קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע
קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר אישרה שמידע של 13.4 מיליון נגנב בפריצת מידע. קייזר פרמננטה טוענים כי בשלב זה אינם מודעים לשימוש לרעה במידע האישי של חבריה או במידע של […]
פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר בתאגיד MITRE
תאגיד MITRE המפקח על מחקרים במימון פדרלי, נפרץ על ידי האקרים בחסות מדינה עויינת באמצעות שתי נקודות תורפה של יום אפס במוצרים של ספקית ה- IT חברת Ivanti. התאגיד טוען כי האקרים ביצעו סיור ברשתות המחשוב שלו על ידי ניצול אחד מה- VPN שלה באמצעות שתי נקודות תורפה במוצר Ivanti Connect Secure. החברה דיווחה ששתי […]
האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום
רשת ה- IT של בית החולים השיקומי של דרום ניו מקסיקו המציע שירותי שיקום ואשפוז, נפרצה בין 16 בינואר ל- 4 בפברואר. מתקפת סייבר העניקה להאקרים גישה למידע אישי ורפואי רגיש של אלפי אנשים. המידע אליו השיגו ההאקרים גישה: שמות, כתובות, תאריכי לידה, רשומות רפואיות, מזהי חברי קופות חולים ונתוני בריאות. נתונים ממשרד הבריאות האמריקאי […]
נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה
קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז על השפעה פחות חמורה של מתקפת הסייבר. למרות השיבושים האדירים, גבר קונגלומרט הבריאות על ההערכות לגבי הרווחים ברבעון הראשון, כאשר ירדו העלויות הרפואיות של הארגון […]
גניבת מידע מיצרנית השבבים הסינית Nexperia
חברת Nexperia – יצרנית שבבים סינית, נפלה לאחרונה קורבן לפריצת מידע מסיבית שבה נגנב מידע רגיש. אירוע הסייבר התרחש כאשר צוות האבטחה הפנימי של החברה גילה גישה בלתי מורשית לשרת. לפי דובר החברה התרחשה הפריצה ב- 29 במרץ 2024 ולפושעי הסייבר הייתה גישה למערכות המחשוב הפנימיות של החברה במשך כ- 72 שעות. במהלך הזמן הזה […]
עליה של 90% בדיווחי פריצות מידע בארה"ב ברבעון הראשון של השנה
על פי מרכז המשאבים לגניבת זהות (ITRC), בשלושת החודשים הראשונים של 2024 נרשמו 841 פריצות מידע שדווחו בפומבי – עלייה של 90% בהשוואה לתקופה המקבילה אשתקד. ITRC טוענים כי למרות שמספר פריצות המידע ודלף המידע עלו ברבעון הראשון של 2023, ירד מספר הקורבנות הכולל ב- 72% בשנה ל- 72.5 מיליון. מתקפות סייבר היו הגורם העיקרי […]
ארה"ב – האקרים גנבו 340,000 מספרי ביטוח לאומי מחברת ייעוץ ממשלתית
חברת הייעוץ האמריקנית Greylock McKinnon Associates (GMA) חשפה פרצת נתונים שבה גנבו האקרים 341,650 מספרי תעודת ביטוח לאומי (תעודות זהות). GMA מספקת תמיכה וליטיגציה לחברות ולסוכנויות ממשלתיות בארה"ב, כולל משרד המשפטים האמריקאי (DOJ). פרצת הנתונים נחשפה ביום שישי באתר האינטרנט הממשלתי של מיין – שם מפרסמת המדינה הודעות על פרצות נתונים ודלף מידע. בהודעה שנשלחה […]
פריצת סייבר לסוכנות להגנת הסביבה בארה"ב חושפת מידע של 8.5 מיליון משתמשים
הזרוע הפדרלית של ארה"ב המופקדת על ענייני הגנת הסביבה – הסוכנות להגנת הסביבה (EPA), חוותה פריצת מידע אשר השפיעה על למעלה מ- 8.5 מיליון משתמשים. במסד הנתונים שהודלף קיים מידע אישי של משתמשים כולל שמות, דואר אלקטרוני, מספרי טלפון וכתובות מגורים. פריצת המידע, שעל פי הדיווחים חשפה מידע אישי ורגיש השייך ללקוחות וקבלנים של EPA, […]
קבוצת כופרה חדשה חושפת את קורבנותיה על קיר בושה
קבוצת כופרה חדשה בשם Red CryptoApp (Red Ransomware Group) פועלת באופן שונה מקבוצות כופרה טיפוסיות ומוסיפה טוויסט לטקטיקת הסחיטה שלהן. קבוצת כופרה זו משפילה את קורבנותיה על ידי פרסום שמם על 'קיר בושה'. בניגוד לרוב קבוצות הכופרה השומרות על פעולות מתוחמות, נוקטת Red CryptoApp בגישה אגרסיבית. לדברי חוקרי אבטחת סייבר ב- Netenrich, הקימה קבוצת הכופרה […]
גניבת מידע מפלטפורמת הקניות PandaBuy משפיעה על 1.3 מיליון משתמשים
נגנבו נתונים השייכים ליותר מ- 1.3 מיליון לקוחות פלטפורמת הקניות המקוונת PandaBuy, לכאורה לאחר ששתי קבוצות פשיעת סייבר ניצלו נקודות תורפה מרובות כדי לפרוץ למערכות המחשוב המפעילות את הפלטפורמה. PandaBuy מאפשרת למשתמשים ברחבי העולם לרכוש מוצרים מפלטפורמות מסחר אלקטרוני שונות בסין, כולל Tmall, Taobao ו- JD.com. קבוצת פושעי סייבר בשם 'Sanggiero' לקחה אחריות על גניבת […]