Telecom Report.pdf
7.5 MB
חברת Intsights העוסקת במודיעין סייבר מפרסמת דו"ח ניתוח איומי סייבר בסקטור התקשורת.
בין הנושאים במסמך:
📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.
הדו"ח המלא מצ"ב לעיונכם.
בין הנושאים במסמך:
📡 מתקפות Sim swapping
📡 מתקפות בין מדינות
📡 דרכי הגנה
📡 אירועי אבט"מ מהתקופה האחרונה.
הדו"ח המלא מצ"ב לעיונכם.
חברת Bombardier המייצרת מטוסים נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/827
https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה למשרד עו"ד Jones Day לאחרונה, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
חברת Bombardier מעסיקה כ-16,000 עובדים והכנסותיה השנתיות ב-2020 הסתכמו ב-6.5 מיליארד דולר.
https://news.1rj.ru/str/CyberSecurityIL/827
https://www.bleepingcomputer.com/news/security/ransomware-gang-extorts-jet-maker-bombardier-after-accellion-breach/
ROCKWELL-CERT-IL-W-1284.pdf
270.5 KB
מערך הסייבר הלאומי:
פגיעות קריטית בבקרי Rockwell
שלום רב,
1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.
2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).
3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו
https://news.1rj.ru/str/CyberSecurityIL/828
פגיעות קריטית בבקרי Rockwell
שלום רב,
1. לאחרונה פרסמה CISA התרעה בנושא פגיעות קריטית בבקרי Rockwell מסדרת Logix.
2. הפגיעות קיימת בבקרים ובתוכנות המשמשות להגדרתם (engineering station).
3. מומלץ לבחון ולהטמיע המלצות היצרן לטיפול בפגיעות זו
https://news.1rj.ru/str/CyberSecurityIL/828
קבוצת התקיפה Hotarus פרצה למשרד האוצר ולבנק הגדול ביותר באקוודור.
משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.
במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.
בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.
https://news.1rj.ru/str/CyberSecurityIL/829
https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/
משרד האוצר באקוודור והבנק המרכזי Banco Pichincha נפלו קרבן למתקפת כופרה ע"י קבוצת Hotarus.
הקבוצה גנבה מידע רגיש מהארגונים והצפינה שרתים.
במקביל לגניבת והצפנת המידע החלה הקבוצה לשלוח הודעות דוא"ל ללקוחות הבנק ולעובדים שונים במטרה לגנוב כספים.
בשלב זה הקבוצה מוסרת כי היא כבר החלה למכור את המידע שגנבה וכי 37,000 מספרי כרטיסי אשראי כבר נמכרו.
עוד מוסרת הקבוצה כי החדירה לבנק בוצעה דרך ספק שפיתח עבור הבנק אפליקציות שונות.
https://news.1rj.ru/str/CyberSecurityIL/829
https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/
חברת הקריפטו Tether מפרסמת כי תוקפים סוחטים את החברה עבור אי פרסום מסמכים פנימיים ודורשים 24 מיליון דולר.
בימים האחרונים החלו מסתובבים ברשת מסמכים פנימיים הקשורים לחברת Tether, וכעת מגיעה דרישת תשלום של 24 מיליון דולר (500 ביטקוין), אחרת, מאיימים התוקפים, יפורסמו מסמכים נוספים, רגישים יותר, Tether מצידה הודיעה כי היא לא תשלם את דמי הסחיטה וכי כל המסמכים שהופצו מזויפים.
חברת Tether אחראית למטבע USDT שנחשב למטבע דיגיטלי יציב בשער של 1:1 למול הדולר.
https://news.1rj.ru/str/CyberSecurityIL/830
https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/
בימים האחרונים החלו מסתובבים ברשת מסמכים פנימיים הקשורים לחברת Tether, וכעת מגיעה דרישת תשלום של 24 מיליון דולר (500 ביטקוין), אחרת, מאיימים התוקפים, יפורסמו מסמכים נוספים, רגישים יותר, Tether מצידה הודיעה כי היא לא תשלם את דמי הסחיטה וכי כל המסמכים שהופצו מזויפים.
חברת Tether אחראית למטבע USDT שנחשב למטבע דיגיטלי יציב בשער של 1:1 למול הדולר.
https://news.1rj.ru/str/CyberSecurityIL/830
https://www.zdnet.com/article/tether-faces-500-bitcoin-ransom-we-are-not-paying/
המחיר הכולל של מתקפת כופרה: חברת UHS, המספקת שירותי רפואה בפריסה בארה"ב ובריטניה, מפרסמת כי העלות הכוללת של מתקפת הכופר שחוותה בספטמבר 2020 עומדת על 67 מיליון דולר.
במהלך חודש ספטמבר 2020 תקפת קבוצת Ryuk את חברת UHS וגרמה להשבתה ושיבושים במערכות החברה. ההתאוששות ארכה כמעט חודש שלם במהלכו חלו שיבושים נרחבים בפעילות השוטפת.
כעת החברה מפרסמת כי העלות הכוללת של ההתאוששות מסתכמת בסכום של 67 מיליון דולר כשהחישוב כולל הפסד הכנסות כתוצאה משיבושים בפעילות השוטפת, איבוד לקוחות, שכר טרחה לחברות ייעוץ, שחזור רכיבי מחשוב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/831
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
במהלך חודש ספטמבר 2020 תקפת קבוצת Ryuk את חברת UHS וגרמה להשבתה ושיבושים במערכות החברה. ההתאוששות ארכה כמעט חודש שלם במהלכו חלו שיבושים נרחבים בפעילות השוטפת.
כעת החברה מפרסמת כי העלות הכוללת של ההתאוששות מסתכמת בסכום של 67 מיליון דולר כשהחישוב כולל הפסד הכנסות כתוצאה משיבושים בפעילות השוטפת, איבוד לקוחות, שכר טרחה לחברות ייעוץ, שחזור רכיבי מחשוב ועוד.
https://news.1rj.ru/str/CyberSecurityIL/831
https://www.bleepingcomputer.com/news/security/universal-health-services-lost-67-million-due-to-ryuk-ransomware-attack/
CHECK POINT 2021 CYBER SECURITY REPORT.pdf
7.8 MB
חברת Checkpoint מפרסמת דו"ח סיכום לשנת 2020.
בין הנושאים בדו"ח:
- סיכום אירועי אבט"מ בולטים
- טרנדים מובילים
- סטטיסטיקות
- נוזקות מרכזיות
- ועוד...
הדו"ח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/832
בין הנושאים בדו"ח:
- סיכום אירועי אבט"מ בולטים
- טרנדים מובילים
- סטטיסטיקות
- נוזקות מרכזיות
- ועוד...
הדו"ח המלא מצ"ב.
https://news.1rj.ru/str/CyberSecurityIL/832
EXCHANGE-CERT-IL-W-1285.pdf
281 KB
מערך הסייבר הלאומי:
התרעה דחופה- פגיעות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
התרעה דחופה- פגיעות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה אתמול עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצת תקיפה מדינתית, ובפגיעויות נוספות.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
👍1
חברת השכר ומשאבי האנוש PrismHR מושבתת בשל מתקפת סייבר, ככל נראה מדובר במתקפת כופרה.
החברה, שמשרתת 80k ארגונים ומעסיקה כ-2 מיליון עובדים, סובלת בימים האחרונים מהשבתה נרחבת של חלק מהשירותים בשל מתקפת סייבר.
בשלב זה החברה לא מפרסמת יותר מדי פרטים, בהתחלה היא טענה כי מדובר בתקלה טכנית ובשיחה עם שירות הלקוחות נאמר כי זוהתה פעילות חשודה שהובילה לניתוק השרתים מהרשת.
לפי הדיווחים החברה כעת מבצעת שחזור של המידע מגיבויים וכי מידע של לקוחות לא נגנב. 🤔
https://news.1rj.ru/str/CyberSecurityIL/834
https://www.bleepingcomputer.com/news/security/payroll-giant-prismhr-outage-likely-caused-by-ransomware-attack/
החברה, שמשרתת 80k ארגונים ומעסיקה כ-2 מיליון עובדים, סובלת בימים האחרונים מהשבתה נרחבת של חלק מהשירותים בשל מתקפת סייבר.
בשלב זה החברה לא מפרסמת יותר מדי פרטים, בהתחלה היא טענה כי מדובר בתקלה טכנית ובשיחה עם שירות הלקוחות נאמר כי זוהתה פעילות חשודה שהובילה לניתוק השרתים מהרשת.
לפי הדיווחים החברה כעת מבצעת שחזור של המידע מגיבויים וכי מידע של לקוחות לא נגנב. 🤔
https://news.1rj.ru/str/CyberSecurityIL/834
https://www.bleepingcomputer.com/news/security/payroll-giant-prismhr-outage-likely-caused-by-ransomware-attack/
CHROME-CERT-IL-W-1286.pdf
258.6 KB
מערך הסייבר הלאומי:
גרסה חדשה לכרום
שלום רב,
1. חברת גוגל שחררה לאחרונה את גרסה 89 לדפדפן כרום מתוצרתה.
2. גרסה זו כוללת 47 עדכוני אבטחה.
3. אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
גרסה חדשה לכרום
שלום רב,
1. חברת גוגל שחררה לאחרונה את גרסה 89 לדפדפן כרום מתוצרתה.
2. גרסה זו כוללת 47 עדכוני אבטחה.
3. אחת מהפגיעויות מנוצלת בפועל על ידי תוקפים בעולם (Zero Day).
4. מומלץ לבחון ולעדכן הדפדפן בהקדם האפשרי.
חברת אבטחת המידע Qualys נפלה קרבן למתקפת כופרה לאחר ניצול חולשה במערכת Accellion.
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/
קבוצת Clop היא הקבוצה שאחראית למתקפה, כשהיא מנצלת את החולשה במערכת Accellion, כפי שעשתה לאחרונה לחברת Bombardier ול-משרד עו"ד Jones Day, ומפרסמת מידע רגיש של החברה באתר ההדלפות של הקבוצה.
https://news.1rj.ru/str/CyberSecurityIL/836
https://www.bleepingcomputer.com/news/security/cybersecurity-firm-qualys-likely-latest-victim-of-accellion-hacks/
חברת CompuCom, המספקת שירותי IT לארגונים, סובלת כעת ממתקפת סייבר שגורמת להשבתת שירותים ולשיבושים בפעילות השוטפת מול לקוחות.
לפי הדיווחים החברה ניתקה לקוחות מרשת החברה בשביל למנוע התפשטות של הנוזקה והשביתה חלק מהשירותים, למרות שלא נאמר במפורש נראה כי החברה סובלת ממתקפת כופרה.
בין לקוחות CompuCom ניתן למצוא חברות גדולות כגון Target, HomeDepot, Citibank ועוד.
https://news.1rj.ru/str/CyberSecurityIL/837
https://www.businesswire.com/news/home/20210303005972/en/CompuCom-Issues-Statement-Regarding-Malware-Incident
לפי הדיווחים החברה ניתקה לקוחות מרשת החברה בשביל למנוע התפשטות של הנוזקה והשביתה חלק מהשירותים, למרות שלא נאמר במפורש נראה כי החברה סובלת ממתקפת כופרה.
בין לקוחות CompuCom ניתן למצוא חברות גדולות כגון Target, HomeDepot, Citibank ועוד.
https://news.1rj.ru/str/CyberSecurityIL/837
https://www.businesswire.com/news/home/20210303005972/en/CompuCom-Issues-Statement-Regarding-Malware-Incident
פורום ההאקרים Mazafaka נפרץ ע"י גורם לא ידוע, פרטי המשתמשים באתר פורסמו אונליין.
האתר, הידוע בשמו Maza, נחשב כאתר מוביל בקרב קבוצות האקרים דוברי רוסית ומשמש לרכישה של נוזקות ומסחר בשירותי "כופרה כשירות".
כעת מדווח כי גורם אלמוני פרץ לאתר, פירסם הודעת פריצה בעמוד הראשי, גנב את מאגר המשתמשים ופירסם אותו אונליין.
במאגר שפורסם ניתן למצוא שמות משתמשים, כתובות דוא"ל, סיסמאות (מוצפנות) ופרטי התקשרות נוספים.
https://news.1rj.ru/str/CyberSecurityIL/837
https://thehackernews.com/2021/03/mazafaka-elite-hacking-and-cybercrime.html
האתר, הידוע בשמו Maza, נחשב כאתר מוביל בקרב קבוצות האקרים דוברי רוסית ומשמש לרכישה של נוזקות ומסחר בשירותי "כופרה כשירות".
כעת מדווח כי גורם אלמוני פרץ לאתר, פירסם הודעת פריצה בעמוד הראשי, גנב את מאגר המשתמשים ופירסם אותו אונליין.
במאגר שפורסם ניתן למצוא שמות משתמשים, כתובות דוא"ל, סיסמאות (מוצפנות) ופרטי התקשרות נוספים.
https://news.1rj.ru/str/CyberSecurityIL/837
https://thehackernews.com/2021/03/mazafaka-elite-hacking-and-cybercrime.html
מידע של מיליוני מטיילים מסביב לעולם נחשף לאחר שהאקרים פרצו לשרתי חברת SITA
כעשר חברות תעופה שלחו בימים האחרונים הודעה ל-2.1 מיליון לקוחות ועידכנו אותם כי מידע אישי שלהם נחשף לאחר מתקפת סייבר שהתרחשה בחברת SITA, המנהלת עסקאות עבור כרטיסי טיסה.
https://news.1rj.ru/str/CyberSecurityIL/839
https://www.bleepingcomputer.com/news/security/sita-data-breach-affects-millions-of-travelers-from-major-airlines/
כעשר חברות תעופה שלחו בימים האחרונים הודעה ל-2.1 מיליון לקוחות ועידכנו אותם כי מידע אישי שלהם נחשף לאחר מתקפת סייבר שהתרחשה בחברת SITA, המנהלת עסקאות עבור כרטיסי טיסה.
https://news.1rj.ru/str/CyberSecurityIL/839
https://www.bleepingcomputer.com/news/security/sita-data-breach-affects-millions-of-travelers-from-major-airlines/
האפליקציה של סער חשפה כרטיסי אשראי ומידע אישי רגיש.
סיסמאות כרטיסי אשראי, מספרי טלפון וסיווג אנשים לפי תמיכתם - כל הפרטים האלה נחשפו ברשת לאחר שנשאבו בידי אפליקציה שמשרתת את מפלגתו.
תקווה חדשה: "המערכת לא שואבת מידע, ויש למשתמש היכולת לדלג על פרטים מבלי להעביר אותם, בלי טריקים ובלי שטיקים"
https://news.1rj.ru/str/CyberSecurityIL/840
https://www.themarker.com/advertising/.premium-1.9596114
סיסמאות כרטיסי אשראי, מספרי טלפון וסיווג אנשים לפי תמיכתם - כל הפרטים האלה נחשפו ברשת לאחר שנשאבו בידי אפליקציה שמשרתת את מפלגתו.
תקווה חדשה: "המערכת לא שואבת מידע, ויש למשתמש היכולת לדלג על פרטים מבלי להעביר אותם, בלי טריקים ובלי שטיקים"
https://news.1rj.ru/str/CyberSecurityIL/840
https://www.themarker.com/advertising/.premium-1.9596114
EXCHANGE-CERT-IL-W-1285B.pdf
307.8 KB
מערך הסייבר הלאומי:
[עדכון] התרעה דחופה: פגיעויות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
[עדכון] עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצות תקיפה שונות, ובפגיעויות נוספות. קיימים דיווחים על עשרות אלפי שרתים שהותקפו בעולם.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/841
[עדכון] התרעה דחופה: פגיעויות בשרתי Exchange
שלום רב,
חברת מיקרוסופט פרסמה לאחרונה עדכוני אבטחה חריגים (Out of Band) לשרתי Exchange.
[עדכון] עדכונים אלו מטפלים בפגיעויות Zero Day המנוצלות בפועל על ידי קבוצות תקיפה שונות, ובפגיעויות נוספות. קיימים דיווחים על עשרות אלפי שרתים שהותקפו בעולם.
מומלץ מאד לבחון ולהתקין את העדכונים על כל שרתי ה-Exchange בארגונכם, ובפרט בשרתים הנגישים מרשת האינטרנט, בהקדם האפשרי.
https://news.1rj.ru/str/CyberSecurityIL/841
אפליקציית הקלטת שיחות לאייפון חשפה עשרות אלפי הקלטות של משתמשים
חוקר האבטחה עדנאן פרקש חשד שאפליקצייה בשם ACR Call Recorder (בעלת השם הדומה לאחת מאפליקציות ההקלטות הפופולאריות ביותר לאנדרואיד) מאפשרת לכל דורש לגשת לשיחות המוקלטות של משתמשים אחרים, פשוט על ידי שימוש במספר הטלפון שלהם (שניתן לניחוש בקלות על ידי כל כלי רנדומיזציה בסיסי). לכן הוא נעזר בכלי Burp Suite כדי לנטר את המידע הנכנס והיוצא מהאפליקציה והבין שהוא פשוט יכול להחליף את המספר הרשום באפליקציה בלי בעיה, ולקבל גישה לכל ההקלטות של המשתמשים האחרים.
הסיבה לפגיעות? האפליקציה איחסנה את כל ההקלטות של כל משתמשיה בבאקט פתוח וחשוף בענן של AWS. הענן הפומבי הכיל למעלה מ-130 אלף הקלטות של משתמשים במשקל כולל של יותר מ-300 גיגה-בייט.
https://news.1rj.ru/str/CyberSecurityIL/843
https://www.geektime.co.il/iphone-call-recorder-app-data-leak/
חוקר האבטחה עדנאן פרקש חשד שאפליקצייה בשם ACR Call Recorder (בעלת השם הדומה לאחת מאפליקציות ההקלטות הפופולאריות ביותר לאנדרואיד) מאפשרת לכל דורש לגשת לשיחות המוקלטות של משתמשים אחרים, פשוט על ידי שימוש במספר הטלפון שלהם (שניתן לניחוש בקלות על ידי כל כלי רנדומיזציה בסיסי). לכן הוא נעזר בכלי Burp Suite כדי לנטר את המידע הנכנס והיוצא מהאפליקציה והבין שהוא פשוט יכול להחליף את המספר הרשום באפליקציה בלי בעיה, ולקבל גישה לכל ההקלטות של המשתמשים האחרים.
הסיבה לפגיעות? האפליקציה איחסנה את כל ההקלטות של כל משתמשיה בבאקט פתוח וחשוף בענן של AWS. הענן הפומבי הכיל למעלה מ-130 אלף הקלטות של משתמשים במשקל כולל של יותר מ-300 גיגה-בייט.
https://news.1rj.ru/str/CyberSecurityIL/843
https://www.geektime.co.il/iphone-call-recorder-app-data-leak/
חברת Walmart שלחה הודעה ללקוחות ועידכנה אותם כי ייתכן ומידע שלהם נגנב במהלך מתקפת סייבר.
לפי הדיווח של Walmart אחד מספקי החברה איתו Walmart עובדת עבר מתקפת סייבר במהלכה נגנב מידע השייך ללקוחות בתי המרקחת של הרשת.
עוד מוסרת Walmart כי מיד עם גילוי הפריצה הפסיק הספק לעשות שימוש במערכת שנפגעה וכי Walmart תבצע הערכת סיכונים לתשתיות הספק. 🧐
https://news.1rj.ru/str/CyberSecurityIL/844
https://www.databreaches.net/walmart-notice-of-data-security-incident/
לפי הדיווח של Walmart אחד מספקי החברה איתו Walmart עובדת עבר מתקפת סייבר במהלכה נגנב מידע השייך ללקוחות בתי המרקחת של הרשת.
עוד מוסרת Walmart כי מיד עם גילוי הפריצה הפסיק הספק לעשות שימוש במערכת שנפגעה וכי Walmart תבצע הערכת סיכונים לתשתיות הספק. 🧐
https://news.1rj.ru/str/CyberSecurityIL/844
https://www.databreaches.net/walmart-notice-of-data-security-incident/
האקרים מוכרים מידע שנגנב מיבואנית שיאומי
מתקפת סייבר על חברת המילטון הביאה לדליפת מידע בהיקף נרחב.
" אנחנו יכולים לגשת למשתמשים שלהם, לנתוני הייבוא, המכירות, ההפצה ושרתי השירותים", כתבו ההאקרים, שמציעים את המידע למכירה בדארקנט תמורת ביטקוין אחד - כ-190 אלף שקל.
מהמילטון נמסר: "המידע שבידי הפורצים אינו כולל מידע עסקי או פרטי רגיש"
https://news.1rj.ru/str/CyberSecurityIL/845
https://m.ynet.co.il/articles/58975270
מתקפת סייבר על חברת המילטון הביאה לדליפת מידע בהיקף נרחב.
" אנחנו יכולים לגשת למשתמשים שלהם, לנתוני הייבוא, המכירות, ההפצה ושרתי השירותים", כתבו ההאקרים, שמציעים את המידע למכירה בדארקנט תמורת ביטקוין אחד - כ-190 אלף שקל.
מהמילטון נמסר: "המידע שבידי הפורצים אינו כולל מידע עסקי או פרטי רגיש"
https://news.1rj.ru/str/CyberSecurityIL/845
https://m.ynet.co.il/articles/58975270
מתקפת סייבר על חברת ק.ל.ס. קפיטל-מאות מסמכים מודלפים
תוקפי סייבר שפרצו לחברת מימון הרכב ק.ל.ס קפיטל מדליפים כמות גדולה של המסמכים שלה בשעות האחרונות.
מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה.
התוקפים פרסמו הודעה בה הם כותבים: "אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".
התוקפים דרשו כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל), ניהלו משא ומתן מול מנהל האירוע, מומחה סייבר שגוייס על ידי החברה ולאחר שהחברה סירבה לשלם הודיעו התוקפים שהם מממשים את האיום ומפיצים חלק מהמסמכים.
https://news.1rj.ru/str/CyberSecurityIL/846
https://m.ynet.co.il/articles/58979450
תוקפי סייבר שפרצו לחברת מימון הרכב ק.ל.ס קפיטל מדליפים כמות גדולה של המסמכים שלה בשעות האחרונות.
מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה.
התוקפים פרסמו הודעה בה הם כותבים: "אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".
התוקפים דרשו כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל), ניהלו משא ומתן מול מנהל האירוע, מומחה סייבר שגוייס על ידי החברה ולאחר שהחברה סירבה לשלם הודיעו התוקפים שהם מממשים את האיום ומפיצים חלק מהמסמכים.
https://news.1rj.ru/str/CyberSecurityIL/846
https://m.ynet.co.il/articles/58979450