מטבע הביטקוין חצה היום לראשונה את השער של 50k דולר ולדעתי זו הזדמנות מצוינת לדבר על החיבור בין טכנולוגיית הבלוקצ'יין, עליה מבוססות מטבעות דיגיטליים, לבין עולם אבטחת המידע והסייבר.

לאחרונה קראתי מאמר המתאר את התכונות המובנות של רשת הבלוקצ'יין ואת השימושים הנרחבים שהרשת יכולה להביא לעולם הסייבר בהיבטי סודיות, פרטיות, אמינות ועוד.

מצד אחד מדובר בטכנולוגיה שיכולה לסייע רבות לעולם אבטחת המידע מצד שני כמעט ולא קיימים פרוייקטים על גבי רשת בלוקצ'יין שמספקים פתרונות ייעודיים לעולם הסייבר (מכירים כאלה? שתפו אותנו!)

מה לדעתכם יקרה בשנים הקרובות בתחום? האם נראה חיבור בין הצורך לבין הטכנולוגיה או שמדובר בשני שבילים מקבילים שלא ייפגשו?

מוזמנים לענות בסקר או בתגובות.

וקצת אוף טופיק אם כבר נגענו בנושא, האם אתם מחזיקים מטבעות דיגיטליים? אם כן, מוזמנים לשתף בתגובות איזה מטבעות ולמה בחרתם דווקא בהם?

אוניברסיטת סיימון פרייזר שבקנדה מעדכנת כי האקרים השיגו גישה לשרת של האוניברסיטה המכיל מידע של סטודנטים.

לפי הדיווח במתקפת סייבר שהתרחשה ב-5.2.21 השיגו האקרים גישה לשרת שהכיל מידע על כ-200k סטודנטים ועובדים של האוניברסיטה, עם זאת השרת לא הכיל מידע פיננסי רגיש אלא מספרי סטודנט ומידע נוסף 🧐.

כזכור אוניברסיטת סיימון פרייזר סבלה לפני כשנה ממתקפת כופרה במהלכה נגנב מידע רגיש והוצפנו שרתים.

https://news.1rj.ru/str/CyberSecurityIL/811

https://www.cbc.ca/news/canada/british-columbia/sfu-warns-cybertattack-exposed-personal-information-of-about-200-000-students-and-staff-1.5916153

"כולם עושים טעויות, אנחנו מחכים לטעויות שלכם"
משטרת הולנד הפיצה פרסום המזהיר מפעילויות סייבר בפורומים שונים של האקרים.

בהודעה שהופצה הזכירו גורמים במשטרה את הפעילות שבוצעה כנגד נוזקת Emotet, צירפו ווידאו המציג את המעצר של חברי הקבוצה שהפעילו את הנוזקה, והזהירו כי הם עוקבים אחרי הפעולות של ההאקרים.

ההודעה לא התקבלה בלבביות יתרה, באתר הפורומים Raidforums אמנם המנהלים אישרו את ההודעה אך התגובות לפוסט מצד חברי הפורום היו בוטות ומזלזלות.

באתר XSS-forums, המיועד לדוברי השפה הרוסית, מחקו המנהלים את הפוסט והשעו את החשבון של המשטרה.

https://news.1rj.ru/str/CyberSecurityIL/812

https://www.bleepingcomputer.com/news/security/dutch-police-post-say-no-to-cybercrime-warnings-on-hacker-forums/

משרד עורכי הדין הבינלאומי Jones Day סובל ממתקפת כופרה.

קבוצת התקיפה שאחראית למתקפה היא קבוצת Clop שפירסמה כבר חלק מהמידע שנגנב משרתי המשרדים.

לדברי Jones Day קבוצת Clop לא הצליחה לפרוץ לכל שרתי החברה, כפי שהם מפרסמים, אלא רק למידע שהיה קיים בתוכנת Accellion ששימשה את המשרד להעברת קבצים.

כזכור, דיווחים דומים הגיע מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/813

https://threatpost.com/stolen-jones-day-law-firm-files-posted/164066/

חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.

קבוצת DoppelPaymer היא זו שאחראית למתקפה וככל הנראה פרצה לחברת האם Hyundai Motors ומשם הגיעה לשרתי חברת הבת KIA Motors.

סכום הכופר שעומד על 20 מיליון דולר (כ-400 ביטקוין) עתיד לעלות ל-30 מיליון דולר אם החברה לא תשלם במסגרת הזמן שהוקצב לה.
כמובן שאם החברה תסרב לשלם כל המידע שנגנב מהחברה יפורסם אונליין.

בשלב זה חלק משירותי החברה עדיין משובשים ולא מאפשרים פעילות שגרתית שוטפת, חברת KIA Motors מצידה טוענת כי לא ידוע לה על מתקפת כופרה או על גניבת מידע. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/814

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

שירות עיבוד התשלומים AFTS, המספק שירותים למספר רב של ערים בארה"ב, הותקף במתקפת כופרה.

קבוצת Cuba Ransomware היא זו שאחראית למתקפה שבמהלכה נגנבו נתונים, הוצפנו שרתים ונגרמו שיבושים לפעילות השוטפת של AFTS.

מספר ערים בוושינגטון וקליפורניה השתמשו בשירותי AFTS בכדי לעבד תשלומים מאזרחים עבור שירותים שונים, הערים שנפגעו הוציאו הודעה על דליפת מידע אפשרית של אזרחים כשהמידע כולל, שמות, כתובות, מספרי רישיון נהיגה, מידע של כרטיסי אשראי ומידע פיננסי נוסף.

https://news.1rj.ru/str/CyberSecurityIL/815

https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/

רשת הסופרמרקטים Kroger מעדכנת כי האקרים פרצו למערכת העברת הקבצים של הארגון וגנבו מידע.

המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.

גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.

כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/816

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

אוניברסיטת Lakehead שבקנדה מושבתת בשל מתקפת סייבר

מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.

ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/817

https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/

רשת האודיו החברתית Clubhouse סבלה מזליגת מידע לאחר שמפתח הצליח לעקוף את מנגנון ההזמנות, שאב את השיחות מתוף האפליקציה והנגיש את המידע על גבי תוכנת קוד פתוח.

הרשת, שזמינה בבלעדיות רק למכשירי אייפון מאפשרת למשתמשים לנהל שיחות אודיו קבוצתיות בנושאים שונים.

מפתח מסין פיתח ופירסם תוכנת קוד פתוח המאפשרת גם למשתמשי אנדרואיד להאזין לשיחות קבוצתיות גם מבלי שקיבלו זימון לשיחה.

את הפריצה הצליח המפתח ליישם לאחר שביצע הנדסה הפוכה (Reverse Engineering) על האפליקציה של Clubhouse ושתל קוד זדוני השואב את השיחות ומשתף עם שירות צד ג'.
לאחר שהשיחות שותפו עם שירות צד ג' משתמשי אנדרואיד (וכל מי שחפץ) יכול היה להתחבר לשירות שפירסם אות. מפתח ולהאזין לשיחות.

הדובר של Clubhouse מוסר כי החברה חסמה את האפשרות ומעתה שירותי צד ג' לא יוכלו להאזין לשיחות מהאפליקציה.

https://news.1rj.ru/str/CyberSecurityIL/818

https://siliconangle.com/2021/02/22/clubhouse-suffers-data-breach-third-party-developer-designs-app-android-users/

כנס הסייבר השני של גלובס, מחר, 24.2.21: איך למנוע תקיפות ואת המשבר הבא?

שידור חי באתר ובפייסבוק.

https://www.globes.co.il/news/article.aspx?did=1001360816

ענקית ה-IT הפינית tietoEvry מעדכנת כי האי נפלה קרבן למתקפת כופרה.

המתקפה שהחלה לפני מספר ימים גרמה לשיבושים במערכות השונות והפריעה לפעילות השוטפת של כ-25 לקוחות החברה.

בשלב זה נאלצה החברה להודיע כי היא ביצעה ניתוק יזום של כל השירותים שנפגעו עד להכלת האירוע.

החברה. עסיקה כ-24,000 עובדים מסביב לעולם והכנסותיה השנתיות ב-2019 הסתכמו בכ-3 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/820

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

בתאריך 2.3.21 יתקיים מיטאפ Application Security שיעסוק בנושאים שונים.

בין הנושאים:

- תאימות לרגולציות בעולם הקונטיינרים.
- אבטחת מידע בתהליך הבחירות.
- ניצול מיטבי של תהליך בדיקות חוסן.

מוזמנים להירשם כאן

https://news.1rj.ru/str/CyberSecurityIL/821

מערך הסייבר הלאומי:

פגיעויות במוצרים של חברת VMware

שלום רב,

1. חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.

2. אחת הפגיעויות, בשרת vCenter Server, מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated). לפגיעות זו פורסם POC.

3. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/822

דו"ח: מתקפות כופר הפכו ב-2020 לסכנה הגדולה ביותר בעולם הסייבר

על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר.
עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%).
כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים.

https://m.calcalist.co.il/Article.aspx?guid=3895362

מוזמנים לעיין בדו"ח המלא כאן 👇🏻

מערך הסייבר הלאומי:

פגיעויות שונות במוצרי סיסקו

שלום רב,

1. לאחרונה פרסמה חברת סיסקו התרעות אבטחה קריטיות למספר מוצרים.

2. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/825

חברת Intsights העוסקת במודיעין סייבר מפרסמת דו"ח ניתוח איומי סייבר בסקטור התקשורת.

בין הנושאים במסמך:

📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.

הדו"ח המלא מצ"ב לעיונכם.

חברת Bombardier המייצרת מטוסים נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.

קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.

חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/827

https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/

מערך הסייבר הלאומי:

פגיעות קריטית בבקרי Rockwell

שלום רב,

1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.

2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).

3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו

https://news.1rj.ru/str/CyberSecurityIL/828

קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.

משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.

במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.

בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.

https://news.1rj.ru/str/CyberSecurityIL/829

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/