באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל החשבון ב- Google Cloud, כולל כל הגיבויים שהיו מאוחסנים בשירות. למרבה המזל היו ל- UniSuper גיבויים אצל ספק גיבוי אחר והיא הצליחה לשחזר את המידע […]
פושעי סייבר משנים טקטיקות כדי ללחוץ על קורבנות לשלם כופר
לפי At-Bay, מתקפות כופרה בארה"ב לא רק התרבו בשנת 2023 – הן התפתחו, כאשר תדירות דרישות הכופר בעקבות מתקפות כופרה זינקו ב- 64%. הדבר נבע בעיקר מעליה באירועי כופר 'עקיפים' שעלו ביותר מ- 415% בשנת 2023 בהשוואה לשנת 2022: בין גורמי ההפסד הגדולים בלטו כלי גישה מרחוק, שהיוו 58% ממתקפות הכופרה. מתקפות מינוף כפול המשתמשות […]
הגנה אקטיבית מכופר בעסקים קטנים
עסקים קטנים הם יעד פופולרי לתקיפות כופר. הסיבה לכך היא שלרוב אין להם את אותם משאבים כמו עסקים גדולים להשקיע באבטחת סייבר, מה שהופך אותם לפגיעים יותר. תקיפת כופר יכולה להיות הרסנית עבור עסק קטן, ולגרום להפסדים משמעותיים, פגיעה במוניטין, ואף לסגירה. הגנה אקטיבית מכופר היא גישה פרואקטיבית לאבטחת סייבר שמטרתה לזהות ולעצור תקיפות כופר […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו […]
מבטחי סייבר מתחייבים לסייע בהפחתת תשלומי כופר
בעוד מתקפות כופרה ממשיכות להכות בבריטניה, התחייבו סוכנות אבטחת הסייבר הממשלתית ושלושה איגודי ביטוח גדולים, להציע תמיכה והכוונה טובה יותר לקורבנות. לפי המרכז הלאומי לאבטחת סייבר בבריטניה, המטרות של היוזמה המשותפת כוללות הפחתת רווחיות מתקפות כופרה עבור פושעי הסייבר המוציאים אותן לפועל, שיפור החוסן הדיגיטלי ושיפור היכולת של ארגונים להדוף מתקפות כאלו וכן, סיוע לקורבנות […]
ורמונט מעבירה את חוק פרטיות המידע המאפשר לצרכנים לתבוע חברות
בית המחוקקים של ורמונט העביר בשבוע שעבר את אחד מחוקי פרטיות המידע המקיפים ביותר במדינה – חוק המאפשר ליחידים לתבוע חברות בגין הפרת זכויות הפרטיות שלהם. זוהי הוראה חסרת תקדים בין חוקי המדינה הקיימים. החוק כולל דרישה למזעור כמות המידע, המגביל באופן משמעותי את הנתונים האישיים אותם יכולים חברות לאסוף ולהשתמש בהם. כמו כן אוסר […]
ההשלכות המשפטיות של כשלים באבטחת המידע ואיך ניתן להימנע מהם
עולם הטכנולוגיה המודרני מאופיין באיסוף, אחסון ועיבוד כמויות עצומות של נתונים אישיים ורגישים. נתונים אלו כוללים מידע רגיש כמו: מספרי חשבונות בנק, פרטי אשראי, תיקים רפואיים, מידע גנטי, פסקי דין, הסכמים ועוד. אבטחת מידע נאותה חיונית להגנה על נתונים אלו מפני גניבה, אובדן או שימוש לרעה. כשלים באבטחת מידע עלולים להוביל להשלכות משפטיות חמורות עבור […]
מתקפת סייבר על מלכ"ר בריאות
ארגון הבריאות Ascension (מלכ"ר) מסר כי הוא מגיבה לאירוע אבטחת סייבר לאחר שגילה פעילות חריגה במספר מערכות מחשוב. הפעילות הקלינית של ארגון הבריאות שובשה בעקבות האירוע ונפתחה חקירה ומאמצי שיקום הכוללים עבודה מול חברת אבטחת סייבר. Ascension המליץ לשותפים עסקיים שלו להשעות זמנית כל חיבור לסביבה הטכנולוגית של ארגון הבריאות. ארגון Ascension מפעיל 140 בתי […]