כמחצית מהארגונים בישראל חוו מתקפת כופרה ב-12 החודשים האחרונים

על פי מחקר של חברת Sophos (מצ"ב), עלות ההתאוששות הממוצעת מפגיעת הכופרות הגיעה בישראל ל-569,729 דולר.

רק 8% מהארגונים ששילמו את דמי הכופר הצליחו לאחזר את הנתונים, ו-29% מהם לא קיבלו בחזרה יותר מחצי מהנתונים.

https://news.1rj.ru/str/CyberSecurityIL/969

https://www.pc.co.il/news/337227/

מוזמנים להוריד את המחקר המלא של Sophos ממש כאן 👇🏻

מידע רגיש של לשכת עורכי הדין בפיליפינים נמצא חשוף אונליין.

את המידע החשוף זיהתה חברת TurgenSec ובהודעה שפירסמה בנושא היא מוסרת כי למעלה מ-300 אלף קבצים המכילים מידע רגיש היו חשופים אונליין במשך חודשיים.

לדברי TurgenSec בין המידע שנחשף ניתן למצוא מסמכים משפטיים הכוללים פרטים מלאים של אזרחים ונוגעים בנושאים רגישים כגון סחר בילדים והוצאות להורג.

החברה שלחה ללשכת עו"ד מספר הודעות בנושא החל מ-1.3.21 אך לא קיבלה תגובה.
בתאריך 28.4.21 מאגר המידע החשוף נסגר אך עד שנסגר הוא נמשך ע"י גורמים לא ידועים כך לדברי TurgenSec.

https://news.1rj.ru/str/CyberSecurityIL/971

מערך הסייבר הלאומי:

[עדכון] התרעה דחופה: פגיעויות קריטיות בציוד VPN של חברת Pulse

שלום רב,

קיימות מספר פגיעויות קריטיות בציוד VPN מסוג Pulse Connect Secure (PCS).

קיימים דיווחים כי אחת מהפגיעויות מנוצלת בפועל על ידי קבוצת תקיפה מדינתית לתקיפת ארגונים בעולם (Zero Day).

החברה פרסמה עדכון אבטחה לפגיעויות אלו.

רק אם לא ניתן להתקין העדכון, מומלץ לבחון השימוש במעקף המוצע על ידי החברה כפתרון זמני, וליישמו בהקדם האפשרי.

מומלץ להריץ את כלי הבדיקה שסיפקה החברה, על מנת לוודא האם הציוד הותקף, ולפעול על פי התוצאות.

https://news.1rj.ru/str/CyberSecurityIL/972

ספק שירותי הבריאות Scripps Health שבסן דייגו הותקף במתקפת כופר, חלק מהמטופלים מופנים לבתי חולים אחרים.

לפי הדיווח, מתקפת הסייבר זוהתה ביום שבת ובעקבותיה נאלצו ב-Scripps להעביר מטופלים לבתי חולים אחרים השייכים לרשת ולבטל גישה של עובדים לחלק מהמערכות.

ל-Scripps יש 5 בתי חולים ו-19 מרפאות חוץ, בכל שנה מטופלים במתקנים של Scripps כ-700 אלף חולים.
ההכנסות הרבעוניות של Scripps הסתכמו ב-790 מיליון דולר.

https://news.1rj.ru/str/CyberSecurityIL/973

https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/

(עדכון)

וריטס סירבה לשלם כופר, אלפי מסמכים מופצים מהבוקר

חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. אתמול בבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט.

המסמכים, שמתפרסמים לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים.

https://news.1rj.ru/str/CyberSecurityIL/974

https://m.ynet.co.il/articles/59248280

ניסיון פריצה חריג למאגר עסקאות הנדל"ן של רשות המסים

אתר עסקאות הנדל"ן של רשות המסים נסגר בבוקר לשימוש, בעקבות נסיון פריצה.
מהרשות מוסרים כי אין פגיעה בנתוני העסקאות ובשלב זה פועלים אנשיה לאבטח את האתר.

לגלובס נודע כי מדובר בנסיון חדירה לאתר, ועריכת מניפולציה כלשהי בנתונים, יתכן שעל רקע מסחרי, של גוף כלשהו שמנסה לעבוד על בסיס גדול של נתונים ולעקוף את נוהל הסיסמאות הנדרש מהאתר על כל חיפוש.

עם זאת ברשות לא סבורים בשלב זה כי מדובר במתקפת סייבר.

https://news.1rj.ru/str/CyberSecurityIL/975

https://www.globes.co.il/news/article.aspx?did=1001369727

קבוצת N3tw0rm מפרסמת קרבן חדש באתר ההדלפות של הקבוצה - חברת אקולוג הנדסה.

באתר ההדלפות של הקבוצה טוענת N3tw0rm כי ברשותה 210gb של מידע רגיש השייך לקבוצה והוא יפורסם ב-7.5.21.

בשלב זה לא ידוע מהן הדרישות של קבוצת N3tw0rm מחברת אקולוג.

https://news.1rj.ru/str/CyberSecurityIL/976

משתמשים במחשב של חברת Dell? אולי אתם חשופים לפרצת אבטחה חמורה

חוקר בחברת הסייבר הישראלית SentinelOne גילה דרך להשתלט על מחשבים, טאבלטים ומוצרים אחרים של חברת Dell שמריצים את מערכת ההפעלה חלונות.

לאחר עשור שהפרצה לא התגלתה ולא תוקנה, חברת המחשבים האמריקנית הוציאה עדכון אבטחה לכלל לקוחותיה.

"מצאתי מספר חולשות שלא התגלו עד היום שמאפשרות לתוקפים להפוך לאדמינים ולעקוף את כל מנגנוני ההגנה הקיימים", סיפר החוקר דקל כסיף.

https://mobile.mako.co.il/news-digital/2021_q2/Article-e9c2b5c7f373971027.htm

מערך הסייבר הלאומי:

התרעה דחופה: אוסף פגיעויות בשרת הדוא"ל EXIM

שלום רב,

פרויקט EXIM דיווח על אוסף של 21 פגיעויות בשרת הדוא"ל.

10 מהפגיעויות ניתנות לניצול מרחוק ועלולות לאפשר לתוקף הרשאות Root מלאות על השרת.

חלק מהפגיעויות קיימות בכל גרסאות השרת החל משנת 2004.

מומלץ מאד לבחון העדכון ולהתקינו בהקדם האפשרי, מאחר ובעבר פגיעויות בשרת זה נוצלו על ידי קבוצות תקיפה מדינתיות.

גרסה עדכנית: 4.94.2

מקורות:

https://blog.qualys.com/vulnerabilities-research/2021/05/04/21nails-multiple-vulnerabilities-in-exim-mail-server

https://www.exim.org/

https://www.exim.org/static/doc/security/CVE-2020-qualys/21nails.txt

https://news.1rj.ru/str/CyberSecurityIL/978

(עדכון)

קבוצת N3tw0rm מפרסמת את המידע של קבוצת H&M לאחר שלטענתם סירבו לשלם את דמי הכופר.

המידע שהודלף בנפח 109GB כולל 305,281 קבצים.

https://news.1rj.ru/str/CyberSecurityIL/979

חברת Synopsis מפרסמת דו"ח סיכוני סייבר בעולם הקוד הפתוח.

קצת נתונים מעניינים מהדו"ח:

🔓 ממוצע כמות הפגיעויות שנמצאו בפרוייקטי קוד פתוח עומד על 158 פגיעויות (בדרגות סיכון שונות) לפרוייקט.

🔓ב-65% מה פרוייקטים נמצאו מספר רישיונות לאותו פרוייקט כאשר תנאי הרישיונות השונים מתנגשים אחד בשני.

🔓63% מאפליקציות אנדרואיד המשלבות קוד פתוח מכילים פגיעויות, 44% מתוכן הן ברמת סיכון גבוהה.

https://news.1rj.ru/str/CyberSecurityIL/980

מוזמנים לעיין במסמך המלא כאן 👇🏻

הסוכנות האמריקנית למדיה גלובלית (USAGM) מדווחת על דלף מידע כתוצאה מדוא"ל פישיניג.

ה-USAGM זהו גוף ממשלתי בארה"ב שנועד לקדם חופש ביטוי ודמוקרטיה באמצעות רשתות מדיה שונות.

בפרסום שהוציאה הסוכנות היא מדווחת כי האקר פרץ לתיבת הדוא"ל של אחד העובדים לאחר שזה פתח דוא"ל פישיניג שנשלח אליו.

המידע שהיה נגיש להאקר כולל שמות של עובדים בסוכנות, מספרי ביטוח לאומי ומידע נוסף.

לאחר שזיהתה הסוכנות את הפריצה ודלף המידע היא נעלה את החשבון של העובד, העבירה סדנאות להעלאת המודעות בקרב עובדי החברה וכן הפעילה מנגנון אימות רב שלבי (MFA) בכניסה לחשבונות הדוא"ל. 🤦🏻‍♂🤦🏻‍♂

https://news.1rj.ru/str/CyberSecurityIL/982

https://www.bleepingcomputer.com/news/security/us-agency-for-global-media-data-breach-caused-by-a-phishing-attack/

מערכת המחשוב של בתי המשפט באלסקה מושבתת בשל מתקפת סייבר.
בשלב זה לא ידוע אם מדובר במתקפת כופר.

כתוצאה מהמתקפה חלק מהדיונים בבתי המשפט נדחו, כמו כן אזרחים לא יכולים לעשות שימוש בשירותים המקוונים של בתי המשפט (מערכת תשלומים, דיונים בווידאו, מילוי טפסים ועוד).

https://news.1rj.ru/str/CyberSecurityIL/983

https://www.ehackingnews.com/2021/05/unidentified-cyberattackers-has-put.html

מפלגת הלייבור האוסטרלית סובלת ממתקפת כופר.

קבוצת Avaddon היא זו שאחראית למתקפה והיא מקציבה למפלגה 240 שעות לתשלום דמי הכופר אחרת יודלף המידע שנגנב מהרשת הארגונית.

לטענת Avaddon הם מחזיקים באלפי מסמכים שכולל חלל חוזי עבודה, צילומי דרכונים ורישיונות נהיגה ועוד.

מפלגת הלייבור פרסמה בתגובה כי היא מודעת למתקפה ופועלת עם גורמי החוק לטיפול בנושא.

https://news.1rj.ru/str/CyberSecurityIL/984

https://www.smh.com.au/national/nsw/police-investigate-cyber-attack-on-nsw-labor-party-20210505-p57p4y.html

כל אתרי הממשלה וכן אתר המשטרה במדינת בלגיה הושבתו בשל מתקפת Ddos.

חברת אחסון האתרים Belnet שמאחסנת את אתרי הממשלה וכן אתרים נוספים דיווחה כי בשל מתקפת Ddos רחבת היקף חלק גדול מהאתרים המאוחסנים ברשת מושבתים.

מספר גורמים ציינו כי המתקפה החלה סמוך לפתיחת וועדת החוץ של הפרלמנט במהלכה היו צריכים לשמוע עדות מניצול מחנות העבודה בסין. 🧐

https://news.1rj.ru/str/CyberSecurityIL/985

https://therecord.media/belgiums-government-network-goes-down-after-massive-ddos-attack/

היום מתקיים "יום הסיסמאות הבינלאומי" 🔐

יום הסיסמאות הבינלאומי, מצוין בכל שנה, ביום חמישי הראשון של חודש מאי ומיועד להעלאת המודעות בנושא סיסמאות חזקות, זיהוי רב שלבי ועוד.

הזדמנות טובה למי מכם.ן להזכיר לעובדים, לקולגות או למשפחה את חשיבות הנושא.

https://news.1rj.ru/str/CyberSecurityIL/986

מוזמנים לעיין במסמך של מערך הסייבר בנושאי זהות חזקה כאן 👇🏻

מחר יצויין יום ירושלים האיראני הידוע גם כ-OPjerusalem.

בשנים האחרונות ביום זה מתקיימת פעילות מוגברת גם במרחב הסייבר כנגד אתרי אינטרנט וארגונים ישראליים.

https://news.1rj.ru/str/CyberSecurityIL/988

מצ"ב המלצות התגוננות של מערך הסייבר הלאומי 👇🏻