במהלך השבועות האחרונים, מספר רשויות מקומיות בארה"ב מתמודדות עם מתקפות סייבר שפגעו בשירותים חיוניים לתושבים.

מחוז אטצ'יסון, קנזס

ב-14 במרץ 2025, מחוז אטצ'יסון (16,000 תושבים), סגר את משרדיו בעקבות מתקפת סייבר שפגעה ברשת המחשוב. האירוע גרם להשבתת שירותים מרכזיים, וחקירת האירוע נמשכת.

בית המשפט העירוני של קליבלנד, אוהיו

ב-23 בפברואר 2025, בית המשפט העירוני של קליבלנד חווה מתקפת כופר שהשביתה את מערכותיו.
שלושה שבועות לאחר מכן, המערכות עדיין לא שוקמו, מה שהוביל לעיכובים במשפטים מתוכננים ולביצוע משימות ידניות על ידי העובדים.
קבוצת הכופר Qilin לקחה אחריות למתקפה.

מחוז אן ארנדל, מרילנד

ב-23 בפברואר 2025, מחוז אן ארונדל (כמעט 600,000 תושבים), הודיע על מתקפת סייבר שהשפיעה על שירותים רבים. מרכזי החירום 911 ו-311 פעלו, אך שירותים אחרים הושבתו בשל ניתוק הגישה לאינטרנט.

מחוז ויין, מישיגן

ב-1 במרץ 2025, מחוז ויין (כ-1.75 מיליון תושבים), התמודד עם מתקפת סייבר שהשביתה את כל אתרי הממשלה והגבילה את פעילותם של משרדים שונים. המתקפה השפיעה על תהליכים כמו עיבוד אסירים, גביית מיסים מקוונת ורישום נכסים, והחקירה בנושא נמשכת.

העיר היייוורד, קליפורניה

ב-3 במרץ 2025, עיריית היייוורד (160,000 תושבים) נאלצה לסגור את אתר האינטרנט שלה ומספר פורטלים מקוונים בעקבות מתקפת סייבר. שירותי החירום נותרו פעילים, אך שירותים מקוונים אחרים הושפעו, והעירייה פועלת לשיקום המערכות.

https://news.1rj.ru/str/CyberSecurityIL/6832

#ממשלה

קבוצת האקרים בשם Lab Dookhtegan טוענת כי ביצעה מתקפת סייבר שהשביתה את מערכות התקשורת של 116 ספינות השייכות לחברות הספנות האיראניות NITC ו-IRISL.

לפי טענות הקבוצה, המתקפה, שתוזמנה במקביל לפעולות צבאיות אמריקאיות נגד החות'ים, ניתקה את הקשר בין הספינות, הנמלים והעולם החיצון.

לפי הקבוצה, החברות המעורבות מספקות נשק לחות'ים ומוכרות נפט איראני במחירים מוזלים לסין. לטענת הקבוצה, בעקבות הנזק שהם יצרו שיקום המערכות עשוי להימשך שבועות.

קשה לאמת שמשהו כזה אכן קרה כי איראן כמובן לא מתייחסת באופן רשמי לדיווחים, אך כרגע ישנם כמה מקורות אמינים יחסית שמדווחים על האירוע.

https://news.1rj.ru/str/CyberSecurityIL/6833

#לוגיסטיקה #תחבורה

📠 גם ביממה האחרונה - מקבל מכם דיווחים על פקסים שנשלחו למוסדות שונים בארץ, עם מסרים מקבוצות תקיפה איראניות.

עדכון 👆🏻

חברת Infosys McCamish System, חברת בת של Infosys, הסכימה לשלם 17.5 מיליון דולר כדי ליישב שש תביעות ייצוגיות שהוגשו בעקבות דלף מידע שהתרחש בשנת 2023.

הפריצה, שנחשפה בנובמבר 2023, פגעה בכ-6.5 מיליון אנשים, כולל לקוחות של Bank of America ו-Fidelity Investments Life Insurance Company.

https://news.1rj.ru/str/CyberSecurityIL/6836

#קנסות

וואטסאפ תיקנה חולשת Zero-Day שנוצלה להתקמת תוכנת הריגול "Graphite" של חברת Paragon הישראלית.

החולשה אפשרה להתקין את תוכנת הריגול של Paragon על מכשירי הקורבנות ללא צורך בפעולה מצידם. ההתקפה התבצעה באמצעות הוספת הקורבן לקבוצת וואטסאפ ושליחת קובץ PDF זדוני, שהוביל להתקנת הרוגלה.

הפגיעות תוקנה בעדכון אבטחה שפורסם לאחרונה.

המחקר המלא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6838

#חולשות

אפליקציית הסיסמאות של אפל הייתה פגיעה למתקפות פישינג במשך כמעט שלושה חודשים מאז הושקה ב-iOS 18.

חוקרי אבטחה מחברת Mysk זיהו שהאפליקציה השתמשה בפרוטוקול HTTP לא מאובטח לפתיחת דפי איפוס סיסמה, מה שאפשר לתוקפים ליירט בקשות ולהפנות משתמשים לאתרים זדוניים.

אפל תיקנה את החולשה בעדכון iOS 18.2 אך בינתיים לא תיגמלה את החוקרים:

Unfortunately, this issue didn't qualify for a bounty because it didn't meet the impact criteria or fall into any of the eligible categories

https://news.1rj.ru/str/CyberSecurityIL/6839

#חולשות

שילוב מתקפות - התוקף שמחזיק במידע השייך כביכול לחברת כלל ביטוח, ובמקביל מחזיק בגישה למערכות שילוט דיגיטלי בקניונים וכו', מפרסם על גבי השילוט הדיגיטלי פניה לחברת כלל ביטוח עם דרישה לתשלום דמי כופר....

מצ"ב תמונה שצולמה באחד הקניונים בישראל ביממה האחרונה.

https://news.1rj.ru/str/CyberSecurityIL/6841

#ישראל #כופר #פיננסי #מדיה

מכלל ביטוח ופיננסים נמסר:

״מדובר בנסיון בריוני לסחוט כסף מהחברה. הנושא נבדק ביסודיות ואנו מדגישים כי לא דלף מידע ממערכות החברה.
להערכנו מדובר בדלף מידע מסוכנות ביטוח שעובדת עם מספר חברות בענף, אבל זה מכבר אינה עובדת עם כלל. הנושא מטופל על ידי הרשויות הרלוונטיות״.

https://news.1rj.ru/str/CyberSecurityIL/6842

איגוד החינוך של מדינת פנסילבניה (PSEA) מדווח על דלף מידע של למעלה מ-500,000 אחרי איגוד.

האירוע התרחש ביולי 2024, אך האיגוד השלים את החקירה רק בפברואר 2025.
המידע שנחשף כולל שמות, תאריכי לידה, מספרי ביטוח לאומי, מספרי רישיונות נהיגה, פרטי חשבונות פיננסיים, מידע רפואי ופרטי ביטוח בריאות.

ב-PSEA שלחו הודעה לנפגעים ומציעים להם שירותי ניטור אשראי.

קבוצת הכופר Rhysida לקחה אחריות למתקפה.

https://news.1rj.ru/str/CyberSecurityIL/6843

#כופר #חינוך

משתף אינדיקטורים נוספים מהקמפיין הזה שעדיין מופץ דרך חשבונות דוא"ל שנפרצו:

https://gamma.app/docs/You-have-received-a-new-PDF-Document-8oa1upj4r4fqvt2

https://shorten.is/CopY2

https://document.angelbridalonline.com/

https://news.1rj.ru/str/CyberSecurityIL/6844

סוכנות ה-NCA ומשטרת לונדון עצרו 422 חשודים במסגרת מבצע Henhouse, שנמשך כחודש והתמקד בהונאות פיננסיות בבריטניה.

במהלך המבצע, כוחות המשטרה ערכו פשיטות, ביצעו מעצרים והחרימו מזומנים ונכסים בשווי של למעלה מ-7.5 מיליון ליש"ט.

בין הנכסים שנתפסו: כרטיסי אשראי מזויפים, מסמכי זהות גנובים, מטבעות קריפטוגרפיים בשווי מיליוני דולרים ורכבים שנרכשו בכספי הונאה. המבצע כלל שיתוף פעולה עם גופים פיננסיים פרטיים, מה שסייע לאתר חשבונות ששימשו להלבנת כספים.

https://news.1rj.ru/str/CyberSecurityIL/6845

#הונאה #מעצרים

נראה שחשבון הפייסבוק של דואר ישראל נפרץ, כשפוסטים וסטוריז המקדמים השקעה בקריפטו מתפרסמים תחת החשבון הרשמי.

https://news.1rj.ru/str/CyberSecurityIL/6846

#ישראל #השחתה #קריפטו #ממשלה

הפוסט הזדוני הוסר, נראה שהשיגו שליטה חזרה על החשבון.

קבוצת התקיפה HellCat מבצעת מתקפות כופר על שרתי Jira ברחבי העולם, תוך שימוש בנתוני הזדהות גנובים.

בין הקורבנות של הקבוצה נמצאת גם חברת התקשורת השוויצרית Ascom, כשלטענת התוקפים הם גנבו ממנה 44 גיגה-בייט של נתונים, כולל קוד מקור, פרטי פרויקטים, חשבוניות ומסמכים סודיים.

לאחרונה פירסמה קבוצת התקיפה גם את יצרנית הרכבים Jaguar Land Rover (JLR) כקרבן באתר ההדלפות. מידע נוסף על המתקפה הזו ניתן למצוא בבלוג של האדסון רוק.

https://news.1rj.ru/str/CyberSecurityIL/6848

#תקשורת #כופר

שירות SpyX, המספק אפליקציית מעקב, חווה דלף מידע משמעותי שבו נחשפו פרטים של כ-1.97 מיליון משתמשים.

דלף המידע כולל כתובות דוא"ל, סיסמאות, כתובות IP ופרטי מכשירים של משתמשים.
בנוסף, כולל הדלף גם כ-17,000 נתוני הזדהות לחשבונות iCloud של משתמשי אפל, מה שעשוי לאפשר גישה למידע אישי ולגיבויים בענן.

הפריצה התרחשה ביוני 2024, אך לא זוהתה במשך חודשים עד שנחשפה לאחרונה על ידי חוקרי אבט"מ.
מפתחי SpyX טרם הגיבו באופן רשמי, והשירות עדיין נותר פעיל.

https://news.1rj.ru/str/CyberSecurityIL/6849

#דלף_מידע

מדואר ישראל נמסר בתגובה לגיקטיים:

לבעל הרשאה מוגבלת לפרופיל הפייסבוק של הדואר נפרץ הפייסבוק האישי, וכך פורסם פוסט לא מורשה בשם הדואר. הנושא טופל בתוך דקות, ואין שום חשש לפריצה או התחזות".

https://news.1rj.ru/str/CyberSecurityIL/6850

#ישראל

מערך הסייבר הלאומי:

לאחרונה דווח למערך הסייבר הלאומי על קמפיין פעיל במשק הישראלי שעושה שימוש ב-AsyncRAT.

להתרעה זו מצורף קובץ מזהים. מומלץ מאד לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.

https://news.1rj.ru/str/CyberSecurityIL/6851

#מערך_הסייבר_הלאומי

שני תוספים זדוניים במרקטפלייס של VSCode שימשו להורדת סקריפט כופר למחשבי המשתמשים.

התוספים, "ahban.shiba" ו-"ahban.cychelloworld", כללו פקודת PowerShell שהורידה והפעילה סקריפט נוסף שהצפין קבצים בתיקיות מסוימות במחשב הקורבן. לאחר ההצפנה, הופיעה הודעה הדורשת תשלום של 1 ShibaCoin לשחרור הקבצים.

התוספים הוסרו מהמרקטפלייס לאחר דיווח של ReversingLabs, אך היו זמינות במשך תקופה ממושכת לפני כן והותקנו מספר פעמים בודד.

מיקרוסופט טרם פרסמה התייחסות רשמית לאירוע....

https://news.1rj.ru/str/CyberSecurityIL/6852

מאט וייס, מאמן פוטבול לשעבר באוניברסיטת מישיגן, הואשם בפריצה למאגרי מידע של יותר מ-100 מוסדות אקדמיים.

בין השנים 2015 ל-2023, וייס גנב מידע אישי ורפואי של למעלה מ-150,000 ספורטאים, תוך התמקדות בספורטאיות. הוא פרץ לחשבונות מדיה חברתית, דוא"ל ואחסון ענן של למעלה מ-2,000 ספורטאים, וכן של יותר מ-1,300 סטודנטים ובוגרים נוספים.

וייס פוטר מאוניברסיטת מישיגן בינואר 2023 לאחר שסירב לשתף פעולה בחקירה.

הדיווח הרשמי בנושא - כאן

https://news.1rj.ru/str/CyberSecurityIL/6853

#דלף_מידע #ספורט #Insider_threat