בפעולה משותפת לרשויות החוק בצרפת ואוקראינה נעצרו שותפים של קבוצת התקיפה Egregor.

המעצר הצליח אודות למעקב אחרי המטבעות הדיגיטליים שהועברו לתוקפים עד לזיהוי וודאי של מקבל המטבעות.

הגורם שנעצר היה שותף (affiliate) של קבוצת התקיפה Egregor, ולא חלק מקבוצת Egregor, שתפקידו היה להשיג גישה לרשת הארגון ולתת סיוע בהיבט הלוגיסטי והפיננסי של הפעילות.

קבוצת Egregor פעילה מזה מספר חודשים והיא אחראית לעשרות מתקפות כופרה, למעשה, לקוחות לפעמים נדרשים להמתין בתור למשא ומתן מאחר ויש עומס של חברות המנהלות משא ומתן מול התוקפים 🙈

https://news.1rj.ru/str/CyberSecurityIL/803

https://www.bleepingcomputer.com/news/security/egregor-ransomware-affiliates-arrested-by-ukrainian-french-police/

מערך הסייבר הלאומי:

עדכון האבטחה החודשי של SAP - פברואר 2021

שלום רב,

1. במסגרת עדכון האבטחה החודשי שלה, חברת SAP פרסמה 7 התרעות אבטחה, ו-6 עדכונים להתרעות אבטחה שפורסמו בעבר.

2. 3 פגיעויות עם ציון CVSS מעל 9.0. אחת עם ציון 10.0.

3. מומלץ לבחון ולהתקין את העדכונים בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/804

בורסת הקריפטו Exmo הותקפה במתקפת Ddos שגרמה להשבתת הבורסה.

בשלב זה שרתי החברה חזרו לפעול והחברה חוקרת האם נגרם נזק נוסף כתוצאה מהמתקפה.

https://news.1rj.ru/str/CyberSecurityIL/805

https://www.bleepingcomputer.com/news/security/ddos-attack-takes-down-exmo-cryptocurrency-exchange-servers/

חברת Ness תקיים סדרת הרצאות בנושאים שונים הקשורים לעולם אבט"מ והסייבר.

ההרצאות יתקיימו בימי שלישי אחת לשבוע-שבועיים, ההשתתפות ללא עלות.

לרישום לחצו כאן

https://news.1rj.ru/str/CyberSecurityIL/805

מערך הסייבר בצרפת (ANNSI) מדווח כי האקרים מרוסיה חדרו למספר חברות צרפתיות במתקפה שנמשכה שלוש שנים.
החוליה החלשה: מוצר ניטור הרשת Centreon.

בדיווח רשמי שפורסם היום ע"י ANNSI נאמר כי קבוצת התקיפה הרוסית Sandworm, השיגה גישה למערכת Centreon המותקנת בחברות שונות על גבי שרתים החשופים לרשת האינטרנט, ניצלה חולשות במערכת והתקינה נוזקות וכלי מעקב ברשתות הארגוניות.

המתקפה נמשכה כ-3 שנים (2017-2020) במהלכם פרצו התוקפים למספר חברות, השיגו גישה למאגרי מידע, הרשאות ניהול ועוד.

זהות החברות שהותקפו לא פורסמה אך חברות רבות ומשרדי ממשלה בצרפת עושים שימוש ב-Centreon.

https://www.zdnet.com/article/france-russian-state-hackers-targeted-centreon-servers-in-years-long-campaign/

https://news.1rj.ru/str/CyberSecurityIL/806

מוזמנים לעיין במסמך המלא של ANSSI כאן 👇🏻

מטבע הביטקוין חצה היום לראשונה את השער של 50k דולר ולדעתי זו הזדמנות מצוינת לדבר על החיבור בין טכנולוגיית הבלוקצ'יין, עליה מבוססות מטבעות דיגיטליים, לבין עולם אבטחת המידע והסייבר.

לאחרונה קראתי מאמר המתאר את התכונות המובנות של רשת הבלוקצ'יין ואת השימושים הנרחבים שהרשת יכולה להביא לעולם הסייבר בהיבטי סודיות, פרטיות, אמינות ועוד.

מצד אחד מדובר בטכנולוגיה שיכולה לסייע רבות לעולם אבטחת המידע מצד שני כמעט ולא קיימים פרוייקטים על גבי רשת בלוקצ'יין שמספקים פתרונות ייעודיים לעולם הסייבר (מכירים כאלה? שתפו אותנו!)

מה לדעתכם יקרה בשנים הקרובות בתחום? האם נראה חיבור בין הצורך לבין הטכנולוגיה או שמדובר בשני שבילים מקבילים שלא ייפגשו?

מוזמנים לענות בסקר או בתגובות.

וקצת אוף טופיק אם כבר נגענו בנושא, האם אתם מחזיקים מטבעות דיגיטליים? אם כן, מוזמנים לשתף בתגובות איזה מטבעות ולמה בחרתם דווקא בהם?

אוניברסיטת סיימון פרייזר שבקנדה מעדכנת כי האקרים השיגו גישה לשרת של האוניברסיטה המכיל מידע של סטודנטים.

לפי הדיווח במתקפת סייבר שהתרחשה ב-5.2.21 השיגו האקרים גישה לשרת שהכיל מידע על כ-200k סטודנטים ועובדים של האוניברסיטה, עם זאת השרת לא הכיל מידע פיננסי רגיש אלא מספרי סטודנט ומידע נוסף 🧐.

כזכור אוניברסיטת סיימון פרייזר סבלה לפני כשנה ממתקפת כופרה במהלכה נגנב מידע רגיש והוצפנו שרתים.

https://news.1rj.ru/str/CyberSecurityIL/811

https://www.cbc.ca/news/canada/british-columbia/sfu-warns-cybertattack-exposed-personal-information-of-about-200-000-students-and-staff-1.5916153

"כולם עושים טעויות, אנחנו מחכים לטעויות שלכם"
משטרת הולנד הפיצה פרסום המזהיר מפעילויות סייבר בפורומים שונים של האקרים.

בהודעה שהופצה הזכירו גורמים במשטרה את הפעילות שבוצעה כנגד נוזקת Emotet, צירפו ווידאו המציג את המעצר של חברי הקבוצה שהפעילו את הנוזקה, והזהירו כי הם עוקבים אחרי הפעולות של ההאקרים.

ההודעה לא התקבלה בלבביות יתרה, באתר הפורומים Raidforums אמנם המנהלים אישרו את ההודעה אך התגובות לפוסט מצד חברי הפורום היו בוטות ומזלזלות.

באתר XSS-forums, המיועד לדוברי השפה הרוסית, מחקו המנהלים את הפוסט והשעו את החשבון של המשטרה.

https://news.1rj.ru/str/CyberSecurityIL/812

https://www.bleepingcomputer.com/news/security/dutch-police-post-say-no-to-cybercrime-warnings-on-hacker-forums/

משרד עורכי הדין הבינלאומי Jones Day סובל ממתקפת כופרה.

קבוצת התקיפה שאחראית למתקפה היא קבוצת Clop שפירסמה כבר חלק מהמידע שנגנב משרתי המשרדים.

לדברי Jones Day קבוצת Clop לא הצליחה לפרוץ לכל שרתי החברה, כפי שהם מפרסמים, אלא רק למידע שהיה קיים בתוכנת Accellion ששימשה את המשרד להעברת קבצים.

כזכור, דיווחים דומים הגיע מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/813

https://threatpost.com/stolen-jones-day-law-firm-files-posted/164066/

חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.

קבוצת DoppelPaymer היא זו שאחראית למתקפה וככל הנראה פרצה לחברת האם Hyundai Motors ומשם הגיעה לשרתי חברת הבת KIA Motors.

סכום הכופר שעומד על 20 מיליון דולר (כ-400 ביטקוין) עתיד לעלות ל-30 מיליון דולר אם החברה לא תשלם במסגרת הזמן שהוקצב לה.
כמובן שאם החברה תסרב לשלם כל המידע שנגנב מהחברה יפורסם אונליין.

בשלב זה חלק משירותי החברה עדיין משובשים ולא מאפשרים פעילות שגרתית שוטפת, חברת KIA Motors מצידה טוענת כי לא ידוע לה על מתקפת כופרה או על גניבת מידע. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/814

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

שירות עיבוד התשלומים AFTS, המספק שירותים למספר רב של ערים בארה"ב, הותקף במתקפת כופרה.

קבוצת Cuba Ransomware היא זו שאחראית למתקפה שבמהלכה נגנבו נתונים, הוצפנו שרתים ונגרמו שיבושים לפעילות השוטפת של AFTS.

מספר ערים בוושינגטון וקליפורניה השתמשו בשירותי AFTS בכדי לעבד תשלומים מאזרחים עבור שירותים שונים, הערים שנפגעו הוציאו הודעה על דליפת מידע אפשרית של אזרחים כשהמידע כולל, שמות, כתובות, מספרי רישיון נהיגה, מידע של כרטיסי אשראי ומידע פיננסי נוסף.

https://news.1rj.ru/str/CyberSecurityIL/815

https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/

רשת הסופרמרקטים Kroger מעדכנת כי האקרים פרצו למערכת העברת הקבצים של הארגון וגנבו מידע.

המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.

גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.

כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/816

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

אוניברסיטת Lakehead שבקנדה מושבתת בשל מתקפת סייבר

מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.

ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/817

https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/

רשת האודיו החברתית Clubhouse סבלה מזליגת מידע לאחר שמפתח הצליח לעקוף את מנגנון ההזמנות, שאב את השיחות מתוף האפליקציה והנגיש את המידע על גבי תוכנת קוד פתוח.

הרשת, שזמינה בבלעדיות רק למכשירי אייפון מאפשרת למשתמשים לנהל שיחות אודיו קבוצתיות בנושאים שונים.

מפתח מסין פיתח ופירסם תוכנת קוד פתוח המאפשרת גם למשתמשי אנדרואיד להאזין לשיחות קבוצתיות גם מבלי שקיבלו זימון לשיחה.

את הפריצה הצליח המפתח ליישם לאחר שביצע הנדסה הפוכה (Reverse Engineering) על האפליקציה של Clubhouse ושתל קוד זדוני השואב את השיחות ומשתף עם שירות צד ג'.
לאחר שהשיחות שותפו עם שירות צד ג' משתמשי אנדרואיד (וכל מי שחפץ) יכול היה להתחבר לשירות שפירסם אות. מפתח ולהאזין לשיחות.

הדובר של Clubhouse מוסר כי החברה חסמה את האפשרות ומעתה שירותי צד ג' לא יוכלו להאזין לשיחות מהאפליקציה.

https://news.1rj.ru/str/CyberSecurityIL/818

https://siliconangle.com/2021/02/22/clubhouse-suffers-data-breach-third-party-developer-designs-app-android-users/

כנס הסייבר השני של גלובס, מחר, 24.2.21: איך למנוע תקיפות ואת המשבר הבא?

שידור חי באתר ובפייסבוק.

https://www.globes.co.il/news/article.aspx?did=1001360816

ענקית ה-IT הפינית tietoEvry מעדכנת כי האי נפלה קרבן למתקפת כופרה.

המתקפה שהחלה לפני מספר ימים גרמה לשיבושים במערכות השונות והפריעה לפעילות השוטפת של כ-25 לקוחות החברה.

בשלב זה נאלצה החברה להודיע כי היא ביצעה ניתוק יזום של כל השירותים שנפגעו עד להכלת האירוע.

החברה. עסיקה כ-24,000 עובדים מסביב לעולם והכנסותיה השנתיות ב-2019 הסתכמו בכ-3 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/820

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

בתאריך 2.3.21 יתקיים מיטאפ Application Security שיעסוק בנושאים שונים.

בין הנושאים:

- תאימות לרגולציות בעולם הקונטיינרים.
- אבטחת מידע בתהליך הבחירות.
- ניצול מיטבי של תהליך בדיקות חוסן.

מוזמנים להירשם כאן

https://news.1rj.ru/str/CyberSecurityIL/821

מערך הסייבר הלאומי:

פגיעויות במוצרים של חברת VMware

שלום רב,

1. חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.

2. אחת הפגיעויות, בשרת vCenter Server, מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated). לפגיעות זו פורסם POC.

3. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/822

דו"ח: מתקפות כופר הפכו ב-2020 לסכנה הגדולה ביותר בעולם הסייבר

על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר.
עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%).
כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים.

https://m.calcalist.co.il/Article.aspx?guid=3895362

מוזמנים לעיין בדו"ח המלא כאן 👇🏻