האקרים מרוסיה תוקפים באוקראינה
אנליסטים בתחום הסייבר אשר עוקבים אחר התקפות סייבר על אוקראינה, מדווחים כי פעולותיה של קבוצת ההאקרים Gamaredon הנתמכת על ידי רוסיה, ממשיכות להתמקד במתקפות סייבר נגד אוקראינה. Gamaredon (המכונה גם ארמגדון או Shuckworm) היא קבוצה של האקרים רוסים אשר ככל הנראה מהווה חלק מהמרכז ה- 18 לאבטחת מידע של ה- FSB, שירות הביטחון הפדרלי של […]
לאחר מתקפת כופר HanesBrands מאבדת 100 מיליון דולר
HanesBrands, חברת בגדים רב-לאומית בארה"ב פרסמה את תוצאות הרבעון השני שלה, המצביעות על פגיעה שספגה כתוצאה ממתקפת כופר. החברה סבלה ממתקפת כופר שהותירה אותה למשך שלושה שבועות ביכולת חלקית בלבד לעמוד בהזמנות לקוחות. מתקפת הכופר הזו עלתה לחברה 100 מיליון דולר נטו במכירות. מתקפת הכופר שיתקה זמנית את מערכת שרשרת האספקה של HanesBrands והותירה את […]
מתקפת כופרה שיבשה את שירותי הבריאות הלאומי בבריטניה
ספק שירותים מנוהלים (MSP) בבריטניה אישר כי התקפת כופרה על המערכות שלו שיבשה את שירותי החירום (111) של שירות הבריאות הלאומי של בריטניה (NHS). שבעה לקוחות ה- MSP הבריטי הושפעו במישרין או בעקיפין ממתקפת כופר זו: Adastra, Caresys, Odyssey, Carenotes, Crosscare, Staffplan, eFinancials. מתקפת הכופר החלה לשבש מערכות מתקדמות ביום חמישי, 4 באוגוסט וזוהתה בסביבות […]
ספק רכב נפרץ על ידי 3 כנופיות כופר תוך שבועיים
אתר החדשות BleepingComputer מדווח על פריצה למערכות המחשוב של ספק רכב על ידי שלוש כנופיות כופרה שונות במשך שבועיים בחודש מאי, כאשר שתיים מההתקפות התרחשו תוך שעתיים בלבד! ההתקפות הגיעו בעקבות פריצה ראשונית למערכות המחשוב של ספק הרכב על ידי מתווך גישה ראשוני (IAB) ככל הנראה בדצמבר 2021, אשר ניצל תצורה שגויה של חומת אש […]
פריצת האקרים לחברת Cisco מובילה לגניבת מידע
חברת Cisco – סיסקו אישרה כי קבוצת תוכנות הכופר Yanluowang פרצה לרשת הארגונית של החברה בסוף חודש מאי השנה וכי הקבוצה ניסתה לסחוט את החברה תחת איום של הדלפת קבצים גנובים ברחבי רשת האינטרנט. דובר חברת סיסקו חשף כי ההאקרים יכלו לאסוף ולגנוב נתונים בלתי רגישים רק מתיקייה המקושרת לחשבון של עובד החברה שחשבונו נפרץ. […]
מתקפת DDOS על אתר הפרלמנט של פינלנד
אתר YLE NEWS בפינלנד מדווח על כך שאתר האינטרנט של הפרלמנט הפיני לא היה נגיש כשמונה שעות עקב מתקפת מניעת שירות – DDOS – Denial Of Service. הפרלמנט הפיני מסר כי הם עובדים עם המרכז הלאומי לאבטחת סייבר וספקי שירותים על מנת לשחזר את האתר. סוכנות ה- NBI – National Bureau of Investigation פתחה בחקירת […]
פרצת אבטחה בחברת Twilio לאחר מתקפת פישינג
חברת מחשוב הענן Twilio מדווחת על כך שחלק מהנתונים של לקוחותיה נחשפו על ידי האקרים אשר פרצו למערכות המחשוב של החברה באמצעות גניבת אישורי עובדים בהתקפת פישינג (דיוג) ב- SMS. החברה גם חשפה כי ההאקרים קיבלו גישה למערכות שלה לאחר שהערימו וגנבו אישורים ממספר רב של עובדים שהיו ממוקדים בתקרית הדיוג. חברת Twilio מעסיקה יותר מ- […]
קבוצת Encevo הבלגית נאבקת בכופרה
Encevo Group, תאגיד אנרגיה הממוקם בבלגיה נאבק במתקפת כופר מתמשכת שהופעלה נגדו על ידי קבוצת BlackCat. חלק מהשירותים הדיגיטליים של התאגיד עדיין נתקלים בהפרעות 12 ימים לאחר תחילת המתקפה, למרות שלטענת החברה לא נפגעה אספקת האנרגיה לצרכנים. בפוסט אשר פורסם ברשת האפלה, BlackCat – הידועה גם בשם AlphV, טענה כי גנבה 150Gb של נתונים מקבוצת […]
לארגונים רבים סניפים מרוחקים ממרכז המחשוב – Data Center
כמעט תמיד ישנם בסניפים מרוחקים אלו נתונים עסקיים חשובים שיש לדאוג לגבות אותם על בסיס שוטף. מצב נפוץ נוסף בארגונים הינו קיומם של שרתים מבודדים באתר מרוחק או אף באתר הראשי שאינם מחוברים למערכות אחסון וגיבוי הראשיות. תהליך הגיבוי המקובל ב-2 המקרים הללו הוא בד"כ גיבוי לכונני קלטות מקומיים והוצאת קלטות אלו על בסיס יומיומי […]
פריצה למאגר מועדון הלקוחות של רשת Woolworth
עובד של רשת הענק Woolworth אשר נפל קרבן לתרמית "פישינג" אפשר להאקרים גישה לפרטי המשתמש של החברים במועדון הלקוחות של Woolworth. האקרים השתמשו במידע זה על מנת לגשת לחשבונות משתמשים באמצעות התחזות עם הפרטים המאומתים ובדרך זאת, "לשאוב" כספי זכייה/צבירה של חברי המועדון. בעקבות המתקפה, שהתרחשה כמספר שבועות לפני סוף השנה, פתחה החברה במאמצים לזהות […]