כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק
בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]
מתקפת דיוג מתוחכמת על מלונות ולקוחות Booking.com
דוח חדש מבית OSINTMATTER מתאר ומפרט מתקפת דיוג מתוחכמת נגד Booking.com – פלטפורמת הזמנת נסיעות מקוונת מובילה. מתקפת הדיוג הזו כוללת גישה רב-שלבית המתחילה בפגיעה בחשבונות של בעלי מלונות ומסתיימת בהונאת לקוחות המלונות, ישירות דרך אפליקציית Booking.com. השלב הראשון כולל פגיעה בחשבונות Booking.com של בעלי מלונות, מה שמאפשר לפושעי הסייבר לחדור למערכות המחשוב המנהלות הזמנות […]
במתקפת סייבר נגנב מידע מענקית הנפט והגז האליברטון
ענקית הנפט והגז האליברטון אישרה בהגשה לרשות ניירות ערך (SEC) כי נגנב ממנה מידע במהלך מתקפת סייבר של RansomHub. החברה נמצאת כעת בתהליך של קביעת ההיקף המדויק של פריצת הסייבר. האליברטון חשפה במקור את פרצת האבטחה ב- 22 באוגוסט וציינה כי זיהתה גישה בלתי מורשית למערכות המחשוב שלה, מבלי לשתף פרטים אודות אופי האירוע והיקפו. […]
מתקפת סייבר על בקרת התעבורה האווירית של גרמניה
החברה הממשלתית הגרמנית האחראית על בקרת התעבורה האווירית במדינה – Deutsche Flugsicherung, אישרה שנפגעה ממתקפת סייבר. טרם התבררה מהות מתקפת הסייבר. קצין עיתונות אמר ביום שני ל- Recorded Future News כי מתקפת הסייבר השפיעה על תשתית ה- IT האדמיניסטרטיבית של החברה. המשרד הפדרלי של גרמניה לאבטחת מידע (BSI) מנהל את האירוע. הודגש כי בטיחות הטיסה […]
ענקית השירותים העסקיים CBIZ חושפת דלף מידע לקוחות
חברת CBIZ Benefits & Insurance Services (CBIZ) חשפה פרצת מידע הכרוכה בגישה בלתי מורשית למידע לקוחותיה המאוחסן במאגרי מידע. CBIZ היא חברת ייעוץ ניהולי המספקת שירותי פיננסים, הטבות וביטוח לארגונים שונים וללקוחות פרטיים. החברה הודיעה כי פושעי סייבר ניצלו פגיעות באחד מדפי האינטרנט שלה והצליחו לגנוב מידע לקוחות בין ה- 2 ביוני ל- 21 ביוני. […]
תקרית אבטחת סייבר מתמשכת ב- Transport for London
רשות התחבורה בלונדון – Transport for London (TfL), חוקרת מתקפת סייבר מתמשכת אשר ככל הנראה עדיין לא השפיעה על שירותיה. ברשות טוענים כי לעת עתה אין ראיות לכך שנפגע מידע לקוחות במהלך מתקפת הסייבר. TfL דיווחה על המתקפה לסוכנויות ממשלתיות רלוונטיות (כולל סוכנות הפשע הלאומית והמרכז הלאומי לאבטחת סייבר) והיא עובדת איתם בשיתוף פעולה הדוק […]
מתקפת סייבר על נמל התעופה הבינלאומי סיאטל-טקומה
מתקפת הסייבר על נמל התעופה הבינלאומי סיאטל-טקומה גרמה להשבתה מערכתית. גורמים רשמיים בנמל התעופה טוענים כי הנמל הצליח לבודד מערכות מחשוב קריטיות והוא נמצא בתהליך של התאוששות בסיוע מומחי סייבר. נמל התעופה של מדינת וושינגטון מארח את חברות התעופה הגדולות אלסקן איירליינס ודלתא אייר ליינס (שסבלה מהשבתה קטסטרופלית משלה במהלך תקלת עדכוני CrowdStrike / Microsoft […]
פארק חיות בר שנפגע ממתקפת סייבר קורא ללקוחותיו לבטל את כרטיסי האשראי
אנשים שקנו לאחרונה כרטיסים באינטרנט לפארק חיות הבר Fota באירלנד, נקראו לבטל כרטיסי אשראי וכרטיסי דביט בעקבות פריצת סייבר. האתר של Fota Wildlife Park היה במצב לא מקוון ומבקרים יכלו לקנות כרטיסים בקופות הפארק בלבד. הנהלת הפארק שכרה מומחים חיצוניים לאבטחת סייבר כדי לחקור את מתקפת הסייבר וגם התריעה לממונה על הגנת המידע. מייל שנשלח […]
בתי ספר ומכללות בארה"ב מפסידים 500,000 דולר ליום בגלל מתקפות כופרה
מאז 2018 רשמה חברת Compariech סך של 491 מתקפות כופרה על בתי ספר ומכללות בארה"ב, שבעטיין נגנבו יותר מ- 6.7 מיליון רשומות. ההערכה היא שמתקפות כופרה אלו עולות למוסדות החינוך כ- 2.5 מיליארד דולר וזה רק בגלל זמני ההשבתה כתוצאה ממתקפות הכופרה. יש לציין כי רוב בתי הספר התמודדו עם עלויות שחזור אסטרונומיות כשניסו לשחזר […]
פושעי סייבר מנצלים את עונת השיא של תעשיית התיירות
חוקרי סייבר חקרו את 10 אתרי הנסיעות והאירוח המובילים כדי לזהות פגיעויות אבטחת מידע והבחינו בדפוס עקבי בתעשיות התיירות: תנועה מקוונת מוגברת בעונות השיא, כמו תקופות החופשות, עולה בקנה אחד עם עלייה במתקפות סייבר. נתוני מתקפות DNS ו- DDoS שסופקו על ידי Vercara תומכים בממצא זה, שכן מתקפות סייבר מוגברות מתואמות לתקופות של פעילות מקוונת […]