מקבל מספר דיווחים על שיבושים בחברת הסליקה קרדיט גארד. נכון לעכשיו מדובר ככל הנראה בתקלה.
אם יהיה משהו סייברי אעדכן.

עדכון - לקוחות מדווחים כי החברה פירסמה הודעה לפיה השיבושים נגרמו כתוצאה ממתקפת DDoS.
לטענת החברה המתקפה נבלמה והשירות חזר לפעול כרגיל.

עדכון - המתקפה עדיין פעילה ושיבושים מורגשים ברשתות וחנויות שונות.

שימו לב - קמפיין פישינג שמופץ בשעות האחרונות תוך התחזות לביטוח לאומי.

מזכיר כי מומלץ לבדוק כל סמס חשוד באתר ScanMySms.com

https://news.1rj.ru/str/CyberSecurityIL/6032

#פישינג #ישראל #ממשלה

מדיווחים שמקבל עולה כי המתקפה עדיין גורמת לשיבושים ברשתות שונות ובאפליקציות תשלומים.

אין ספק כי מדובר באחת ממתקפות הדידוס המשמעותיות ביותר שהתרחשו בישראל בתקופה האחרונה, גם בשל משך המתקפה וגם בשל ההשפעה על הציבור.

הרבה שואלים אותי למה החברה לא פשוט חוסמת גישה מחו"ל?
אז נכון שאת רוב מתקפות הדידוס הפשוטות ניתן למנוע בעזרת חסימת גישה מחו"ל אך לעיתים הדבר לא מתאפשר מסיבה עסקית או לא יעיל מסיבות נוספות, לדוגמה, תוקפים שמחזיקים בשליטה על שרתים רבים בישראל ומהם מוציאים לפועל את המתקפה. במקרה כזה החסימה תהיה מורכבת יותר.

אין הרבה קבוצות תקיפה שמחזיקות בשליטה בשרתים בישראל, לאנונימוס סודאן היו לא מעט שרתים כאלו ואולי גם לתוקפים עכשיו.
(שימו לב שאין לי מושג בשלב זה מי הקבוצה/המדינה התוקפת ועל מה היכולות שלהם מתבססות....)

לפני שבועיים, במתקפה על שב"א, קבוצת אנונימוס רמזה באופן חלקי כי יש לה חלק במתקפה.
במתקפה הנוכחית, לעת עתה, אין אחריות של אף קבוצה/מדינה.

עדכון - קבוצת אנונימוס רומזת שוב שהיא זו שאחראית למתקפה... 🤷🏻‍♂

#DDoS #ישראל

מוקדם יותר היום - תוקף מפרסם גישה לרשת של חברה ישראלית קטנה המשווקת קופות רושמות לעסקים (אין קשר למתקפת ה-DDoS).

במקביל לפרסום הגישה לרשת התוקף טוען כי הוא מחזיק בקוד מקור ובמידע נוסף אותו הוא מציע למכירה.
ממידע שנמצא אצלי עולה כי התוקף גם ביקש מהחברה דמי כופר בגובה 30,000 דולר.

בשלב זה נראה כי מדובר בתוקף עם אמינות נמוכה.

https://news.1rj.ru/str/CyberSecurityIL/6034

#כופר #ישראל #קמעונאות

שני עדכונים קטנים נוספים:

1. קיבלתי דיווחים על דלף מידע מביטוח לאומי - מדובר בפייק ניוז.

2. חשבון ה-Xוויטר של ישראל לא נפרץ. סה"כ ניסו לצייץ משהו טיפה שונה וכבר קמו כמה קבוצות שלקחו אחריות על "המתקפה" 😄

עדכון 👆🏻
חברת Halliburton מדווחת בדו"ח הכספי האחרון כי העלות של ההתמודדות עם מתקפת הכופר עומדת על 35 מיליון דולר.

תוקף מפרסם מידע של עובדי אמזון ושל 20+ חברות נוספות.

את המידע השיג התוקף לטענתו באמצעות החולשה במערכת MOVEit במאי 2023 (זוכרים?).

לא ברור מדוע המידע לא פורסם עד עכשיו והאם יש קשר בין התוקף לבין קבוצת CL0P שניצלה את החולשה ב-MOVEit באופן רחב ותקפה מאות חברות.

חברת Hudson Rock פרסמה פוסט מורחב על דלף המידע.

מצרף לכם כאן את רשימת החברות וכמות הרשומות שהתוקף פירסם עבור כל אחת מהן:

Amazon — 2,861,111 records

MetLife — 585,130 records

Cardinal Health — 407,437 records

HSBC — 280,693 records

Fidelity (fmr.com) — 124,464 records

U.S. Bank — 114,076 records

HP — 104,119 records

Canada Post — 69,860 records

Delta Airlines — 57,317 records

Applied Materials (AMAT) — 53,170 records

Leidos — 52,610 records

Charles Schwab — 49,356 records

3M — 48,630 records

Lenovo — 45,522 records

Bristol Myers Squibb — 37,497 records

Omnicom Group — 37,320 records

TIAA — 23,857 records

Union Bank of Switzerland (UBS) — 20,462 records

Westinghouse — 18,193 records

Urban Outfitters (URBN) — 17,553 records

Rush University — 15,853 records

British Telecom (BT) — 15,347 records

Firmenich — 13,248 records

City National Bank (CNB) — 9,358 records

McDonald’s — 3,295 records

https://news.1rj.ru/str/CyberSecurityIL/6038

#דלף_מידע

דובר אמזון מאשר את דלף המידע ומוסר הודעה לתקשורת כי מדובר במידע של עובדי החברה אך ללא מידע רגיש נוסף:

Amazon and AWS systems remain secure, and we have not experienced a security event. We were notified about security event at one of our property management vendors that impacted several of its customers including Amazon. The only Amazon information involved was employee work contact information, for example work email addresses, desk phone numbers, and building locations

אפרופו כלא - אזרח סין נשפט למאסר עולם לאחר שהעביר מידע רגיש מתוך הארגון לסוכן זר על מנת לכסות חובות.

האזרח, עובד מדינה, פירסם כי הוא מחפש עבודה צדדית כדי לכסות חובות שצבר בעקבות השקעה כושלת בקריפטו.

על המציאה קפץ סוכן של מדינה זרה שביקש מהעובד מידע רגיש מתוך הרשת של המשרד הממשלתי בו הוא עובד, תמורת המידע שילם הסוכן לעובד כ-138,000 דולר.

מהמשרד לביטחון המדינה בסין נמסר כי הגוף בו הועסק העובד "לא אכף בקפדנות פרוטוקולי אבטחת מידע, מה שיצר לעובד הזדמנות לגנוב ולהדליף מידע מסווג לסוכנויות ביון זרות"

https://news.1rj.ru/str/CyberSecurityIL/6041

#דלף_מידע #ממשלה #insider_threat

מקבל מכם דיווחים על תקלה ב-Canva.
לא יודע אם סייבר בשלב זה, אפשר להתעדכן כאן

עדכון - תקין.

דיווחים על שיבושים בסליקת תשלומים בחברת Credit 2000 בעקבות מתקפת סייבר.

אגב, אתמול דווח כי גם חברת טרנזילה חוותה מתקפת סייבר אך השירות לא נפגע באופן מהותי.
נראה כי באיראן עובדים קשה על שיבוש שירותי הסליקה בישראל.

מבקר המדינה מפרסם היום מספר דוחות בנושא סייבר לאחר ביקורת במשרדי ממשלה וגופים שונים.

קצת מהכותרות בחדשות:

- כשלים במערך אבטחת המידע של ביטוח לאומי מונעים ממנו להתגונן מפני מתקפת סייבר

- רפאל לא תחקרה כנדרש את תקיפות הסייבר נגדה ולא דיווחה על כולן לדירקטוריון

- ליקויים ב-IT ובהגנת הסייבר של הדואר ובנק הדואר

מצרף לכם את הדוחות עבור דואר ישראל, רפאל וביטוח לאומי בתגובות.
שאר הדוחות כאן

https://news.1rj.ru/str/CyberSecurityIL/6046

מקבל מכם דיווחים על דלף מידע של כרטיסי אשראי של ישראלים בעקבות הפוסט הזה שפורסם באחד הפורומים.

שימו לב כי מדובר במידע ממוחזר שפורסם כבר לפני שנה וחצי וטופל.
לא משהו חדש.

https://news.1rj.ru/str/CyberSecurityIL/6048

#דלף_מידע #ישראל #פיננסי