ענקית רכב גרמנית תחת מתקפת כופרה
כנופיית הכופרה LockBit לקחה אחריות על מתקפת סייבר נגד קבוצת הרכב Continental – חברה רב לאומית גרמנית אשר מעסיקה יותר מ- 190,000 עובדים ב- 58 מדינות. LockBit גנבה לכאורה מידע מהמערכות של קונטיננטל והם מאיימים לפרסם אותו באתר דליפות הנתונים שלהם אם החברה לא תיכנע לדרישת הכופר. הכנופיה עדיין לא פרסמה פרטים לגבי אילו נתונים […]
מתקפות כופרה מכות בתעשייה התאילנדית
דלף נתונים מהווה מקור משמעותי לדאגה עבור כל ארגון. בין ספטמבר 2021 לספטמבר 2022, גניבה או דליפת נתונים היו בעיה גדולה גם עבור תאילנד באמצעים שונים כמו הרשת האפלה, מתקפות כופרה ודיוג, בעיקר נגד תעשיות ממשלתיות ותעשיות ייצור. תאילנד הייתה היעד של 121 גורמי איומים שונים, על פי דוח מחקר של SOCRadar אשר מכיל מידע […]
מתקפת כופרה על משרד ההגנה האוסטרלי
משרד ההגנה האוסטרלי הביע חשש שנתונים אישיים של אנשי הצוות כמו תאריכי לידה, עלולים להיפגע לאחר שפלטפורמת תקשורת ששימשה את הצבא נפגעה ממתקפת כופרה. האקרים תקפו את שירות ForceNet, המנוהל על ידי חברה חיצונית של טכנולוגיית מידע ותקשורת, כשהחברה אמרה בתחילה כי לא נראה שנפגעו נתונים של עובדים בהווה או לשעבר. עם זאת, מקור המכיר את […]
מידע רגיש נחשף בעקבות פריצה לטלפון הנייד של ליז טראס
אתר ה- BBC מדווח על קריאה לממשלת בריטניה לפתוח בחקירה בנוגע לטענות שהטלפון של ראש הממשלה לשעבר ליז טראס נפרץ בזמן שהייתה שרת החוץ. עיתון ה- Mail on Sunday דיווח כי הודעות פרטיות בין טראס לגורמים זרים, כולל בנושא מלחמת אוקראינה, נפלו לידיים זרות. הפריצה התגלתה במהלך קמפיין המנהיגות Tory בקיץ, אך חדשות אלו הודחקו, […]
דלף מידע של 3TB מקונגלומרט המדיה Thomson Reuters
תומסון רויטרס – קונגלומרט מדיה רב לאומי, השאירו מסד נתונים פתוח בפורמט טקסט רגיל עם נתונים רגישים של לקוחות וחברות, כולל סיסמאות שרתים של צד שלישי. תומסון רויטרס מספקת מוצרים כגון כלי המדיה לעסקים Reuters Connect, שירות המחקר המשפטי ומסד הנתונים Westlaw, מערכת אוטומציית המס ONESOURCE, חבילת מחקר מקוונת של חומרי עריכה ומקור Checkpoint וכן […]
נוזקת Point of Sale משמשת לגניבת 167,000 כרטיסי אשראי
ב- 19 החודשים שבין פברואר 2021 לספטמבר 2022, גנבו שני מפעילי נוזקות בנקודות מכירה (Point of Sale – POS) יותר מ- 167,000 רשומות כרטיסי אשראי, בעיקר מארה"ב. חוקרי סייבר הצליחו לאחזר מידע אודות מכונות נגועות וכרטיסי אשראי שנפגעו, על ידי ניתוח שרת פקודה ובקרה המשמש את הנוזקה. נוזקת POS מיועדת לגנוב נתוני חיוב וכרטיסי אשראי […]
האקרים משתמשים בלוג שרתי Microsoft IIS כדי לשלוט בנוזקות
קבוצת האקרים של Cranefly, הידועה בשם UNC3524, משתמשת בטכניקה שלא נראתה בעבר של שליטה בנוזקות באמצעות יומנים (Logs) של שרתי האינטרנט Microsoft Internet Information Services (IIS). שרת אינטרנט Microsoft Internet Information Services (IIS) הינו שרת אינטרנט המאפשר אחסון אתרים ויישומי אינטרנט. הוא משמש גם תוכנות אחרות כגון Outlook on the Web (OWA) עבור Microsoft Exchange […]
האם שופרסל עוברת על תקנות הגנת הפרטיות?
בכתבה שהתפרסמה באתר ישראל היום, מדווחת היאלי יעקבי-הנדלסמן על בקשה שהוגשה בבית המשפט המחוזי בלוד לאישור תובענה ייצוגית נגד שופרסל על סך 10 מיליון שקלים בטענה כי סחרה לכאורה בפרטיהם האישיים של לקוחותיה והעבירה אותם לחברה אחרת הקשורה אליה, חברה בשם שופרסל Travel. בבקשה נטען כי שופרסל Travel הפרה את חוק התקשורת בכך ששלחה פרסומות […]
קריסת מערכות IT במפעל נחושת גרמני לאחר מתקפת סייבר
יצרנית הנחושת הגרמנית Aurubis הודיעה שהייתה נתונה למתקפת סייבר אשר אילצה אותה לסגור מערכות IT כדי למנוע את התפשטות המתקפה. Aurubis היא יצרנית הנחושת הגדולה באירופה והשנייה בגודלה בעולם, מעסיקה 6,900 עובדים ברחבי העולם ומייצרת כמיליון טון של קתודות נחושת בשנה. בהודעה שפורסמה באתר האינטרנט שלה, הודיעה Aurubis שהיא משביתה מערכות שונות, אולם לטענתה הדבר […]
מתקפת סייבר מאסיבית על בתי הפרלמנט בסלובקיה ופולין
מתקפת סייבר מסיבית אשר פגעה בפרלמנטים בסלובקיה ובפולין, הפילה את מערכת ההצבעה בבית המחוקקים של סלובקיה. הרשויות הפולניות טוענות כי ייתכן שהמתקפה קשורה להצבעה של הסנאט. יו"ר הסנאט הפולני, תומאש גרודצקי, האשים את ממשלת רוסיה והגדיר אותה כ"משטר טרור". המתקפה חסמה לחלוטין את תשתית ה- IT של הפרלמנט. המתקפה הפילה את רשת ה- IT וקווי הטלפון […]