כאוס משתולל בעולם הסייבר: כולם גונבים מכולם . מבחר דוגמאות
*- בית החולים Simone Veil שבצרפת סובל ממתקפת כופר רחבה בעקבותיה הם נאלצו לדחות את כל הניתוחים הלא דחופים ואת כל התורים להתייעצויות.
מבית החולים נמסר כי כל מערכות המחשוב הושבתו וכי הם עובדים עם עט ונייר. עם זאת, ניתוחים מצילי חיים מתקיימים כסדרם.
*- חברת התקשורת Frontier Communications מדווחת כי היא נאלצה להשבית חלק משירותי המחשוב לאחר שזיהתה גורם זדוני בתוך הרשת הארגונית, החברה טוענת כי היא עובדת בשלב זה על שחזור המערכות.
בעקבות המתקפה חלק משירותי החברה הושבתו.
*- חולשה קריטית בפלאגין לאתרי וורדפרס משפיעה על כחצי מיליון אתרים.
החולשה (9.8) היא בפלאגין Forminator המשמש ליצירת סקרים, טפסים ועוד.
אם אתם עושים שימוש בפלאגין יש לעדכן לגרסה המתוקנת.
*- במהלך סוף השבוע פורסמו 28 קרבנות חדשים באתרים של קבוצות הכופר, פרטים נוספים על הקבוצות והקרבנות זמינים בפיד הכופר (https://t.me/CyberSecurityIL/3659).
*- ארגון MITRE מדווח כי רשת המחקר והפיתוח שלהם נפרצה ע”י תוקפים לאחר שאלו ניצלו את החולשה במערכות של חברת Ivanti.
בווידאו – מנהל הטכנולוגיות הראשי של MITRE מדווח על האירוע.
(וכן, מדובר בארגון שאחראי על MITRE ATT&CK (https://attack.mitre.org/)).
מזכיר כי אירוע דומה התרחש (https://t.me/CyberSecurityIL/4785) גם בסוכנות הסייבר והתשתיות של ארה”ב (CISA).
*- זוכרים את מתקפת הכופר על רשת בתי המלון והקזינו MGM? רשמתי על זה כאן בערוץ במספר פוסטים (1 (https://t.me/CyberSecurityIL/3699), 2 (https://t.me/CyberSecurityIL/3705), 3 (https://t.me/CyberSecurityIL/3719), 4 (https://t.me/CyberSecurityIL/5017)).
מצרף לכם קטע מהתוכנית 60 Minutes, העוסק במתקפה על MGM, בחיבור בין קבוצת ההאקרים דוברת האנגלית Scattered Spider לבין קבוצת הכופר הרוסית AlphV, בהשלכות הכלכליות, החשש מהעתיד, ההיקף ועוד.
“זה מרגיש כאילו אנחנו מנצחים בכל קרב אבל מפסידים במלחמה”
– אם אתם שואלים את עצמכם מי אלו AlphV? אז – כאן (https://t.me/CyberSecurityIL/4268).
*- מתקפות DDoS קטנות מהיממה האחרונה – בין האתרים שהוזכרו ע”י התוקפים:
jerusaleminstitute.org.il
en.huji.ac.il
carlton.co.il
herods-hotels.com
olivetreehotel.co.il
english.ichotels.co.il
– קבוצת Handala מפרסמת כ-13GB של מידע (נוסף) שגנבה לטענתה ממכללת סמארט קולג’.
– קבוצת Lord nemesis ממשיכה בפרסום מידע של מכללות בעקבות הפריצה לראשים ומפרסמת מידע נוסף ממכללת כנרת, גבעת וושינגטון ועוד.
במקביל קיבלתי דיווחים כי באוניברסיטת בר אילן פירסמו הודעה כי מידע של תלמידים דלף בעקבות המתקפה על ראשים (מידע השייך ל”תכנית לתלמידים מוכשרים במתמטיקה”).
🇮🇱 חוקרים ישראלים מחברת SafeBreach מפרסמים מחקר בו הם מציגים כיצד הצליחו להערים על מייקרוסופט דיפנדר, ולגרום לו למחוק מאגרי מידע תוך שהוא חושב שמדובר בנוזקה 😈
הכתבה המלאה בגיקטיים (https://www.geektime.co.il/repurpose-edr-as-an-offensive-tool-microsoft-defender/).
גילוי נאות: גם האתר בו אתם קוראים כרגע, nziv.net , נפל קורבן לאותה מתקפה ופעילותו הושבתה לכמה דקות.
*- במהלך החג – תוקף מפרסם למכירה קוד מקור וגישה לרשת של חברה בישראל.
לטענת התוקף, מדובר בחברה עם מחזור של 2.5 מיליארד דולר, והגישה כוללת כ-200GB של מידע.
המחיר – 800$.
*- ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל.
(לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה).
עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש.
מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף, אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה.
הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:
1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:’ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects
*- המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות.
לפי הדיווח בדרום קוריאה, ההאקרים שהו ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע.
*- תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים.
לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר).
(עדכון) מבדיקה שלי מדובר במידע מהשנים 2018-2020.
*- יעשו הכל בשביל כסף – קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה.
לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר.
היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר (https://t.me/CyberSecurityIL/2945) מאחר והתוקפים פירסמו תמונות אישיות שלהם.
שורה תחתונה, חשוב שתזכרו – כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם.
*- עדכון – חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי.
מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף.
השותף של AlphV, שהחזיק במידע הרפואי, המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם).
*- חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר.
החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע.
בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה.
*- גיוסים ואקזיטים בתחום הסייבר:
– הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A).
לא בישראל אבל עסקה מעניינת:
– לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hashicorp תמורת 6.4 מיליארד דולר.
קרדיט: ערוץ הטלגרם חדשות סייבר 🛡 – ארז דסה קרדיט לתמונות: