אירועי סייבר מסביב לעולם

– חברת יגואר-לנד רובר מדווחת  כי העלות של מתקפת הסייבר  מסתכמת (נכון לעכשיו) בכ-220 מיליון דולר.

– חברת לוג’יטק מדווחת לבורסה בארה”ב כי תוקפים הצליחו לגנוב מידע מרשת החברה לאחר ניצול החולשה ב-Oracle E-Business Suite.

– חברת פורטינט מתקנת  “בשקט” חולשת Zero Day ב-FortiWeb המנוצלת באופן רחב ע”י תוקפים מסביב לעולם.

– משטרת תאילנד מדווחת כי עצרה באי פוקט “האקר רוסי מפורסם” המבוקש ע”י ארה”ב.

– הנמל Port Alliance שברוסיה מדווח  כי הוא סובל כבר מספר ימים ממתקפת דידוס רחבה, המנסה לשבש את הפעילות השוטפת.

– הסוכנות להגנת סייבר ותשתיות בארה”ב (CISA) מדווחת , בעדכון חדש, כי קבוצת התקיפה Akira סחטה עד כה מקרבנות למעלה מ-250 מיליון דולר.

– מבצע Endgame: החלק השלישי. גופי אכיפה מסביב לעולם השביתו עוד מספר תשתיות של קבוצות תקיפה מסביב לעולם. ממליץ לבקר באתר הייעודי (https://operation-endgame.com/) שהוקם לצורך המבצע.

– חברת התשלומים Checkout מדווחת  על דלף מידע לאחר ניסיון בחיטה ע”י תוקפים. החברה טוענת כי מדובר במידע ישן ממערכת צד ג’ וכי היא לא שילמה דמי כופר.

– אתר DataBreaches מביא דיווח  על אירוע סייבר מעניין בו קבוצת ShinyHunters ניסתה לאחרונה לסחוט דמי כופר מחברת Millicom.
הקבוצה ביקשה 1.3 מיליון דולר תמורת אי פרסום המידע שגנבה, אך Millicom הציעה 600,000 דולר בתשלומים של 10,000 דולר כל חודש.
החברה כבר העבירה לתוקפים תשלום ראשון, אך אלה דחו את ההצעה, החזירו לחברה את התשלום הראשון בסך 10k$ ופירסמו את המידע שגנבו.

 

– המשרד הממשלתי Pajemploi שבצרפת, המשמש למעשה כמשרד לביטוח לאומי, מדווח (https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html) על דלף מידע.

– גוגל מדווחת (https://chromereleases.googleblog.com/2025/11/stable-channel-update-for-desktop_17.html) על תיקון חולשת Zero-Day בכרום המנוצלת בפועל ע”י תוקפים בעולם.
(מדובר בחולשת ה-Zero-Day השביעית בדפדפן כרום מתחילת השנה)

– הסוכנות להגנת סייבר ותשתיות בארה”ב (CISA) מציבה (https://www.bleepingcomputer.com/news/security/cisa-gives-govt-agencies-7-days-to-patch-new-fortinet-flaw/) דדליין של 7 ימים לסוכניות ממשלתיות לתיקון חולשה חדשה במוצרים של פורטי. כן, חולשה חדשה שניה בשבוע האחרון.

– יצרנית הסוללות LG Energy Solution מדווחת כי היא סובלת ממתקפת כופר. קבוצת Akira לקחה אחריות על המתקפה.

– אתר DataBreaches מדווח (https://databreaches.net/2025/11/18/from-bad-to-worse-doctor-alliance-hacked-again-by-same-threat-actor/) כי ארגון Doctor Alliance, המספק שירותים אדמיניסטרטיביים למוסדות רפואיים, נפרץ פעמיים ע”י אותו תוקף לאחר שלא שילם דמי כופר (תמונה מצ”ב)

– חברת התקשורת והטכנולוגיה הרוסית Protei נפרצה ע”י תוקפים שהשחיתו את אתר החברה וגנבו מידע.

– אתרי אינטרנט ממשלתיים בקנדה הושחתו ע”י תוקפים שפירסמו באתר הודעות שונות, כולל כאלו התומכות בהיטלר וכו’

– מייקרוסופט מדווחת כי הצליחה להתמודד עם מתקפת ה-DDoS הגדולה בעולם (15.72 Tbps) שבוצעה כנגד שירותי הענן של החברה (Azure).

– חברת התעופה הספרדית Iberia מדווחת על דלף מידע בעקבות פריצה ל-Salesforce.

– תאגיד Cox מדווח על דלף מידע בעקבות פריצה ל- Oracle E-Business.

 

– חברת Grafana מדווחת (https://grafana.com/blog/2025/11/19/grafana-enterprise-security-update-critical-severity-security-fix-for-cve-2025-41115/) על חולשה קריטית המשפע על מוצרי ה-Enterprise של החברה (לא משפיע על מוצרי הקוד הפתוח)

– קבוצת תקיפה טוענת כי פרצה וגנבה 2.3TB מחברת הרכבות האיטלקית Almaviva.

– משרד השריף של מחוז קליבלנד באוקלהומה מפרסם כי הם סובלים ממתקפת כופר המשפיעה על חלק מהפעילות.

– עיריית אטלבורו שבמסצ’וסטס מדווחת כי היא סובלת ממתקפת סייבר המשפיעה על חלק משירותי העירייה.

– מתקפת סייבר השביתה את מערכת ההתרעות החירום Code Red באזור סנט לואיס.
המתקפה גרמה להשבתה ארצית של המערכת בתחילת נובמבר, ומנעה שליחת התרעות טורנדו והתרעות חירום אחרות.

– מאגר מידע רגיש באוניברסיטת הרווארד נחשף (https://www.israelhayom.co.il/tech/tech-news/article/19301266?amp=1) לאחר שתוקפים השתמשו בשיחת פישינג טלפונית כדי לחדור למערכות.

– בישראל: קבוצת תקיפה איראנית טוענת כי תקפה משרד אדריכלים קטן.

– מכללת דארטמות’ בארה”ב מדווחת על דלף מידע בעקבות מתקפת סייבר של קבוצת CL0P (ניצול החולשה Oracle E-Business)

– חברת SitusAMC, המספקת שירותי בק-אופיס פיננסיים לבנקים רבים בעולם, מדווחת (https://www.situsamc.com/databreach) על דלף מידע.

– חברת הדואר הרוסית Donbas Post מדווחת (https://t.me/post_donbass_dnr/813) על שיבושים נרחבים בעקבות מתקפת סייבר.

– משרד הפנים בפיליפינים מדווח  כי הם החלו בחקירה בחשד למתקפת סייבר שמתבצעת על רשת המשרד.

– מתקפת סייבר על חברת Onsolve השביתה את מערכת התרעות החירום (Code Red) באזור סנט לואיס.

 

– אפליקציית Smart Tube לטלוויזיות חכמות נפרצה ע”י תוקפים ששלחו עדכון זדוני לגניבת פרטי משתמשים 
המפתח של האפליקציה דיווח (https://github.com/yuliskov/SmartTube/releases/tag/notification) כי התוקפים הצליחו לגנוב את המפתחות לחתימה הדיגיטלית שלו, אך מאוחר יותר הוא פרסם (https://t.me/SmartTubeEN/213780) כי הנושא טופל ושוחררה גרסה נקי.

– תאגיד הקמעונאות הדרום קוריאני Coupang מדווח (https://mc.coupang.com/ssr/desktop/contact/notice) על דלף מידע של 33.7 מיליון לקוחות.

– היורופול, בשת”פ עם גופי אכיפה נוספים, השביתו (https://www.europol.europa.eu/media-press/newsroom/news/europol-and-partners-shut-down-cryptomixer) את שירותי המיקסר Crypto mixer ששימש בין היתר גם קבוצות כופר 💸

– יצרנית הבירה היפנית Asahi מעדכנת (https://www.asahigroup-holdings.com/en/newsroom/detail/20251127-0204.html) כי במתקפת הכופר (https://t.me/CyberSecurityIL/7866) על החברה נגנב מידע של כ-1.5 מיליון לקוחות 🍺

– תוקף, שהקים רשתות WiFi מתחזות בטיסות מסחריות, וגנב נתוני הזדהות, נשפט  באוסטרליה לשבע שנות מאסר 👮

– פדרציית הכדורגל הצרפתית (FFF) מדווחת (https://www.fff.fr/article/15831-communique-du-26-novembre-relatif-au-vol-de-donnees.html) על דלף מידע לאחר שנגנבו נתוני הזדהות של אחד העובדים ⚽️
בעקבות המתקפה אופסו הסיסמאות לכל עובדי הארגון.

– בורסת הקריפטו Upbit, הגדולה ביותר בדרום קוריאה, מדווחת (https://upbit.com/service_center/notice?id=5800&view=share) כי תוקפים הצליחו לגנוב מטבעות דיגיטליים בשווי 30 מיליון דולר 🪙
גורמים שונים המעורבים בחקירת האירוע מדווחים כי קבוצת Lazarus היא זו שאחראית למתקפה.

– גופי אכיפה בפולין עצרו אזרחי רוסי החשוד בביצוע מספר מתקפות סייבר נגד גופים שונים במדינה.

 

– המרכז הרפואי Barts Health שבאנגליה מדווח על דלף מידע לאחר פריצה למוצר Oracle E-Business.

– חברת התרופות Inotiv מדווחת על דלף מידע לאחר מתקפת כופר.

– חברת Askul היפנית, חוזרת לפעילות חלקית אחרי כמעט 6 שבועות של השבתה בשירותי האונליין של החברה בעקבות מתקפת סייבר.

– משטרת יפן הוציאה צו מעצר לנער בן 17 לאחר שזה ייצר נוזקה בעזרת בינה מלאכותית, תקף בעזרתה את חברת Kaikatsu Frontier Inc וגרם לדלף מידע של כ-7 מיליון לקוחות.

קרדיט: ערוץ הטלגרם חדשות הסייבר – ארז דסה     קרדיט לתמונות: AI