תוקף מציע למכירה גישה לאתר מכירות בישראל המשווק מוצרי אלקטרוניקה, המחיר 200$ במכרז או 400$ לרכישה מיידית.

מהפוסט נראה כי הגישה לאתר מספקת גם גישה למספרי כרטיסי אשראי של לקוחות.

https://news.1rj.ru/str/CyberSecurityIL/6024

#ישראל

חברת Newpark Resources המפעילה שדות נפט בטקסס מדווחת כי חלים שיבושים בפעילות השוטפת ובמערכות המחשוב בשל מתקפת כופר.

אף קבוצת כופר לא לקחה אחריות למתקפה עד כה.

https://news.1rj.ru/str/CyberSecurityIL/6025

#כופר #תעשיה

כופר על אמת - מנכ"ל חברת הקריפטו WonderFi נחטף בטורנטו על ידי קבוצת תוקפים ושוחרר רק לאחר תשלום דמי כופר בגובה מיליון דולר.

לאחר התשלום, המנכ"ל Dean Skurka הוחזר כשהוא "ללא פגע".

חברת WonderFi, אותה ממנכ"ל Dean, היא הבעלים של שתי בורסות קריפטו מהפופולריות בקנדה - Bitbuy ו- Coinsquare.

(וכן, זה לא סייבר, אבל עדיין...)

https://news.1rj.ru/str/CyberSecurityIL/6026

#כופר #קריפטו

משתמשים במוצר Palo Alto Expedition? שימו לאזהרה חדשה של הסוכנות לסייבר ותשתיות בארה"ב (CISA) לפיה תוקפים מנצלים חולשה במוצר במהלך מתקפות סייבר.

(מדובר בחולשה שכבר יצא לה תיקון בחודש יולי).

הדיווח המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6027

מקבל מספר דיווחים על שיבושים בחברת הסליקה קרדיט גארד. נכון לעכשיו מדובר ככל הנראה בתקלה.
אם יהיה משהו סייברי אעדכן.

עדכון - לקוחות מדווחים כי החברה פירסמה הודעה לפיה השיבושים נגרמו כתוצאה ממתקפת DDoS.
לטענת החברה המתקפה נבלמה והשירות חזר לפעול כרגיל.

עדכון - המתקפה עדיין פעילה ושיבושים מורגשים ברשתות וחנויות שונות.

שימו לב - קמפיין פישינג שמופץ בשעות האחרונות תוך התחזות לביטוח לאומי.

מזכיר כי מומלץ לבדוק כל סמס חשוד באתר ScanMySms.com

https://news.1rj.ru/str/CyberSecurityIL/6032

#פישינג #ישראל #ממשלה

מדיווחים שמקבל עולה כי המתקפה עדיין גורמת לשיבושים ברשתות שונות ובאפליקציות תשלומים.

אין ספק כי מדובר באחת ממתקפות הדידוס המשמעותיות ביותר שהתרחשו בישראל בתקופה האחרונה, גם בשל משך המתקפה וגם בשל ההשפעה על הציבור.

הרבה שואלים אותי למה החברה לא פשוט חוסמת גישה מחו"ל?
אז נכון שאת רוב מתקפות הדידוס הפשוטות ניתן למנוע בעזרת חסימת גישה מחו"ל אך לעיתים הדבר לא מתאפשר מסיבה עסקית או לא יעיל מסיבות נוספות, לדוגמה, תוקפים שמחזיקים בשליטה על שרתים רבים בישראל ומהם מוציאים לפועל את המתקפה. במקרה כזה החסימה תהיה מורכבת יותר.

אין הרבה קבוצות תקיפה שמחזיקות בשליטה בשרתים בישראל, לאנונימוס סודאן היו לא מעט שרתים כאלו ואולי גם לתוקפים עכשיו.
(שימו לב שאין לי מושג בשלב זה מי הקבוצה/המדינה התוקפת ועל מה היכולות שלהם מתבססות....)

לפני שבועיים, במתקפה על שב"א, קבוצת אנונימוס רמזה באופן חלקי כי יש לה חלק במתקפה.
במתקפה הנוכחית, לעת עתה, אין אחריות של אף קבוצה/מדינה.

עדכון - קבוצת אנונימוס רומזת שוב שהיא זו שאחראית למתקפה... 🤷🏻‍♂

#DDoS #ישראל

מוקדם יותר היום - תוקף מפרסם גישה לרשת של חברה ישראלית קטנה המשווקת קופות רושמות לעסקים (אין קשר למתקפת ה-DDoS).

במקביל לפרסום הגישה לרשת התוקף טוען כי הוא מחזיק בקוד מקור ובמידע נוסף אותו הוא מציע למכירה.
ממידע שנמצא אצלי עולה כי התוקף גם ביקש מהחברה דמי כופר בגובה 30,000 דולר.

בשלב זה נראה כי מדובר בתוקף עם אמינות נמוכה.

https://news.1rj.ru/str/CyberSecurityIL/6034

#כופר #ישראל #קמעונאות

שני עדכונים קטנים נוספים:

1. קיבלתי דיווחים על דלף מידע מביטוח לאומי - מדובר בפייק ניוז.

2. חשבון ה-Xוויטר של ישראל לא נפרץ. סה"כ ניסו לצייץ משהו טיפה שונה וכבר קמו כמה קבוצות שלקחו אחריות על "המתקפה" 😄

עדכון 👆🏻
חברת Halliburton מדווחת בדו"ח הכספי האחרון כי העלות של ההתמודדות עם מתקפת הכופר עומדת על 35 מיליון דולר.

תוקף מפרסם מידע של עובדי אמזון ושל 20+ חברות נוספות.

את המידע השיג התוקף לטענתו באמצעות החולשה במערכת MOVEit במאי 2023 (זוכרים?).

לא ברור מדוע המידע לא פורסם עד עכשיו והאם יש קשר בין התוקף לבין קבוצת CL0P שניצלה את החולשה ב-MOVEit באופן רחב ותקפה מאות חברות.

חברת Hudson Rock פרסמה פוסט מורחב על דלף המידע.

מצרף לכם כאן את רשימת החברות וכמות הרשומות שהתוקף פירסם עבור כל אחת מהן:

Amazon — 2,861,111 records

MetLife — 585,130 records

Cardinal Health — 407,437 records

HSBC — 280,693 records

Fidelity (fmr.com) — 124,464 records

U.S. Bank — 114,076 records

HP — 104,119 records

Canada Post — 69,860 records

Delta Airlines — 57,317 records

Applied Materials (AMAT) — 53,170 records

Leidos — 52,610 records

Charles Schwab — 49,356 records

3M — 48,630 records

Lenovo — 45,522 records

Bristol Myers Squibb — 37,497 records

Omnicom Group — 37,320 records

TIAA — 23,857 records

Union Bank of Switzerland (UBS) — 20,462 records

Westinghouse — 18,193 records

Urban Outfitters (URBN) — 17,553 records

Rush University — 15,853 records

British Telecom (BT) — 15,347 records

Firmenich — 13,248 records

City National Bank (CNB) — 9,358 records

McDonald’s — 3,295 records

https://news.1rj.ru/str/CyberSecurityIL/6038

#דלף_מידע

דובר אמזון מאשר את דלף המידע ומוסר הודעה לתקשורת כי מדובר במידע של עובדי החברה אך ללא מידע רגיש נוסף:

Amazon and AWS systems remain secure, and we have not experienced a security event. We were notified about security event at one of our property management vendors that impacted several of its customers including Amazon. The only Amazon information involved was employee work contact information, for example work email addresses, desk phone numbers, and building locations

אפרופו כלא - אזרח סין נשפט למאסר עולם לאחר שהעביר מידע רגיש מתוך הארגון לסוכן זר על מנת לכסות חובות.

האזרח, עובד מדינה, פירסם כי הוא מחפש עבודה צדדית כדי לכסות חובות שצבר בעקבות השקעה כושלת בקריפטו.

על המציאה קפץ סוכן של מדינה זרה שביקש מהעובד מידע רגיש מתוך הרשת של המשרד הממשלתי בו הוא עובד, תמורת המידע שילם הסוכן לעובד כ-138,000 דולר.

מהמשרד לביטחון המדינה בסין נמסר כי הגוף בו הועסק העובד "לא אכף בקפדנות פרוטוקולי אבטחת מידע, מה שיצר לעובד הזדמנות לגנוב ולהדליף מידע מסווג לסוכנויות ביון זרות"

https://news.1rj.ru/str/CyberSecurityIL/6041

#דלף_מידע #ממשלה #insider_threat