קבוצת הדרור הטורף, שתקפה אתמול את בנק Sepah האיראני, טוענת כעת כי היא פרצה לבורסת הקריפטו האיראנית Nobitex.

מדייוחים בתקשורת עולה כי בשעות האחרונות סבלה הבורסה ממתקפת סייבר במהלכה תוקפים גנבו מטבעות דיגיטליים בשווי של 90 מיליון דולר.

עדכון - הקבוצה לוקחת אחריות על גניבת המטבעות.

https://news.1rj.ru/str/CyberSecurityIL/7239

קבוצת הנדלה טוענת כי היא השיגה גישה למידע ממכון וויצמן ומחברת מור לוגיסטיקה.
הקבוצה מפרסמת מספר מסמכים שגנבה לכאורה מאותם גופים.

https://news.1rj.ru/str/CyberSecurityIL/7242

95% מנכסי בורסת הקריפטו האיראנית Nobitex התאדו בשל פריצת קבוצת האקרים שנקראת "הדרור הטורף" המזוהים עם ישראל.

ע"פ הכתב הצבאי דורון קדוש בורסת Nobitex קשורה למאמצים האיראנים לעקוף את הסנקציות המוטלות על איראן באמצעות מטבעות קריפטו.

ע"פ מקורות זרים תכולת המטבעות דיגיטלים בארנקים המחוברים לבורסה זו ירדה מ 1.8 מיליארד דולר לכדי 100 מיליון דולר בלבד.

2 תגובות

כאן תוכלו לצפות בגרף שמובא בתמונה.

מגיבה למתקפה על Nobitex? קבוצת הנדלה טוענת שפרצה לחברת Agura - חברה ישראלית המספקת שירותים שונים בתחום הבלוקצ'יין.

הקבוצה מפרסמת מספר צילומי מסך המעידים כביכול על הפריצה יחד עם איומים שונים לגניבת נכסים של לקוחות.

https://news.1rj.ru/str/CyberSecurityIL/7245

בית המשפט המחוזי בתל אביב אישר השבוע הסדר פשרה בסך של 3.1 מיליון שקלים בין בנק דיסקונט לבין לקוחות שנפגעו מאירוע דליפת מידע ביישומון פייבוקס שבבעלותו (ICE)

האירוע שעמד במרכז התובענה התרחש ביום 19 בינואר 2020, כאשר עקב "התקנת שרת חדש" דלף מידע חלקי של משתמשי יישומון פייבוקס שהיה בבעלות בנק דיסקונט. שבעה תובעים הגישו בקשה לתביעה ייצוגית כנגד הבנק בטענה שהוא "לא אבטח כנדרש את מאגרי המידע שברשותו".

הבנק מצידו דחה את הטענות וטען כי "אין עדות לכך שנגרם נזק כספי ישיר ללקוחות" וכי "לא קיימת עדות לשימוש כלשהו שנעשה בנתונים שדלפו". הבנק הדגיש כי "לא ניתן לוודא הגנה מוחלטת של 100% והוראות הדין אינן דורשות זאת".

על פי הסדר הפשרה שאושר, הבנק התחייב להעביר לקרן ציבורית סך של 3,020,000 שקלים. הכסף ייועד לפעילויות הקשורות באבטחת מידע, חינוך לפרטיות, הגנה על הפרטיות ופיתוח טכנולוגיות לשיפור הפרטיות ואבטחת מידע.
הצדדים הציעו לחלק את הפיצוי דרך קרן ציבורית במקום להעבירו ישירות ללקוחות. זאת מאחר ויידרשו הוצאות גבוהות "באופן שאינו פרופורציונלי" על מנת לאתר את חברי הקבוצה.

הכתבה המלאה באייס.

https://news.1rj.ru/str/CyberSecurityIL/7246

בנק Pasargad שבאיראן סובל אף הוא ממתקפת סייבר.

בעוד שבנק Sepah עדיין מנסה להתמודד עם המתקפה שהחלה אתמול, לקוחות של בנק Pasargad מתלוננים אף הם על אי יכולת לגשת לשירותים, לבצע פעולות ולמשוך כסף מכספומטים.

מזכיר כי גם בבנקים Kosar ו-Ansar, חלים שיבושים נרחבים.

בתמונה: הודעה ששלח הבנק ללקוחות.

https://news.1rj.ru/str/CyberSecurityIL/7247

כמה אירועי סייבר מסביב לעולם:

- חברת Episource המספקת שירותי רפואה שונים בארה״ב מדווחת על דלף מידע, כולל מידע רפואי, של למעלה מ-5 מיליון מטופלים.

- חברת Asana מדווחת עי בשל הגדרות לקויות בשרת ה-MCP של החברה, מידע של לקוחות דלף ללקוחות אחרים.

- חברת הרכב Scania מדווחת כי תוקף הצליח לגשת לרשת החברה ולגנוב מידע פיננסי. המידע פורסם למכירה באחד הפורומים.

- הרשות להגנת המידע בבריטניה קונסת את חברת 23andMe ב-3.12 מיליון דולר ביקבות דלף המידע שהתרחש ב-2023

- ספקית שירותי הדוא״ל Cock.li מדווחת על דלף מידע הכולל רשומות של למעלה ממיליון חשבונות שעשו שימוש בשירות מאז 2016.

- ממשלת ארה״ב מציעה תגמול של עד 10 מיליון דולר למי שיספק מידע על ההאקר Mr soul שלקח חלק בפעילות של קבוצת CyberAv3ngers המזוהה עם איראן.

https://news.1rj.ru/str/CyberSecurityIL/7248

האינטרנט באיראן הושבת כמעט לחלוטין, כך לפי נתונים שמפרסמת חברת NetBlocks.

https://news.1rj.ru/str/CyberSecurityIL/7249

עדכון - לאחר ששרפה 90 מיליון דולר, קבוצת הדרור הטורף מפרסמת את קוד המקור של בורסת הקריפטו האיראנית Nobitex.

קוד המקור כולל בין היתר גם מידע רגיש כגון מפתחות, סיסמאות וכו'.

שימו לב להודעת פישינג המתחזה למערכת ההזדהות הממשלתית.

הקישור הזדוני מוביל לאתר מתחזה וזאת בניסיון לגנוב פרטי אשראי ונתוני הזדהות, תוך מעקף של מנגנון ההזדהות הרב שלבי.

מזכיר לבדוק כל סמס חשוד באתר ScanMySms.com.
כאן תוכלו למצוא את הדוח של האתר על ההודעה הזדונית.

https://news.1rj.ru/str/CyberSecurityIL/7253

קבוצת הנדלה מפרסמת כי השיגה מידע משלוש חברות ישראליות:

- חברת סבן מערכות - חברה שבעבר סיפקה שירותי התקנת מצלמות אבטחה ונראה שהמידע אכן ישן.

- חברת האור שירותי רכב - שזה למעשה מוסך למשאיות, והמידע כולל בין היתר קבלות על טיפולים במוסך...

- קבוצת י.ח.ד - חברת הסעות וטיולים כשהמידע כולל בעיקר חשבוניות על הסעות שהוזמנו על ידי מוסדות.

https://news.1rj.ru/str/CyberSecurityIL/7254

ישנם דיווחים ברשת על כך שחוקרים מצאו מאגרי מידע חשופים שהכילו 16 מיליארד שמות משתמשים וסיסמאות.

חוקרים של Cybernews גילו את המאגר אבל היו חשופים אליו לזמן מועט עד שהוא נסגר על ידי הבעלים שלו.

1. ההשערה היא כי מדובר במידע שנגנב על ידי Infostealers.

2. השערה נוספת היא כי מדובר במאגר מידע שמכיל המון כפילויות ומידע ממוחזר.

3. לא ברור מי הבעלים, יכול להיות גם גוף לגיטימי (חברות מודיעין, חוקרים וכדו') ולאו דווקא תוקפים.

4. המידע לא עבר אימות כלשהו אז אין לדעת אם נתוני ההזדהות האלו עדיין תקפים או בכלל רלוונטיים.

בקיצור, יש מאגר, איפושהו, עם מלא רשומות שמכיל אולי מלא סיסמאות.
זו ממילא צריכה להיות נקודת המוצא שלכם כל הזמן.

תמשיכו להיזהר מ-Infostealers, להעדיף אימות ביומטרי, סיסמאות מורכבות ושונות לכל שירות, הזדהות רב שלבית וכו' וכו'.

https://news.1rj.ru/str/CyberSecurityIL/7255

לאלו שעוד מודאגים, ממליץ לקרוא את הכתבה של בליפינג בנושא.

אמ;לק:

To be clear, this is not a new data breach, or a breach at all... Instead, these stolen credentials were likely circulating for some time, if not for years

https://news.1rj.ru/str/CyberSecurityIL/7256

בטוח שזה לא חדש לכם אבל תמיד טוב לחדד.
לפי כתבה של בבלומברג איראן מרגלת אחרי אזורים בישראל ואוספת מודיעין בעזרת גישה למצלמות אבטחה ביתיות של אזרחים.

זה אולי מסביר את הארכת צו השעה, שעברה השבוע בקריאה ראשונה. צו המאשר לצה"ל ושב"כ לחדור למצלמות אבטחה פרטיות גם ללא הסכמת הבעלים.

למי שמתלבט מה עושים ואיך מונעים מזכיר שיש המלצות מסודרות של מערך הסייבר בנושא.

https://news.1rj.ru/str/CyberSecurityIL/7257

1. שימו לב שלא מדובר בהונאת פישינג אלא בהלצה לא מוצלחת ולא אחראית שרצה גם בתחילת מלחמת חרבות ברזל.
בלחיצה על הקישור לא מגיעים לטופס להזנת/גניבת פרטים אלא לתמונה מזלזלת כלשהי.

2.למרות האמור לעיל, תמשיכו להיות עירניים ולא ללחוץ על אף קישור חשוד שלא הגיע מגורם רשמי.
וזה לא רק קישורים, אני מקבל המון הודעות בשבוע האחרון על אנשים שמקבלים פניות חשודות מכל מיני מתחזים, הודעות איום ועוד ועוד.
אם אתם צריכים או או רוצים להתנהל מול גורמים כאלו ואחרים תעשו את זה רק מול הערוצים הרשמיים שהמדינה מפרסמת, כל פניה אחרת שאתם מקבלים בווטסאפ או במייל צריכה להיות חשודה כברירת מחדל.

3. יש המון פייק ניוז שמופץ על ידי תוקפים ברשת - מאגרי מידע ממוחזרים, מאגרי מידע מפוברקים, מידע ציבורי שמפורסם כמאגר סודי שנגנב ועוד ועוד.
לפוסטים שהתוקפים מפרסמים אין הרבה תהודה כי לא הרבה יודעים לגשת לפרסומים האלו, עם זאת, אני רואה כל מיני הודעות שמפורסמות על ידי גורמים כאלו ואחרים בטלגרם ובווטסאפ ״שמתריעות״ מפני אותן הדלפות ״חמורות״ והדבר סתם יוצר בהלה.

בשגרה, אני משתדל לעדכן אתכם שפרסום כזה או אחר הוא פייק ניוז, אבל הכמות שמופצת בשבוע האחרון מוגזמת מאד ולא ניתן להתייחס לכל פרסום. ולכן, נקודת ההנחה שלכם צריכה להיות כזו:
אם היה אירוע סייבר או דלף מידע רציני בארץ זה היה מופיע כאן בערוץ.
אם זה לא מפורסם כאן בערוץ אז זה או פייק ניוז או חסר משמעות או תחת בדיקה של גורמים רשמיים ולא מאפשר פרסום.

https://news.1rj.ru/str/CyberSecurityIL/7258

כמה אירועי סייבר מסביב לעולם:

- ממשלת ארה״ב הצליחה לשים את ידה על 225 מיליון דולר במטבעות דיגיטליים שנגנבו בהונאות שונות.

- חברת התקשורת Viasat מדווחת כי קבוצת התקיפה הסינית Salt Typhoon הצליחה לפרוץ לרשת החברה.

- חברת Krispy Kreme מדווחת על דלף מידע של 160,000 לקוחות בעקבות מתקפת סייבר שאירעה בשנה שעברה (כתבתי על המתקפה כאן)

- חבר בקבוצת התקיפה Ryuk הוסגר לפני יומים לארה״ב לאחר שנעצר בקייב.

- עיריית אוקספורד (ברינטניה) מדווחת על דלף מידע בעקבות מתקפת סייבר.

- חברת Cloudflare מדווחת כי היא התמודדה עם מתקפת דידוס של 7.3Tbps שכוונה כנגד אחד מספקי הענן להם היא נותנת שירות.

https://news.1rj.ru/str/CyberSecurityIL/7259

קבוצת הנדלה מפרסמת כי השיגה גישה למידע השייך לקיבוץ אלמוג ולחברת סיבים מחשבים ותקשורת, ומפרסמת מספר מסמכים וצילומי מסך המעידים כביכול על הפריצה.

https://news.1rj.ru/str/CyberSecurityIL/7260

תוקף מציע למכירה גישת לרשת של חברת בזק.

המחיר - 100,000 דולר.

מדובר בתוקף מוכר, עם אמינות מפוקפקת, שפירסם בעבר למכירה גישות שונות לארגונים בישראל.

https://news.1rj.ru/str/CyberSecurityIL/7261

מצ"ב גרף עדכני למתקפות הדידוס, השחתה וכו' מאז החל מבצע "עם כלביא".

שימו לב שמדובר רק במתקפות המפורסמות בטלגרם, Xוויטר ואתרים שונים. ברור שיש עוד המון מתקפות חוץ מזה.

https://news.1rj.ru/str/CyberSecurityIL/7262