרסה זו.
שרת השייך לקרן הצדקה של ביל ומלינדה גייטס התגלה ברשת ללא הגנה, מידע של 930k ילדים נחשף.
את הדיווח על השרת החשוף העבירו חוקרי אבט"מ מחברת TurgenSec ב-18 לנובמבר, רק כחודש לאחר מכן הפירצה נסגרה.
השרת היה שייך לקרן GetSchooled, שבבעלות קרן הצדקה של ביל ומלינדה גייטס, הקרן מסייעת לנערים להשתלב בבתי ספר ומכללות, המידע שהיה בשרת כלל שמות תלמידים, גילאים, מספרי טלפון, מוסדות לימוד ועוד.
https://welpmagazine.com/bill-melinda-gates-foundations-charity-getschooled-breaches-900k-childrens-details/
את הדיווח על השרת החשוף העבירו חוקרי אבט"מ מחברת TurgenSec ב-18 לנובמבר, רק כחודש לאחר מכן הפירצה נסגרה.
השרת היה שייך לקרן GetSchooled, שבבעלות קרן הצדקה של ביל ומלינדה גייטס, הקרן מסייעת לנערים להשתלב בבתי ספר ומכללות, המידע שהיה בשרת כלל שמות תלמידים, גילאים, מספרי טלפון, מוסדות לימוד ועוד.
https://welpmagazine.com/bill-melinda-gates-foundations-charity-getschooled-breaches-900k-childrens-details/
האקרים פירסמו 140GB של מידע השייך לחברת Door Controls USA לאחר שזו סירבה לשלם דמי כופר.
החברה, שעוסקת בייצור ותיקון של דלתות אוטומטיות, הותקפה ככל הנראה בחודש שעבר.
משסירבה לשלם את דמי הכופר פירסמה קבוצת התקיפה את המידע להורדה בחינם (מידע מצ"ב בתגובות)
המידע שפורסם כולל מסמכים פנימיים של החברה כגון, תרשימים, תכניות עבודה, חוזים מול לקוחות וספקים וכן מידע פיננסי.
https://cybernews.com/security/140gb-of-confidential-data-from-us-based-door-parts-distributor-leaked-on-hacker-forum/
החברה, שעוסקת בייצור ותיקון של דלתות אוטומטיות, הותקפה ככל הנראה בחודש שעבר.
משסירבה לשלם את דמי הכופר פירסמה קבוצת התקיפה את המידע להורדה בחינם (מידע מצ"ב בתגובות)
המידע שפורסם כולל מסמכים פנימיים של החברה כגון, תרשימים, תכניות עבודה, חוזים מול לקוחות וספקים וכן מידע פיננסי.
https://cybernews.com/security/140gb-of-confidential-data-from-us-based-door-parts-distributor-leaked-on-hacker-forum/
CITRIX-CERT-IL-W-1250.pdf
269 KB
מערך הסייבר הלאומי:
שימוש בציוד Citrix ADC למתקפת מניעת שירות מבוזרת
שלום רב,
1. לאחרונה פרסמה חברת Citrix כי ציוד מסוג ADC מתוצרתה, שימש להגברת תעבורה במספר קטן של מתקפות מניעת שירות מבוזרות בעולם.
2. החברה צפויה להוציא עדכון ב-12 בינואר 2021. קיים מעקף זמני המחייב נטרול השימוש בפרוטוקול DTLS.
שימוש בציוד Citrix ADC למתקפת מניעת שירות מבוזרת
שלום רב,
1. לאחרונה פרסמה חברת Citrix כי ציוד מסוג ADC מתוצרתה, שימש להגברת תעבורה במספר קטן של מתקפות מניעת שירות מבוזרות בעולם.
2. החברה צפויה להוציא עדכון ב-12 בינואר 2021. קיים מעקף זמני המחייב נטרול השימוש בפרוטוקול DTLS.
עיריית קורנליה שבמדינת ג'ורג'יה, ארה"ב, פירסמה כי מערך המחשוב של העירייה הותקף במתקפת כופרה.
המתקפה גרמה לשיבושים בחלק משירותי העירייה ולניתוק של כל מערך המחשוב.
לדברי ראש העיר התוקפים לא מאיימים בהפצת מידע אישי של אזרחים ובשלב זה הם דורשים סכום כסף לשחרור עמדות המחשוב.
https://nowhabersham.com/cornelia-hit-by-ransomware-attack/
המתקפה גרמה לשיבושים בחלק משירותי העירייה ולניתוק של כל מערך המחשוב.
לדברי ראש העיר התוקפים לא מאיימים בהפצת מידע אישי של אזרחים ובשלב זה הם דורשים סכום כסף לשחרור עמדות המחשוב.
https://nowhabersham.com/cornelia-hit-by-ransomware-attack/
סוכן של מאגרי מידע גנובים מפרסם למכירה 368 מיליון רשומות מ-26 מאגרי מידע שנפרצו.
רוב המאגרים שנפרצו ידועים (תמונה מצ"ב בתגובות) והחברות פירסמו בעבר כי הן אכן נפרצו, עם זאת 8 מהחברות שברשימה לא פירסמו כי מאגרי המידע שלהם נפרצו והן מופיעות ברשימה.
בפנייה יזומה לחברות התברר כי חלק מודות שהן נפרצו ולא פירסמו בעוד שחלק מהחברות אפילו לא ידעו שפרצו להן 🤦🏻♂
https://www.bleepingcomputer.com/news/security/data-breach-broker-selling-user-records-stolen-from-26-companies/
רוב המאגרים שנפרצו ידועים (תמונה מצ"ב בתגובות) והחברות פירסמו בעבר כי הן אכן נפרצו, עם זאת 8 מהחברות שברשימה לא פירסמו כי מאגרי המידע שלהם נפרצו והן מופיעות ברשימה.
בפנייה יזומה לחברות התברר כי חלק מודות שהן נפרצו ולא פירסמו בעוד שחלק מהחברות אפילו לא ידעו שפרצו להן 🤦🏻♂
https://www.bleepingcomputer.com/news/security/data-breach-broker-selling-user-records-stolen-from-26-companies/
FLASH-CERT-IL-W-1105B.pdf
326.4 KB
מערך הסייבר הלאומי:
[עדכון] סיום ההפצה והתמיכה ב- Adobe Flash Player
שלום רב,
בהמשך להודעתה משנת 2017, חברת Adobe פרסמה תזכורת לציבור בנוגע לסיום התמיכה ב-Adobe Flash Player.
החל מסוף שנת 2020, לא ניתן יהיה להוריד את התוכנה או לקבל עבורה עדכוני אבטחה.
[עדכון] החל מתאריך 2 בינואר, לא ניתן להוריד את התוכנה (עמוד ההורדה אינו זמין).
[עדכון] החל מ-12 בינואר 2021, לא ניתן יהיה להפעיל קבצי Flash ב-Flash Player מגרסאות עדכניות.
מומלץ להיערך בהתאם ולעבור לשימוש בטכנולוגיות מודרניות יותר.
[עדכון] מומלץ מאד להפסיק בהקדם האפשרי את השימוש בתוכנה ולהסירה מכל העמדות.
[עדכון] סיום ההפצה והתמיכה ב- Adobe Flash Player
שלום רב,
בהמשך להודעתה משנת 2017, חברת Adobe פרסמה תזכורת לציבור בנוגע לסיום התמיכה ב-Adobe Flash Player.
החל מסוף שנת 2020, לא ניתן יהיה להוריד את התוכנה או לקבל עבורה עדכוני אבטחה.
[עדכון] החל מתאריך 2 בינואר, לא ניתן להוריד את התוכנה (עמוד ההורדה אינו זמין).
[עדכון] החל מ-12 בינואר 2021, לא ניתן יהיה להפעיל קבצי Flash ב-Flash Player מגרסאות עדכניות.
מומלץ להיערך בהתאם ולעבור לשימוש בטכנולוגיות מודרניות יותר.
[עדכון] מומלץ מאד להפסיק בהקדם האפשרי את השימוש בתוכנה ולהסירה מכל העמדות.
התאחדות התעשיינים מצטרפת למלחמה המקוונת: מקימה פורום סייבר
בין מטרות הפורום, שבראשו יעמוד מנכ"ל ומייסד חברת "ווטרפול סקיוריטי", ליאור פרנקל, לחזק את הגנת הסייבר של ישראל באמצעות הסדרת התחום ברגולציה ובמתן סיוע ויעוץ לחברות קטנות ובינוניות.
הפורום יכלול כ-30 חברות סייבר מהמובילות במשק, וצפוי לצרף אליו חברים נוספים כבר בשנה הקרובה.
על פי ההודעה, "פורום הסייבר החדש יעסוק בטיפול בסוגיות ענפיות, סביבה עסקית, רגולציות ממשרדי הממשלה השונים ויצירת איזונים ובלמים לרגולציות אלו.
כמו כן הפורום יפעל לפיתוח התחום בדגש על פתרונות תעשייתיים, קשרי משקיעים, סקייל-אפ לחברות צעירות, מתן פתרונות ושירותים לחברי התאחדות ועוד.
בנוסף הפורום יהיה שותף לבניית מערך תמיכת סייבר עבור חברי התאחדות התעשיינים, תוך שימוש בפלטפורמת ההתאחדות לחיבור בין חברות סייבר לתעשייני האיגודים השונים."
https://www.globes.co.il/news/article.aspx?did=1001355762
בין מטרות הפורום, שבראשו יעמוד מנכ"ל ומייסד חברת "ווטרפול סקיוריטי", ליאור פרנקל, לחזק את הגנת הסייבר של ישראל באמצעות הסדרת התחום ברגולציה ובמתן סיוע ויעוץ לחברות קטנות ובינוניות.
הפורום יכלול כ-30 חברות סייבר מהמובילות במשק, וצפוי לצרף אליו חברים נוספים כבר בשנה הקרובה.
על פי ההודעה, "פורום הסייבר החדש יעסוק בטיפול בסוגיות ענפיות, סביבה עסקית, רגולציות ממשרדי הממשלה השונים ויצירת איזונים ובלמים לרגולציות אלו.
כמו כן הפורום יפעל לפיתוח התחום בדגש על פתרונות תעשייתיים, קשרי משקיעים, סקייל-אפ לחברות צעירות, מתן פתרונות ושירותים לחברי התאחדות ועוד.
בנוסף הפורום יהיה שותף לבניית מערך תמיכת סייבר עבור חברי התאחדות התעשיינים, תוך שימוש בפלטפורמת ההתאחדות לחיבור בין חברות סייבר לתעשייני האיגודים השונים."
https://www.globes.co.il/news/article.aspx?did=1001355762
בהמשך לכתבה על 26 מאגרי מידע המוצעים למכירה ברשת האפילה.
אחד ממאגרי המידע המוצעים למכירה שייך לחברת Juspay המספקת שירותי סליקה דיגיטליים בהודו.
המאגר המוצע למכירה מכיל מידע השייך ל-100 מיליון משתמשים, מה שנראה כדליפת המידע הגדולה ביותר שידעה חברה בהודו.
אבל הסיפור המעניין עוד לפנינו:
כעת מתברר כי Juspay ידעו על הפריצה כבר באוקטובר 2020.
חברת Cyble, שעוסקת באיתור מידע ברשת האפילה, פנתה ל-Juspay ועידכנה אותם על כך שהמאגר שלהם נמצא ברשת האפילה, את אי פרסום המידע לתקשורת התנתה Cyble בכך שחברת Juspay תהפוך ללקוחה של החברה, מה שאכן Justpay עשתה.
כעת, המידע שנקבר תמורת דמי שתיקה, צף מחדש לאחר שחוקר אבטחה פרטי זיהה את המידע ברשת האפילה ופירסם זאת לכלי התקשורת השונים.
https://inc42.com/buzz/india-data-leak-cardholders-leaked-from-juspay/
אחד ממאגרי המידע המוצעים למכירה שייך לחברת Juspay המספקת שירותי סליקה דיגיטליים בהודו.
המאגר המוצע למכירה מכיל מידע השייך ל-100 מיליון משתמשים, מה שנראה כדליפת המידע הגדולה ביותר שידעה חברה בהודו.
אבל הסיפור המעניין עוד לפנינו:
כעת מתברר כי Juspay ידעו על הפריצה כבר באוקטובר 2020.
חברת Cyble, שעוסקת באיתור מידע ברשת האפילה, פנתה ל-Juspay ועידכנה אותם על כך שהמאגר שלהם נמצא ברשת האפילה, את אי פרסום המידע לתקשורת התנתה Cyble בכך שחברת Juspay תהפוך ללקוחה של החברה, מה שאכן Justpay עשתה.
כעת, המידע שנקבר תמורת דמי שתיקה, צף מחדש לאחר שחוקר אבטחה פרטי זיהה את המידע ברשת האפילה ופירסם זאת לכלי התקשורת השונים.
https://inc42.com/buzz/india-data-leak-cardholders-leaked-from-juspay/
Zyxel-CERT-IL-W-1251.pdf
263.7 KB
מערך הסייבר הלאומי:
פגיעות בציוד של חברת Zyxel
שלום רב,
1. מותג Zyxel הינו מותג מוכר של ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
2. לאחרונה פורסם כי ב-firewalls, VPN gateways ו-AP controllers מדגמים מסוימים של מותג זה, נמצא חשבון מובנה ברמת מנהלן (hardcoded administrative account) העלול לשמש לגישה בלתי-מורשית לציוד.
3. תוקף עלול לנצל חשבון זה לקבלת גישה בהרשאת Root לציוד, דרך ממשק ה-SSH או ממשק הניהול מבוסס ה-Web.
פגיעות בציוד של חברת Zyxel
שלום רב,
1. מותג Zyxel הינו מותג מוכר של ציוד תקשורת ו-firewalls המיועדים לארגונים קטנים ובינוניים.
2. לאחרונה פורסם כי ב-firewalls, VPN gateways ו-AP controllers מדגמים מסוימים של מותג זה, נמצא חשבון מובנה ברמת מנהלן (hardcoded administrative account) העלול לשמש לגישה בלתי-מורשית לציוד.
3. תוקף עלול לנצל חשבון זה לקבלת גישה בהרשאת Root לציוד, דרך ממשק ה-SSH או ממשק הניהול מבוסס ה-Web.
אוניברסיטת חיפה חשפה מידע אישי של מועמדים לתואר שני בפסיכולוגיה
האוניברסיטה, שמפעילה תוכנית ללימודי תואר שני בפסיכולוגיה התפתחותית, דורשת מהמועמדים למלא שאלון עם שאלות אישיות. השאלונים הללו, שמכילים מידע רגיש מאד- כולל תשובות המועמדים - היו גלויים לכל ברשת וזמינים בגוגל בהקשת שאילתות פשוטות.
בעקבות הדיווח, האוניברסיטה הסירה את התוצאות החשופות מגוגל.
אוניברסיטת חיפה מסרה בתגובה:
מידע של מועמדים ללימודים נשמר באתרים מאובטחים שאין אפשרות גישה אליהם מהרשת. הסתבר כי בשל טעות אנוש שקרתה תוך כדי ביצוע עבודות שדרוג לאתר מאובטח שכזה, נוצרה חשיפה של חלק מצומצם של מידע בו לזמן מוגבל.
מיד כשנודע לנו על כך פעלנו במהירות כדי להסיר את המידע החשוף מהרשת, כולל תיקון חשיפה באתר המדובר ופנייה לגוגל כדי שתוריד את המידע שעוד נותר בשרתיה.
אנו מתנצלים בפני הסטודנטים שנפגעו מתקלה נקודתית זו.
האוניברסיטה תפעל בהתאם לחוק בכל הנוגע לחובת ההודעה על האירוע.
https://www.haaretz.co.il/captain/net/.premium-1.9421518
האוניברסיטה, שמפעילה תוכנית ללימודי תואר שני בפסיכולוגיה התפתחותית, דורשת מהמועמדים למלא שאלון עם שאלות אישיות. השאלונים הללו, שמכילים מידע רגיש מאד- כולל תשובות המועמדים - היו גלויים לכל ברשת וזמינים בגוגל בהקשת שאילתות פשוטות.
בעקבות הדיווח, האוניברסיטה הסירה את התוצאות החשופות מגוגל.
אוניברסיטת חיפה מסרה בתגובה:
מידע של מועמדים ללימודים נשמר באתרים מאובטחים שאין אפשרות גישה אליהם מהרשת. הסתבר כי בשל טעות אנוש שקרתה תוך כדי ביצוע עבודות שדרוג לאתר מאובטח שכזה, נוצרה חשיפה של חלק מצומצם של מידע בו לזמן מוגבל.
מיד כשנודע לנו על כך פעלנו במהירות כדי להסיר את המידע החשוף מהרשת, כולל תיקון חשיפה באתר המדובר ופנייה לגוגל כדי שתוריד את המידע שעוד נותר בשרתיה.
אנו מתנצלים בפני הסטודנטים שנפגעו מתקלה נקודתית זו.
האוניברסיטה תפעל בהתאם לחוק בכל הנוגע לחובת ההודעה על האירוע.
https://www.haaretz.co.il/captain/net/.premium-1.9421518
חברת Apex המספקת שירותי בדיקות רפואיות בבית הלקוח מדווח על דליפת מידע בעקבות מתקפת כופרה.
באמצע שנה שעברה תקפה קבוצת DoppelPaymer את חברת Apex במתקפת כופרה.
ככל הנראה החברה סירבה לשלם את דמי הכופר, וחזרה לפעילות מלאה תוך זמן קצר.
למרות שבהתחלה הודיעה Apex כי מידע מזוהה לא נגנב כעת, מדווחת החברה כי ההאקרים שאחראים למתקפת הכופרה פירסמו מידע מזוהה של לקוחות שנגנב מתוך רשת החברה.
המידע שפורסם כולל שמות, מספרי ביטוח לאומי, תוצאות רפואיות, מידע פיננסי ועוד.
https://www.securityweek.com/apex-laboratory-says-patient-data-stolen-ransomware-attack
באמצע שנה שעברה תקפה קבוצת DoppelPaymer את חברת Apex במתקפת כופרה.
ככל הנראה החברה סירבה לשלם את דמי הכופר, וחזרה לפעילות מלאה תוך זמן קצר.
למרות שבהתחלה הודיעה Apex כי מידע מזוהה לא נגנב כעת, מדווחת החברה כי ההאקרים שאחראים למתקפת הכופרה פירסמו מידע מזוהה של לקוחות שנגנב מתוך רשת החברה.
המידע שפורסם כולל שמות, מספרי ביטוח לאומי, תוצאות רפואיות, מידע פיננסי ועוד.
https://www.securityweek.com/apex-laboratory-says-patient-data-stolen-ransomware-attack