חברת הביטוח CNA, השישית בגודלה בארה"ב, מושבתת בשל מתקפת סייבר.

לפי הדיווח החברה סובלת ממתקפת סייבר, ככל הנראה כופרה, ובעקבות כך ניתקה החברה את שרתיה מרשת האינטרנט ומנסה לטפל באירוע באמצעות חברה המסייעת לה בנושא.

https://news.1rj.ru/str/CyberSecurityIL/867

https://www.bleepingcomputer.com/news/security/cna-insurance-firm-hit-by-a-cyberattack-operations-impacted/

מערך הסייבר הלאומי:

פגיעויות ב-TBox RTUs של חברת Ovarro

שלום רב,

1. חברת Claroty פרסמה מידע לגבי פגיעויות במוצרי TBox של חברת Ovarro.

2. הפגיעויות עלולות לאפשר הרצת קוד מרחוק או מתקפת מניעת שירות על הציוד.

3. מומלץ לבחון ולהתקין את עדכוני האבטחה בהקדם האפשרי.

4. מומלץ מאד למנוע גישה לציוד מסוג זה מרשת האינטרנט.

מידע נוסף בבלוג של Claroty


https://news.1rj.ru/str/CyberSecurityIL/868

"הייתי מחטט בפחי אשפה, היום אני מיליונר"
אתר The Record ערך ראיון מעניין מאד עם אחד מחברי קבוצת REvil.

בין הנושאים שעלו בראיון:

🔸 הרווחים הכספיים של קבוצת Revil

🔸 שיטת ההצפנה

🔸תכנית השותפים של הקבוצה (כ-60 שותפים שונים)

🔸 איזה מדינות הקבוצה לא תתקוף? (גאורגיה ואוקריאנה בגלל פטריוטיות, הודו, פקיסטן, אפגניסטן-מדינות עניות שלא משלמות)

🔸מה השתנה בעקבות הקורונה? (חברות קטנות פחות משלמות)

🔸 תקיפת חברות ביטוח בשביל להגיע דרכם למבוטחים.

🔸 התנהלות במשא ומתן עם החברה.

🔸 דרכים שונות להפעלת לחץ שמבצעת הקבוצה בזמן מתקפה (טלפונים לחברה, לשותפים, לעיתונאים).

מוזמנים לקרוא את הראיון המלא כאן

כזכור לפני כחצי שנה התראיין מנהיג קבוצת REvil לראיון לא פחות מעניין.

https://news.1rj.ru/str/CyberSecurityIL/869

קבוצת PDI נפלה קרבן למתקפת כופרה.

קבוצת PDI מייצרת ציוד צבאי, מנועים, חלקי מטוסים ועוד, ומשמשת כספקית של חיל האוויר האמריקאי וצבאות נוספים בעולם.

כעת מדווח כי קבוצת התקיפה Babuk הצליחה לחדור לרשת החברה ולגנוב כ-700GB של מידע אותו היא מאיימת לפרסם.
קבוצת Babuk מפרסמת חלק קטן מהמידע באתר ההדלפות שלה כשהמידע שפורסם כולל חוזים עם לקוחות, מספרי כרטיסי אשראי של לקוחות, תרשימים הקשורים ליצירת מנועים ועוד.

https://news.1rj.ru/str/CyberSecurityIL/870

https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/

חוזרים בתשובה: קבוצת התקיפה Ziggy, שהודיעה על השבתת הפעילות בחודש פברואר, מדווחת כעת כי היא תחזיר את כספי הכופר לקורבנות.

כזכור, בחודש פברואר השנה הודיעה הקבוצה על השבתת הפעילות, מהלך שככל הנראה הגיע לאחר החששות של הקבוצה מגורמי אכיפה.

כעת מפרסם מנהל קבוצת התקיפה כי הם מעוניינים להחזיר את הכסף ללקוחות ששילמו דמי כופר.
על מנת להחזיר את הכסף על הקורבנות לפנות לכתובת הדוא"ל של הקבוצה עם פרטים על התשלום שביצעו, הההחזר יבוצע בביטקוין, לא יאוחר משבועיים.

https://news.1rj.ru/str/CyberSecurityIL/871

https://www.bleepingcomputer.com/news/security/ransomware-admin-is-refunding-victims-their-ransom-payments/

(עדכון) חברת CompuCom מדווחת כי הם עדיין עובדים על שחזור המידע לאחר מתקפת הסייבר שהתרחשה בתחילת החודש, החזרה לשגרה מלאה צפויה להתבצע בימים הקרובים.

הנזק המשוער נכון לעכשיו עומד על 20 מיליון דולר כאשר הפסד של 8 מיליון דולר נובע מהשבתת הרשת של החברה ושיבוש הפעילות השוטפת של הלקוחות, הפסד של כ-12 מיליון דולר נובע מהמאמצים לבצע שחזור והכלה של האירוע בזמן קצר.
(לחברה יש ביטוח סייבר והצפי הוא כי הביטוח יכסה חלק מהעלויות)

https://www.bleepingcomputer.com/news/security/compucom-msp-expects-over-20m-in-losses-after-ransomware-attack/

פרויקט קוד המקור של שפת הפיתוח Php נפרץ וקוד זדוני הושתל בפרויקט.

הפרויקט שנמצא בשרת git.php.net קיבל לפני יומיים שני עדכונים המכילים קוד זדוני, העדכונים בוצעו ונחתמו בשם של שני מפתחי Php מוכרים.

הקוד הזדוני שהושתל מאפשר לתוקף לבצע השתלטות מרחוק, לאחר מספר שעות בביקורת שבוצעה נמצא הקוד הזדוני והוסר מקוד המקור.
בנוסף החליטו המנהלים להפסיק את השימוש בשרת ולעבור לנהל את הקוד בגיטהאב.

https://news.1rj.ru/str/cyberesilience/1388

https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/

https://news.1rj.ru/str/CyberSecurityIL/872

רשת האקדמיה ומוסדות החינוך Harris Federation שבבריטניה מושבתת בשל מתקפת כופר.

בשלב זה רשת התקשורת של הארגון מושבתת וההשבתה משפיעה על כ-50 מוסדות חינוך ו-37,000 תלמידים.
מרשת הארגון נמסר כי הם עובדים עם מרכז הסייבר הלאומי וחברת ייעוץ בכדי להכיל את האירוע.

https://news.1rj.ru/str/CyberSecurityIL/874

https://schoolsweek.co.uk/hackers-hit-harris-in-latest-highly-sophisticated-cyber-attack/

כ-30 דוקרים שהורדו למעלה מ-20 מיליון פעמים הכילו תוכנה לכריית מטבעות דיגיטליים.

את הממצא גילה אביב ששון, חוקר סייבר בחברת פאלו אלטו.
לפי הממצאים הדוקרים הכילו תוכנה לכריית מטבעות דיגיטליים, בעיקר מסוג Monero והרווח מכריית המטבעות מוערך בכ-200,000 דולר.

ניתן לצפות ברשימת הדוקרים כאן.

https://news.1rj.ru/str/CyberSecurityIL/875

קבוצת התקיפה Clop החלה לפרסם מידע של חברת Shell oil לאחר שזו סירבה לשלם את דמי השתיקה.

קבוצת Clop ניצלה לפני מספר ימים את החולשה במוצר של Accellion והצליחה לגנוב מסמכים רגישים מחברת Shell oil.
בין המידע שנגנב ומפורסם כעת ניתן למצוא סריקות של דרכונים, ויזות עבודה ועוד.

מהחברה נמסר בתגובה כי החולשה נסגרה וכי אין השפעה נוספת על רשת המחשוב של החברה 🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/876

https://www.theregister.com/2021/03/29/shell_clop_ransomware_leaks_update/

קבוצת האקרים הקימה מוקד טלפוני ששימש להדבקת משתמשים בנוזקה

במשך חודשיים חוקרי אבט"מ חקרו פעילות של קבוצת האקרים שקיבלה את השם BazarCall.
הקבוצה פעלה בשיטה מקורית בה נשלח מייל ללקוח המודיע לו על סיום תקופת הניסיון במוצר שכביכול רכש, אם הלקוח מעוניין לבטל את המנוי הוא נדרש להתקשר למספר טלפון שמופיע במייל.

את המוקד הטלפוני שקיבל את השיחות איישו ההאקרים שענו לשיחות וביקשו מהמשתמשים את מספר הלקוח שמופיע במייל, אם מספר הלקוח שנמסר זוהה כמשתמש ייעודי להתקפה אז נציג השירות מפנה את הלקוח לאתר ייעודי בו על הלקוח להזין את מספר הלקוח, לאחר שהזין את מספר הלקוח, ובזמן שנציג השירות ממתין על הקו, יורד מסמך מהאתר שבו נדרש הלקוח למלא את הפרטים לביטול השירות.

המסמך הכיל נוזקה בשם Bazar Loader שלאחר טעינת המסמך מאפשרת לתוקף לקבל שליטה מלאה על המחשב של המשתמש.

ניתן להאזין לשיחה של חוקר אבט"מ עם ההאקר במרכז השירות כאן.


https://news.1rj.ru/str/CyberSecurityIL/877

https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/

הטובים לסייבר: כמה מרוויחים במקצועות החמים ביותר בתחום?

אחד מכל 10 עובדים בהייטק מועסק בענף הסייבר ומדי שנה נפתחות בו 800 משרות חדשות.
הביקושים לא מתמלאים וכל שנה נוצר חוסר, כאשר בסייבר הוא נובע לא בהכרח בגלל מחסור במתכנתים, אלא דווקא מתוך החדשנות האדירה של התחום שמייצרת מקצועות חדשים על בסיס קבוע.

לפי הערכות, היום חסרים מאות עובדים לסייבר, בחלקם הגדול במקצועות החדשים יחסית.

https://news.1rj.ru/str/CyberSecurityIL/878

https://m.calcalist.co.il/Article.aspx?guid=3902412

אתר Booking.com נקנס ב-558,000$ (כ-1.8 מיליון שקל) בשל איחור בדיווח על דליפת מידע בהתאם לתקנות GDPR.

האירוע התרחש בשנת 2018 במהלכו האקרים הצליחו להשיג גישת ניהול לחלק ממסד הנתונים של האתר וחשפו פרטים של כ-4,100 לקוחות.

חברת Booking דיווחה על האירוע לגורמים הרגולטורים רק 22 ימים לאחר האירוע, זמן המהווה חריגה מתקנות ה-GDPR המחייבות דיווח תוך 72 שעות.

כאמור, בשל ההפרה נגזר כעת על החברה לשלם קנס של 1.8 מיליון ש"ח.

https://news.1rj.ru/str/CyberSecurityIL/879

https://www.infosecurity-magazine.com/news/bookingcom-fined-558k-for-late

חברת Boggi Milano האיטלקית סובלת ממתקפת כופר שבוצעה ע"י קבוצת Ragnarok.

החברה, בעלת 190 סניפים ב-38 מדינות, מאשרת כי היא אכן חווה מתקפת כופר במהלכה נגנבו כ-40gb של מידע רגיש הכולל תלושי שכר ועוד.

בשלב זה סכום הכופר לא פורסם ואתר החברה עדיין פעיל.
החברה מוסרת כי היא עובדת בשיתוף עם רשויות החוק באיטליה.

https://news.1rj.ru/str/CyberSecurityIL/880

https://threatpost.com/ragnarok-ransomware-boggi-milano-menswear/165161/

מידע של כ-533 מיליון משתמשי פייסבוק פורסם בפורום של האקרים.

המאגר, שמכיל ברובו מידע גלוי כמו שם, תאריך לידה, דוא"ל, מין וכו' הכיל גם מספרי טלפון של המשתמשים.

מאגר המידע קיים כבר מאמצע שנה שעברה ונמכר למספר גורמים תמורת סכום מצטבר של כ-30k$, עם זאת, לאחר שמיצו ההאקרים את הפוטנציאל במכירה לגורמים נוספים הם החלו לפרסם את המאגר בפורום של האקרים כמעט בחינם.

https://news.1rj.ru/str/CyberSecurityIL/881

https://www.bleepingcomputer.com/news/security/533-million-facebook-users-phone-numbers-leaked-on-hacker-forum/

רשת בתי הספר Broward סובלת ממתקפת סייבר, קבוצת Conti שאחראית למתקפה דורשת דמי כופר של 40 מיליון דולר

לפני מספר שבועות חדרה קבוצת Conti לרשת המחשוב של בתי הספר, גנבה מידע רגיש והצפינה שרתים, כעת מאיימת הקבוצה בפרסום של המידע ודורשת 40 מיליון דולר תמורת אי פרסום המידע ומסירת מפתחות פיענוח.

רשת בתי הספר, שלה מחזור שנתי של 4 מיליארד דולר, פירסמה הודעה לפיה היא נעזרת בחברה חיצונית כדי להתמודד עם האירוע, לא מתכוונת לשלם את דמי הכופר וכי לא ידוע לה על מידע רגיש הנמצא אצל התוקפים 🙈

בהתכתבות שבוצעה בין התוקפים לגורם המייצג את בתי הספר נראה כי סכום הכופר ירד ל-10 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/882

מוזמנים לקרוא את ההתכתבות המלאה בין הצדדים ממש כאן 👇🏻

רשת מכוני בדיקת הרכב Applus שבארה"ב מושבתת בשל מתקפת סייבר, ככל הנראה מדובר במתקפת כופר.

החברה הודיעה כי לצערה רשת המכונים מושבתת בשל המתקפה וכי ב-8 מדינות החברה לא יכולה לתת שירות.
לדברי המנכ"ל: " אירועים מעין אלו נפוצים מאד ואף אחד לא יכול להיות חסין 🤦🏻‍♂"

בשלב זה אין הודעה רשמית עם תאריך חזרה לשגרה אך באחד ממכוני הרשת הודיעו כי החזרה לשגרה לא תתבצע לפני ה-6.4.21.

https://news.1rj.ru/str/CyberSecurityIL/884

https://www.bleepingcomputer.com/news/security/malware-attack-is-preventing-car-inspections-in-eight-us-states/

זוכרים את שנת 2020?

מערך הסייבר מפרסם היום סיכום פעילות המערך לשנת 2020

מה מחכה לכם במסמך:

🔸 סיכום אירועי סייבר מרכזיים בישראל.

🔸 היקף הטיפול של מערך הסייבר בחולשות ואיומים.

🔸 נתונים מהמרכז הארצי של המערך (119)

🔸 פרוייקטים טכנולוגיים שהוביל המערך במהלך השנה.

🔸 שיתופי פעולה בין לאומיים.

🔸 נתונים על תעשיית הסייבר בישראל.

ועוד....

https://news.1rj.ru/str/CyberSecurityIL/885

מוזמנים לעיין במסמך המלא כאן 👇🏻

מחיר הפריצה לשרתים: ההפסד ברבעון הרביעי איפס את רווחי שירביט ב-2020

נגד חברת הביטוח הוגשו תביעות ייצוגיות ב-1.2 מיליארד שקל בעקבות הפריצה לשרתיה.

ברבעון הרביעי הפסידה 8 מיליון שקל ורווחיה בסיכום 2020 עומדים על 800 אלף שקל בלבד, לעומת 26 מיליון שקל ב-2019.

הפניקס מנהלת מגעים לרכישתה.

https://news.1rj.ru/str/CyberSecurityIL/887

https://m.calcalist.co.il/Article.aspx?guid=3903028