חדשות סייבר - ארז דסה
החוליה החזקה: קבוצת הכופר Medusa ניסתה לשחד כתב של BBC שיתן להם גישה לרשת הארגונית. התוקפים, שפנו לכתב באפליקציית סיגנל, הציעו לכתב 15% מגובה דמי הכופר תוך שהם טוענים שיוכלו לסחוט מיליונים מ-BBC. הכתב לא נענה בחיוב להצעה וזמן קצר לאחר מכן סבל ממתקפת MFA…
This media is not supported in your browser
VIEW IN TELEGRAM
אחרי הסיפור הכתוב, כעת גם ראיון ווידאו קצר עם כתב BBC שקבוצת Medusa ניסו לשחד. מצ"ב וזמין גם ביוטיוב.
https://news.1rj.ru/str/CyberSecurityIL/7819
https://news.1rj.ru/str/CyberSecurityIL/7819
👍11❤1👻1
תשעה חודשים של כופר 💰 🔒
כ-5,800 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023📊
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 600 קרבנות מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/7820
כ-5,800 קרבנות פורסמו מתחילת השנה באתרים של קבוצות הכופר השונות.
מדובר בעליה של כ-40% בהשוואה לתקופה מקבילה אשתקד ועליה של כ-50% בהשוואה לתקופה מקבילה בשנת 2023
קבוצת Qilin מובילה את הרשימה כשהיא מפרסמת כמעט 600 קרבנות מתחילת השנה.
https://news.1rj.ru/str/CyberSecurityIL/7820
Please open Telegram to view this post
VIEW IN TELEGRAM
❤13🤯4👍3😢3
קבוצת התקיפה Qilin מפרסמת כקרבן את בית החולים שמיר (אסף הרופא).
הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע, חלקו מידע רפואי רגיש. ומציבה דדליין של 72 שעות לתשלום דמי הכופר לפני שהמידע יפורסם.
https://news.1rj.ru/str/CyberSecurityIL/7822
הקבוצה טוענת כי היא מחזיקה ב-8TB של מידע, חלקו מידע רפואי רגיש. ומציבה דדליין של 72 שעות לתשלום דמי הכופר לפני שהמידע יפורסם.
https://news.1rj.ru/str/CyberSecurityIL/7822
🤬43❤5👏2😈2😱1
חדשות סייבר - ארז דסה
"בי ביבי ושרה" - הודעת הכופר שנשלחה לבית החולים. https://news.1rj.ru/str/CyberSecurityIL/7823
מקבל דיווחים כי התוקפים מבקשים 700,000 דולר דמי כופר מאסף הרופא.
https://news.1rj.ru/str/CyberSecurityIL/7824
https://news.1rj.ru/str/CyberSecurityIL/7824
🤬22🤯6❤1👌1
חדשות סייבר - ארז דסה
מקבל דיווחים כי התוקפים מבקשים 700,000 דולר דמי כופר מאסף הרופא. https://news.1rj.ru/str/CyberSecurityIL/7824
התוקפים טוענים כי הצפינו מאות שרתים ועמדות קצה.
מצרף צילום מסך המגיע כביכול מאחת העמדות בבית החולים.
בשלב זה לא ברור מה ההשפעה על הפעילות השוטפת בבית החולים.
https://news.1rj.ru/str/CyberSecurityIL/7825
מצרף צילום מסך המגיע כביכול מאחת העמדות בבית החולים.
בשלב זה לא ברור מה ההשפעה על הפעילות השוטפת בבית החולים.
https://news.1rj.ru/str/CyberSecurityIL/7825
🤯21🤬11❤2
Forwarded from משרד הבריאות
*הודעת משרד הבריאות, בית החולים שמיר (אסף הרופא) ומערך הסייבר הלאומי:*
במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים, אך נבדקת אפשרות של דלף מידע על ידי הגורמים השונים.
פעילותו השוטפת של בית החולים נמשכה כסדרה.
משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח.
שירה סולומון
דוברת משרד הבריאות
במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים, אך נבדקת אפשרות של דלף מידע על ידי הגורמים השונים.
פעילותו השוטפת של בית החולים נמשכה כסדרה.
משרד הבריאות ומערך הסייבר הלאומי ממשיכים בליווי הצוותים המקצועיים של בית החולים, בשיתוף פעולה עם הגורמים המוסמכים, כדי לוודא את המשך התפקוד באופן בטוח.
שירה סולומון
דוברת משרד הבריאות
👍18❤9🤔4🤬1🍓1
משרד הבריאות
*הודעת משרד הבריאות, בית החולים שמיר (אסף הרופא) ומערך הסייבר הלאומי:* במהלך יום כיפור זוהה ונבלם ניסיון חמור למתקפת סייבר בבית החולים שמיר (אסף הרופא). המתקפה נבלמה בשלביה הראשונים, אך נבדקת אפשרות של דלף מידע על ידי הגורמים השונים. פעילותו השוטפת של…
עושה טיפה סדר.
התוקפים טענו שהצפינו, אבל נראה כי ההצפנה נבלמה בשלב מוקדם, והפעילות השוטפת בבית החולים פועלת כרגע כסדרה.
לגבי מידע רגיש - כפי שאתם יודעים, ההצפנה היא השלב האחרון בשרשרת התקיפה (ולא אחד מ"שלביה הראשונים"...), התוקפים מציגים חלק מהמידע שגנבו, כך שנראה כי מידע רגיש אכן דלף. בינתיים התוקפים מפרסמים מעט מאד מידע אז קשה לדעת אם הטענה על 8TB אכן נכונה אבל ימים יגידו.
https://news.1rj.ru/str/CyberSecurityIL/7827
התוקפים טענו שהצפינו, אבל נראה כי ההצפנה נבלמה בשלב מוקדם, והפעילות השוטפת בבית החולים פועלת כרגע כסדרה.
לגבי מידע רגיש - כפי שאתם יודעים, ההצפנה היא השלב האחרון בשרשרת התקיפה (ולא אחד מ"שלביה הראשונים"...), התוקפים מציגים חלק מהמידע שגנבו, כך שנראה כי מידע רגיש אכן דלף. בינתיים התוקפים מפרסמים מעט מאד מידע אז קשה לדעת אם הטענה על 8TB אכן נכונה אבל ימים יגידו.
https://news.1rj.ru/str/CyberSecurityIL/7827
👍35❤4😈3💯2
קבוצת תקיפה בשם Crimson Collective מפרסמת כי פרצה לחברת Red Hat וגנבה 580GB של מידע.
חברת Red Hat מאשרת כי אחד משרתי Gitlab שלה נפרץ וכי התוקפים הצליחו לגנוב מידע, כולל מידע של לקוחות.
התוקפים מפרסמים חלק מהמידע שנגנב בערוץ טלגרם שהקימו, תוך שהם טוענים כי הם גנבו מידע מעשרות אלפי רפוסיטורים וכי Red Hat מתעלמת מההודעות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7828
חברת Red Hat מאשרת כי אחד משרתי Gitlab שלה נפרץ וכי התוקפים הצליחו לגנוב מידע, כולל מידע של לקוחות.
התוקפים מפרסמים חלק מהמידע שנגנב בערוץ טלגרם שהקימו, תוך שהם טוענים כי הם גנבו מידע מעשרות אלפי רפוסיטורים וכי Red Hat מתעלמת מההודעות שלהם.
https://news.1rj.ru/str/CyberSecurityIL/7828
😱22❤4🤬2
חדשות סייבר - ארז דסה
עושה טיפה סדר. התוקפים טענו שהצפינו, אבל נראה כי ההצפנה נבלמה בשלב מוקדם, והפעילות השוטפת בבית החולים פועלת כרגע כסדרה. לגבי מידע רגיש - כפי שאתם יודעים, ההצפנה היא השלב האחרון בשרשרת התקיפה (ולא אחד מ"שלביה הראשונים"...), התוקפים מציגים חלק מהמידע שגנבו…
עושה סדר 2:
בחלק מאתרי החדשות נראה שעשו סלט בין התקיפה שהייתה על טלדור לזו של אסף הרופא.
ככל הידוע עד כה, לא מדובר במתקפת סייבר איראנית, אלא במתקפת סייבר של קבוצת Qilin המשוייכת לרוסיה.
ולא, הכניסה הראשונית באסף הרופא לא הייתה דרך מחשב של איש תמיכה (זה היה הסיפור עם טלדור וכתבתי על זה כאן בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/7829
בחלק מאתרי החדשות נראה שעשו סלט בין התקיפה שהייתה על טלדור לזו של אסף הרופא.
ככל הידוע עד כה, לא מדובר במתקפת סייבר איראנית, אלא במתקפת סייבר של קבוצת Qilin המשוייכת לרוסיה.
ולא, הכניסה הראשונית באסף הרופא לא הייתה דרך מחשב של איש תמיכה (זה היה הסיפור עם טלדור וכתבתי על זה כאן בערוץ).
https://news.1rj.ru/str/CyberSecurityIL/7829
👍13🏆9❤6🤬3🤯1
חדשות סייבר - ארז דסה
עושה סדר 2: בחלק מאתרי החדשות נראה שעשו סלט בין התקיפה שהייתה על טלדור לזו של אסף הרופא. ככל הידוע עד כה, לא מדובר במתקפת סייבר איראנית, אלא במתקפת סייבר של קבוצת Qilin המשוייכת לרוסיה. ולא, הכניסה הראשונית באסף הרופא לא הייתה דרך מחשב של איש תמיכה (זה…
מצרף לכם תגובה רשמית של טלדור שהגיעה לערוץ:
https://news.1rj.ru/str/CyberSecurityIL/7830
מכל הבדיקות שביצענו בית חולים אסף הרופא לא מחובר לרשת טלדור והם אינם מקבלים שירותי תקשורת או מחשוב מטלדור
https://news.1rj.ru/str/CyberSecurityIL/7830
👍17😎2❤1🤬1🏆1
ALERT-CERT-IL-W-1927.pdf
204.8 KB
אחרי המתקפה על אסף הרופא, מערך הסייבר מפרסם הנחיות להקשחה של ממשקי ניהול הנגישים מרשת האינטרנט...
https://news.1rj.ru/str/CyberSecurityIL/7831
https://news.1rj.ru/str/CyberSecurityIL/7831
🤬6❤4😱2😈1
חדשות סייבר - ארז דסה
עושה סדר 2: בחלק מאתרי החדשות נראה שעשו סלט בין התקיפה שהייתה על טלדור לזו של אסף הרופא. ככל הידוע עד כה, לא מדובר במתקפת סייבר איראנית, אלא במתקפת סייבר של קבוצת Qilin המשוייכת לרוסיה. ולא, הכניסה הראשונית באסף הרופא לא הייתה דרך מחשב של איש תמיכה (זה…
עדכון: בעקבות הפרסום בערוץ, האתרים שעשו בהתחלה סלט עשו עכשיו סדר ותיקנו ✅
Please open Telegram to view this post
VIEW IN TELEGRAM
👌34❤4🤬4🤯1
חדשות סייבר - ארז דסה
עדכון: בעקבות הפרסום בערוץ, האתרים שעשו בהתחלה סלט עשו עכשיו סדר ותיקנו ✅
ואם כבר באתרי חדשות עסקינן, לא היה אפילו צדיק אחד בסדום שנתן קרדיט לערוץ.
להיפך, אתרי החדשות לקחו את המידע שעלה כאן בבלעדיות, כמו גובה דמי הכופר והודעת הסחיטה, ושילבו את זה בכתבות שלהן תוך מחיקת/הסתרת הקרדיט...
להיפך, אתרי החדשות לקחו את המידע שעלה כאן בבלעדיות, כמו גובה דמי הכופר והודעת הסחיטה, ושילבו את זה בכתבות שלהן תוך מחיקת/הסתרת הקרדיט...
🤬175👍6🤯5❤3
קבוצת CL0P שולחת מכתבי סחיטה לבכירים בחברות שונות תוך שהיא טוענת כי פרצה לחשבונות שלהם ב-Oracle E-Business Suite.
מידע נוסף כאן.
https://news.1rj.ru/str/CyberSecurityIL/7834
מידע נוסף כאן.
https://news.1rj.ru/str/CyberSecurityIL/7834
🤬12❤1
משרד הבריאות וביה"ח אסף הרופא: מידע רפואי דלף בעקבות מתקפת הסייבר (Ynet)
משרד הבריאות ובית החולים שמיר-אסף הרופא עדכנו כי בעקבות מתקפת הסייבר אתמול על בית החולים מידע רפואי דלף מהמערכות. "מבדיקות ראשוניות עולה כי דלפו הודעות מייל שנשלחו אל ומבית החולים בתאריך 25 בספטמבר ובכלל זה מידע רפואי שהיה במסגרת הודעות אלו. נכון לעכשיו אין אינדיקציה שבתקיפה דלף מידע ממערכת ניהול המידע הרפואי המרכזית והבדיקות בעניין זה יימשכו", נמסר בהודעה. עוד נכתב כי המתקפה לא פגעה בשירות של בית החולים ויש גישה לכלל המערכות.
https://news.1rj.ru/str/CyberSecurityIL/7835
משרד הבריאות ובית החולים שמיר-אסף הרופא עדכנו כי בעקבות מתקפת הסייבר אתמול על בית החולים מידע רפואי דלף מהמערכות. "מבדיקות ראשוניות עולה כי דלפו הודעות מייל שנשלחו אל ומבית החולים בתאריך 25 בספטמבר ובכלל זה מידע רפואי שהיה במסגרת הודעות אלו. נכון לעכשיו אין אינדיקציה שבתקיפה דלף מידע ממערכת ניהול המידע הרפואי המרכזית והבדיקות בעניין זה יימשכו", נמסר בהודעה. עוד נכתב כי המתקפה לא פגעה בשירות של בית החולים ויש גישה לכלל המערכות.
https://news.1rj.ru/str/CyberSecurityIL/7835
🤬27👍6❤5😢3
אחרי שסחטו את הלימון מכל כיוון - קבוצת Lapsus / Scattered Spider מקימה אתר בו היא מפרסמת את כל הקרבנות מהן נגנב מידע במסגרת קמפיין התקיפה של מוצרי Salesforce.
הקבוצה טוענת כי היא מחזיקה מעל מיליארד רשומות של עשרות חברות ומציבה דדליין של כשבוע לכל החברות.
הרשימה המלאה של החברות כאן (קרדיט ל-Hackmanac)
https://news.1rj.ru/str/CyberSecurityIL/7836
הקבוצה טוענת כי היא מחזיקה מעל מיליארד רשומות של עשרות חברות ומציבה דדליין של כשבוע לכל החברות.
הרשימה המלאה של החברות כאן (קרדיט ל-Hackmanac)
https://news.1rj.ru/str/CyberSecurityIL/7836
🤬9❤6👻4
קבוצת Qilin מסירה את הפרסום של בית החולים אסף הרופא, ויש לכם חלק בזה.
אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין.
לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin).
אבל מתחת לפני השטח דברים לפעמים נראים אחרת לגמרי...
בשת"פ עם אחד מהגורמים הדומיננטיים בתעשייה ומחיבור הנקודות והמידע שזרם אלינו הבנו שיש כאן סיפור קצת שונה.
אני לא יכול לשתף כרגע את כל הפרטים, אך בעזרת אותו גורם ובעזרת המידע שהגיע לערוץ הנושא הועלה מול מנהלי קבוצת Qilin, אלה הבינו שמשהו לא מתנהל כשורה והסירו את הפרסום של אסף הרופא עד לבחינת הדברים (כמובן מבלי לשלם דמי כופר)
אז אולי Qilin יחליטו להחזיר את הפרסום של אסף הרופא, ואולי לא. מקווה שיעשו את ההחלטה הנכונה והמושכלת.
כך או כך חשוב לזכור כי מידע שדלף, אם יש כזה, נמצא לפעמים בידיים של "השותפים" כך שייתכן וימצא את דרכו החוצה בדרכים אחרות.
באשר לזהות השותף שביצע את הפעולה, ישנם כמה רמזים שפוזרו פה ושם, אבל בשלב זה לא אוכל לפרסם מעבר.
https://news.1rj.ru/str/CyberSecurityIL/7837
אירוע הסייבר של בית החולים אסף הרופא הוא אירוע מאד מעניין.
לכאורה אירוע "פלילי" קלאסי המתבצע על ידי קבוצת כופר רוסית מהמובילות בעולם (Qilin).
אבל מתחת לפני השטח דברים לפעמים נראים אחרת לגמרי...
בשת"פ עם אחד מהגורמים הדומיננטיים בתעשייה ומחיבור הנקודות והמידע שזרם אלינו הבנו שיש כאן סיפור קצת שונה.
אני לא יכול לשתף כרגע את כל הפרטים, אך בעזרת אותו גורם ובעזרת המידע שהגיע לערוץ הנושא הועלה מול מנהלי קבוצת Qilin, אלה הבינו שמשהו לא מתנהל כשורה והסירו את הפרסום של אסף הרופא עד לבחינת הדברים (כמובן מבלי לשלם דמי כופר)
אז אולי Qilin יחליטו להחזיר את הפרסום של אסף הרופא, ואולי לא. מקווה שיעשו את ההחלטה הנכונה והמושכלת.
כך או כך חשוב לזכור כי מידע שדלף, אם יש כזה, נמצא לפעמים בידיים של "השותפים" כך שייתכן וימצא את דרכו החוצה בדרכים אחרות.
באשר לזהות השותף שביצע את הפעולה, ישנם כמה רמזים שפוזרו פה ושם, אבל בשלב זה לא אוכל לפרסם מעבר.
https://news.1rj.ru/str/CyberSecurityIL/7837
👏39🤯20🤔13❤5🙏3🏆3👍2🔥1
- תוכן שיווקי -
📣 קהילת CloudAppSec IL מזמינה סטארטאפים בתחום הסייבר בשלבי Seed/Pre-Seed להצטרף לפורום המנהיגות החדש!
קהילת CloudAppSec IL מאגדת כ‑1,800 מקצועני אבטחת מידע מישראל – עם דגש על אבטחת אפליקציות, ענן ו‑GenAI.
כעת, מתוך הקהילה, אנו מקימים פורום מנהיגות שמחבר בין סטארטאפים ישראלים פורצי דרך לבין עשרות CISOים ומובילי אבטחה מארגונים מובילים בישראל.
🏹 מטרת הפורום: לאפשר חיבור ישיר בין טכנולוגיות סייבר חדשניות לבין צרכים אמיתיים בשטח.
מה מקבלים הסטארטאפים שיתקבלו לפורום?
✅ חיבור ל‑Design Partners מהשורה הראשונה
✅ פידבק מקצועי מעמיק ממובילי אבטחה מנוסים
✅ ולידציה שיווקית וטכנולוגית ל‑PMF ולמסרים
✅ הזדמנות להשקעה קבוצתית מצד חברי הפורום
📩 יזמי סייבר בשלבים מוקדמים?
להגשת מועמדות לפורום לחצו כאן
נשמח לראות אתכם לוקחים חלק ביוזמה😀
לשאלות ניתן לפנות לגיא בלינקדין📱
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
קהילת CloudAppSec IL מאגדת כ‑1,800 מקצועני אבטחת מידע מישראל – עם דגש על אבטחת אפליקציות, ענן ו‑GenAI.
כעת, מתוך הקהילה, אנו מקימים פורום מנהיגות שמחבר בין סטארטאפים ישראלים פורצי דרך לבין עשרות CISOים ומובילי אבטחה מארגונים מובילים בישראל.
מה מקבלים הסטארטאפים שיתקבלו לפורום?
להגשת מועמדות לפורום לחצו כאן
נשמח לראות אתכם לוקחים חלק ביוזמה
לשאלות ניתן לפנות לגיא בלינקדין
----------------------
מעוניינים לפרסם בערוץ? דברו איתי
Please open Telegram to view this post
VIEW IN TELEGRAM
❤8👌2🔥1🏆1