"כולם עושים טעויות, אנחנו מחכים לטעויות שלכם"
משטרת הולנד הפיצה פרסום המזהיר מפעילויות סייבר בפורומים שונים של האקרים.

בהודעה שהופצה הזכירו גורמים במשטרה את הפעילות שבוצעה כנגד נוזקת Emotet, צירפו ווידאו המציג את המעצר של חברי הקבוצה שהפעילו את הנוזקה, והזהירו כי הם עוקבים אחרי הפעולות של ההאקרים.

ההודעה לא התקבלה בלבביות יתרה, באתר הפורומים Raidforums אמנם המנהלים אישרו את ההודעה אך התגובות לפוסט מצד חברי הפורום היו בוטות ומזלזלות.

באתר XSS-forums, המיועד לדוברי השפה הרוסית, מחקו המנהלים את הפוסט והשעו את החשבון של המשטרה.

https://news.1rj.ru/str/CyberSecurityIL/812

https://www.bleepingcomputer.com/news/security/dutch-police-post-say-no-to-cybercrime-warnings-on-hacker-forums/

משרד עורכי הדין הבינלאומי Jones Day סובל ממתקפת כופרה.

קבוצת התקיפה שאחראית למתקפה היא קבוצת Clop שפירסמה כבר חלק מהמידע שנגנב משרתי המשרדים.

לדברי Jones Day קבוצת Clop לא הצליחה לפרוץ לכל שרתי החברה, כפי שהם מפרסמים, אלא רק למידע שהיה קיים בתוכנת Accellion ששימשה את המשרד להעברת קבצים.

כזכור, דיווחים דומים הגיע מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא (מצ"ב בתגובות) ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/813

https://threatpost.com/stolen-jones-day-law-firm-files-posted/164066/

חברת הרכבים KIA Motors שבאמריקה סובלת ממתקפת כופרה, סכום הכופר הנדרש: 20 מיליון דולר.

קבוצת DoppelPaymer היא זו שאחראית למתקפה וככל הנראה פרצה לחברת האם Hyundai Motors ומשם הגיעה לשרתי חברת הבת KIA Motors.

סכום הכופר שעומד על 20 מיליון דולר (כ-400 ביטקוין) עתיד לעלות ל-30 מיליון דולר אם החברה לא תשלם במסגרת הזמן שהוקצב לה.
כמובן שאם החברה תסרב לשלם כל המידע שנגנב מהחברה יפורסם אונליין.

בשלב זה חלק משירותי החברה עדיין משובשים ולא מאפשרים פעילות שגרתית שוטפת, חברת KIA Motors מצידה טוענת כי לא ידוע לה על מתקפת כופרה או על גניבת מידע. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/814

https://www.bleepingcomputer.com/news/security/kia-motors-america-suffers-ransomware-attack-20-million-ransom/

שירות עיבוד התשלומים AFTS, המספק שירותים למספר רב של ערים בארה"ב, הותקף במתקפת כופרה.

קבוצת Cuba Ransomware היא זו שאחראית למתקפה שבמהלכה נגנבו נתונים, הוצפנו שרתים ונגרמו שיבושים לפעילות השוטפת של AFTS.

מספר ערים בוושינגטון וקליפורניה השתמשו בשירותי AFTS בכדי לעבד תשלומים מאזרחים עבור שירותים שונים, הערים שנפגעו הוציאו הודעה על דליפת מידע אפשרית של אזרחים כשהמידע כולל, שמות, כתובות, מספרי רישיון נהיגה, מידע של כרטיסי אשראי ומידע פיננסי נוסף.

https://news.1rj.ru/str/CyberSecurityIL/815

https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/

רשת הסופרמרקטים Kroger מעדכנת כי האקרים פרצו למערכת העברת הקבצים של הארגון וגנבו מידע.

המידע שנגנב כולל מידע על עובדי הרשת, מרשמים מבית המרקחת ועוד.

גם במקרה הזה, נקודת הכניסה של התוקפים הייתה דרך מערכת Accellion בה עושה הרשת שימוש.

כזכור, דיווחים דומים הגיעו ממשרד עו"ד Jones Day, מחברת התקשורת Singtel, מהבנק המרכזי בניו זילנד, המועצה האוסטרלית לניירות ערך ומשרד מבקר המדינה בוושינגטון שכולם דיווחו על דליפת מידע דרך מערכת Accellion.

חברת Accellion פירסמה הודעה בנושא ומסרה כי מדובר במוצר ישן שכבר לא נמכר ללקוחות וכמו כן החברה הוציאה עדכון באמצע דצמבר 2020 לתיקון הפגיעות, לפני מספר ימים הוציאה החברה הודעה נוספת בנושא.

https://news.1rj.ru/str/CyberSecurityIL/816

https://www.bleepingcomputer.com/news/security/kroger-data-breach-exposes-pharmacy-and-employee-data/

אוניברסיטת Lakehead שבקנדה מושבתת בשל מתקפת סייבר

מאז יום חמישי בשבוע שעבר כל שירותי הרשת של האוניברסיטה מושבתים בשל מתקפת סייבר, כל האירועים הדיגיטליים בוטלו ולסטודנטים אין אפשרות להמשיך בשגרת הלימודים.

ההשערות מדברות על מתקפת כופרה אך בשלב זה אין פרטים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/817

https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/

רשת האודיו החברתית Clubhouse סבלה מזליגת מידע לאחר שמפתח הצליח לעקוף את מנגנון ההזמנות, שאב את השיחות מתוף האפליקציה והנגיש את המידע על גבי תוכנת קוד פתוח.

הרשת, שזמינה בבלעדיות רק למכשירי אייפון מאפשרת למשתמשים לנהל שיחות אודיו קבוצתיות בנושאים שונים.

מפתח מסין פיתח ופירסם תוכנת קוד פתוח המאפשרת גם למשתמשי אנדרואיד להאזין לשיחות קבוצתיות גם מבלי שקיבלו זימון לשיחה.

את הפריצה הצליח המפתח ליישם לאחר שביצע הנדסה הפוכה (Reverse Engineering) על האפליקציה של Clubhouse ושתל קוד זדוני השואב את השיחות ומשתף עם שירות צד ג'.
לאחר שהשיחות שותפו עם שירות צד ג' משתמשי אנדרואיד (וכל מי שחפץ) יכול היה להתחבר לשירות שפירסם אות. מפתח ולהאזין לשיחות.

הדובר של Clubhouse מוסר כי החברה חסמה את האפשרות ומעתה שירותי צד ג' לא יוכלו להאזין לשיחות מהאפליקציה.

https://news.1rj.ru/str/CyberSecurityIL/818

https://siliconangle.com/2021/02/22/clubhouse-suffers-data-breach-third-party-developer-designs-app-android-users/

כנס הסייבר השני של גלובס, מחר, 24.2.21: איך למנוע תקיפות ואת המשבר הבא?

שידור חי באתר ובפייסבוק.

https://www.globes.co.il/news/article.aspx?did=1001360816

ענקית ה-IT הפינית tietoEvry מעדכנת כי האי נפלה קרבן למתקפת כופרה.

המתקפה שהחלה לפני מספר ימים גרמה לשיבושים במערכות השונות והפריעה לפעילות השוטפת של כ-25 לקוחות החברה.

בשלב זה נאלצה החברה להודיע כי היא ביצעה ניתוק יזום של כל השירותים שנפגעו עד להכלת האירוע.

החברה. עסיקה כ-24,000 עובדים מסביב לעולם והכנסותיה השנתיות ב-2019 הסתכמו בכ-3 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/820

https://www.bleepingcomputer.com/news/security/finnish-it-services-giant-tietoevry-discloses-ransomware-attack/

בתאריך 2.3.21 יתקיים מיטאפ Application Security שיעסוק בנושאים שונים.

בין הנושאים:

- תאימות לרגולציות בעולם הקונטיינרים.
- אבטחת מידע בתהליך הבחירות.
- ניצול מיטבי של תהליך בדיקות חוסן.

מוזמנים להירשם כאן

https://news.1rj.ru/str/CyberSecurityIL/821

מערך הסייבר הלאומי:

פגיעויות במוצרים של חברת VMware

שלום רב,

1. חברת VMware פרסמה התרעת אבטחה עבור פגיעויות במוצריה.

2. אחת הפגיעויות, בשרת vCenter Server, מוגדרת קריטית ועלולה לאפשר הרצת קוד מרחוק (RCE) למשתמש בלתי-מזוהה (unauthenticated). לפגיעות זו פורסם POC.

3. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/822

דו"ח: מתקפות כופר הפכו ב-2020 לסכנה הגדולה ביותר בעולם הסייבר

על פי דו''ח חטיבת הסייבר של IBM, נוזקה אחת גרפה מעל 120 מיליון דולר.
עוד עולה, כי גופים פיננסים וחברות ביטוח סבלו מהשיעור הגבוה ביותר של מתקפות סייבר ב-2020 (23%) ואחריהם, במקום השני - חברות תעשייה (17.7%).
כ-36% מהפריצות לנתונים שנסקרו נבעו מהתקפות כופר אשר כללו גם גניבת נתונים.

https://m.calcalist.co.il/Article.aspx?guid=3895362

מוזמנים לעיין בדו"ח המלא כאן 👇🏻

מערך הסייבר הלאומי:

פגיעויות שונות במוצרי סיסקו

שלום רב,

1. לאחרונה פרסמה חברת סיסקו התרעות אבטחה קריטיות למספר מוצרים.

2. מומלץ לבחון העדכונים ולהתקינם בהקדם האפשרי.

https://news.1rj.ru/str/CyberSecurityIL/825

חברת Intsights העוסקת במודיעין סייבר מפרסמת דו"ח ניתוח איומי סייבר בסקטור התקשורת.

בין הנושאים במסמך:

📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.

הדו"ח המלא מצ"ב לעיונכם.

חברת Bombardier המייצרת מטוסים נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.

קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.

חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/827

https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/

מערך הסייבר הלאומי:

פגיעות קריטית בבקרי Rockwell

שלום רב,

1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.

2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).

3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו

https://news.1rj.ru/str/CyberSecurityIL/828

קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.

משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.

במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.

בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.

https://news.1rj.ru/str/CyberSecurityIL/829

https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/

חברת הקריפטו Tether מפרסמת כי תוקפים סוחטים את החברה עבור אי פרסום מסמכים פנימיים ודורשים 24 מיליון דולר.

בימים האחרונים החלו מסתובבים ברשת מסמכים פנימיים הקשורים לחברת Tether, וכעת מגיעה דרישת תשלום של 24 מיליון דולר (500 ביטקוין), אחרת, מאיימים התוקפים, יפורסמו מסמכים נוספים, רגישים יותר, Tether מצידה הודיעה כי היא לא תשלם את דמי הסחיטה וכי כל המסמכים שהופצו מזויפים.

חברת Tether אחראית למטבע USDT שנחשב למטבע דיגיטלי יציב בשער של 1:1 למול הדולר.

https://news.1rj.ru/str/CyberSecurityIL/830

https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/

המחיר הכולל של מתקפת כופרה: חברת UHS, המספקת שירותי רפואה בפריסה בארה"ב ובריטניה, מפרסמת כי העלות הכוללת של מתקפת הכופר שחוותה בספטמבר 2020 עומדת על 67 מיליון דולר.

במהלך חודש ספטמבר 2020 תקפת קבוצת Ryuk את חברת UHS וגרמה להשבתה ושיבושים במערכות החברה. ההתאוששות ארכה כמעט חודש שלם במהלכו חלו שיבושים נרחבים בפעילות השוטפת.

כעת החברה מפרסמת כי העלות הכוללת של ההתאוששות מסתכמת בסכום של 67 מיליון דולר כשהחישוב כולל הפסד הכנסות כתוצאה משיבושים בפעילות השוטפת, איבוד לקוחות, שכר טרחה לחברות ייעוץ, שחזור רכיבי מחשוב ועוד.

https://news.1rj.ru/str/CyberSecurityIL/831

https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/

חברת Checkpoint מפרסמת דו"ח סיכום לשנת 2020.

בין הנושאים בדו"ח:

- סיכום אירועי אבט"מ בולטים
- טרנדים מובילים
- סטטיסטיקות
- נוזקות מרכזיות
- ועוד...

הדו"ח המלא מצ"ב.

https://news.1rj.ru/str/CyberSecurityIL/832