בשבועיים האחרונים קבוצת תקיפה תומכת טרור העושה שימוש בשם "בני ישמעאל" טוענת כי פרצה למספר אתרי אינטרנט בישראל וגנבה מידע.

בין האתרים שהוזכרו על ידי הקבוצה:

zimmer.co.il
seret.co.il
lawforums.co.il
hebpsy.net
betipulnet.co.il
rrr.co.il
talniri.co.il

בבדיקה שלי חלק מהאתרים אכן הושפעו מהמתקפה באופן כזה או אחר כשבחלק מהמקרים עלה חשש גם לדלף מידע, עם זאת מדובר בקבוצה, ככל הנראה איראנית, עם מוניטין לא משהו.

https://news.1rj.ru/str/CyberSecurityIL/5921

#ישראל #דלף_מידע

פרויקט הקריפטו Radiant Capital מדווח ע"י תוקפים הצליחו לגנוב מהפרויקט מטבעות דיגיטליים בשווי 50 מיליון דולר.

בפוסט שפירסמו מסבירים ב-Radiant כי התוקפים הצליחו לפרוץ לשלושה ארנקים של מפתחים מרכזיים בפרויקט למרות שאלו השתמשו בארנקים קרים והיו מפוזרים גאוגרפית במקומות שונים בעולם.

https://news.1rj.ru/str/CyberSecurityIL/5922

#קריפטו

קבוצת תקיפה המשייכת את עצמה לתימן טוענת כי פרצה לנמל חיפה ולחברת נמלי ישראל.

בשעות האחרונות קיבלתי דיווחים כי עובדים בנמל חיפה קיבלו הודעות סמס לטלפון שלהם מהתוקפים.

הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מהמקומות אליהן פרצה.

למרות שמדובר בקבוצה המשייכת את עצמה לתימן נראה כי מדובר בקבוצה איראנית.

https://news.1rj.ru/str/CyberSecurityIL/5923

#ישראל #דלף_מידע #לוגיסטיקה

תוקף מציע למכירה גישה לרשת של מכללה טכנולוגית בישראל.

המחיר - 10,000 דולר.

אני מקבל מכם הרבה שאלות על התוקף הזה אז אני מרחיב טיפה:

התוקף, המכנה את עצמו DarkRaaS, פועל לא מעט בישראל כשהוא מפרסם מספר רב של קרבנות ישראלים בתקופה האחרונה.

התוקף טוען כי הוא שייך לקבוצת Darkside - אני לא יודע כמה מכם זוכרים אבל מדובר בקבוצה שתקפה בעבר הרחוק את חברת Colonial Pipeline (כתבתי על זה בהרחבה בספר "חמושים במקלדת").
מדובר בקבוצה שסחטה מקרבנות 90 מיליון דולר בתקופה קצרה של תשעה חודשים.
מאוחר יותר ביצעה Darkside מיתוג מחדש ל-Blackmatter ולבסוף סיימה את הפעילות תחת השם AlphV (Blackcat).
זוכרים את AlphV? אחת מהקבוצות הדומיננטיות ביותר.

קשה לי להאמין שיש קשר, ולו הקלוש ביותר, בין קבוצת כופר סופר רצינית, שהרוויחה לאורך השנים מאות מיליוני דולרים, לתוקף שמבקש סכומים של עשרות אלפי דולרים ומפרסם פוסטים בפורומים שונים.

הערכה שלי היא כי מדובר בתוקף שמתחזה ל-Darkside ועושה שימוש בשם כדי לייצר אמינות/מוניטין.

https://news.1rj.ru/str/CyberSecurityIL/5924

#ישראל #אקדמיה #כופר

עדכון, מצרף לכם את התגובה של Eset ישראל לאירוע (נראה שזו אכן קבוצת Handala):

אנחנו רוצים לשתף אתכם כי במסגרת המתקפה הכוללת שעוברת ישראל, והמיקוד של קבוצות תקיפה בעסקים וארגונים ישראליים, במיוחד סביב יום השנה לאירועי ה-7 לאוקטובר גם אנחנו הותקפנו.

מה קרה?
ב-8 לאוקטובר זוהתה חולשה *במערכת פגיעה, בעקבות עדכון שלא הספקנו לבצע, שאפשרה הפצת מיילים עם תוכן זדוני פרו פלסטיני הכולל סרטוני זוועות מאירועי ה-7 לאוקטובר.
(*מכיוון שהחולשה עדיין קיימת בארץ ובעולם, אנחנו לא יכולים בשלב זה לחשוף את כל הפרטים על מנת לא לעודד תוקפים נוספים לעשות בה שימוש).
ממה שאנחנו מכירים, ההתקפה בוצעה על ידי קבוצת התקיפה "Handala" הידועה בהפצת תכנים פרו-פלסטיניים. הטקטיקה שלהם מתמקדת בניצול חולשות כדי להפיץ תעמולה ולעורר חוסר יציבות.
נקטנו בצעדים מהירים לטיפול באירוע, ובתוך 10 דקות מתחילתו חסמנו את הקמפיין והסרנו את האיום. תוכן המייל נשלח לכמה אלפי נמענים ובעקבות חסימה מהירה של הקובץ, אנו יודעים כי הורידו אותו כ-300 אנשים.

על מנת לוודא טיפול מלא באירוע,
ביצענו בדיקות מקיפות הכוללות בדיקות PT, שיתוף צוותי IR, הורדנו את האתר שלנו, הטמענו פאטצ' לתיקון החולשה והשלמנו את כל הבדיקות החיוניות על מנת לאשר כי כל הלקוחות שלנו בטוחים, אין פגיעה במוצרי החברה ורק לאחר מכן העלנו בחזרה את האתר.
לא קיבלנו פניות על לקוחות שנפגעו והפניות היחידות שקיבלנו הן כאלה של נמענים בעלי מודעות גבוהה שפעלו בהתאם להמלצות במקרים של מיילים חשודים, ליצור קשר יזום עם הפונה על מנת לוודא שהמייל לגיטימי.

אנחנו ממשיכים לשפר ולתחזק את מערכות האבטחה של האתר שלנו באופן קבוע בכדי למנוע איומים באופן פרואקטיבי ולהגן על כולם בכל פעולה

תגובת חברת אלאלוף מצ"ב

"השאירו את המשקיעים באפילה"

הרשות לניירות ערך בארה"ב קונסת את חברת צ'קפוינט ב-995,000 אלף דולר בעקבות מתקפת הסייבר כנגד חברת Solarwinds.

לטענת הרשות, התוקפים הגיעו לרשת של צ'קפוינט אך החברה פירסמה עדכונים המקטינים/מסתירים את היקף הנזק האמיתי.

ביחד עם צ'קפוינט קנסה הרשות עוד שלוש חברות נוספות בסכומים שונים.
הדיווח המלא השייך לצ'קפוינט מצ"ב, הדיווח הכללי - כאן.

The SEC’s orders find that these companies provided misleading disclosures about the incidents at issue, leaving investors in the dark about the true scope of the incidents

https://news.1rj.ru/str/CyberSecurityIL/5928

מקבל דיווחים כי מתרחש אירוע סייבר בבית חולים רמב"ם בעקבותיו שונו סיסמאות באופן אקטיבי למשתמשים.

עוד לא ברור היקף ואופי המתקפה, אעדכן אם יהיו פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/5929

#ישראל #רפואה

תוקף מפרסם למכירה מידע הנגנב כביכול מ-CampusIL.

לטענת התוקף הוא מחזיק ב-110GB, המחיר - 15,000 דולר.

https://news.1rj.ru/str/CyberSecurityIL/5930

#דלף_מידע #ישראל

עדכון - לא מדובר באירוע סייבר פעיל בו תוקף נמצא ברשת או גנב מידע.

היה חשש לדלף סיסמאות ובעקבות כך בוצעה פעולה יזומה של החלפת סיסמאות.

מצ"ב מסמך של מערך הסייבר הלאומי בנושא השימוש שעושה צפון קוריאה בעובדי IT לצורך תקיפות סייבר.

הרשות להגנת המידע באירלנד קונסת את לינקדין ב-310 מיליון יורו בשל הפרה של תקנות ה-GDPR.

כל הפרטים בתמונה המצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/5934

#קנסות

חולשה Zero Day חדשה במוצר של Fortinet מנוצלת בפועל מזה מספר חודשים על ידי תוקפים מסביב לעולם.

החולשה - CVE-2024-47575 המכונה FortiJump, קיימת ברכיב Fortinet Forti Manager ומנוצלת בפועל מאז יוני השנה.

חברת Mandiant דיווחה בהרחבה על החולשה כשבמקביל גם חברת Fortinet פירסמה הודעה בנושא.

https://news.1rj.ru/str/CyberSecurityIL/5935

#חולשה

טורניר ההאקינג Pwn2Own שבאירלנד מתרחש בימים אלו.

ביום הראשון הוצגו על ידי הקבוצות השונות 52 חולשות Zero-Day וחולקו פרסים בגובה 486,250 דולר.

הפרס הגבוה (100,000 דולר) הוענק לקבוצת Summoning TEAM שהציגה ניצול שרשרת של 9 חולשות יחד.

https://news.1rj.ru/str/CyberSecurityIL/5936

קבוצת תקיפה (חדשה) בשם Hellcat טוענת כי היא מחזיקה ב-45GB של מידע השייך לכנסת. דמי הכופר עבור אי פרסום המידע - 200,000 דולר.

מדובר בקבוצה חדשה, שבעבר הלא רחוק קראה לעצמה ICA Group ולאחר מכן שינתה את השם ל-Hellcat.
בשלב זה הכנסת זה הקרבן היחיד שהם חושפים, תוך שהם מפרסמים 1.35GB לדוג'.

https://news.1rj.ru/str/CyberSecurityIL/5938

#כופר #ישראל #ממשלה

עדכון:

ביום השני של התחרות הציגו הקבוצות 51 חולשות Zero-Day וקיבלו תגמול של 358,625 דולר.

ביום השלישי הוצגו 11 חולשות Zero-Day והוענק תגמול של 124,750 דולר.

חברת מודיעין הקריפטו Arkham מדווחת כי ארנק קריפטו של ממשלת ארה"ב נפרץ ונגנבו מטבעות דיגיטליים בשווי של כ-20 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/5940

#קריפטו

תוקף מפרסם גישה למערכת השייכת לאגודת מכבי תל אביב.

אגודת מכבי תל-אביב לענפי הספורט הינה עמותה רשומה המאגדת במסגרתה 14 ענפי ספורט אולימפיים ומהווה כיום את אגודת הספורט הגדולה ביותר בארץ ואת מועדון הספורט היהודי הגדול בעולם.

https://news.1rj.ru/str/CyberSecurityIL/5941

#ספורט #ישראל

במהלך השבת:

1. תוקף מפרסם גישה לרשת של איגוד הכדורעף בישראל.

2. תוקף אנטישמי מציע למכירה מידע השייך לטענתו למשרד הבריאות. (רשימת דוקטורים ומסמכים נוספים).
לא ברור האם מדובר במידע ממוחזר/גלוי.

https://news.1rj.ru/str/CyberSecurityIL/5942

#ישראל #דלף_מידע #ספורט

האקרים סינים פרצו לטלפונים של טראמפ ואנשי קמפיין האריס

פחות משבועיים לבחירות לנשיאות, קבוצת האקרים המקושרת לממשל הסיני הצליחה לחדור למערכות הטלפונים של בכירים בארה"ב, בהם הנשיא לשעבר דונלד טראמפ וסגנו ג'יי. די. ואנס. בין המטרות נכללו גם אנשי צוות מקמפיין סגנית הנשיא קמלה האריס. הרשויות בארה"ב מנסות כעת לאמוד איזה מידע, אם בכלל, דלף מהחדירה – אך ישנה הסכמה רחבה שמדובר בהישג מבצעי מהותי המעורר חששות חדשים לגבי איום הריגול הסיני.

אחרי חשיפת הפרשה, עדכנו גורמים אמריקנים את המועמדים ואנשי הצוות שנפגעו, והעבירו את הפרטים לחברי ועדות המודיעין בקונגרס. יש חשש שההאקרים עדיין מחזיקים בגישה לחלק ממערכות הטלפונים – אך כרגע לא ברור אם הם עדיין מנסים להוציא מהן מידע.

הפריצה נעשתה באמצעות חדירה למערכות של חברות הסלולר הגדולות, בהן Verizon ו-AT&T, המנהלות נתוני תעבורה רגישים במיוחד. לדברי מומחים, הגישה לנתונים כאלו עלולה לחשוף תכנים מסווגים או מידע רגיש שבידיים הלא נכונות עלולים לשמש לריגול מסוכן.
לפי מומחי סייבר, הקבוצה הסינית העומדת מאחורי הפריצה, המכונה Salt Typhoon, פעלה במשך חודשים באסטרטגיה קפדנית במיוחד. הקבוצה מוכרת בזכות כמה פריצות רחבות היקף שביצעה לאורך השנים נגד גופים ממשלתיים וחברות תקשורת בארה"ב.

החקירה סביב היקף הפריצה וכל נזק פוטנציאלי לביטחון הלאומי עדיין בשלבים ראשונים. למרות הסיוע מצד ה-FBI וסוכנות הסייבר האמריקנית (CISA), גורמי ביטחון עדיין לא בטוחים איזה מידע נחשף, ואם הצליחו להוציא הודעות אישיות של הבכירים. הערכות ראשוניות מצביעות על כך שההאקרים כיוונו בעיקר לנתונים הקשורים לביטחון פנים אמריקני, כמו ניסיונות להאזנה וליירוט, ופחות התעניינו בהתערבות ישירה בבחירות או בזיוף תוצאות.

עם זאת, ממשלת סין הכחישה את ההאשמות. נציג מטעם חברת Verizon מסר בהצהרה כי החברה "מודעת לכך ששחקן מתוחכם ממדינת לאום תקף כמה ספקי תקשורת אמריקניים בניסיון לאסוף מודיעין. החברה משתפת פעולה עם רשויות אכיפת החוק בחקירה ופועלת לנטרל כל איום מתמשך".
בקמפיין טראמפ סירבו להתייחס לפריצה, אך ניצלו את ההזדמנות למתוח ביקורת על הבית הלבן וסגנית הנשיא האריס, בטענה ש"תחת הנהגתם נפרצה הדרך ליריב זר לתקוף את הקמפיין הרפובליקני". (Ynet)

https://news.1rj.ru/str/CyberSecurityIL/5943