משרד המשפטים בארה"ב קובע כי תושב אינדיאנה, Evan Frederick Light, אשם בגניבת מטבעות דיגיטליים בשווי של 37.7 מיליון דולר.

את המטבעות גנב הנאשם מ-571 קרבנות וזאת לאחר שפרץ לחברת השקעות ששמה לא פורסם.

פרטים מלאים - כאן

עדכון:
אחרי השבתת המערכות חברת MoneyGram טוענת כי לא מדובר במתקפת כופר...

להלן התגובה המלאה של החברה:

After working with leading external cybersecurity experts, including CrowdStrike, and coordinating with U.S. law enforcement, the majority of our systems are now operational, and we have resumed money transfer services. We recognize the importance of system security as we take these actions. We restored our systems only after taking extensive precautionary measures. At this time, we have no evidence that this issue involves ransomware nor do we have any reason to believe that this has impacted our agents' systems

ובצד ההפוך - מחוז בתי הספר מעדכן כי ההשבתה של מערכות המחשוב בוצעה בשל מתקפת כופר.

בעקבות המתקפה, שהחלה לפני כחודש, מערכות המחשוב עדיין מושבתות כשהצפי לחזרה הוא באמצע אוקטובר.

גורמי אכיפה ברוסיה ביצעו כ-100 מעצרים של גורמים החשודים בהפעלת בורסת הקריפטו Cryptex.

לפי הדיווח במדינה הבורסה סייעה לגורמי פשיעה רבים להלבין כספים, כשבשנת 2023 ביצעה עסקות במעל מיליארד דולר.

במעצרים נתפסו גם מזומנים ורכבי יוקרה שונים.
(פרטים נוספים בשפה הרוסית - כאן)

סטודיו משחקי הווידאו Red Barrels מדווח כי משחקי המחשב שהיו אמורים להשתחרר בקרוב יידחו בשל מתקפת סייבר על שרתי החברה.

בין המשחקים הבולטים שתאריך השקתם יידחה - משחק ההישרדות Outlast.

חברת Sellafield המפעילה מתקנים לעיבוד פסולת גרעינית נקנסה בכ-440,000 דולר לאחר שלא עמדה בתקני אבטחת מידע שהיא עצמה הגדירה והשאירה מידע רגיש חשוף במשך מספר שנים....

את הקנס הטיל המשרד שאחראי לרגולציה בתחום הגרעין בבריטניה (ONR).

מתקפת הכופר על Synnovis - ארבעה חודשים אחרי המתקפה ובחברה מעדכנים כי הם לקראת חזרה מלאה לשגרה.....

עד כה בעקבות המתקפה נדחו 10,152 תורים ו-1,710 ניתוחים.

מחוז Wayne שבארה"ב מדווח על השבתה של האתרים הממשלתיים והשירותים הדיגיטליים לתושבים בשל מתקפת סייבר.

להערכת המחוז ההשבתה תימשך עוד מספר ימים.

משטרת הולנד מדווחת על דלף מידע לאחר שתוקפים הצליחו לגנוב מידע של שוטרים רבים.

לטענת המשטרה מדובר במתקפה שבוצעה על ידי מדינה ולא תוקפים פרטיים.

חברת Cloudflare מדווחת כי היא עצרה את מתקפת הדידוס הגדולה בעולם בנפח של 3.8Tbps.

כל הפרטים כאן.

כצפוי, מאז שעות הבוקר החלו קבוצות תקיפה שונות לפרסם מתקפות סייבר כנגד ישראל (דידוס, דלף מידע, השחתות וכו' וכו').

בשלב זה אין שום דבר רציני (אם יהיה כזה אעדכן). בעז"ה בסוף היום אעשה סיכום של מה שהיה.

ערוץ הטלוויזיה הלבנוני אל-מיאדין, המזוהה עם חיזבאללה, מפרסם כי הוא סובל ממתקפת סייבר בעקבותיה גורמים שונים השתלטו על החשבונות ברשתות החברתיות, על ערוץ הטלגרם ועוד.

לאחר ההשתלטות על ערוץ הטלגרם עם מאות אלפי העוקבים וחשבון הטוויטר עם מיליוני העוקבים פירסמו התוקפים קריקטורה פרו ישראלית (מצ"ב עם תרגום לאנגלית).

בשלב זה אתר האינטרנט הרשמי של הערוץ מושבת ונראה כי החשבונות ברשתות החברתיות עדיין נמצאים בשליטתם של התוקפים.

https://news.1rj.ru/str/CyberSecurityIL/5874

הונאה בהיקף של 12 מיליון שקל: "השתלטו על חשבונות בנקים באמצעות זיופי כרטיסי סים"

בתום חקירה סמויה, עצרו אתמול (ראשון) שוטרי מחוז חוף יחידת ההונאה תשעה חשודים בפרשת הונאה ומרמה בהיקף של כ-12 מיליון שקל. בפשיטה על בתיהם נתפסו כספת עם מזומן בסך 200 אלף שקל, עשרות כרטיסי סים ומסמכים.

בחודשים האחרונים התנהלה חקירה סמויה, בעקבות דיווחים אודות העברות כספים ומשיכות אקראיות שבוצעו ממספר חשבונות בנקים של אזרחים תמימים. במסגרת החקירה הוצאו צווים ובוצעו מעקבים, לרבות יצירת שיתופי פעולה עם חברות סלולר ובנקים.

מהחקירה עלה כי השיטה שבה פעלו החשודים הייתה לפנות לחברות הסלולר ולבנקים, להזדהות בפרטי הקורבנות אותם קיבלו מאקטיבציה של כרטיסי סים שאותם הכניסו למכשירים הניידים שלהם. בשיטה זו הועתקו הפרטים מתוך הסים לטלפון ושימשו את החשודים לזיהוי מול הבנק לביצוע פעולות.

כאמור, אתמול עם מעבר החקירה מסמויה לגלויה, פשטו שוטרי ההונאה יחד עם בלשים ממחוז חוף לוחמי יס"מ ומג"ב חוף, יל"פ מנשה והדסק המחוזי על בתיהם של תשעה חשודים מכפר קרע ומוסמוס בשנות ה-30 וה-50 לחייהם, ועצרו אותם לחקירה במחוז חוף ובסיומה נכלאו. היום בהתאם לצרכי החקירה וממצאיה תבקש המשטרה להאריך את מעצרם בבית המשפט. (מאקו)

https://news.1rj.ru/str/CyberSecurityIL/5875

#ישראל #הונאה

אתר Funder המספק מידע פיננסי בתחומים שונים הושחת על ידי תוקפים תומכי טרור.

האתר הושחת כבר לפני מספר ימים אך בחרתי שלא להביא לכאן את התעמולה של התוקפים, בשלב זה האתר החליף את התמונה להודעת תחזוקה.
מהאתר נמסר לאתר ICE:

אנו פועלים ללא הרף לטיפול בתקלה. בימים האחרונים קיבלנו שיחות רבות מגולשים שתוהים מה קרה לאתר, ואנו מבטיחים שאנו עושים הכל על מנת להחזיר את אתר FUNDER לפעילות מלאה מהר ככל האפשר. כמו כן, חשוב לנו לעדכן שאין באתר נתונים או מידע פיננסי של גולשים

בהזדמנות זו אני אומר שאני לא מפרסם בערוץ מידע בזמן אמת על השחתות של אתרים למרות שיש כאלו כמעט בכל יום.
אם בעל האתר מעודכן אז לפרסום כזה אין שום תועלת אלא להיפך.

https://news.1rj.ru/str/CyberSecurityIL/5876

#ישראל #השחתה

אז כצפוי היום קבוצות רבות ביצעו מתקפות סייבר על גופים שונים בישראל, לא היה שום דבר מהותי ולכן אני מרכז את הכל בפוסט אחד.

מצרף לכם רשימה של כל האתרים והגופים שפורסמו במהלך היום על ידי קבוצות שונות.

ההימצאות ברשימה הזו מעידה כי תוקפים הזכירו את האתר בהקשר כזה או אחר של מתקפת סייבר (דידוס, השחתה, גניבת מידע וכו'), אבל לא ביצעתי אימות למתקפות כך שיכול להיות שבפועל לא קרה כלום.

(עוד לא נגמר היום אז הרשימה תתעדכן בהמשך ואם יהיה משהו מהותי אז יפורסם פוסט נפרד)

diving.org.il
inglass.co.il
idnext.co.il
lululemonisrael.co.il
articles.co.il
mechinot.org.il
campus.gov.il
timeout.co.il
sodastream.co.il
sivanclinic.com
myofer.co.il
pelephone.co.il
mevaker.gov.il
insurance.org.il
kibbutz.org.il
gov.il (משרדים שונים)
lgn.edu.gov.il
rimon.net.il
lilain.co.il
argaman.iec.co.il
tau.ac.il
green-pets.co.il
emuna.ac.il
rlz-bitachon.co.il
h-erp.co.il
sheba.co.il
arma.co.il
contel.co.il
tcm.co.il
igtc.co.il
nahariya.muni.il
zefat.muni.il
ashkelon.muni.il
tzur-hadassa.org.il
k-8.co.il
rehovot.muni.il
zvulun.org.il
weizmann.ac.il
mof.gov.il
svivaweek.isees.org.il
govisit.gov.il
tcb.ac.il
bezeq.co.il
organic.org.il
silver-shadow.com
briat.co.il
limudim.psychometry.co.il
iaa.gov.il
catchdi.co.il
jpost.com
barburpro.co.il
influencer.co.il
theindustry.co.il
atelier-arch.co.il
boi.org.il
naya-tech.co.il
passportcard.co.il
jobmaster.co.il
visa.co.il
cinema-city.co.il
kaye.ac.il

https://news.1rj.ru/str/CyberSecurityIL/5877

#ישראל #Ddos #השחתה #דלף_מידע

מלבד מתקפות דידוס וכו' קיבלתי דיווחים שקבוצות תקיפה איראניות שלחו במהלך היום פקסים למשתמשים בישראל בהם נכתבו מסרים מאיימים וקישורים לקבוצות טלגרם שונות.

מדובר בקבוצות שתקפו בשנה האחרונה ארגונים בישראל וגרמו נזקים לא קטנים אך נראה שהמקסימום נזק שלהם להיום זה לשלוח פקסים... 📠

משרד עורכי הדין פרל כהן מפורסם כקרבן על ידי קבוצת התקיפה BianLian.

הקבוצה טוענת כי היא מחזיקה ב-1.2TB של מידע, כולל מידע של לקוחות.

פרל כהן צדק לצר ברץ ("פרל כהן") הינו משרד עורכי דין ועורכי פטנטים בינלאומי.
המשרד מספק בין היתר גם שירותי ייעוץ בתחום הסייבר.

https://news.1rj.ru/str/CyberSecurityIL/5879

#כופר #ישראל

עדכון מאתר גלובס:

גורמים המקורבים למשרד טוענים כי היקף המידע שנפרץ קטן ממה שנטען על-ידי קבוצת התקיפה. לדבריהם, הפריצה התמקדה בכונן אחסון יחיד, כאשר מרבית המידע המאוחסן בו הוא ישן.
יחד עם זאת, הגורמים מציינים כי טרם ברור אם לקבוצת הסייבר הייתה גישה גם למידע חדש ורגיש. נושא זה, כך לפי גורמים, נמצא כעת בבדיקה מעמיקה.

עוד לפי גורמים בסביבת המשרד, לא הייתה הצפנה של מידע, ומערכות האבטחה של המשרד מנעו חדירה למערכות ארגוניות אחרות.
עוד נאמר כי אין פגיעה בשום מערכת, וכי המשרד ממשיך לעבוד כרגיל.

בתגובה לדרישות הכופר של קבוצת הסייבר, גורמים המקורבים למשרד הבהירו כי לא שולם ולא ישולם כופר לתוקפים.

אגב, בספר "חמושים במקלדת" הבאתי שיח קצר שהיה לי בעבר עם Bianlian בו הם טוענים כי הם הפסיקו עם הצפנה של ארגונים והם רק גונבים מידע (עמוד 101).

אולי זו הסיבה שלא הייתה הצפנה אצל משרד עו"ד פרל כהן 🤷🏻‍♂

הי חברים,

לאחר מספר רב של פניות שקיבלתי בנוגע לשיבושים בשירותים של חברת ITC אני מעדכן כי לא מדובר במתקפת סייבר.

החברה עדכנה אותי באופן רשמי כי מדובר בתקלה שטופלה במהלך היום וכי כל השמועות על מתקפת סייבר הן פייק ניוז.