מחבר: הורוביץ עמיאל

דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב

חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]

תביעה ייצוגית – ענקית שירותי בריאות תשלם 65 מיליון דולר בעקבות מתקפת כופרה

ענקית שירותי בריאות בארה"ב תשלם 65 מיליון דולר כדי ליישב תביעה ייצוגית שהגישו מטופליה, לאחר שפושעי סייבר גנבו במתקפת כופרה את המידע שלהם – כולל תמונות העירום שלהם – ופרסמו חלק מהם באינטרנט. Lehigh Valley Health Network (LVHN) מפנסילבניה, גילתה פריצת IT ב- 6 בפברואר 2023 ומאוחר יותר התברר כי מי שעומדים מאחורי מתקפת הכופרה […]

מתקפת כופרה גרמה לתושבים לשלם חשבונות שירות גבוהים להחריד

תושבי העיר Apex בצפון קרוליינה ארצות הברית פנו ל- WRAL News לאחר שמתקפת כופרה גרמה לדרישת תשלום חשבונות שירות גבוהים להחריד. אחד התושבים אמר ל- WRAL News שהחשבון שלו היה ע"ס 1,000$. בחודש יולי השביתה פריצת סייבר את רשת המחשוב של העיירה – התושבים לא יכלו לשלם חשבונות או להגיש בקשה לאישורים באופן אלקטרוני בזמן […]

מתקפות סייבר על בנקים בדרום אמריקה

הונאות דיוג מתפתחות במהירות באמריקה הלטינית ומחזירות לפעילות פלילית טרויאנים בנקאיים הידועים ביכולות ההונאה הפיננסית שלהם: Mekotio, BBTok ו- Grandoreiro. על פי דיווח של Trend Micro, התגברו מתקפות הסייבר של פושעי סייבר המשתמשים בטקטיקות דיוג חדשות המפתות קורבנות להוריד למערכת המחשוב נוזקות שמטרתן לגנוב אישורי בנק רגישים. הטרויאנים הללו התמקדו בעבר באזורים כמו ברזיל וארגנטינה, […]

סניף הורות מתוכננת במונטנה הושבת בעקבות מתקפת כופרה

בסוף אוגוסט ספג סניף Intermountain Planned Parenthood במונטנה מתקפת סייבר שעדיין נמצאת תחת חקירה. קבוצת הכופרה Ransomhub לקחה אחריות על המתקפה. Intermountain Planned Parenthood Inc הפועלת תחת השם Planned Parenthood Of Montana, היא ארגון ללא מטרות רווח המספק שירותי בריאות מינית. עדיין לא ידוע בוודאות אם נגנב מידע אישי כלשהו של מטופלים, אולם אם כן […]

גידול במתקפות מניעת שירות מבוזרת – DDoS בעיקר נגד גופי ממשל

לפי מחקר חדש, ממשיך לגדול נפח מתקפות מניעת שירות מבוזרת (DDoS), כאשר מספר התקריות מוכפל משנה לשנה. על פי דוח מתקפות DDoS של StormWall, עלו מתקפות DDoS ברחבי העולם ב- 102% במחצית הראשונה של השנה, בהשוואה לתקופה המקבילה ב- 2023. המגזר הממשלתי נפגע בצורה הקשה ביותר, עם עלייה בשיעור 116%. StormWall מדווחים כי מתקפות על […]

דלף מידע לקוחות ענקית השכרת הרכב Avis

ענקית השכרת הרכב האמריקאית Avis הודיעה ללקוחותיה כי פושעי סייבר פרצו את אחד מהיישומים העסקיים שלה בחודש שעבר וגנבו חלק מהמידע האישי שלהם. על פי מכתבי התראה אודות דלף המידע שנשלחו ללקוחות שנפגעו והוגשו למשרד התובע הכללי של קליפורניה, נקטה Avis בפעולה לעצור את הגישה הבלתי מורשית, פתחה בחקירה בסיוע מומחי אבטחת סייבר חיצוניים ודיווחה […]

איראן משלמת כופר של מיליונים כדי לשים קץ למתקפת סייבר על בנקים

מתקפת סייבר מסיבית שפגעה באיראן בחודש שעבר איימה על יציבות מערכת הבנקאות שלה ואילצה את המשטר במדינה להסכים לעסקת כופר של מיליוני דולרים. חברה איראנית שילמה 3 מיליון דולר כופר בחודש שעבר כדי למנוע מקבוצה אנונימית של האקרים מלפרסם נתונים של חשבונות מ- 20 בנקים מקומיים, במה שנראה כמתקפת הסייבר הקשה ביותר שראתה המדינה. קבוצת […]

מתקפת Malvertising ודיוג על עובדי רשת קמעונאות

עובדי Lowe's – רשת קמעונאות למוצרי בניה ושיפוצים, עוברים מתקפת דיוג עבור אישורי הגישה שלהם (שמות משתמשים וסיסמאות) באמצעות מתקפת Malvertising של מודעות גוגל ממומנות. באמצע החודש שעבר נתקל ג'רום סגורה – מנהל מחקר בכיר באתר Malwarebytes, בקבוצה קטנה של אתרי אינטרנט זדוניים המחקים את MyLowesLife – פורטל העובדים של חברת Lowe's המנהלת עבור העובדים […]

פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam

שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]