דלף מידע מתמשך במשך עשור מחברת טויוטה
חברת Toyota Motor Corp הודתה כי נתוני הרכב של כ- 2.15 מיליון משתמשים היו נגישים לציבור ביפן במשך כמעט עשור, מנובמבר 2013 עד אמצע אפריל 2023. סוכנות הידיעות רויטרס דיווחה על כך לראשונה, תוך שהיא מציינת שלפי דובר טויוטה – Hideaki Homma, הבעיה בשירות Connected מבוסס הענן של טויוטה משפיעה רק על כלי רכב ביפן. […]
מתקפת כופרה על חברת ABB
החברה הרב לאומית השוויצרית ABB – ספקית טכנולוגיה מובילה, ספגה מתקפת כופר של Black Basta, שעל פי הדיווחים השפיעה על הפעילות העסקית. מטה החברה בציריך שוויץ, ABB מעסיקה כ- 105,000 עובדים ויש לה הכנסות של 29.4 מיליארד דולר לשנת 2022. כחלק משירותיה, החברה מפתחת מערכות בקרה תעשייתיות (ICS) ומערכות SCADA עבור ייצור וספקי אנרגיה. החברה […]
ממשלת ארה"ב מנטרלת את כלי ריגול הסייבר המתוחכם ביותר של רוסיה
ממשלת ארה"ב הודיעה השבוע על ניטרול זן נוזקה מתקדם המכונה Snake, המופעל על ידי שירות הביטחון הפדרלי של רוסיה (FSB). מדובר בכלי המתוחכם ביותר לריגול סייבר המופעל על ידי קבוצת Turla בחסות רוסיה. ממשלת ארה"ב מייחסת את Turla ליחידה בתוך מרכז 16 של ה- FSB ולה עבר עשיר של התמקדות בישויות באירופה, מדינות חבר העמים […]
האקרים צפון קוריאנים גנבו מידע מבית חולים בסיאול
המשטרה הלאומית הקוריאנית יצאה בהצהרה לציבור, לפיה האקרים צפון קוריאנים פרצו את רשת המחשוב של אחד מבתי החולים הגדולים במדינה – בית החולים האוניברסיטאי הלאומי של סיאול (SNUH), כדי לגנוב מידע רפואי רגיש ופרטים אישיים. האירוע התרחש בין מאי ליוני 2021 והמשטרה ערכה חקירה במהלך השנתיים האחרונות לזיהוי פושעי הסייבר. לפי ההודעה לעיתונות של המשטרה […]
דלף מידע מהמכללה הקהילתית בריסטול במדינת מיין
לפי מידע שהגיע לידי התובע הכללי של מיין, חשפה המכללה הקהילתית בריסטול פרצת מידע אשר חשפה יותר מ- 50,000 מספרי תעודות זהות. מכתב התראה נשלח ל- 56,400 הקורבנות. מתוכם, רק 277 מתגוררים במיין. במדינת מיין קיימות דרישות דיווח מחמירות בצורה יוצאת דופן מארגונים שנפגעו ממתקפות סייבר המשפיעות על אזרחיה. במכתב, טענה המכללה כי גילתה גישה […]
במתקפת כופרה על MSI – פגיעה במפתחות Intel Boot Guard
ב- 7 באפריל פרסמה MSI – Micro-Star International הצהרה המאשרת מתקפת סייבר על חלק ממערכות המידע שלה. ההצהרה אינה חושפת מידע רב: "MSI קוראת למשתמשים להשיג עדכוני קושחה / BIOS רק מהאתר הרשמי שלה ולא להשתמש בקבצים ממקורות אחרים מלבד האתר הרשמי." יצרנית חלקי המחשב הטיוואנית MSI נפלה קורבן לכנופיית הכופרה Money Message אשר מפעילה […]
רק 39% ממקבלי ההחלטות בתחום אבטחת ה- IT רואים כתחום כמהותי
סקר שנערך לאחרונה בקרב למעלה מ- 2000 מקבלי החלטות בתחום אבטחת IT גילה שפחות ממחצית (39%) מאמינים שלמנהיגות הארגון שלהם יש תפיסה איתנה בתפקיד אבטחת הסייבר בהצלחת העסק. הדוח שפורסם על ידי ספקית פתרונות ניהול גישה בשם Delinea, מצביע על כך שכשליש (36%) מהמשיבים מאמינים שאבטחת סייבר נחשבת מהותית רק במונחים של ציות לחוק ולדרישות […]
משטרת ספרד לכדה כנופיית דיוג המקושרת לפשע המאורגן
המשטרה הלאומית של ספרד עצרה בגין הונאות בנקים שני האקרים, 15 חברים בארגון פשע ועוד 23 אנשים המעורבים בפעולות פיננסיות בלתי חוקיות במדריד ובסביליה. פשעי הסייבר כללו דיוג מבוסס אימייל ו- SMS שלכאורה הונה מעל 300,000 אנשים והביא להפסדים של לפחות 700,000 יורו: "40 בני אדם נעצרו, הואשמו בפשעי השתייכות לארגון פשיעה, הונאת בנק, זיוף […]
סימנס תיקנה פגיעות קריטית שהשפיעה על חלק מיחידות המסוף שלה
פגיעות קריטית המשפיעה על חלק ממערכות הבקרה התעשייתיות (ICS) של סימנס המיועדות למגזר האנרגיה, עלולה הייתה לאפשר להאקרים לערער את יציבות רשת החשמל. הפגיעות משפיעה על הקושחה CPCI85 של מוצרי Sicam A8000 CP-8031 ו- CP-8050 והיא הייתה ניתנת לניצול על ידי האקרים לצורך ביצוע קוד זדוני מרחוק. מוצרים אלו הינם יחידות מסוף מרוחקות (RTUs) המיועדות […]
שריף סן ברנדינו בקליפורניה שילם להאקרים 1.1 מיליון דולר כופר
מחלקת השריף של מחוז סן ברנרדינו בקליפורניה שילמה כופר של 1.1 מיליון דולר לכנופיית כופרה שהצפינה את רשת המחשוב שלה באפריל. רשת המחשוב של מחלקת השריף נפרצה בתחילת אפריל ובהצהרתה לעיתונות מסרה כי התקרית השפיעה על מספר מצומצם של מערכות, כולל מערכת הטלקומוניקציה של אכיפת החוק בקליפורניה ששימשה את עובדיה כדי לבדוק אם אדם מבוקש […]