רשת חנויות הביגוד Bonobos עברה מתקפת סייבר במהלכה נגנבו 70GB של מידע.

את המידע פירסם בחינם ההאקר ShinyHunters ובבדיקה נמצא כי המידע כולל שמות של כ-7 מיליון לקוחות, כתובות מגורים, 4 ספרות אחרונות של אמצעי תשלום ומידע נוסף.

לדברי Bonobos ההאקר גנב את המידע מסביבת הגיבוי הנמצאת בענן בעוד הרשת התפעולית הפנימית לא נפגעה.

https://news.1rj.ru/str/CyberSecurityIL/701

https://www.bleepingcomputer.com/news/security/bonobos-clothing-store-suffers-a-data-breach-hacker-leaks-70gb-database/

ועוד ממעללי ההאקר ShinyHunters: מידע רגיש מאתר ההיכרויות MeetMindful פורסם אונליין

בין המידע שפורסם השייך לכ-2.8 מיליון משתמשים: שמות, כתובות דוא"ל, כתובת מגורים, תאריכי לידה, שיוך לחשבונות פייסבוק ועוד.

https://news.1rj.ru/str/CyberSecurityIL/702

https://www.zdnet.com/google-amp/article/hacker-leaks-data-of-2-28-million-dating-site-users/

ב-31.1.21 הלשכה לטכנולוגיות ומידע תקיים כנס בנושא "סיכום שנת הסייבר ומבט לעבר 2021"
הכנס יתקיים בין השעות 17:00-18:30.

https://news.1rj.ru/str/CyberSecurityIL/703

לרישום לחצו כאן

חברת המדיה והפרסום הבריטית The7stars הותקפה במתקפת כופרה ע"י קבוצת התקיפה Clop

התקיפה אירעה ככל הנראה באמצע חודש דצמבר 2020, וכעת, משסירבו לשלם את דמי הכופר משחררת קבוצת Clop את כל המידע שנגנב מהחברה.

בין המידע שפורסם: צילומי דרכונים, חוזי עבודה, תמונות פנימיות של העובדים וכן מסמך הגנת המידע של החברה.

חברת The7stars ממוקמת בלונדון ולה הכנסות שנתיות של מאות מיליוני יורו, בין לקוחותיה מספר חברות גדולות כגון Suzuki, GWR, Atlantic Records ועוד.

https://news.1rj.ru/str/CyberSecurityIL/704

https://www.theregister.com/2021/01/22/the7stars_ransomware_attack_clop/

הודעות "פרטיות": לבקשת ה-FBI, פייסבוק סיפקה מידע אישי של משתמשים, כולל תוכן הודעות פרטיות, היסטוריית שימוש בכתובות ip, מספר טלפון, כתובת דוא"ל ועוד.

ה-FBI הגיש את הבקשה לפייסבוק בכדי להמשיך לנסות ולאתר מתפרעים מההפגנות האחרונות, המידע שקיבלו ב-FBI מפייסבוק כבר הוביל למספר אישומים כנגד מתפרעים.

https://news.1rj.ru/str/CyberSecurityIL/705

https://www.forbes.com/sites/thomasbrewster/2021/01/21/facebook-gives-fbi-private-messages-of-users-discussing-capitol-hill-riot

(עדכון) קבוצת ההאקרים שתקפה את אתר IObit ואת משתמשיו ממשיכה בפעולת התקיפה ודורשת דמי כופר של 100,000 דולר מבעלתי האתר.

את דרישת הכופר פירסמה הקבוצה בדף הראשי של האתר מה שגרם למנהלי האתר להוריד לחלוטין את האתר מהאוויר עד לשחזור המידע בצורה מאובטחת.

https://news.1rj.ru/str/CyberSecurityIL/706

https://www.bleepingcomputer.com/news/security/ransomware-gang-taunts-iobit-with-repeated-forum-hacks/

המועצה האוסטרלית לניירות ערך והשקעות (ASIC) מעדכנת כי גורם בלתי מורשה ניגש לשרתים ולמידע מזוהה.

כמו בבנק המרכזי בניו-זילנד גם כאן המוצר שדרכו חדרו הפורצים הינו מוצר העברת הקבצים של חברת Accellion (מדובר במוצר ישן שכבר אינו מוצע למכירה ע"י החברה)

בשלב זה המועצה סגרה את הגישה לשרת ומתחקרת את השלכות האירוע.

https://news.1rj.ru/str/CyberSecurityIL/707

https://www.bleepingcomputer.com/news/security/australian-securities-regulator-discloses-security-breach/

קיבלו תעודת מתחסן - וגילו שהפרטים האישיים הם של אנשים אחרים‎

תקלה באתר משרד הבריאות: מתחסנים לקורונה קיבלו תעודה עם פרטיהם האישיים של זרים.

דניאל שהתחסנה פעמיים קיבלה ממשרד הבריאות תעודה שכוללת את שמו, מספר תעודת הזהות ותאריך הלידה של אדם זר.

ממשרד הבריאות לא נמסרה תגובה

https://news.1rj.ru/str/CyberSecurityIL/708

https://mobile.mako.co.il/news-lifestyle/2021_q1/Article-c38100b327d3771026.htm

חברת ציוד הבניה האוסטרית Palfinger AG מודיעה כי היא סובלת ממתקפת סייבר.

בשלב זה רשת החברה נותקה חלקית מהאינטרנט, אין תעבורת דוא"ל ואין אפשרות לבצע הזמנות, משלוחים וכדו'

בשלב זה אין דיווח רשמי על סוג המתקפה אבל ככל הנראה מדובר במתקפת כופרה.

חברת Palfinger AG מעסיקה 11,000 עובדים, ב-35 סניפים מסביב לכולם.

https://news.1rj.ru/str/CyberSecurityIL/709

https://www.bankinfosecurity.com/cyber-incident-knocks-construction-firm-palfinger-offline-a-15849

בוט טלגרם מציע פרטים של 4 מיליון משתמשי פייסבוק ישראלים

גורם לא ידוע החל בימים האחרונים למכור מספרי טלפון של משתמשי פייסבוק באמצעות בוט בטלגרם, כשכל מה שצריך לעשות הוא להזין את מספר המשתמש שלכם (Facebook ID) כדי לקבל את המספר (וזה עובד גם להיפך, אם תצטרכו).

מאגר המידע אמנם אינו חדש, אך החידוש הוא בהנגשה שלו והוצאתו מהדארקנט אל הקהל הרחב.

המאגר כולל כחצי מיליארד (533 מיליון ליתר דיוק) מספרי טלפון של משתמשים ברשת החברתית, כשכל מה שצריך הוא מספר משתמש – שאותו ניתן להשיג בקלות דרך אתרים שונים שבהם מזינים את הלינק לחשבון שלכם.

על פי אתר Motherboard, שפרסם את הסיפור, מדובר בחולשת אבטחה בפייסבוק שנסגרה באוגוסט 2019.

https://news.1rj.ru/str/CyberSecurityIL/710

https://www.geektime.co.il/telegram-bot-sells-facebook-users-phone-numbers-obtained-in-hack/

מחפשים ערוצים נוספים בנושאי אבט"מ וסייבר? 😳😳

(כל הערוצים והקבוצות הם בשפה האנגלית)

1. חדשות אבטחת מידע- ערוץ המרכז קישורים לכל מה שקשור לעולם הסייבר (חדשות, וכו').

2. מומחי אבטחת מידע-קבוצת דיונים בכל הקשור לתחום.

3. אבטחת מידע וענן- ערוץ המרכז מידע ושאלות בנושאי אבט"מ וענן.

4. אבטחת מידע ופרטיות- ערוץ המרכז חדשות ופגיעויות מעולם הסייבר, בדגש על נושאי פרטיות.

5. אבטחת מידע באנדרואיד- ערוץ לריכוז נושאים הקשורים לעולם הסייבר במערכת ההפעלה אנדרואיד.

6. חקירת נוזקות - קבוצת דיונים בנושא חקירה של נוזקות וכדו'

7. באג באונטי- קבוצת דיונים להאקרים כובע לבן הלוקחים חלק בתכניות Bug Bounty שונות.

8. (קישור לא עובד) מתקפות APT- קבוצת דיונים ומחקר בכל הקשור למתקפות APT (מתקפות סייבר מתקדמות וממושכות)

9. הנדסה הפוכה- או באנגלית Reverse Engineering, קבוצה המיועדת לכל אלו העוסקים בתחום של חקירת נוזקות וכו'.

10. חדשות סייבר - פוסט יומי עם עשרת אירועי הסייבר המרכזיים של אותו היום.

https://news.1rj.ru/str/CyberSecurityIL/711

מכירים קבוצות איכותיות בשפה העברית?
תשלחו לי ונעשה גם להם פוסט מרוכז. 👍

בשנת 2020 חברת Toll Group עברה פעמיים מתקפת כופרה, כעת חברת Sophos שתיפקדה כצוות תגובה וחקירה לאירועים מפרסמת כי נקודת הכניסה הייתה חשבון של עובד שנפטר אך נשאר פעיל במערכת.

לפי הדו"ח של חברת Sophos קבוצת Nefilim שאחראית למתקפת הכופרה שהתה כחודש ברשת החברה מבלי שמערכות ההגנה זיהו פעילות חשודה, המשתמש בו השתמשה קבוצת התקיפה היה שייך לעובד שנפטר אך חשבונו לא ננעל/נמחק בשל היותו משולב בשירותים שונים.

רצועת הזמן של פעילות התוקפים מצ"ב בתגובות.

https://news.1rj.ru/str/CyberSecurityIL/712

לדוח המלא של חברת Sophos לחצו כאן

עובד הפרקליטות לשעבר שחשוד בגניבת מידע מסרב למסור קוד של הטלפון, המשטרה לא מצליחה לפרוץ לנייד.

עובד משרד המשפטים לשעבר שחשוד בפריצה מסרב למסור למשטרה את הקוד לאייפון 11 שלו שנתפס, המשטרה טרם הצליחה לפרוץ למכשיר על מנת לגלות האם ישנם חומרים גנובים במכשיר.

חקירת הפרשה נפתחה לפני כחודש, עם מעצרו של העובד לשעבר שמאז שוחרר בתנאים מגבילים.

על פי החשד הוא התחבר מרחוק למחשבי הפרקליטות, תוך התחזות, וגנב חומרים מהשרתים. בסמוך לכך צלצל לעובדת מחלקת הביטחון במשרד המשפטים, ואיים כי יחשוף בפני התקשורת מסמכים וחומרים אליהם נחשף.

https://news.1rj.ru/str/CyberSecurityIL/713

https://m.calcalist.co.il/Article.aspx?guid=3889779

חברת Dairy Farm הותקפה במתקפת כופרה ע"י קבוצת REvil.
סכום הכופר עומד על 30 מיליון דולר

לדברי קבוצת התקיפה, הם נמצאים בתוך הרשת והשיגו גישה מלאה לכל רשת החברה כולל לאקטיב דיירקטורי, שרתי הדוא"ל ועמדות הקצה ואף משכו מידע רגיש של החברה. (התוקפים מגבים את טענותיהם עם צילומי מסך ששיתפו עם גורם צד ג')

החברה מנגד טוענת כי אכן הייתה מתקפת סייבר אבל רק 2% מכלל אגף המחשוב מושפע, מידע לא נמשך והתוקפים כבר לא נמצאים ברשת, כמו כן החברה עובדת בצורה סדירה מול כל לקוחותיה.

קבוצת Dairy Fram מעסיקה 230,000 עובדים ברחבי אסיה והכנסותיה השנתיות ב-2019 הסתכמו ב-27 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/714

https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/

חברת WestRock מעדכנת כי היא נפלה קרבן למתקפת כופרה.

לפי הדיווח המתקפה פגעה גם ברכיבי ה-IT של החברה והן במערכות ה-OT, בשלב זה החברה מעדכנת כי המתקפה גורמת לשיבושים בפעילות השוטפת ולפגיעה בהכנסות וכי פעולות שחזור המידע נמשכות במרץ.

החברה עוסקת בנייר ואריזה והיא מהחברות הגדולות בעולם בתחום זה, החברה מעסיקה כ-51,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-17.6 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/716

https://www.bizjournals.com/atlanta/news/2021/01/25/westrock-company-faces-ransomware-attack.html

מערך הסייבר הלאומי:

פגיעות קריטית בתוכנת Sudo

שלום רב,

1. תוכנת Sudo מאפשרת למנהלני מערכות הפעלה מבוססות Linux/UNIX להגדיר אילו משתמשים יכולים להריץ פקודות מסוימות בהרשאת Root.

2. לאחרונה דווח כי פגיעות בתוכנה מאפשרת לכל משתמש מקומי לקבל הרשאת Root, ללא צורך בהזדהות.

3. מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית, בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/717

מערך הסייבר הלאומי:

חברת Apple פרסמה עדכוני אבטחה ל-3 פגיעויות Zero Day

שלום רב,

1. חברת אפל פרסמה עדכוני אבטחה למערכות הפעלה מתוצרתה.

2. קיים דיווח כי פגיעויות אלו מנוצלות בפועל על ידי תוקפים בעולם (Zero Day).

3. מומלץ לבחון ולהתקין את גרסת התוכנה העדכנית, בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/718

אתר ההדלפות של קבוצת התקיפה NetWalker ברשת האפילה נסגר ע"י רשויות החוק.

בשלב זה לא פורסם מידע נוסף מצד רשויות החוק ולא ידוע אם הם הצליחו לשים ידם גם על מפתחות הפיענוח של הקבוצה מה שיכול לסייע למספר ארגונים.

קבוצת NetWalker היא קבוצת תקיפה הפועלת במתכונת של RAAS (Ransomware As A Service)

במסגרת הפעילות השותפים של הקבוצה מפיצים את הנוזקה של NetwWalker ולאחר שהשותפים השיגו גישה לרשת הארגונית הקבוצה לוקחת את המושכות לידיים, במקרה של תשלום הכופר השותף זוכה לעשרות אחוזים מהסכום.

בעבר דיווחה הקבוצה על רווח של 25 מיליון דולר בחמישה חודשי פעילות.

https://news.1rj.ru/str/CyberSecurityIL/719

https://www.bleepingcomputer.com/news/security/netwalker-ransomware-dark-web-sites-seized-by-law-enforcement/

האקר מקפריסין הואשם היום בבית המשפט בארה"ב בגין פריצה לאתרים של חברות אמריקאיות, גניבת מידע ודרישת כופר.

ג'ושוע פולוסו אפיפניו, בן 21, נעצר ב-2018 ע"י הרשויות בקפריסין והוסגר לארה"ב לפני מספר חודשים.
לפי כתב האישום ג'ושוע הרוויח מהפעילות שלו כ-56,000 דולר וגרם לנזקים המוערכים במאות אלפי דולרים.

העונש המבוקש הינו 5 שנות מאסר וקנס של 250k$ (גזר הדין יינתן במרץ).

https://news.1rj.ru/str/CyberSecurityIL/720

https://www.bankinfosecurity.com/cypriot-hacker-pleads-guilty-to-data-theft-extortion-a-15864

בוקר טוב!

היום, 28.1, חל יום הגנת הפרטיות.

קצת מויקיפדיה:

"יום הגנת הפרטיות הבינלאומי (באנגלית: Data Privacy Day; ידוע באירופה כיום הגנת המידע) חל ב-28 בינואר מדי שנה.

זהו מועד בינלאומי המצוין במדינות רבות בעולם ובהן, ארצות הברית, קנדה, ישראל, הודו ו-47 מדינות באירופה. מטרת היום היא העלאת המודעות וקידום ההגנה על הזכות לפרטיות ועל המידע האישי במרחב הדיגיטלי."

אז היום זו הזדמנות טובה להזכיר לעובדים בארגון את כללי האצבע לשמירה על הפרטיות, לדבר עם הילדים בנושא וכו'.

זו גם הזדמנות מצויינת לעשות תזכורת ללומדת פרטיול, שהזכרתי כאן לא מזמן:

פרטיול היא לומדה אינטראקטיבית לבני נוער הכוללת מידע, טיפים וכלים לשמירה על הפרטיות ברשת.

במעבר בין תחנות המידע בלומדה, הרשות להגנת הפרטיות מזמינה את בני הנוער לקבל כלים לשליטה טובה יותר על המידע האישי שלהם ברשת 👇🏻

לכניסה לפרטיול לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/721

פרטים אישיים של מאות אלפי אזרחים חשופים בעקבות מחדל אבטחה באתר טיב טעם.

גילוי חולשה באתר של רשת שיווק מזון אחת הגדולות בארץ "טיב טעם" מאפשרת להשיג מידע מלא על כל לקוחות החברה (חברי מועדון) אשר מצטרפים לשירות דרך הסניפים, קופאיות והרשמה אונליין.

לא נדרש שום כלי מיוחד על מנת לחשוף פרטים אודות לקוחות חברי המועדון. רק דפדפן וניסוי וטעייה - והמידע נחשף: שם מלא, תעודת זהות, טלפון נייד, דוא"ל, מין, תאריך לידה וכתובת מגורים.

את הפירצה חשף דרור דבש, מנהל וחוקר אבטחת מידע במקצועו.

https://news.1rj.ru/str/CyberSecurityIL/722

למקור ולתיאור חשיפת הנתונים לחצו כאן