במתקפת סייבר נגנב מידע לקוחות של חברת הפצת תרופות בארה"ב
מפיצת התרופות האמריקאית Cencora הודיעה ללקוחותיה כי מוקדם יותר השנה, המידע הרפואי האישי והרגיש ביותר שלהם נגנב במהלך מתקפת סייבר ודלף מידע שאירע בעקבותיה. החברה, שנודעה בעבר בשם AmerisourceBergen Corp, חשפה בפברואר אירוע אבטחת סייבר שבו נגנב מידע אישי ממערכות המידע שלה. אין כרגע ראיות לכך שמידע כלשהו נחשף בפומבי או שנעשה בו שימוש לרעה […]
רשות התקשורת האוסטרלית הגישה תביעה נגד חברת טלקום בגין דלף מידע
רשות התקשורת והמדיה האוסטרלית פתחה בהליכים משפטיים נגד חברת הטלקומוניקציה Optus בבית משפט פדרלי, מאחר והחברה לא הצליחה להגן על מידע רגיש של לקוחותיה במהלך פריצת מידע בספטמבר 2022 – פריצה שהשפיעה על קרוב ל- 10 מיליון אנשים: "Optus לא הצליחה להגן על סודיות המידע האישי של לקוחותיה מפני גישה בלתי מורשית כנדרש על פי […]
חברות עורכי דין נופלות טרף למתקפות סייבר – דלף מידע במגמת עלייה
משרדי עורכי דין ממשיכים ליפול קורבן למתקפות סייבר וכרגע צופים כי שנת 2024 תהיה השנה הגרועה ביותר עד כה עבור דלף מידע של משרד עורכי דין. תחום עריכת הדין בהחלט לא מתחיל טוב השנה בכל הנוגע לאירועי אבטחת סייבר: נכון לעכשיו, רק חמישה חודשים לתוך 2024, כבר הגישו 21 חברות עורכי דין דוחות דלף מידע […]
רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
האקרים דורשים כופר במיליונים עבור מידע עובדים שגנבו מקמעונאי
הקמעונאי הקנדי London Drugs אישר כי דלף מידע בעקבות מתקפת כופרה, אילץ אותו לסגור חנויות ברחבי מערב קנדה למשך יותר משבוע. בהצהרתה מסרה החברה כי לא קיימת אינדיקציה לכך שפושעי הסייבר השיגו מידע לקוחות, אך אישרה כי פושעי הסייבר הצליחו לגנוב קבצים מהמשרד הראשי של החברה, שחלקם עשויים לכלול מידע על העובדים. "London Drugs לא […]
למעלה מ- 70% ממערכות המים בארה"ב אינן עומדות בתקני הסייבר של הסוכנות להגנת הסביבה
למעלה מ- 70% ממערכות המים שנסקרו מאז ספטמבר האחרון לא עמדו בתקני אבטחה מסוימים שנקבעו על ידי הסוכנות להגנת הסביבה (EPA) וחשפו אותן למתקפות סייבר העלולות לפגוע במערכות שפכים ותברואה ברחבי ארה"ב. לחלק מהמתקנים קיימות נקודות תורפה קריטיות שזוהו בבדיקות האחרונות של EPA, כגון סיסמאות ברירת מחדל ששימשו לכניסה לפלטפורמות ולטכנולוגיות תפעוליות אחרות במהלך ההגדרה […]
באירוע חסר תקדים נמחקו מ- Google Cloud חשבון לקוח והגיבויים שלו
גוגל Cloud – המתחרה של שירותי אמזון מחקה בטעות חשבון של לקוח ענק: לחברת UniSuper – קרן פנסיה אוסטרלית המנהלת כספים בשווי 135 מיליארד דולר של 647,000 לקוחות, נמחק כל החשבון ב- Google Cloud, כולל כל הגיבויים שהיו מאוחסנים בשירות. למרבה המזל היו ל- UniSuper גיבויים אצל ספק גיבוי אחר והיא הצליחה לשחזר את המידע […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו […]
