חדשות סייבר - ארז דסה
דיווחים על שיבושים בסליקת תשלומים בחברת Credit 2000 בעקבות מתקפת סייבר.
אגב, אתמול דווח כי גם חברת טרנזילה חוותה מתקפת סייבר אך השירות לא נפגע באופן מהותי.
נראה כי באיראן עובדים קשה על שיבוש שירותי הסליקה בישראל.
נראה כי באיראן עובדים קשה על שיבוש שירותי הסליקה בישראל.
👍23🤣3🤬2
This media is not supported in your browser
VIEW IN TELEGRAM
בקרוב מאד - חמושים במקלדת במהדורה מודפסת לרכישות מרוכזות 🔜 🔥 📖
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾38🔥13👍9❤6👏3🏆3⚡1🤣1👨💻1🫡1🦄1
מבקר המדינה מפרסם היום מספר דוחות בנושא סייבר לאחר ביקורת במשרדי ממשלה וגופים שונים.
קצת מהכותרות בחדשות:
- כשלים במערך אבטחת המידע של ביטוח לאומי מונעים ממנו להתגונן מפני מתקפת סייבר
- רפאל לא תחקרה כנדרש את תקיפות הסייבר נגדה ולא דיווחה על כולן לדירקטוריון
- ליקויים ב-IT ובהגנת הסייבר של הדואר ובנק הדואר
מצרף לכם את הדוחות עבור דואר ישראל, רפאל וביטוח לאומי בתגובות.
שאר הדוחות כאן
https://news.1rj.ru/str/CyberSecurityIL/6046
קצת מהכותרות בחדשות:
- כשלים במערך אבטחת המידע של ביטוח לאומי מונעים ממנו להתגונן מפני מתקפת סייבר
- רפאל לא תחקרה כנדרש את תקיפות הסייבר נגדה ולא דיווחה על כולן לדירקטוריון
- ליקויים ב-IT ובהגנת הסייבר של הדואר ובנק הדואר
מצרף לכם את הדוחות עבור דואר ישראל, רפאל וביטוח לאומי בתגובות.
שאר הדוחות כאן
https://news.1rj.ru/str/CyberSecurityIL/6046
🤯24🤬11👍7🤣3😢2❤1
מקבל מכם דיווחים על דלף מידע של כרטיסי אשראי של ישראלים בעקבות הפוסט הזה שפורסם באחד הפורומים.
שימו לב כי מדובר במידע ממוחזר שפורסם כבר לפני שנה וחצי וטופל.
לא משהו חדש.
https://news.1rj.ru/str/CyberSecurityIL/6048
#דלף_מידע #ישראל #פיננסי
שימו לב כי מדובר במידע ממוחזר שפורסם כבר לפני שנה וחצי וטופל.
לא משהו חדש.
https://news.1rj.ru/str/CyberSecurityIL/6048
#דלף_מידע #ישראל #פיננסי
👍28👌1
קבוצת התקיפה Embargo מפרסמת כקרבן את חברת AAP המפעילה אלפי בתי מרקחת בארה"ב.
קבוצת Embargo טוענת כי AAP שילמה לה דמי כופר עבור מפתח הפיענוח בגובה 1.3 מיליון דולר אך עדיין חייבת להם דמי כופר בסכום דומה עבור מחיקת המידע שנגנב (1.469TB)😬
https://news.1rj.ru/str/CyberSecurityIL/6050
#כופר
קבוצת Embargo טוענת כי AAP שילמה לה דמי כופר עבור מפתח הפיענוח בגובה 1.3 מיליון דולר אך עדיין חייבת להם דמי כופר בסכום דומה עבור מחיקת המידע שנגנב (1.469TB)
https://news.1rj.ru/str/CyberSecurityIL/6050
#כופר
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤬3❤2🔥1
(חשבתי להתעלם אבל אני רואה שהתקשורת מפמפמת את זה, אז משהו קצר)
בשבוע וחצי האחרונים קבוצת Handala האיראנית מפרסמת מידע אישי הנגנב לכאורה מטלפונים של בכירים בישראל.
בין הגורמים שהמידע שלהם פורסם: בני גנץ, אהוד שני, יעקב אייש, רון פרושאור, עדי סבג, נתן שרנסקי, אהוד ברק גדי אייזנקוט ועוד.
בחלק מהמקרים מדובר בתמונות ממוחזרות וישנות.
הקבוצה רומזת כי את המידע היא השיגה מהטלפונים האישיים של חלק מאותם בכירים. ולטענתה היא עדיין מחזיקה בגישה למידע של בכירים נוספים.
מעניין לראות כי בחלק מההדלפות הקבוצה מציינת אף גישה פיזית לבתים/רכבים של אותם בכירים כך שנראה שיש קשר דיי ברור גם למרגלים שנתפסו/פועלים בישראל מטעם איראן.
https://news.1rj.ru/str/CyberSecurityIL/6051
בשבוע וחצי האחרונים קבוצת Handala האיראנית מפרסמת מידע אישי הנגנב לכאורה מטלפונים של בכירים בישראל.
בין הגורמים שהמידע שלהם פורסם: בני גנץ, אהוד שני, יעקב אייש, רון פרושאור, עדי סבג, נתן שרנסקי, אהוד ברק גדי אייזנקוט ועוד.
בחלק מהמקרים מדובר בתמונות ממוחזרות וישנות.
הקבוצה רומזת כי את המידע היא השיגה מהטלפונים האישיים של חלק מאותם בכירים. ולטענתה היא עדיין מחזיקה בגישה למידע של בכירים נוספים.
מעניין לראות כי בחלק מההדלפות הקבוצה מציינת אף גישה פיזית לבתים/רכבים של אותם בכירים כך שנראה שיש קשר דיי ברור גם למרגלים שנתפסו/פועלים בישראל מטעם איראן.
https://news.1rj.ru/str/CyberSecurityIL/6051
👍41❤2
חולשת אבטחה מטופשת חשפה אלפי סרטונים של נהגים ישראליים (הכתבה המלאה באתר גיקטיים).
מיזם שומרי הדרך של עמותת "נתיב פתוח" הוא מיזם חשוב מאוד שמאפשר לאזרחים מתנדבים לתעד ולדווח עבירות תנועה מסוכנות שנעשות על הכביש. לצורך זה מפעילים המתנדבים, שעוברים הכשרה מתאימה, אפליקציה בסמארטפון שלהם שהופכת אותו לסוג של מצלמת דרך. ברגע שהמתנדבים נתקלים בעבירה חמורה על הכביש, הם יכולים באמצעות הוראה קולית לשמור את תיעוד העבירה, ולאחר מכן למלא פרטים ולהעביר אותם למרכז הבקרה של המיזם. שם, הסרטונים עוברים בדיקות ואימותים, ולאחר מכן מוחלט האם להעביר את הסרטון הלאה לטיפול משטרת ישראל. המשטרה היא זו שקובעת האם העבירה מצדיקה דוח או זימון למשפט.
לוגסי גילה שהקישור המקורי והקצר יותר מסתיים במספר רגיל של כמה ספרות, אז הוא לקח אותו לדפדפן, ופשוט התחיל להחליף את הספרות במספרים עוקבים אחרים, והפלא ופלא, הוא התחיל להיחשף לשלל סרטונים אחרים שעכשיו זמינים לו לצפייה. כדי לבדוק את החשד שלו, כתב לוגסי סקריפט פשוט, שהריץ מספרים. תוך זמן קצר, הוא מספר לגיקטיים, הוא קיבל גישה לצפייה במאות סרטונים.
בין הסרטונים הללו (שמגיעים ללא סאונד), היו סרטונים רבים של עבירות תנועה שונות, אבל בנוסף לכך, לוגסי נתקל גם בסרטונים שהוא מגדיר "מביכים", ובהם ניתן לראות את מי שנראה לכאורה כמו מחלקת הפיתוח של השירות, ומתנדבים לכאורה בחיי היומיום שלהם: "צולמו שם התכתבויות ב-Slack, היה את מערכת התמיכה פתוחה, תרשימים פתוחים של עבודה מול המשטרה, צילומים של באקטים אחרים. הפסקתי להסתכל על זה בשלב כלשהו והעדפתי שייסגרו את החולשה לפני שאראה משהו שאני לא אמור" הוא מספר. בנוסף, לוגסי מעיד כי בחלק מהסרטונים נצפו גם חיילים במדים במה שנראה כמו אוהלים, שטרם ברור האם הם חלק מצוות הפיתוח שפשוט צילמו את עצמם לצורך בדיקות, או האם מדובר בחיילי סדיר או מילואים שהשתמשו באפליקציה.
מייד עם קבלת הפנייה מלוגסי יצרנו קשר עם מיזם "שומרי הדרך". מהתגובה הראשונית שקיבלנו השתמע ניסיון הקטנה של המקרה, עם טענה שסרטוני העבירות בדרכים הללו עולים לעיתים גם לערוצי הסושיאל של "אור ירוק" למשל, ועל כן הם לא בעיתיים. עם זאת, כל מאגר מידע פתוח, שכולל גם מידע חזותי עלול לשמש תוקפים במתקפות עתידיות ואלו יכולים למשל לאתר את בעלי הרכבים, לשלוח להם SMS, מייל או אפילו מכתב עם קישור זדוני או ניסיון לפישינג של פרטים נוספים. בעקבות הפנייה, הוחלט במיזם להקשיח את האבטחה סביב הסרטונים החשופים, ונוסף אימות דו-שלבי, במסגרתו מי שמחזיק בלינק המקורי חייב להזין את מספר הרכב כדי לקבל גישה לסרטון, מה שבהחלט מצמצם את האפשרות לתקיפה.
על פי שומרי הדרך, מדובר בסך הכל בכ-3,000 סרטונים, שנפלו לכאורה "בין הכיסאות" לפני המעבר למערכת חדשה ומאובטחת יותר לפני מספר חודשים, ולא בכל הסרטונים שצולמו במיזם. ראוי לציון שבשומרי הדרך נענו לפניות של גיקטיים במהרה, והנושא כולו טופל תוך ימים ספורים בצורה יעילה תוך לקיחת אחריות.
תגובת "שומרי הדרך":
https://news.1rj.ru/str/CyberSecurityIL/6052
#ישראל #דלף_מידע
מיזם שומרי הדרך של עמותת "נתיב פתוח" הוא מיזם חשוב מאוד שמאפשר לאזרחים מתנדבים לתעד ולדווח עבירות תנועה מסוכנות שנעשות על הכביש. לצורך זה מפעילים המתנדבים, שעוברים הכשרה מתאימה, אפליקציה בסמארטפון שלהם שהופכת אותו לסוג של מצלמת דרך. ברגע שהמתנדבים נתקלים בעבירה חמורה על הכביש, הם יכולים באמצעות הוראה קולית לשמור את תיעוד העבירה, ולאחר מכן למלא פרטים ולהעביר אותם למרכז הבקרה של המיזם. שם, הסרטונים עוברים בדיקות ואימותים, ולאחר מכן מוחלט האם להעביר את הסרטון הלאה לטיפול משטרת ישראל. המשטרה היא זו שקובעת האם העבירה מצדיקה דוח או זימון למשפט.
לוגסי גילה שהקישור המקורי והקצר יותר מסתיים במספר רגיל של כמה ספרות, אז הוא לקח אותו לדפדפן, ופשוט התחיל להחליף את הספרות במספרים עוקבים אחרים, והפלא ופלא, הוא התחיל להיחשף לשלל סרטונים אחרים שעכשיו זמינים לו לצפייה. כדי לבדוק את החשד שלו, כתב לוגסי סקריפט פשוט, שהריץ מספרים. תוך זמן קצר, הוא מספר לגיקטיים, הוא קיבל גישה לצפייה במאות סרטונים.
בין הסרטונים הללו (שמגיעים ללא סאונד), היו סרטונים רבים של עבירות תנועה שונות, אבל בנוסף לכך, לוגסי נתקל גם בסרטונים שהוא מגדיר "מביכים", ובהם ניתן לראות את מי שנראה לכאורה כמו מחלקת הפיתוח של השירות, ומתנדבים לכאורה בחיי היומיום שלהם: "צולמו שם התכתבויות ב-Slack, היה את מערכת התמיכה פתוחה, תרשימים פתוחים של עבודה מול המשטרה, צילומים של באקטים אחרים. הפסקתי להסתכל על זה בשלב כלשהו והעדפתי שייסגרו את החולשה לפני שאראה משהו שאני לא אמור" הוא מספר. בנוסף, לוגסי מעיד כי בחלק מהסרטונים נצפו גם חיילים במדים במה שנראה כמו אוהלים, שטרם ברור האם הם חלק מצוות הפיתוח שפשוט צילמו את עצמם לצורך בדיקות, או האם מדובר בחיילי סדיר או מילואים שהשתמשו באפליקציה.
מייד עם קבלת הפנייה מלוגסי יצרנו קשר עם מיזם "שומרי הדרך". מהתגובה הראשונית שקיבלנו השתמע ניסיון הקטנה של המקרה, עם טענה שסרטוני העבירות בדרכים הללו עולים לעיתים גם לערוצי הסושיאל של "אור ירוק" למשל, ועל כן הם לא בעיתיים. עם זאת, כל מאגר מידע פתוח, שכולל גם מידע חזותי עלול לשמש תוקפים במתקפות עתידיות ואלו יכולים למשל לאתר את בעלי הרכבים, לשלוח להם SMS, מייל או אפילו מכתב עם קישור זדוני או ניסיון לפישינג של פרטים נוספים. בעקבות הפנייה, הוחלט במיזם להקשיח את האבטחה סביב הסרטונים החשופים, ונוסף אימות דו-שלבי, במסגרתו מי שמחזיק בלינק המקורי חייב להזין את מספר הרכב כדי לקבל גישה לסרטון, מה שבהחלט מצמצם את האפשרות לתקיפה.
על פי שומרי הדרך, מדובר בסך הכל בכ-3,000 סרטונים, שנפלו לכאורה "בין הכיסאות" לפני המעבר למערכת חדשה ומאובטחת יותר לפני מספר חודשים, ולא בכל הסרטונים שצולמו במיזם. ראוי לציון שבשומרי הדרך נענו לפניות של גיקטיים במהרה, והנושא כולו טופל תוך ימים ספורים בצורה יעילה תוך לקיחת אחריות.
תגובת "שומרי הדרך":
תודה על העירנות, על תשומת הלב ועל הפניה המיידית אלינו. כחלק מעבודת שומרי הדרך אנו מנגישים לנהגים שצולמו אפשרות לצפייה בתיעוד. חשוב לציין שבסרטונים אלה, שאורכם עד דקה, נראים רכבים נוסעים בכביש, ללא כל פרט מידע רגיש או סודי. למרות זאת, החל מאמצע שנה זו ערכנו שינויים במערכת אשר אינם מאפשרים עוד גישה לסרטונים חדשים שעלו אלא רק למי שאליו הם מיועדים. לאור הערותיכם, ועל מנת למנוע שימוש לא הולם בסרטוני שומרי הדרך, העלינו היום תיקון למערכת המחייב הזדהות כפולה (two step) בכל הסרטונים מן התקופה שקדמה לשינוי (כ-3000 סרטונים). בנוסף לסרטוני המיזם, המתעדים כאמור רכבים בכבישים, נמצאים במאגר מספר סרטונים אישיים, אשר הועלו על ידי צוותי הפיתוח והניסוי כחלק מתהליך הבדיקות של המערכת, שצולמו בעיקר מתוך משרדים. אנו פועלים למחיקת סרטונים אלה"
https://news.1rj.ru/str/CyberSecurityIL/6052
#ישראל #דלף_מידע
🤬32👍18🤯12❤5😱1😢1
חברת Ahold Delhaize ההולנדית המפעילה מאות סופרמרקטים ברחבי העולם מדווחת על שיבושים נרחבים בעקבות מתקפת סייבר.
חברת Ahold Delhaize היא אחת מחברות המזון הגדולות בעולם, ב-2023 דיווחה החברה על הכנסות נטו של יותר מ-24 מיליארד דולר.
בדיווח שמפרסמת החברה היא מעדכנת כי חלק מאתרי האינטרנט של החברה אינם זמינים בשל מתקפת סייבר ובעקבות כך לא ניתן לבצע הזמנות אונליין וכו'.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6053
#קמעונאות
חברת Ahold Delhaize היא אחת מחברות המזון הגדולות בעולם, ב-2023 דיווחה החברה על הכנסות נטו של יותר מ-24 מיליארד דולר.
בדיווח שמפרסמת החברה היא מעדכנת כי חלק מאתרי האינטרנט של החברה אינם זמינים בשל מתקפת סייבר ובעקבות כך לא ניתן לבצע הזמנות אונליין וכו'.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
https://news.1rj.ru/str/CyberSecurityIL/6053
#קמעונאות
👍11🔥2🙏2🦄2❤1😱1🤬1🍾1
אקזיט סייבר פנים-ישראלי: חברת סילברפורט רוכשת את רזונייט, שעוסקת בהגנה על זהויות, בכ-30 מיליון דולר. 🍾 🇮🇱
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾55🔥6🦄5👍4🤬1
תוקף מפרסם למכירה גישה לרשת של חברת הדלק "פז".
המחיר 150,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6055
#ישראל #אנרגיה
המחיר 150,000 דולר.
https://news.1rj.ru/str/CyberSecurityIL/6055
#ישראל #אנרגיה
🤯21🤣8🤬5🤔4👍2❤1😱1
אז מה צפוי לנו ביום שישי?
קבוצת אנונימוס הפעילה את הספירה לאחור כבר לפני כ-40 יום כשהיא טוענת שעם סיום ספירה היא תפגע בתשתיות הפיננסיות של ישראל.
מדובר באותה קבוצה שבעבר פירסמה מידע ממשרד המשפטים (יצא צא"פ), משרד הביטחון, וגם אחראית להפצת ההודעות הזדוניות תוך התחזות לפיקוד העורף.
הקבוצה היא ללא שיוך ברור כך שאני לא בטוח לגמרי שיש קשר לאיראן כפי שנטען בתקשורת.
הפעילות שלהם עד כה לא כללה מתקפות דידוס, למרות הרמיזות שלהם כי הם אחראים כביכול למתקפות על שב"א, Hyp, וכו', ולכן להערכתי, הסיכוי הוא שביום שישי הם יפרסמו דלף מידע מגוף פיננסי כלשהו בישראל ולא יבצעו מתקפת סייבר שתשבש את הפעילות העסקית.
אז אם אנונימוס לא אחראים לדידוס, מי כן?
אני לא יודע, אני מעריך בעדינות שמדובר באיראן אבל לא בקבוצת אנונימוס.
אמ;לק - אין לי באמת מושג אבל אני מעריך שיפרסמו דלף מידע מגוף פיננסי כלשהו בישראל ולא מעבר.
קבוצת אנונימוס הפעילה את הספירה לאחור כבר לפני כ-40 יום כשהיא טוענת שעם סיום ספירה היא תפגע בתשתיות הפיננסיות של ישראל.
מדובר באותה קבוצה שבעבר פירסמה מידע ממשרד המשפטים (יצא צא"פ), משרד הביטחון, וגם אחראית להפצת ההודעות הזדוניות תוך התחזות לפיקוד העורף.
הקבוצה היא ללא שיוך ברור כך שאני לא בטוח לגמרי שיש קשר לאיראן כפי שנטען בתקשורת.
הפעילות שלהם עד כה לא כללה מתקפות דידוס, למרות הרמיזות שלהם כי הם אחראים כביכול למתקפות על שב"א, Hyp, וכו', ולכן להערכתי, הסיכוי הוא שביום שישי הם יפרסמו דלף מידע מגוף פיננסי כלשהו בישראל ולא יבצעו מתקפת סייבר שתשבש את הפעילות העסקית.
אז אם אנונימוס לא אחראים לדידוס, מי כן?
אני לא יודע, אני מעריך בעדינות שמדובר באיראן אבל לא בקבוצת אנונימוס.
👍43🫡4❤3🔥2👌2
חברת צ'קפוינט מפרסמת מחקר על קבוצת התקיפה WIRTE הפועלת כנגד מטרות במזרח התיכון ובעיקר בישראל.
המחקר שופך אור על הסיפור שהיה עם Eset ישראל ועל פעילות הקבוצה באופן רחב יותר+מספק אינדיקטורים לחסימה.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6057
המחקר שופך אור על הסיפור שהיה עם Eset ישראל ועל פעילות הקבוצה באופן רחב יותר+מספק אינדיקטורים לחסימה.
המחקר המלא - כאן
https://news.1rj.ru/str/CyberSecurityIL/6057
🔥16👍13🤬2
הביטוח הלאומי מעדכן כי קווי הטלפון ואתר האינטרנט של הארגון לא זמינים בעקבות תקלת תשתית. "ככל שאנו יודעים בשלב זה, לא מדובר במתקפת סייבר", נמסר. "אנו עובדים כעת על תיקון התקלה ונעדכן באופן שוטף ברשתות החברתיות ברגע שהמוקדים יחזרו לפעילות".
🤬19🤣11👍6🤯6
This media is not supported in your browser
VIEW IN TELEGRAM
כשתוקפים משקיעים בפישינג בהגזמה.... 🙂
שימו לב לפישינג הזה על Bit שמופץ ממש בשעות האחרונות.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6059
#פישינג #ישראל
שימו לב לפישינג הזה על Bit שמופץ ממש בשעות האחרונות.
מזכיר לכם לבדוק כל סמס חשוד באתר ScanMySms.com.
https://news.1rj.ru/str/CyberSecurityIL/6059
#פישינג #ישראל
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯68🤣18👍11❤6🔥4🤬4😈1
אקזיט סייבר לחברה ישראלית 🔥
חברת Bitsight רוכשת את חברת מודיעין הסייבר Cybersixgill תמורת 130 מיליון דולר.
חברת Bitsight רוכשת את חברת מודיעין הסייבר Cybersixgill תמורת 130 מיליון דולר.
Please open Telegram to view this post
VIEW IN TELEGRAM
🍾53🔥7🦄6⚡5🏆3👍1😈1
קבוצת התקיפה Everest מפרסמת כקרבן את משרד עו"ד פינקו-ברקן.
לטענת הקבוצה היא מחזיקה ב-230,000 קבצים כשהדדליין לתשלום דמי הכופר הוא לעוד כשבועיים.
https://news.1rj.ru/str/CyberSecurityIL/6061
#ישראל #כופר
לטענת הקבוצה היא מחזיקה ב-230,000 קבצים כשהדדליין לתשלום דמי הכופר הוא לעוד כשבועיים.
https://news.1rj.ru/str/CyberSecurityIL/6061
#ישראל #כופר
👍20🤬4🤯3❤2
דליפה מפזגז. אמנם פרטים אישיים של לקוחות — אך זה מסוכן לא פחות (כתבה של רן בר זיק)
דליפות מידע ממאגרים בישראל הפכו כבר מזמן למכת מדינה. ואם עד כה דיברנו על אלפים עד עשרות אלפים, בדליפה האחרונה — שאירעה בגלל חולשה בחברת פזגז — הגענו כבר למאות אלפים. כל פרטי לקוחות החברה נחשפו: שמות מלאים, תעודות זהות, כתובות מעודכנות, מספרי טלפון, הסכום שהם משלמים מדי חודש וארבע הספרות האחרונות של מספר כרטיס האשראי.
יאיר זרקא, לקוח של חברת פזגז, נכנס לפני כמה שבועות לבדוק דבר מה בחשבונו באתר החברה. אחד הטפסים שם עורר את חשדו. הוא פתח את כלי המפתחים של הדפדפן, בחן באמצעותו את העניין וגילה שקריאה הכוללת את מספר חשבונו מחזירה את הפרטים עליו. כשהעתיק את הכתובת ושינה את המספר למספר אחר, קיבל את כל הנתונים של משתמש נוסף, ללא הפרעה וללא צורך בהזדהות.
"הופתעתי מאוד", אומר זרקא. "בהתחלה חשבתי שהטעות אצלי, אבל אחרי שווידאתי כמה פעמים הבנתי שזה אכן המצב. הופתעתי מכמה הדליפה חמורה ביחס לפשטות — אין צורך במניפולציה, זה פשוט מונח שם. אני עובד בחברת טכנולוגיה אז זה מעורר אצלי מצד אחד רחמים כלפי המפתח, ומצד שני קצת כעס על הרשלנות במקרה הזה"
אין באתר של פזגז מקום לדווח על מקרים כאלה, וזרקא פנה אליי. וידאתי את הפרטים, ואכן — הצלחתי ללא הפרעה להפעיל סקריפט קטן, שנכתב באמצעות שאילתה פשוטה ל-ChatGPT, והצליח לכרות ללא הפרעה פרטים של אלפי אזרחים.
מאחורי הסקריפט היה גם חיבור למערכת Priority — מערכת הניהול הפנימית של החברה, שסיפקה את המידע על הלקוחות. ואם כל זה לא מספיק, גם לקוחות עבר שסיימו את קשריהם עם החברה הופיעו שם, לצד הסיבה שבגינה נותק הקשר עם החברה.
במדינות אחרות הזכות לפרטיות היא זכות אינהרנטית, ואזרחים יודעים לדרוש שחברה עסקית לא תחשוף מידע על הלקוחות שלה — בטח ובטח לא מידע אישי כמו מספר כרטיס האשראי (או ארבע הספרות האחרונות שלו), טלפונים ומיילים. אך בישראל אין תודעת פרטיות, ובדיווחים שלי אני נאלץ כל פעם להסביר למה זה כל כך נורא מהבחינה האופרטיבית.
פניתי לחברה, ולשם שינוי הופתעתי מתגובה יעילה. ראשית, המערכת ירדה בתוך פחות משעה מפנייתי הראשונית והתיקון שמנע את הכניסה עלה בהמשך היום. החברה ביקשה כמה ימים לבדיקות ולמענה רציני, ונתתי את הזמן הזה בשמחה.
מקץ שבוע, קיבלתי מפזגז את התגובה הבאה: "פזגז מתייחסת לנושא אבטחת המידע בכובד ראש ומשקיעה בכך משאבים רבים, כולל ביצוע מבחני חולשות. מרגע קבלת הפניה הנושא טופל ותוקן באופן מיידי. החברה מבקשת להבהיר כי מדובר במערכת שכוללת נתונים מוגבלים בלבד, וכי מהתחקור עולה, כי מספר הרשומות שנחשף הוא נמוך ביותר. מרגע קבלת הפנייה החברה פעלה מיידית לחסום את הפגיעות, שלצערנו לא עלתה בבדיקת אבטחת מידע שביצע גוף חיצוני המתמחה בתחום. אנו פועלים להמשך תחקור האירוע בעזרת צוות IR חיצוני כדי להבטיח שמקרים כאלה לא ישנו". (הכתבה המלאה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/6062
#ישראל #דלף_מידע #אנרגיה
דליפות מידע ממאגרים בישראל הפכו כבר מזמן למכת מדינה. ואם עד כה דיברנו על אלפים עד עשרות אלפים, בדליפה האחרונה — שאירעה בגלל חולשה בחברת פזגז — הגענו כבר למאות אלפים. כל פרטי לקוחות החברה נחשפו: שמות מלאים, תעודות זהות, כתובות מעודכנות, מספרי טלפון, הסכום שהם משלמים מדי חודש וארבע הספרות האחרונות של מספר כרטיס האשראי.
יאיר זרקא, לקוח של חברת פזגז, נכנס לפני כמה שבועות לבדוק דבר מה בחשבונו באתר החברה. אחד הטפסים שם עורר את חשדו. הוא פתח את כלי המפתחים של הדפדפן, בחן באמצעותו את העניין וגילה שקריאה הכוללת את מספר חשבונו מחזירה את הפרטים עליו. כשהעתיק את הכתובת ושינה את המספר למספר אחר, קיבל את כל הנתונים של משתמש נוסף, ללא הפרעה וללא צורך בהזדהות.
"הופתעתי מאוד", אומר זרקא. "בהתחלה חשבתי שהטעות אצלי, אבל אחרי שווידאתי כמה פעמים הבנתי שזה אכן המצב. הופתעתי מכמה הדליפה חמורה ביחס לפשטות — אין צורך במניפולציה, זה פשוט מונח שם. אני עובד בחברת טכנולוגיה אז זה מעורר אצלי מצד אחד רחמים כלפי המפתח, ומצד שני קצת כעס על הרשלנות במקרה הזה"
אין באתר של פזגז מקום לדווח על מקרים כאלה, וזרקא פנה אליי. וידאתי את הפרטים, ואכן — הצלחתי ללא הפרעה להפעיל סקריפט קטן, שנכתב באמצעות שאילתה פשוטה ל-ChatGPT, והצליח לכרות ללא הפרעה פרטים של אלפי אזרחים.
מאחורי הסקריפט היה גם חיבור למערכת Priority — מערכת הניהול הפנימית של החברה, שסיפקה את המידע על הלקוחות. ואם כל זה לא מספיק, גם לקוחות עבר שסיימו את קשריהם עם החברה הופיעו שם, לצד הסיבה שבגינה נותק הקשר עם החברה.
במדינות אחרות הזכות לפרטיות היא זכות אינהרנטית, ואזרחים יודעים לדרוש שחברה עסקית לא תחשוף מידע על הלקוחות שלה — בטח ובטח לא מידע אישי כמו מספר כרטיס האשראי (או ארבע הספרות האחרונות שלו), טלפונים ומיילים. אך בישראל אין תודעת פרטיות, ובדיווחים שלי אני נאלץ כל פעם להסביר למה זה כל כך נורא מהבחינה האופרטיבית.
פניתי לחברה, ולשם שינוי הופתעתי מתגובה יעילה. ראשית, המערכת ירדה בתוך פחות משעה מפנייתי הראשונית והתיקון שמנע את הכניסה עלה בהמשך היום. החברה ביקשה כמה ימים לבדיקות ולמענה רציני, ונתתי את הזמן הזה בשמחה.
מקץ שבוע, קיבלתי מפזגז את התגובה הבאה: "פזגז מתייחסת לנושא אבטחת המידע בכובד ראש ומשקיעה בכך משאבים רבים, כולל ביצוע מבחני חולשות. מרגע קבלת הפניה הנושא טופל ותוקן באופן מיידי. החברה מבקשת להבהיר כי מדובר במערכת שכוללת נתונים מוגבלים בלבד, וכי מהתחקור עולה, כי מספר הרשומות שנחשף הוא נמוך ביותר. מרגע קבלת הפנייה החברה פעלה מיידית לחסום את הפגיעות, שלצערנו לא עלתה בבדיקת אבטחת מידע שביצע גוף חיצוני המתמחה בתחום. אנו פועלים להמשך תחקור האירוע בעזרת צוות IR חיצוני כדי להבטיח שמקרים כאלה לא ישנו". (הכתבה המלאה בדה מרקר)
https://news.1rj.ru/str/CyberSecurityIL/6062
#ישראל #דלף_מידע #אנרגיה
👍66🤬23❤9
ALERT-CERT-IL-W-1826.pdf
283.9 KB
קמפיין דיוג פעיל במרחב הישראלי - קבוצת התקיפה האיראנית MuddyWater
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/6063
קובץ מזהים 👇🏻
לאחרונה איתר מערך הסייבר הלאומי קמפיין דיוג פעיל במרחב הישראלי. הקמפיין פועל באופן נרחב למול מגוון מגזרים במשק.
מערך הסייבר הלאומי משייך קמפיין זה לקבוצת התקיפה האיראנית MuddyWater, בהתבסס על היכרות עם תשתיות הקבוצה ועם שיטות הפעולה האופייניות לה.
להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
https://news.1rj.ru/str/CyberSecurityIL/6063
קובץ מזהים 👇🏻
👍6❤5🤬3
תוקף מפרסם כי הוא פרץ לאתר פרוג ודורש דמי כופר של 45-50 אלף דולר עבור המידע שגנב+גישה לחשבון ניהול.
התוקף, שפרץ בעבר לגופים שונים בישראל, הפיץ גם מיילים למשתמשים שונים מתוך המערכת של פרוג.
פרוג משמש כ"פורטל החרדי המקצועי הגדול ביותר בעולם", ומכללת פרוג, מבית פרוג, היא מכללה חרדית לתקשורת חזותית ועיצוב העוסקת בהכשרת אנשי מקצוע בתחומי העיצוב הגרפי, הפרסום וכו' במגזר החרדי והדתי.
https://news.1rj.ru/str/CyberSecurityIL/6065
#ישראל
התוקף, שפרץ בעבר לגופים שונים בישראל, הפיץ גם מיילים למשתמשים שונים מתוך המערכת של פרוג.
פרוג משמש כ"פורטל החרדי המקצועי הגדול ביותר בעולם", ומכללת פרוג, מבית פרוג, היא מכללה חרדית לתקשורת חזותית ועיצוב העוסקת בהכשרת אנשי מקצוע בתחומי העיצוב הגרפי, הפרסום וכו' במגזר החרדי והדתי.
https://news.1rj.ru/str/CyberSecurityIL/6065
#ישראל
🤯18👍12🤣6🤬2