(עדכון) זוכרים את חברת Vastaamo שהותקפה במתקפת כופרה?

אז לאחר המתקפה, גניבת המידע, דרישת הכופר של 450,000 יורו, סחיטת המטופלים ופיטורי המנכ"ל כעת החברה מכריזה על פשיטת רגל.

#Vastaamo

מערך הסייבר הלאומי:

פגיעויות במוצר BIG-IP של חברת F5

שלום רב,

חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 13 פגיעויות שהתגלו בציוד מסוג BIG-IP מתוצרתה.

מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/798

מאגר מידע של חברת Adorcam, המספקת תוכנה לניהול מצלמות רשת, נמצא חשוף אונליין.

את המאגר החשוף מצא חוקר אבט"מ שדאג לדווח על כך לחברה.
המאגר הכיל מידע על לקוחות והוא כלל, כתובות ip, מיקום, סטטוס מצלמה, כתובות דוא"ל ועוד.
כמו כן במאגר נמצאו סיסמאות גלויות המאפשרות גישה לשרתים שונים של החברה.

לאחר הדיווח החברה סגרה את הגישה למאגר.

https://news.1rj.ru/str/CyberSecurityIL/799

https://www.ehackingnews.com/2021/02/adorcam-leaks-thousands-of-webcam.html

האקרים טורקים השתלטו על כנס הבחירות של יצרני החלב בישראל

האירוע נמשך כרבע שעה במהלכו הניפו ההאקרים דגלי טורקיה, כיוונו אקדחי צעצוע אל משתתפי האסיפה דרך חלונות הזום, והשמיעו וכתבו סיסמאות אנטי ישראליות ופרו ארדואן.

https://news.1rj.ru/str/CyberSecurityIL/800

https://m.calcalist.co.il/Article.aspx?guid=3893913

מערך הסייבר הלאומי:

ניצול Software Dependencies לתקיפה

שלום רב,

1. חוקר אבטחה פרסם לאחרונה כיצד ניתן לנצל Public Code Repositories להשתלת קוד זדוני בתוכנות המפותחות בארגונים שונים. התקיפה קיבלה את הכינוי dependency confusion.

2. מומלץ לבחון ההמלצות להלן ולהטמיען בתהליכי בניית התוכנה בארגונכם.

https://news.1rj.ru/str/CyberSecurityIL/801

בית החולים הצרפתי Dax-Côte d’Argent מעדכן כי הוא סובל ממתקפת כופרה.

קבוצת התקיפה Egregor היא זו שאחראית למתקפה שבמהלכה הוצפנו שרתים של בית החולים ומידע רפואי נגנב.

בשלב זה חלק מהשרתים עדיין מוצפנים וחזרה מלאה לשגרה מוערכת בכמה שבועות, לפי הדיווחים המתקפה אף משבשת את הטיפול השוטף בחולים.

https://news.1rj.ru/str/CyberSecurityIL/802

https://portswigger.net/daily-swig/dax-cote-dargent-hospital-in-france-hit-by-ransomware-attack

בפעולה משותפת לרשויות החוק בצרפת ואוקראינה נעצרו שותפים של קבוצת התקיפה Egregor.

המעצר הצליח אודות למעקב אחרי המטבעות הדיגיטליים שהועברו לתוקפים עד לזיהוי וודאי של מקבל המטבעות.

הגורם שנעצר היה שותף (affiliate) של קבוצת התקיפה Egregor, ולא חלק מקבוצת Egregor, שתפקידו היה להשיג גישה לרשת הארגון ולתת סיוע בהיבט הלוגיסטי והפיננסי של הפעילות.

קבוצת Egregor פעילה מזה מספר חודשים והיא אחראית לעשרות מתקפות כופרה, למעשה, לקוחות לפעמים נדרשים להמתין בתור למשא ומתן מאחר ויש עומס של חברות המנהלות משא ומתן מול התוקפים 🙈

https://news.1rj.ru/str/CyberSecurityIL/803

https://www.bleepingcomputer.com/news/security/egregor-ransomware-affiliates-arrested-by-ukrainian-french-police/

מערך הסייבר הלאומי:

עדכון האבטחה החודשי של SAP - פברואר 2021

שלום רב,

1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 7 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.

2. 3 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.

3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/804

בורסת הקריפטו Exmo הותקפה במתקפת Ddos שגרמה להשבתת הבורסה.

בשלב זה שרתי החברה חזרו לפעול והחברה חוקרת האם נגרם נזק נוסף כתוצאה מהמתקפה.

https://news.1rj.ru/str/CyberSecurityIL/805

https://www.bleepingcomputer.com/news/security/ddos-attack-takes-down-exmo-cryptocurrency-exchange-servers/

חברת Ness תקיים סדרת הרצאות בנושאים שונים הקשורים לעולם אבט"מ והסייבר.

ההרצאות יתקיימו בימי שלישי אחת לשבוע-שבועיים, ההשתתפות ללא עלות.

לרישום לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/805

מערך הסייבר בצרפת (ANNSI) מדווח כי האקרים מרוסיה חדרו למספר חברות צרפתיות במתקפה שנמשכה שלוש שנים.
החוליה החלשה: מוצר ניטור הרשת Centreon.

בדיווח רשמי שפורסם היום ע"י ANNSI נאמר כי קבוצת התקיפה הרוסית Sandworm, השיגה גישה למערכת Centreon המותקנת בחברות שונות על גבי שרתים החשופים לרשת האינטרנט, ניצלה חולשות במערכת והתקינה נוזקות וכלי מעקב ברשתות הארגוניות.

המתקפה נמשכה כ-3 שנים (2017-2020) במהלכם פרצו התוקפים למספר חברות, השיגו גישה למאגרי מידע, הרשאות ניהול ועוד.

זהות החברות שהותקפו לא פורסמה אך חברות רבות ומשרדי ממשלה בצרפת עושים שימוש ב-Centreon.

https://www.zdnet.com/article/france-russian-state-hackers-targeted-centreon-servers-in-years-long-campaign/

https://news.1rj.ru/str/CyberSecurityIL/806

מוזמנים לעיין במסמך המלא של ANSSI כאן 👇🏻

מטבע הביטקוין חצה היום לראשונה את השער של 50k דולר ולדעתי זו הזדמנות מצוינת לדבר על החיבור בין טכנולוגיית הבלוקצ'יין, עליה מבוססות מטבעות דיגיטליים, לבין עולם אבטחת המידע והסייבר.

לאחרונה קראתי מאמר המתאר את התכונות המובנות של רשת הבלוקצ'יין ואת השימושים הנרחבים שהרשת יכולה להביא לעולם הסייבר בהיבטי סודיות, פרטיות, אמינות ועוד.

מצד אחד מדובר בטכנולוגיה שיכולה לסייע רבות לעולם אבטחת המידע מצד שני כמעט ולא קיימים פרוייקטים על גבי רשת בלוקצ'יין שמספקים פתרונות ייעודיים לעולם הסייבר (מכירים כאלה? שתפו אותנו!)

מה לדעתכם יקרה בשנים הקרובות בתחום? האם נראה חיבור בין הצורך לבין הטכנולוגיה או שמדובר בשני שבילים מקבילים שלא ייפגשו?

מוזמנים לענות בסקר או בתגובות.

וקצת אוף טופיק אם כבר נגענו בנושא, האם אתם מחזיקים מטבעות דיגיטליים? אם כן, מוזמנים לשתף בתגובות איזה מטבעות ולמה בחרתם דווקא בהם?

אוניברסיטת סיימון פרייזר שבקנדה מעדכנת כי האקרים השיגו גישה לשרת של האוניברסיטה המכיל מידע של סטודנטים.

לפי הדיווח במתקפת סייבר שהתרחשה ב-5.2.21 השיגו האקרים גישה לשרת שהכיל מידע על כ-200k סטודנטים ועובדים של האוניברסיטה, עם זאת השרת לא הכיל מידע פיננסי רגיש אלא מספרי סטודנט ומידע נוסף 🧐.

כזכור אוניברסיטת סיימון פרייזר סבלה לפני כשנה ממתקפת כופרה במהלכה נגנב מידע רגיש והוצפנו שרתים.

https://news.1rj.ru/str/CyberSecurityIL/811

https://www.cbc.ca/news/canada/british-columbia/sfu-warns-cybertattack-exposed-personal-information-of-about-200-000-students-and-staff-1.5916153

"כולם עושים טעויות, אנחנו מחכים לטעויות שלכם"
משטרת הולנד הפיצה פרסום המזהיר מפעילויות סייבר בפורומים שונים של האקרים.

בהודעה שהופצה הזכירו גורמים במשטרה את הפעילות שבוצעה כנגד נוזקת Emotet, צירפו ווידאו המציג את המעצר של חברי הקבוצה שהפעילו את הנוזקה, והזהירו כי הם עוקבים אחרי הפעולות של ההאקרים.

ההודעה לא התקבלה בלבביות יתרה, באתר הפורומים Raidforums אמנם המנהלים אישרו את ההודעה אך התגובות לפוסט מצד חברי הפורום היו בוטות ומזלזלות.

באתר XSS-forums, המיועד לדוברי השפה הרוסית, מחקו המנהלים את הפוסט והשעו את החשבון של המשטרה.

https://news.1rj.ru/str/CyberSecurityIL/812

https://www.bleepingcomputer.com/news/security/dutch-police-post-say-no-to-cybercrime-warnings-on-hacker-forums/

משרד עורכי הדין הבינלאומי Jones Day סובל ממתקפת כופרה.

קבוצת התקיפה שאחראית למתקפה היא קבוצת Clop שפירסמה כבר חלק מהמידע שנגנב משרתי המשרדים.

לדברי Jones Day קבוצת Clop לא הצליחה לפרוץ לכל שרתי החברה, כפי שהם מפרסמים, אלא רק למידע שהיה קיים בתוכנת Accellion ששימשה את המשרד להעברת קבצים.

כזכור, דיווחים דומים הגיע מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/813

https://threatpost.com/stolen-jones-day-law-firm-files-posted/164066/

חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.

קבוצת DoppelPaymer היא זו שאחראית למתקפה וככל הנראה פרצה לחברת האם Hyundai Motors ומשם הגיעה לשרתי חברת הבת KIA Motors.

סכום הכופר שעומד על 20 מיליון דולר (כ-400 ביטקוין) עתיד לעלות ל-30 מיליון דולר אם החברה לא תשלם במסגרת הזמן שהוקצב לה.
כמובן שאם החברה תסרב לשלם כל המידע שנגנב מהחברה יפורסם אונליין.

בשלב זה חלק משירותי החברה עדיין משובשים ולא מאפשרים פעילות שגרתית שוטפת, חברת KIA Motors מצידה טוענת כי לא ידוע לה על מתקפת כופרה או על גניבת מידע. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/814

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

שירות עיבוד התשלומים AFTS, המספק שירותים למספר רב של ערים בארה"ב, הותקף במתקפת כופרה.

קבוצת Cuba Ransomware היא זו שאחראית למתקפה שבמהלכה נגנבו נתונים, הוצפנו שרתים ונגרמו שיבושים לפעילות השוטפת של AFTS.

מספר ערים בוושינגטון וקליפורניה השתמשו בשירותי AFTS בכדי לעבד תשלומים מאזרחים עבור שירותים שונים, הערים שנפגעו הוציאו הודעה על דליפת מידע אפשרית של אזרחים כשהמידע כולל, שמות, כתובות, מספרי רישיון נהיגה, מידע של כרטיסי אשראי ומידע פיננסי נוסף.

https://news.1rj.ru/str/CyberSecurityIL/815

https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/

רשת הסופרמרקטים Kroger מעדכנת כי האקרים פרצו למערכת העברת הקבצים של הארגון וגנבו מידע.

המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.

גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.

כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/816

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

אוניברסיטת Lakehead שבקנדה מושבתת בשל מתקפת סייבר

מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.

ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/817

https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/