יום רביעי, אפריל 24, 2024

Nziv.net

מודיעין מהמקורות הגלויים

כתבות קצרות 

מבזקי חדשות מתחום הסייבר ליום 14-10-21

Nziv , ,

*- בפעם השנייה השנה – חברת Acer מדווחת על מתקפת סייבר.

חברת Acer מאשרת כי מערכות המחשוב במחלקת שירות הלקוחות שבהודו נפרצו לפני מספר ימים ע"י גורם לא ידוע.
החברה מדווחת כי עדכנה את כל הלקוחות שייתכן ונפגעו ודיווחה על המתקפה לגורמי חוק.

ההאקרים שפרצו ל-Acer טוענים שגנבו מתוך רשת החברה 60GB של מידע, כולל מידע רגיש על לקוחות וספקים, את המידע הם פרסמו למכירה בפורום המיועד לכך.

כזכור, זו הפעם השנייה השנה בה Acer סובלת ממתקפת סייבר כאשר בחודש מרץ השנה קבוצת REvil תקפה את החברה (https://t.me/CyberSecurityIL/860)ודרשה דמי כופר של 50 מיליון דולר.

*- ישראל במקום הראשון, עם עליה של 600%, בבדיקה של קבצים המכילים נוזקות כופר – אתר VirusTotal מפרסם דו"ח מצב על היקף הפעילות של מתקפות כופר

אתר VirusTotal (https://he.wikipedia.org/wiki/VirusTotal), שבבעלות גוגל, פרסם לפני מספר ימים, בפעם הראשונה, דוח המציג את פעילות מתקפות הכופר תוך ניתוח הנתונים הנשלחים לבדיקה באתר.

הדו"ח מתייחס לתקופה שבין ינואר 2020 לספטמבר 2021.

🇮🇱 במהלך התקופה זוהו באתר 130 נוזקות כופר שונות, כשמדינת ישראל מובילה בפער עצום על פני שאר המדינות בבדיקה של קבצים המכילים נוזקות כופר (עם עלייה של 600%).

👾 ברוב מתקפות הכופר הקבוצות המשמעותיות מכינות קבצי תקיפה חדשים ולא עושות שימוש בנוזקות בהן נעשה שימוש בעבר.

😈 משפחת נוזקות הכופר הפעילה ביותר לתקופת הדו"ח היא Gandcrab, אך זו הייתה פעילה בעיקר ברבעון הראשון של 2020 ולאחר מכן נפח הפעילות של הקבוצה ירד משמעותית.

🖥 93.28% מהקבצים שהכילו נוזקת כופר היו מסוג exe/dll כשהם מיועדים למערכות Windows.

*- אירוע חריג בביה"ח הלל יפה: האקרים תקפו את מערכות המחשוב ודורשים כופר

מערכות המחשוב של בית החולים הלל יפה שבחדרה נפגעו  על ידי האקרים, שדורשים כופר כדי שיפסיקו את מעשיהם.

הטיפול הרפואי במטופלים שנמצאים בבית החולים מתקיים באופן שוטף, למעט פעילות אלקטיבית לא דחופה.
בית החולים מתנהל כעת במערכות חלופיות לטיפול בחולים.

האירוע דווח למשרד הבריאות ולמערך הסייבר במיידי. "האירוע נמצא בטיפול של טובי המומחים בתחום", נמסר מבית החולים.

*- עובדת לשעבר בבית ספר לטיסה בפלורידה, התחברה עם פרטי הזדהות של עובד אחר למערכות בית הספר, מחקה מידע וגרמה למטוסים עם בעיות תחזוקה לחזור לטוס.

העובדת לורן ליד, 26, התפטרה מתפקידה בבית הספר לאחר שבית הספר פיטר את אביה כמה חודשים לפני כן.

מאוחר יותר, התחברה לורן למערכות החברה עם שם המשתמש והסיסמה של מנהל התפעול בחברה ומחקה מידע רב, בין השאר מידע קריטי על בעיות תחזוקה במטוסים, כתוצאה ממחיקת המידע מטוסים שהיו צריכים לעבור תיקונים אושרו לטוס ונגרם סיכון ממשי לחיי אדם.

לאחר תלונה למשטרה מצד מנהל בית הספר כי מישהו התחבר למערכות שינה ומחק מידע פעלו במשטרה במספר ערוצים וזיהו כי לורן ליד היא זו שאחראית למעשים.

*- בפעם השניה השנה – הבנק הגדול ביותר באקוודור סובל ממתקפת כופר.

בעקבות המתקפה נאלצו בבנק Banco Pichincha להשבית את רוב שירותי הבנק כולל כספומטים וכדו' ולגרום לשיבושים רבים בפעילות של הלקוחות.

כזכור, בחודש מרץ השנה הותקף Banco Pichincha במתקפת כופר (https://t.me/CyberSecurityIL/829) לאחר שתוקפים הצליחו לחדור לרשת הבנק דרך ספק שפיתח אפליקציות עבור הבנק.

*- מייקרוסופט מדווחת כי היא הצליחה לעבור בהצלחה מתקפת Ddos כנגד שירותי הענן של החברה בנפח של 2.4TBps.

לפי הפרסום של מייקרוסופט המתקפה התבצעה בסוף חודש אוגוסט ובוצעה ע"י 70,000 בוטים, רובם מאזור אסיה.

המתקפה בוצעה לטווחי זמן קצרים של מספר דק' בכל פעם כשנפח התעבורה בשיא הגיע ל-2.7TB בשניה.

*- רשת מרפאות הפוריות ReproSource מדווחת על דלף מידע בעקבות מתקפת כופר.

חברת Quest, חברת האם של ReproSource, הוציאה דיווח לבורסה כי בעקבות מתקפת סייבר שהתבצעה כנגד ReproSource דלף מידע רגיש של לקוחות, כולל מידע רפואי רגיש.

לפי הדיווח של החברה, המתקפה החלה ב-8.8.21, זוהתה במהירות והוכלה תוך זמן קצר ככל הנראה ללא גניבת מידע וללא פגיעה בפעילות השוטפת.

*- בנק Pacific City Bank (PCB) מדווח על דלף מידע בעקבות מתקפת כופר, קבוצת AvosLocker היא זו שאחראית למתקפה ולפרסום המידע.

בהודעה שפירסם הבנק הוא מדווח כי בעקבות מתקפת כופר שהחלה ב-30.8 מידע רגיש של לקוחות נחשף, בין המידע שפורסם ניתן למצוא שמות, מספרי ביטוח לאומי, כתובות מגורים, תלושי שכר, טפסי בנק ומידע פיננסי נוסף.

קבוצת AvosLocker פירסמה באתר ההדלפות את כל המידע שגנבה מתוך רשת הבנק מאחר ולא קיבלה את דמי הכופר.

*- עובד בחיל הים האמריקאי הצליח להערים על מנגנוני אבטחת המידע וגנב ומכר מידע רגיש על צוללות גרעיניות.
לרוע מזלו, את המידע הוא מכר לסוכן FBI.

ג'ונתן טובה, מהנדס גרעין בחיל הים האמריקאי, גנב מסמכים רבים על תהליכי הבנייה של צוללות גרעיניות וניסה למכור את המידע לנציג של מעצמה זרה, את המידע הוא גנב לטענתו באופן שיטתי, לאורך שנים, וכל זה בכדי להימנע ממערכות אבט"מ המנטרות את המידע שיוצא מהרשת הארגונית.

מה שג'ונתן לא ידע הוא שה"נציג" של המעצמה הזרה איתו הוא יצר קשר הוא למעשה סוכן FBI סמוי, הסוכן עבד עם ג'ונתן לאורך תקופה ואף קנה ממנו חומרים רבים כשהוא משלם לג'ונתן 110,000 דולר במטבעות קריפטו.

את החומרים החסויים העבירו ג'ונתן ובת זוגו דיאנה לסוכן באמצעות כרטיסי זיכרון שהוחבאו בתוך סנדוויצ'ים וקופסאות מסטיקים כשהם מצפינים את המידע ומספקים את מפתח הפיענוח רק לאחר שהתשלום התקבל.

לאחר פעילות ארוכה סוכני FBI עצרו את ג'ונתן ודיאנה ב-9.10.21 והם יובאו בפני בית המשפט מחר.

קרדיט: ערוץ הטלגרם חדשות אבטחת מידע וסייבר קרדיט לתמונה: צי חיל הים האמריקאי