נתוני שכר של ה- BBC ובריטיש איירווייס נגנבו במתקפת שרשרת אספקה
חברת מיקרוסופט מאשימה את קבוצת כופרת Clop בגניבת מידע שכר של בריטיש איירווייס, ה- BBC ו- Boots רשת בתי מרקחת בבריטניה. מיקרוסופט מעריכה כי פושעי הסייבר ניצלו פגיעות קריטית בפריסות של אפליקציית העברת המסמכים MOVEit. בריטיש איירווייס, ה- BBC ו- Boots לא נפגעו ישירות: ספקית שירותי השכר Zellis הודתה שהתקנת ה- MOVEit שלה נוצלה לפריצת […]
סוכנויות אמריקניות וקוריאניות מזהירות מפני מתקפות סייבר מצפון קוריאה
סוכנויות הביטחון של ארה"ב ודרום קוריאה פרסמו אזהרה משותפת בנוגע לשימוש של צפון קוריאה בטקטיקות הנדסה חברתית במתקפות סייבר. המסמך פורסם בשבוע שעבר על ידי הבולשת הפדרלית (FBI), משרד החוץ האמריקאי, הסוכנות לביטחון לאומי (NSA), שירות הביון הלאומי של הרפובליקה של קוריאה (NIS), סוכנות המשטרה הלאומית (NPA) ומשרד החוץ (MOFA). המסמך מדגיש את המאמצים של […]
מתקפת כופרה על חברת ביוכימיה חושפת מידע של 2.5 מיליון מטופלים
חברת ביוטכנולוגיה הידועה בייצור והפצת בדיקות מבוססות DNA שנועדו לזהות מחלות ויראליות וחיידקיות – Enzo Biochem, אישרה לאחרונה לרשות ניירות הערך כי היא נפלה קורבן למתקפת כופרה. מתקפת הכופרה חשפה את המידע הסודי של 2.47 מיליון חולים, כולל שמות, מידע על בדיקות רפואיות ו- 600,000 מספרי תעודת זהות. "שוב, אנו רואים את תעשיית הבריאות נפגעת […]
מידע 2.5 מיליון לקוחות ביטוח בריאות נגנב במתקפת כופרה
חברת ביטוח הבריאות השנייה בגודלה במסצ'וסטס – Point32Health נמצאת בתהליך יידוע של יותר מ- 2.5 מיליון לקוחותיה, שמידע הבריאות האישי והמוגן שלהם נגנב במתקפת כופרה. זוהתה ב- 17 באפריל ונחשפה בתחילה ב- 20 באפריל, השפיעה מתקפת הכופרה על מערכות הקשורות ל- Point32Health's Harvard Pilgrim Health Care והביאה לגניבת מידע הנוגע למנויי חברת הביטוח בהווה וגם […]
עיראק השביתה את האינטרנט למאבק בהעתקות סטודנטים בבחינות
שיבושי אינטרנט בקנה מידה לאומי נרשמו בעיראק ביום הראשון של בחינות הסטודנטים. ממשלת עיראק ידועה בהשבתת שירותי פס רחב קוויים וניידים כאמצעי למאבק בהעתקות במהלך בחינות המדינה. נראה כי כיבוי האינטרנט הינו הפתרון המומלץ של ממשלת עיראק לסכל סטודנטים מהברחת טלפונים ניידים למבחנים ממלכתיים ולבלום רמאות בבחינות. שיבושים דומים נרשמו גם בשנים קודמות. עיראק היא […]
מצלמות Ring של אמאזון שימשו לריגול אחר לקוחות
לפי תלונה שהוגשה לאחרונה ל- FTC עומדת אמזון בפני תביעה של 5.8 מיליון דולר: כל עובד של אמזון Ring היה מסוגל לגשת לכל סרטון לקוח גם כשזה לא היה נחוץ לעבודתו. לא רק זה, אלא שהעובדים יחד עם עובדי קבלן צד שלישי באוקראינה – יכלו להוריד כל אחד מהסרטונים הללו ואז לשמור ולשתף אותם. בדוגמה […]
נוזקה חדשה לגניבת מידע מתמקדת בחנויות מקוונות
נוזקת Vidar הינה נוזקת גניבת מידע והיא מופעלת על חנויות מקוונת במטרה לגנוב שמות משתמשים וסיסמאות של לקוחות החנויות וזאת, ככל הנראה לצורך ביצוע מתקפות סייבר מזיקות יותר. במתקפת סייבר זו שולחים פושעי הסייבר תלונות למנהלי חנויות מקוונות באמצעות אימייל וטפסי יצירת קשר באתר. המיילים הללו מתיימרים להיות מלקוח החנות המקוונת שכביכול שילם 550 דולר […]
בית חולים בארה"ב נאלץ להפנות אמבולנסים לאחר מתקפת סייבר
בית החולים הקהילתי באיידהו פולס נפל קורבן למתקפת סייבר ביום שני ה- 29 במאי 2023. כתוצאה מכך נאלץ בית החולים להפנות אמבולנסים לבתי חולים סמוכים אחרים ולסגור חלק מהמרפאות שלו. על פי ההצהרה הראשונית, זיהה צוות ה- IT של בית החולים את מתקפת הסייבר במהירות ונקט בפעולות מידיות כדי להגביל את השפעות המתקפה ולשמור על […]
מתקפת כופרה על ענקית ביטוחי שיניים חושפת נתונים של 9 מיליון מטופלים
מתקפת כופרה על אחת ממבטחות השיניים הגדולות בארה"ב סיכנה את המידע האישי של כתשעה מיליון אנשים בארצות הברית. החברה Managed Care of North America (MCNA) Dental, שבסיסה באטלנטה, טוענת שהיא מבטחת השיניים הגדולה ביותר בארה"ב ומפעילה תוכניות בריאות שיניים בחסות הממשלה גם עבור ילדים וקשישים. בהודעה שפרסמה אמרה החברה שהיא מודעת לפעילות מסוימת במערכות המחשוב […]
פגם אבטחה קריטי בתוסף וורדפרס פופולרי
וורדפרס כפתה לאחרונה תיקון ביותר מחמישה מיליון אתרים בניסיון לשמור עליהם מפני פגם חדש וחמור שהתגלה בתוסף פופולרי של וורדפרס. הפגם נמצא בפלאגין Jetpack – אחד התוספים הפופולריים ביותר עבור בונה האתרים המפורסם, המציע יכולות אבטחה, ביצועים וניהול אתרים נוספים. לפי חברת האם של וורדפרס – Automattic, יש לתוסף זה יותר מחמישה מיליון התקנות פעילות, […]
