מבזקי חדשות בנושא אבטחת מידע וסייבר ליום 1-5-2022

*- מיקרוסופט: רוסיה סנכרנה מתקפות קינטיות עם מתקפות סייבר באוקראינה

קומץ קבוצות האקרים המקושרות עם ממשלת רוסיה ביצעו מאות מתקפות סייבר נגד אוקראינה מאז הפלישה בפברואר האחרון, כך אמרה ענקית הטכנולוגיה האמריקאית מיקרוסופט בדו”ח מיום רביעי האחרון.

כפי שמפרט הדו״ח, נראה שהשימוש של רוסיה במתקפות סייבר נמצא בקורלציה חזקה ולעיתים מתוזמן ישירות עם הפעולות הצבאיות הקינטיות שלה המכוונות לשירותים ומוסדות חיוניים לאזרחים.

לדוגמה, שחקן סייבר רוסי פתח במתקפות סייבר נגד חברת שידור גדולה ב-1 במרץ, באותו יום שבו הודיע הצבא הרוסי על כוונתו להשמיד מטרות “דיסאינפורמציה” אוקראיניות והפנה מתקפת טילים נגד מגדל טלוויזיה בקייב.

ב-13 במרץ, במהלך השבוע השלישי לפלישה, שחקן סייבר רוסי אחר גנב נתונים מארגון בטיחות גרעינית, שבועות לאחר שיחידות צבא רוסיות החלו לכבוש תחנות כוח גרעיניות, ועוררו חששות לגבי חשיפה לקרינה ותאונות קטסטרופליות.

*- ממשלת הודו פרסמה הנחיות חדשות המחייבות ארגונים לדווח על אירועי סייבר תוך שש שעות.

במסגרת ההוראה החדשה ארגונים מתבקשים לדווח למערך הסייבר בהודו על כל אירוע סייבר תוך זמן קצר של שש שעות גם אם מדובר באירועים “קלים” יחסית כמו זיהוי של סריקת מערכות פגיעות או פורטים פתוחים ע”י גורם זדוני, השחתת אתר אינטרנט וכדו’.

*- פרוייקטי הקריפטו Rari Capital ו-Fei protocol מדווחים על מתקפת סייבר במהלכה האקרים גנבו מטבעות דיגיטליים בשווי של 80 מיליון דולר.

החברות מציעות תגמול של 10 מיליון דולר אם התוקף יחזיר את הכסף.

*- פרוייקט הקריפטו Deus Finance נפרץ ע”י האקרים שגנבו 13.4 מיליון דולר.

צוות הפרוייקט הודיע שבינתיים חלק מהשירותים הוקפאו עד לחקירת המקרה וכי הכספים שמשתמשים הפקידו בפרוייקט לא נפגעו.

*- אתרי אינטרנט של ממשלת רומניה הושבתו בשל מתקפת Ddos.

קבוצת Killnet הרוסית לקחה אחריות על המתקפה.

*- האקרים השתלטו על רדיו 100FM ורדיו לב המדינה

האתר של רדיו 100fm ורדיו לב המדינה נפרץ הלילה (בין חמישי לשישי) בידי האקרים פרו-איראנים, שהשתלטו על השידור והשמיעו איום בעברית.

*- חברת Cloudflare מדווחת על מתקפת DDos ששברה שיא חדש.

לפי הדיווח של Cloudflare, המתקפה בוצעה כנגד חברה המספקת “חממה” לחברות בתחום הבלוקצ’יין כאשר במהלך המתקפה (הקצרה יחסית) כמות הפניות הגיעה ל-15.3 מיליון פניות בשניה.

אמנם היו מתקפות בעבר עם כמות פניות גדולה יותר אך אלה בוצעו על גבי פרוטוקול http, וכעת המתקפה בוצעה על גבי פרוטוקול מוצפן https הדורש כח מחשוב גדול יותר.

לדברי Cloudflare, את המתקפה הוציאו לפועל באמצעות 6,000 בוטים מ-112 מדינות שונות.

*- קבוצת Hackers Of Saviors מפרסמת כי הצליחה לגשת למאגרי המידע של בנקים בישראל, כולל גישה לחשבונות של לקוחות.

בסרטון שמפרסמת הקבוצה היא מציגה כיצד היא מצליחה להיכנס לחשבונות בנק של לקוחות בבנק לאומי ובבנק הבינלאומי.

את הכניסה הם מבצעים לאחר אחזור הסיסמה של המשתמש מתוך מאגרי המידע של הבנק.
לטענת הקבוצה מידע נוסף יפורסם בהמשך, כמו כן איומים כי ביום ירושלים האיראני (29.4.22) הם יבצעו מתקפות סייבר נוספות.

ממערך הסייבר הלאומי ובנק ישראל נמסר: “לפני מספר שעות הופץ סרטון בו מוצגת לכאורה פריצה לבנקים בישראל. הנושא נבדק על-ידי מערך הסייבר, בנק ישראל והבנקים, ועד כה לא נמצאו אינדיקציות לחדירה למערכות כלשהן במערכת הבנקאית”.

*- חשבון הטוויטר של ינון מגל נפרץ בכדי לקדם פרוייקט בתחום הקריפטו.

לפי דיווח של ינון מגל, התוקפים הצליחו לעבוד עליו וקיבלו את האפשרות לאפס לו את הסיסמה ולקחת בעלות על החשבון.

כזכור, ינון מגל, עם 220k+ עוקבים מדורג כצייצן השני המשפיע ביותר בישראל.

*- איגוד רופאי השיניים האמריקאי סובל ממתקפת כופר שבוצעה ע”י קבוצת Black Basta.

בהודעה שפירסם האיגוד הוא מדווח כי בשל מתקפת סייבר חלק משירותי האיגוד אינם זמינים ביניהם שירותי דוא”ל, טלפון, צ’ט ועוד.
האיגוד עובד עם יועצים חיצוניים וגורמים משפטיים בניהול האירוע ועד כה לא נמצאו ראיות לכך שמידע רגיש דלף החוצה.

למרות הודעת האיגוד קבוצת תקיפה חדשה בשם Black Basta מפרסמת באתר ההדלפות שלה מידע שנלקח מהרשת של האיגוד כשהמידע כולל חוזי NDA, מידע על חברים באיגוד ועוד.

*- קוקה קולה: אנו בוחנים דיווחים לגבי גניבת מידע רגיש ממערכות החברה.

קבוצת Stromous פירסמה בערוץ הטלגרם שלה כי היא תפרסם בקרוב מידע רגיש הנגנב מהרשת הארגונית של חברת קולה קולה.

בהודעה שנצפתה בפורומים למכירת מידע גנוב קבוצת Stromous מדווחת כי ברשותה 161GB של מידע שנגנב מקוה קולה כשהיא דורשת עבור המידע 1.5 ביטקוין (64K$~).

קוקה קולה מדווחת כי היא מודעת לפרסומים אלו ושהיא בוחנת את הדברים עם סיוע משפטי. בשלב זה החברה לא מאשרת כי המידע אכן נגנב ע”י האקרים מהרשת הארגונית.

*- ממשלת ארה”ב מציעה תגמול כספי של 10 מיליון דולר למי שיספק מידע שיוביל לאיתור של קבוצת האקרים.

בהודעה שפורסמה מבקשים גורמי האכיפה מידע לאיתור חברי קבוצת התקיפה Sandworm הכוללת האקרים וקציני מודיעין רוסים.

כזכור באוקטובר 2020 פירסם משרד המשפטים בארה”ב כתבי אישום כנגד חברי הקבוצה כשהם מואשמים במתקפות סייבר רבות כנגד ארגונים בארה”ב.

קרדיט : ערוץ הטלגרם  חדשות אבט”מ וסייבר