יום שני, מאי 6, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות קצרות 

חדשות הסייבר נכון ל24-2-2024. מתעדכן

Nziv , ,

*- מבצע Cronos – גורמי אכיפה מספקים הצצה לארנקי הקריפטו של Lockbit 💰

בפוסט שפורסם אתמול באתר ההדלפות של לוקביט, מציינים גורמי האכיפה כי הם זיהו 30k כתובות של ארנקי ביטקוין המשויכים ללוקביט, מתוכן, 500 כתובות שעדיין פעילות.

לארנקי הקבוצה הגיע סכום מצטבר של כ-125 מיליון דולר, חלק ניכר מהסכום מהווה את התשלום בגובה 20% ששילמו השותפים של לוקביט למנהלי הקבוצה. המשמעות היא שגובה דמי הכופר המצטברים שנגבו מקרבנות הוא גבוה משמעותית ממה שקיים בארנקים של מנהלי הקבוצה.

 

*- שני קנסות מעניינים שהוטלו השבוע בעקבות הפרות פרטיות של משתמשים:

1. וועדת הסחר הפדרלית (FTC) הטילה קנס של 16.5 מיליון דולר על חברת האנטי וירוס AVAST לאחר שזו מכרה נתונים של משתמשים לגורמים חיצוניים.
ב-FTC מדגישים כי אף על פי שב-AVAST ציינו כי פרטיות המשתמשים חשובה וכי המוצר שלהם יחסום גישה של גורמים חיצוניים למידע של המשתמשים, היו אלו AVAST בעצמם שלקחו את המידע של המשתמשים ומכרו אותו לכ-100 גורמים חיצוניים….

2. המרכז הרפואי Montefiore Medical Center נקנס ב-4.75 מיליון דולר בעקבות הפרות של שמירה על מידע רפואי.
המידע הרפואי של משתמשים דלף החוצה לאחר שאחד מעובדי החברה ניגש בלא רשות למידע של כ-12,000 מטופלים, העתיק את המידע ומכר אותו לפושעים.

 

*- היחידה לביטחון מידע בצה"ל פירסמה בחודש האחרון קמפיין מודעות סייבר לחיילים ביחידות השונות, הקמפיין משלב סרטונים וסימולציות שונות.

זה אמנם מיועד לחיילים אבל פתוח לכל הציבור אז שולח לכם כאן קישורים לשלושת הפרקים שיצאו עד כה:

– פרק 1 (https://bm.digital.idf.il/social)

– פרק 2 (https://go.idf.il/f1x3l3i2k6)

– פרק 3 (https://go.idf.il/f0b9u8h3n2)

 

*- אתמול, החל משעות הצהריים המוקדמות קיבלתי מספר דיווחים על קמפיין תקיפה המתרחש בישראל.

מהדיווחים עולה כי תוקפים הצליחו להשיג גישה למערכות השתלטות מרחוק, התחברו למחשבים בתוך ארגונים מחקו מידע וגרמו נזקים נוספים.

המתקפה פגעה בארגונים שונים כשבחלקם עשרות מחשבים נפגעו. בחלק מהארגונים המתקפה הצליחה להיבלם בזמן סביר והנזק היה יחסית נמוך בעוד בארגונים אחרים הנזק היה רחב יותר. ההערכה כרגע היא שמדובר בקמפיין אנטישמי.

מערך הסייבר הלאומי: התרעה דחופה: פגיעות קריטית בתוכנת ניהול ושליטה מרחוק של חברת ConnectWise

לאחרונה דיווחה חברת ConnectWise על 2 פגיעויות קריטיות בתוכנת הניהול והשליטה מרחוק מתוצרתה – ScreenConnect.

הפגיעות החמורה יותר מנוצלת בפועל על ידי תוקפים בעולם.

יש לנתק מיידית כל עמדה ארגונית המפעילה תוכנה זו, או לנטרל את התוכנה בהקדם האפשרי.

החזרת התוכנה או העמדה לרשת הארגונית תתבצע אך ורק לאחר עדכון התוכנה לגרסה עדכנית, וביצוע בחינה על ידי גורם מוסמך על מנת לוודא שהפגיעות לא נוצלה בפועל כנגד הארגון.

 

*- מתקפת סייבר על חברת Change Healthcare גורמת לשיבושים נרחבים בבתי מרקחת ומוסדות רפואיים שונים ברחבי ארה״ב.

חברת Change Healthcare היא ספקית מרכזית של מערכות המחברות בין מוסדות רפואיים, מטופלים גופי ביטוח, משרד הבריאות ועוד, החברה מחזיקה בגישה למידע רפואי של כשליש מאזרחי ארה״ב ומעבדת מיליארדי טרנזקציות רפואיות בשנה.

בעקבות מתקפת סייבר שחווה החברה היא נאלצה להשבית חלק נרחב ממערכות המחשוב כמו גם מערכות המשרתות את לקוחות החברה.
כתוצאה מההשבתה, בתי מרקחת מדווחים על אי יכולת לאשר מרשמים מול חברות הביטוח, חוסר גישה לרשומות של מטופלים ועוד.

 

*- דיווחים על שיבושים נרחבים במספר רשתות תקשורת בארה״ב.
הסיבה עוד לא ברורה אך הרשת מוצפת בתלונות על חוסר קליטה ושיבושים במספר רשתות (Verizon, T-mobile, At&t ועוד).

 

*- (זוכרים את מתקפת הסייבר על ארכיון המדינה? …. אתר ארכיון המדינה מדווח על מתקפת סייבר, דלף ואיבוד מידע כתוצאה ממתקפת סייבר.)

אתר ארכיון המדינה לא ישוקם ממתקפת הסייבר לפני סוף 2024

אתר ארכיון המדינה פועל במתכונת מצומצמת מאז נפרץ בידי האקרים פרו־פלסטינים לפני שלושה חודשים, ובכך מסכל את עבודתם של היסטוריונים וחוקרים מדיסציפלינות אחרות.
בארכיון המדינה טוענים כי פתרון מלא לבעיה, בדמות אתר חדש, צפוי להתגבש בסוף שנת 2024. ואולם גנז המדינה הקודם יעקב לזוביק חושש כי אין ביכולתו של ארכיון המדינה לעמוד ביעד זה, וחוקרים מתריעים מפני הנזק המדעי והתרבותי שהולך ומצטבר.

"לחוקרים ולמתעניינים נחסמה האפשרות לקרוא ולעיין במסמכים המספרים את סיפורי מדינת ישראל, לפני ולאחר הקמתה", אמר ל"הארץ" משה אוזן, דוקטורנט בחוג להיסטוריה של עם ישראל באוניברסיטת תל אביב. לדבריו, עובדי הארכיון מנסים אמנם לסייע, "אך דרך הביצוע מורכבת ואינה נוחה". עוד אמר כי כשביקש לפקוד את הארכיון — נענה בשלילה. "הזמן הארוך שלוקח לפתור את בעיית הסייבר מטריד.
ארכיון המדינה ראוי שיישאר נגיש לכלל האוכלוסייה ולאוכלוסיית החוקרים בפרט, גם כאשר האתר מצוי תחת התקפת סייבר".

 

*- חברת מטא מפרסמת הודעה לפיה הודעות במסנג'ר יהיו מעתה מוצפנות מקצה לקצה כברירת מחדל (כמו בווטסאפ)

העדכון החדש משוחרר בהדרגה לכלל המשתמשים.

שימו לב, מדובר בהצפנה מקצה לקצה, דהיינו מהרגע שההודעה יוצאת מהטלפון של X ועד שמגיעה לטלפון של Y. מטא עדיין תוכל לקרוא את ההודעות ברגע שהם ינחתו במכשיר של הנמען כי שם ההצפנה נגמרת . לא אומר שהיא עושה את זה… רק אומר שאם היא רוצה היא יכולה…

 

*- חברת Austal USA העוסקת בייצור ספינות ומשמשת כספק של ממשלת ארה"ב סובלת ממתקפת כופר.

דובר החברה מוסר כי החברה פעלה במהירות וכי אין השפעה על הפעילות השוטפת, כמו כן, אין אינדיקציות לדלף מידע רגיש או מסווג.

קבוצת Hunters היא זו שאחראית למתקפה, לטענתה היא כן מחזיקה במידע רגיש אותו תפרסם אם דמי הכופר לא ישולמו.

קרדיט: ערוץ הטלגרם חדשות סייבר – ארז דסה    קרדיט לתמונה: צי ארה"ב