מתקפת סייבר על בתי הספר הציבוריים בסינסינטי פגעה במידע מחוזי
בתי הספר הציבוריים בסינסינטי היו יעד למתקפת כופרה אשר אירעה באמצע אוגוסט. לא נגנב כסף במהלך המתקפה. המחוז הודיע על כך לרשויות אכיפת החוק והוא עובד עם מומחי אבטחת סייבר להמשך חקירת האירוע. "החקירה שלנו גילתה שהושגה גישה בלתי מורשית למערכות המחשוב של המחוז ונפגעו נתונים שנשמרו בכונני הרשת של המחוז", נכתב באימייל שנשלח לתושבי […]
תביעה ייצוגית – ענקית שירותי בריאות תשלם 65 מיליון דולר בעקבות מתקפת כופרה
ענקית שירותי בריאות בארה"ב תשלם 65 מיליון דולר כדי ליישב תביעה ייצוגית שהגישו מטופליה, לאחר שפושעי סייבר גנבו במתקפת כופרה את המידע שלהם – כולל תמונות העירום שלהם – ופרסמו חלק מהם באינטרנט. Lehigh Valley Health Network (LVHN) מפנסילבניה, גילתה פריצת IT ב- 6 בפברואר 2023 ומאוחר יותר התברר כי מי שעומדים מאחורי מתקפת הכופרה […]
פארק חיות בר שנפגע ממתקפת סייבר קורא ללקוחותיו לבטל את כרטיסי האשראי
אנשים שקנו לאחרונה כרטיסים באינטרנט לפארק חיות הבר Fota באירלנד, נקראו לבטל כרטיסי אשראי וכרטיסי דביט בעקבות פריצת סייבר. האתר של Fota Wildlife Park היה במצב לא מקוון ומבקרים יכלו לקנות כרטיסים בקופות הפארק בלבד. הנהלת הפארק שכרה מומחים חיצוניים לאבטחת סייבר כדי לחקור את מתקפת הסייבר וגם התריעה לממונה על הגנת המידע. מייל שנשלח […]
האקרים מסוגלים להשתלט על רובוטים ביתיים של Ecovacs כדי לרגל אחר בעליהם
לאחרונה הזהירו חוקרי סייבר כי שואבי אבק רובוטים ומכסחות דשא רובוטיות מתוצרת Ecovacs עלולים להיפרץ כדי לרגל אחר בעליהם. חוקרי הסייבר גילו אוסף של ליקויי אבטחה אשר יכולים לאפשר להאקרים להשתלט על מצלמות ומיקרופונים של מכשירים רובוטיים באמצעות Bluetooth. החוקרים ציינו כי לרובוטים אין אור המצביע על כך שהמצלמות והמיקרופונים שלהם דולקים: "האבטחה שלהם הייתה […]
אזרח רוסי נשפט בארה"ב בגין מכירת מידע פיננסי גנוב
ארה"ב גזרה על אזרח רוסי 40 חודשי מאסר בגין מכירת מידע פיננסי ופרטי גישה (שמות משתמשים וסיסמאות) בשוק פלילי מקוון בשם Slilpp. האשם – Kavzharadze בן 27, זכה לכינויים כמו TeRorPP, Torqovec ו- PlutuSS, הוסגר לארה"ב ב- 2022 והודה באשמה בפברואר השנה. הוא חויב להחזיר 1.2 מיליון דולר שהרוויחו מעסקאות בלתי חוקיות. על פי מסמכי […]
תביעה יצוגית חשפה דלף מידע של כ- 3 מיליארד אנשים מחברת בדיקת רקע
חברת Jerico Pictures Inc – חברה לבדיקת רקע הפועלת תחת השם National Public Data, חשפה את המידע האישי של כמעט 3 מיליארד אנשים בפרצת מידע באפריל, כך נטען בתביעה ייצוגית שהוגשה נגד החברה. ב- 8 באפריל פרסמה קבוצת פושעי סייבר בשם USDoD מסד נתונים בשם 'National Public Data' בפורום ברשת האינטרנט האפלה, בטענה שהיא מחזיקה […]
מידע אישי של 14,000 לקוחות BMW דלף בפריצת מידע
דלף מידע אישי של כ- 14,000 לקוחות יצרנית הרכב BMW בהונג קונג: שמות, מספרי טלפון והעדפות קבלת מידע במסרונים. BMW טענה שהיא התקשרה עם משטרת הונג קונג והודיעה למשרד נציב פרטיות המידע האישי. החברה גם שכרה מומחי אבטחת רשת כדי לפתוח בחקירה בקנה מידה מלא של האירוע: "אנו מתייחסים ברצינות רבה לפרטיות הלקוחות שלנו והחמרנו […]
אבטחת מידע לקויה איפשרה להאקרים להשיג פרטי 40 מיליון בוחרים בבריטניה
פרטים אישיים של מיליוני מצביעים בבריטניה נגנבו על ידי האקרים, מכיוון שסיסמאות לא שונו והתוכנה לא עודכנה, כך דווח על ידי המחלקה לשמירה על פרטיות המידע בבריטניה. ועדת הבחירות, המפקחת על הבחירות בבריטניה, ננזפה רשמית על ידי משרד נציבות המידע (ICO) בגין אבטחת המידע הלקויה, שכן החל מאוגוסט 2021 יכלו פושעי סייבר לגשת למחשבים המכילים […]
דלף מידע בחברה לגביית חובות פוגע ב- 4 מיליון אנשים
דלף מידע אשר התגלה בפברואר חשף מידע אישי של כ- 4 מיליון אנשים, כך דיווחה לרגולטורים במיין חברת גביית חובות לעסקים ופתרונות פיננסיים לצרכנים – FBCS. החברה שבסיסה בפנסילבניה, שינתה בהתמדה את הערכתה לגבי ההשפעה הפוטנציאלית של דלף המידע, מאז שהחלה להודיע ללקוחותיה לראשונה באפריל. בהצהרה האחרונה לרגולטורים – החמישית מאז 26 באפריל – נטען […]
חברת Vinted נקנסה ב- 2.3 מיליון אירו בגין כישלון בהגנה על מידע
פלטפורמת Vinted המקוונת הינה פלטפורמה מקוונת מובילה למכירות יד שנייה. החברה נקנסה ב- 2,385,276 אירו (2,582,730 דולר) בגין הפרת תקנת הגנת המידע הכללית של האיחוד האירופי (GDPR) ביחס לבקשות משתמשים למחיקת מידע אישי. הקנס נקבע ב- 2 ביולי על ידי משרד הגנת המידע הליטאי (VDAI) – המדינה שבה ממוקם המטה העולמי של Vinted UAB. הקנס […]
