מתקפת סייבר על חברת ק.ל.ס. קפיטל-מאות מסמכים מודלפים

תוקפי סייבר שפרצו לחברת מימון הרכב ק.ל.ס קפיטל מדליפים כמות גדולה של המסמכים שלה בשעות האחרונות.

מדובר בקבוצת בלאק שדו (Black Shadow) המזוהה עם איראן, שתקפה את חברת שירביט בדצמבר האחרון ובאופן דומה הדליפה אז מסמכים רבים של החברה.

התוקפים פרסמו הודעה בה הם כותבים: "אנו כאן כדי לעדכן אתכם על מתקפת סייבר נגד ק.ל.ס קפיטל שממוקמת בישראל. השרת שלהם נהרס ופרטי הלקוחות שלהם נמצאים בידינו".

התוקפים דרשו כופר בגובה 10 ביטקוין (כ-1.9 מיליון שקל), ניהלו משא ומתן מול מנהל האירוע, מומחה סייבר שגוייס על ידי החברה ולאחר שהחברה סירבה לשלם הודיעו התוקפים שהם מממשים את האיום ומפיצים חלק מהמסמכים.

https://news.1rj.ru/str/CyberSecurityIL/846

https://m.ynet.co.il/articles/58979450

בעקבות שריפה שהתרחשה במרכז השרתים של חברת OVH הושבתו שרתים של קבוצות האקרים שונות.

לפני מספר ימים אירעה שריפה במרכז השרתים של חברת OVH בשטרסבורג שבצרפת.
כעת מפרסמת חברת קספרסקי כי 36% מהשרתים שנשרפו היו שייכים לקבוצות תקיפה שונות.

מדובר בשרתים ששימשו את הקבוצות השונות כשרתי Command&Control וכעת השרתים אינם זמינים מה שיכול להפריע לפעילות השוטפת של קבוצות התקיפה, עם זאת סוברים בקספרסקי כי מדובר באחוז קטן מסך השרתים של הקבוצות וכי ההשפעה על קבוצות התקיפה תהיה נמוכה.

https://news.1rj.ru/str/CyberSecurityIL/847

https://securityaffairs.co/wordpress/115559/apt/ovh-fire-apt-impact.html

מידע של כ-50k נבדקי קורונה שעשו בדיקות בחברת Premier Diagnostics נמצא חשוף אונליין

חוקרי אבט"מ גילו כי שרת שישב חשוף בענן של אמזון ללא הגנה, הכיל כ-200k תמונות ומסמכים של נבדקי קורונה שביצעו את הבדיקות בחברת Premier Diagnostics.

רוב הנבדקים שהמידע שלהם נחשף שייכים למדינות יוטה, נבאדה וקולורדו, כאשר בין המסמכים שנחשפו ניתן למצוא, רישיונות נהיגה, תעודות זהות ופרטים אישיים נוספים.

https://news.1rj.ru/str/CyberSecurityIL/848

https://www.hackread.com/us-covid-19-testing-service-exposes-patients-data

21 חודשי מאסר וכ-300k$ קנס נגזרו על עובד שגנב מידע מהחברה בה עבד וניסה למכור את המידע לגורמים מחוץ לארגון

הנאשם, טימותי יאנג, 50, עבד כדאטא אנליסט בחברה בניו ג'רזי, כאשר במהלך עבודתו גנב מידע על לקוחות החברה וניסה למכור את המידע לגורמי חוץ.

בנוסף לעונש המאסר והקנס הכספי ייאלץ טימותי להיות 3 שנים תחת פיקוח של קצין מבחן.

https://news.1rj.ru/str/CyberSecurityIL/849

https://www.databreaches.net/nebraska-man-sentenced-to-21-months-in-prison-for-stealing-and-selling-employers-confidential-information/

מערך הסייבר הלאומי:

פגיעויות במוצרים BIG-IP/BIG-IQ של חברת F5

שלום רב,

חברת F5 פרסמה לאחרונה התרעות אבטחה עבור 21 פגיעויות שהתגלו בציוד מסוג BIG-IP ו-BIG-IQ מתוצרתה.

4 פגיעויות מסווגות כקריטיות.

מומלץ לבחון את עדכוני האבטחה הרלוונטיים לציוד שברשותכם, ולהתקינם בהקדם האפשרי

https://news.1rj.ru/str/CyberSecurityIL/850

מאגר המידע של אתר Guns.com פורסם אונליין.

המאגר שפורסם בפורום של הדלפות מכיל את מאגר המידע המלא של אתר guns.com, האתר מאפשר ללקוחות לרכוש נשק באופן חוקי ולהתעדכן בחדשות על כלי נשק שונים.

המאגר שפורסם מכיל מידע על כ-400k לקוחות והוא כולל בין השאר, שמות, כתובות מגורים, קבלות רכישה, כתובות דוא"ל מספרי טלפון וכן פרטי חשבון בנק של חלק מהלקוחות.

הנהלת האתר פירסמה הודעה בדבר הפריצה כבר לפני מספר שבועות אך אז טענה כי לא ידוע על מידע שנחשף, כעת המידע מפורסם במספר פורומים וכפי הנראה הפרסום בוצע לאחר שנמכר קודם לכן גם באופן פרטי בקבוצות טלגרם וברשת האפילה.

https://news.1rj.ru/str/CyberSecurityIL/851

https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data

האקרים פרצו לאתר Roll וגנבו מטבעות דיגיטליים בשווי של 5.7 מיליון דולר.

אתר Roll, המספק פלטפורמה חברתית המשלבת יצירה ושימוש של מטבעות דיגיטליים על גבי רשת את'ריום, מעדכן כי האקרים פרצו לארנק בו החברה מחזיקה מטבעות דיגיטליים ומשכו מטבעות בשווי של 5.7 מיליון דולר, כ-3,000 מטבעות שנוצרו על גבי רשת את'ריום (erc-20).

בהודעה שפירסם האתר הוא מעדכן כי בשל הפריצה הוקמה קרן של חצי מיליון דולר בכדי למזער את הנזקים של הפריצה.

שווי השוק של Roll צנח בעקבות הפריצה משווי של 1.5 מליארד דולר לשווי של 365 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/854

https://coinquora.com/hacker-nabs-5-7m-on-social-token-platform-roll/

אחד מהאחראים לפריצה ולהונאה שהתרחשה בטוויטר ביולי 2020 נידון ל-3 שנים בכלא.

גרהם איוון קלארק, מי שהיה אחד האחראים למתקפה על טוויטר, במהלכה נעשה שימוש בחשבונות של מפורסמים על מנת לקדם הונאת ביטקוין, נידון ל-3 שנים בכלא.

גרהם שעוד לא היה בן 18 בזמן המתקפה גרף לכיסו כ-120 אלף דולר מהמתקפה אך נתפס מהר מאד, למעשה כבר מאותו חודש (יולי 2020) הוא נמצא במעצר.
מלבד עונש המאסר הושת על גרהם גם 3 שנים של השגחה תחת קצין מבחן.

https://news.1rj.ru/str/CyberSecurityIL/855

https://www.bleepingcomputer.com/news/security/teen-hacker-agrees-to-3-years-in-prison-for-twitter-bitcoin-scam/

שירות רכישת המטבעות הדיגיטליים PancakeSwap סבל ממתקפת DNS hijackings.

לפי הדיווח מטרת התוקפים הייתה להפנות את המשתמשים לאתר דומה ולגנוב מהמשתמשים את המפתח הפרטי לארנק בו הם מחזיקים מטבעות דיגיטליים.

בשלב זה לא פורסם כיצד בוצעה המתקפה אך ככל הנראה התוקפים השיגו גישה זמנית לחשבון של PancakeSwap באתר GoDaddy שם מאוחסן האתר.
נכון לעכשיו השירות חזר לפעילות מלאה.

(שירות PancakeSwap הינו אפליקציית DeFi המאפשרת למשתמשים לסחור במטבעות דיגיטליים על גבי רשת בלוקצ'יין)

https://news.1rj.ru/str/CyberSecurityIL/856

https://www.ehackingnews.com/2021/03/defi-platforms-pancakeswap-cream.html

ה-FBI פירסם אתמול את דו"ח סיכום פשעי האינטרנט שדווחו למרכז IC3 בשנת 2020

להלן מספר נתונים מעניינים מהמסמך:

💰 סה"כ הפסדים מצטברים מפשעים מקוונים שדווחו ל-IC3 בשנת 2020- 4.2 מיליארד דולר.

📞 סה"כ מקרים שדווחו - 791,790, עלייה של כמעט 60% בהשוואה לשנת 2019.

🎣 מתקפות פישיניג עדיין צועדות בראש עם 241k מקרים מדווחים, עלייה של 50% בהשוואה לשנת 2019.

🔐 בשנת 2020 דווחו 2,474 מתקפות כופרה שהובילו להפסד מצטבר של 29.1 מיליון דולר.

👴🏻 שכבת הגיל שסבלה הכי הרבה ממתקפות מקוונות בשנת 2020 היא 60+ עם 105k מקרים מדווחים והפסדים כספיים של כמעט מיליארד דולר.

https://news.1rj.ru/str/CyberSecurityIL/857

מוזמנים לעיין במסמך המלא כאן 👇🏻

דמי הכופר שולשו ב-2020, השיא: 30 מיליון דולר

הסכום הממוצע שארגונים, שהיו קורבנות למתקפות כופרה, שילמו לתוקפי סייבר אשתקד צמח פי שלושה: מסכום של 115,123 דולר, ששולם ב-2019, לסכום ממוצע של 312,493 דולר, כך עולה מסיכום שערכה Unit 42 – יחידת המחקר של פאלו אלטו.

עוד עולה מהמחקר כי התוקפים, שרואים שאפיק הכופר מניב להם רווחים נאים, הופכים חמדנים יותר: תשלום הכופר הכי גבוה שבוצע הוכפל אשתקד. הסכום הנכבד ביותר ששולם ב-2019 עמד על 5 מיליון דולר, ואילו בשנה החולפת הסכום הגבוה ביותר עמד על 10 מיליון דולרים.
הסכום הגבוה ביותר של כופר שדרשו תוקפים עמד בשנת 2019 על 15 מיליון דולר, ואילו אשתקד – 30 מיליון.

https://news.1rj.ru/str/CyberSecurityIL/859

https://www.pc.co.il/news/334444/

חברת Acer נפלה קרבן למתקפת כופרה מצד קבוצת REvil, דמי הכופר עומדים על 50 מיליון דולר, הדרישה הגבוהה ביותר עד כה במתקפות כופר

בשלב זה פירסמה קבוצת REvil מספר מסמכים באתר ההדלפות שלה בכדי להוכיח שאכן תקפה את החברה.
בין המסמכים שהודלפו ניתן למצוא מידע פיננסי הכולל יתרות בנק, התכתבויות עם גורמים פיננסיים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/860

https://www.bleepingcomputer.com/news/security/computer-giant-acer-hit-by-50-million-ransomware-attack/

ניסה להוציא מתקפת כופר על טסלה - ועומד בפני 10 חודשי מאסר

לפי הדיווחים, קיוצ'קוב הגיע לקליפורניה לבקשת כנופיית האקרים רוסית. הוא פנה לעובד החברה מספר פעמים בין 15 ביולי ו-22 באוגוסט והציע לו מיליון דולר בביטקוין אם יחדיר נוזקה לשרתי החברה, שבעזרתה תבוצע מתקפת כופר ענקית על יצרנית המכוניות החשמליות.

קריוצ'קוב נעצר בסוף חודש אוגוסט בזמן שניסה לברוח מארצות הברית, אחרי שהעובד שעמו הוא קיים מגעים דיווח על כך למנהליו בטסלה; אלה בתורם דיווחו לסוכנות הביון הפדרלית (FBI). כעת, לפי דיווח של The New York Daily News, הוא יעמוד לדין בגין גרימת נזק במתכוון למחשב מוגן. העונש המקסימלי שיוטל עליו לפי חוק הוא עשרה חודשי מאסר בלבד.

https://news.1rj.ru/str/CyberSecurityIL/861

https://mobile.mako.co.il/nexter-news/Article-bd9dfe211d45871026.htm

פרוייקט TurtleDex הערים על המשקיעים וגנב 2.4 מיליון דולר.

הפרוייקט שהחל את דרכו לפני מספר ימים כפלטפורמה שתסייע למשתמשים לשמור מידע בצורה מאובטחת ביצע "גיוס הון" באמצעות בורסת המטבעות הדיגיטליים Binance.

במהלך הגיוס משקיעים הזרימו לפרוייקט כ-9,000 מטבעות BNB (כ-2.4 מיליון דולר), כעת מדווח כי הכסף שהושקע נמשך בבת אחת, האתר של החברה כבר לא זמין וכי חשבון הטוויטר וערוץ הטלגרם נמחקו.

https://news.1rj.ru/str/CyberSecurityIL/862

https://decrypt.co/62204/binance-smart-chain-hit-by-2-4-million-turtledex-exit-scam

כבר התרגלנו: האקרים חשפו פרטים אישיים של 6.5 מיליון בוחרים ישראלים

המידע שכולל בין השאר כתובת מלאה, מספר סלולר ותאריך לידה, הוא ככל הנראה מדליפה ישנה בת שנה ונחשף רק עכשיו, ואולם, קובץ אחד, הוא כנראה עדכני למערכת הבחירות הנוכחית.

בשבוע שעבר הודיעו האקרים כי יחשפו את כל פנקס הבוחרים הישראלי, אלא אם אחת המפלגות הגדולות תפסיק לעשות שימוש באפליקציית תמרוץ בוחרים.

https://news.1rj.ru/str/CyberSecurityIL/863

https://m.calcalist.co.il/Article.aspx?guid=3900843

אתר MangaDex מושבת בשל מתקפת סייבר.

האתר שמספק קומיקסים לקריאה ונחשב לאתר הגדול מסוגו בעולם הותקף ע"י האקר שהצליח לגשת לממשק הניהול ולקוד המקור של האתר.

ההאקר פירסם כי הצליח לגשת לאתר דרך ניצול חולשות הקיימות באתר וכי יש לו גישה לנתונים רגישים, בשלב זה החליט צוות האתר להשבית את האתר עד לתיקון הפירצה והסרת האיום.

https://news.1rj.ru/str/CyberSecurityIL/864

https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/

מתחילים ברגל שמאל: בית הספר Park Hill שבקנזס סיטי סגר את שעריו עקב מתקפת סייבר וזאת ביום הראשון לפתיחת הלימודים מחדש באופן פרונטלי.

בשלב זה לא פורסם אם מדובר במתקפת כופרה או מתקפה מסוג אחר, בהודעה שמסר בית הספר נאמר כי צוותי המחשוב עובדים על מנת להחזיר את מערכות המחשוב לשגרה.

https://news.1rj.ru/str/CyberSecurityIL/865

https://www.kshb.com/news/local-news/park-hill-schools-closed-monday-due-to-malware-attack

חברת Sierra, המספקת פתרונות IoT, מושבתת בשל מתקפת כופר.

החברה, שמעסיקה 1300 עובדים, השביתה את כל אתרי הייצור ואת אתר האינטרנט של החברה בשל מתקפה כופר, בשלב זה לא פורסם מי הקבוצה שעומדת מאחורי המתקפה.

https://news.1rj.ru/str/CyberSecurityIL/866

https://www.bleepingcomputer.com/news/security/ransomware-attack-shuts-down-sierra-wireless-iot-maker/