בעקבות מתקפות סייבר על Microsoft SharePoint – נפרצה הסוכנות האמריקאית לנשק גרעיני
קבוצת פושעי סייבר הצליחה לפרוץ לרשת המחשוב של המינהל הלאומי לביטחון גרעיני (NNSA) בארה"ב באמצעות מתקפות המנצלות פגיעות יום אפס במערכת Microsoft SharePoint. סוכנות NNSA הינה סוכנות ממשלתית אמריקאית חצי-אוטונומית – חלק ממשרד האנרגיה, המתחזקת את מלאי הנשק הגרעיני של המדינה וגם אחראית על תגובה למקרי חירום גרעיניים ורדיולוגיים בתוך ארצות הברית ומחוצה לה. דובר […]
דלף מידע של 6.5 מיליון לקוחות הקמעונאית הבריטית Co-op
מנכ"לית קמעונאית הענק קואופ בריטניה אישרה כי מידע אישי של 6.5 מיליון חבריה נגנב במתקפת סייבר באפריל: "אני הרוסה מכך שהמידע נגנב. אני הרוסה גם מההשפעה שהייתה לזה על עמיתינו", אמרה שירין חורי-חק ל-BBC Breakfast בראיון הציבורי הראשון שלה מאז דלף המידע והוסיפה: "לא נגנבו נתונים פיננסיים, לא נתוני עסקאות, אבל היו שמות, כתובות ופרטי […]
דלף מידע בחברת תשלומי שירותים רפואיים חשפה מידע אישי ובריאותי של 5.4 מיליון איש בארה"ב
דלף מידע בחברת תשלום עבור שירותים רפואיים Episource, חשפה את המידע האישי והבריאותי של למעלה מ- 5.4 מיליון איש ברחבי ארה"ב. פריצת הסייבר, שהתגלתה ב- 6 בפברואר 2025, איפשרה לפושעי הסייבר להשיג גישה ולגנוב קבצים המכילים מידע רגיש. חקירה פנימית מצאה כי פושעי הסייבר שהו בתוך מערכות המחשוב של החברה במשך כ- 10 ימים, בין […]
דלף מידע לקוחות בנק סיישל המסחרי
האקר טוען שקבוצת הפשיעה שלו גנבה ומכרה את המידע האישי של לקוחות בנק סיישל המסחרי. הבנק, המספק שירותים אישיים ועסקיים בסיישל – אחת המדינות הקטנות בעולם, הודיע ללקוחות אודות הפריצה, אך אמר שנגנב רק מידע אישי, לא כסף. במדינת הארכיפלג באוקיינוס ההודי, הממוקמת צפונית-מזרחית למדגסקר, מתגוררים כ- 98,000 תושבים. המדינה מדורגת כעשירה ביותר באפריקה והיא […]
האקרים סינים פרצו למשרד עורכי דין מוכר בוושינגטון די.סי.
במסגרת מבצע איסוף מודיעין פרצו האקרים סינים לחשבונות הדוא"ל של עורכי דין ויועצים משפטיים במשרד עורכי דין רב עוצמה בוושינגטון. כך מסר המשרד – Wiley Rein, ללקוחותיו. בהודעת המשרד צויין כי ההאקרים הללו ידועים בכך שהם מכוונים למידע הקשור לסחר, לטייוואן ולסוכנויות ממשלתיות אמריקאיות המעורבות בקביעת מכסים ובחינת השקעות זרות: "אנו מאמינים, בהתבסס על הראיות […]
סיסמת כלי הגיוס של מקדונלדס 123456 חשפה מידע של 64 מיליון מועמדים
פגם אבטחה בפלטפורמת הגיוס McHire של מקדונלד'ס איפשר גישה למידע רגיש של מועמדים דרך פרטי ניהול ברירת מחדל ו- API פגיע. הפגם בפלטפורמה המופעלת על ידי בינה מלאכותית, חשף מידע אישי של כ- 64 מיליון מחפשי עבודה. פרצת האבטחה שהתגלתה בסוף יוני 2025 על ידי חוקרי הסייבר איאן קרול וסם קארי, הייתה התחברות לחשבון ניהול […]
בעקבות מתקפת כופרה הודיעו ספריות בוושינגטון ל- 336 אלף איש על דלף מידע
מערכת הספריות של מחוז פירס בוושינגטון (PCLS) הודיעה ל- 336,826 אנשים על דלף מידע אישי שלהם באפריל השנה. מערכת הספריות של מחוז פירס מורכבת מ- 19 ספריות וקטלוג מקוון במחוז השני בגודלו בוושינגטון. מתקפת הסייבר שיבשה שירותי ספרייה רבים באפריל ובמאי 2025, כולל גישה לקטלוג הספרייה, שימוש בקופה עצמית, בקשות לכרטיסי ספרייה, הדפסות וגישה למחשבי […]
פגיעה בפרטיות – תוספי דפדפן הופכים דפדפנים לכלי איסוף מידע
תוספי דפדפן שהותקנו על כמיליון מחשבים עקפו הגנות אבטחה מרכזיות והפכו דפדפנים למנועי איסוף מידע. לדברי ג'ון טאקנר מחברת SecurityAnnex נמצאו 245 הרחבות הזמינות עבור Chrome, Firefox ו- Edge, אשר צברו כ- 909,000 הורדות. ההרחבות משרתות מגוון רחב של מטרות, כולל ניהול סימניות ולוחות כתיבה, הגברת עוצמת הקול של הרמקולים ויצירת מספרים אקראיים. הקו המשותף […]
במתקפת כופרה נגנב מידע אישי של כ- 6000 עובדי חברת שירותי IT
חברת שירותי IT בשם IES Communications הודיעה ל- 6,241 עובדים על פרצת נתונים אשר התרחשה במרץ 2025 ובעקבותיה נגנבו שמות, מספרי ביטוח לאומי, תאריכי לידה, כתובות, פרטי שכר ופרטים נוספים של מידע אישי מזהה. כנופיית הכופרה Chaos לקחה אחריות על מתקפת הסייבר והיא טוענת שגנבה 1 טרה-בייט של נתונים מ- IES. יש לציין כי IES […]
דלף מידע לקוחות לואי ויטון קוריאה בעקבות מתקפת סייבר
לואי ויטון קוריאה ספגה מתקפת סייבר אשר פגעה בנתוני לקוחות. זוהי הפעם השנייה בחודשים האחרונים שהאקרים כיוונו לקבוצת היוקרה הגדולה בעולם. החטיבה הקוריאנית של מותג הדגל של LVMH מסרה כי צד שלישי בלתי מורשה השיג גישה למערכות המחשוב שלה ב- 8 ביוני וחלק ממידע הלקוחות דלף. לא נגנבו נתונים פיננסיים, כולל פרטי כרטיס אשראי או חשבון […]