חדשות סייבר 🛡 - ארז דסה

שתי חולשות שמנוצלות בפועל ע"י תוקפים בעולם וכדאי לשים אליהן לב: - חולשה בשרתי CrushFTP מאפשרת הרצת קוד מרחוק - CVE-2024-4040 (מבדיקה קצרה בשודאן נראה שיש כמה שרתים בודדים בישראל) - חולשה SQLi בפלאגין WP Automatic המשמש אתרים העושים שימוש בפלטפורמת וורדפרס - CVE-2024-27956. אם אתם עושים שימשו בפלאגין אז תזדרזו לעדכן לגרסה האחרונה. #חולשות

לא מזמן ניהלתי שיחה עם אחת מקבוצות הכופר הקטנות על היקף המתקפות שלהם בישראל, על היחס בין כמות הקרבנות לאלו ששילמו וכו' וכו'. משתף אתכם בכמה מספרים, צאו מנקודת ההנחה שכל הקרבנות הן עסקים וארגונים קטנים יחסית. - בשנה האחרונה הם תקפו ודרשו דמי כופר מ-137 ארגונים בישראל. - בכל המקרים הם לא הצפינו את הקרבנות אלא רק גנבו מידע. - 83 קרבנות שילמו את מלוא דמי הכופר. - 46 קרבנות שילמו דמי כופר מופחתים לאחר משא ומתן. - 8 קרבנות לא שילמו, המידע שלהם פורסם בפלטפורמות שונות. - דמי הכופר של כל אחת מהחברות נע בין 10,000 דולר ל-200,000 דולר. - אין לי מידע לגבי גובה דמי הכופר שהם גבו מסך כל החברות יחד. אם הנתונים שקיבלתי הם אכן נכונים, אז נראה שהמצב קצת עגום - 99.4% מהחברות שהותקפו שילמו את דמי הכופר... 💸 #כופר #ישראל

חברת ביטוחי הסייבר Coalition מפרסמת את דו"ח נתוני התביעות לשנת 2023. סיכום הממצאים בתמונה המצ"ב, הדוח המלא זמין כאן (מאחורי חומת רישום).

גיוסים ואקזיטים בתחום הסייבר: - הסטארטאפ הישראלי Nagomi, שמספק פתרון לאבטחה פרו אקטיבית, מדווח על גיוס של 30 מיליון דולר (סיד+A). לא הישראלי אבל עסקה מעניינת: - לפי דיווחים שונים נראה כי חברת IBM תרכוש את חברת Hasicorp תמורת 6.4 מיליארד דולר.

חברת SynLab מדווחת על השבתה של כל פעילות החברה באיטליה בשל מתקפת כופר. החברה מפעילה כ-380 מעבדות בהן היא מבצעת בדיקות שונות וכעת היא מדווחת כי היא נאלצת להשבית את כל מערכות המחשוב ובדיקות המעבדה עד לסיום האירוע. בשלב זה אף קבוצת כופר לא לקחה אחריות למתקפה. #כופר #רפואה

עדכון - חברת United Healthcare משלמת את דמי הכופר (שוב) כדי לנסות ולמנוע דלף מידע רפואי. מזכיר כי החברה כבר שילמה כביכול דמי כופר בסך 22 מיליון דולר לקבוצת AlphV, אך אלו ברחו עם הכסף. השותף של AlphV שהחזיק במידע הרפואי המשיך לסחוט את החברה דרך אתר ההדלפות של קבוצת RansomHub וכעת מדובר על דמי הכופר נוספים לקבוצת Ransomhub (לא ידוע מה גובה הסכום ששולם) 🤦‍♂️ #כופר #רפואה

יעשו הכל בשביל כסף - קבוצת תקיפה חדשה עושה שימוש בתמונות אישיות של מטופלים על מנת לסחוט את המרכזים הרפואיים שתקפה. לא מזמן הופיעה קבוצת כופר חדשה שעושה שימוש בסחיטה הכי נמוכה שיכולה להיות, הקבוצה תקפה מספר מרכזים רפואיים העוסקים בניתוחים פלסטיים, תוך שהיא מפרסמת תמונות של מטופלים לפני, אחרי ובמהלך ניתוחים שונים בניסיון לסחוט את דמי הכופר. היו כמה מקרים דומים בעבר והבאתי את רובם כאן בערוץ, אחד המקרים הזכורים היה בבית החולים Lehigh Valley שבו המטופלים ניסו לחייב את בית החולים לשלם את דמי הכופר מאחר והתוקפים פירסמו תמונות אישיות שלהם. שורה תחתונה, חשוב שתזכרו - כל מידע שאתם מעבירים הלאה יכול לדלוף החוצה בשלב כזה או אחר, ודלף של מספרי ת.ז וטלפונים יכולה להיות הבעיה הכי קטנה שלכם. #דלף_מידע #רפואה

תוקף מפרסם למכירה מידע השייך כביכול לקניון רמות בירושלים. לטענת התוקף מדובר במידע הכולל גם מידע אישי, היסטוריית הזמנות ועוד (כנראה קשור למועדון לקוחות שהקניון מנהל דרך האתר). #דלף_מידע #ישראל

המשטרה הלאומית בדרום קוריאה מדווחת כי קבוצות האקרים מצפון קוריאה פרצו לספקים של משרד הביטחון במדינה ולחברות נוספות. לפי הדיווח בדרום קוריאה, ההאקרים שהן ברשתות של החברות מסוף שנת 2022 ועד לתחילת 2024 מבלי שזוהו, והתקינו, בין היתר, נוזקות לגניבת מידע. #דלף_מידע #תעשיה #ממשלה

ביממה האחרונה קבוצת תקיפה מפרסמת כ-100GB של מידע שגנבה לטענה מגופים שונים בישראל. (לטענת הקבוצה מדובר במתקפה לציון 200 ימי לחימה). עוד לא ברור מה המקור של המידע אבל אגיד בזהירות שמדובר בקבוצה עם מוניטין נמוך שפירסמה בעבר כמה מתקפות שלא היה בהם ממש. מבדיקה קצרה וחלקית נראה כי מדובר במידע שלא אמור להיות חשוף אבל ייתכן כי מדובר במידע שדלף בעבר וכעת הקבוצה ממחזרת את המידע ומציגה את זה כמתקפה חדשה. הקבוצה מפרסמת כי המידע נלקח מהגופים הבאים:

1:-The Open University
2:- Bar-Ilan University
3:-Tel Aviv University
4:-University of Haifa
5:-Al-Quds University
6:-Technion University
7:- Ben Gurion University
8:-Haifa Arab University
9:-Barzilai University
10:-Haifa University of Science and Technology
11:-Al-Quds University of Journalism and Media
12:-Haifa University for Community Development
13:-Tel Aviv University of Arts and Culture
14:-Barzilai University of Education and Education
15:-Technion University of Advanced Technologies
16:-Haifa University of Engineering
17:- Ben Gurion University of Medicine
18:-Tel Aviv University of Law
19:-Al-Quds University of Social Sciences
20:-Haifa University of Medical Sciences
21:-Technion Computer University
22:-Barzilai University of Marine Sciences
23:-Solberg Consulting Limited
24:-National Center for Physiotherapy
25:-Sudot Yam Company
26:'ZIF Company
27;- Shoppersal Company
28:-Shtota Company
29:-Laomi Effective Company
30:-Castro Company
31:-Ginosar Company
32:-Flora Agriculture Company
33: Altona Food Industries Company
34:-Novelin International Trade Company
35:-Leventhal Food Products Company
36:-Barclay Architecture Company
37:-Jalil Agricultural Production Company
38:-Douri Medical Technology Company
39:- Maximum International Trade Company
40:-Alfa Company for Industrial Projects

#ישראל #דלף_מידע