קבלן של גוגל פרץ את אבטחת גוגל וגנב קבצי תשתית של חנות Play
מנגנון האבטחה הפנימי של גוגל נבדק בקפידה לאחר גילויים של פריצה ממושכת אשר תוכננה על ידי קבלן בעל גישה למערכות מחשוב רגישות של גוגל. התקרית, שהתפתחה במשך מספר שבועות, כללה לכידה בלתי מורשית של כ- 2,000 צילומי מסך וגניבת קבצים פנימיים קריטיים. חומרים אלו כללו, על פי הדיווחים, פרטים על תשתית חנות Play של גוגל […]
ענקית הקמעונאות היפנית Muji השביתה את המכירות המקוונות בעקבות מתקפת כופרה על אחד מספקיה
חברת הקמעונאות היפנית Muji הסירה את החנות שלה מהאינטרנט עקב השבתת לוגיסטיקה שנגרמה על ידי מתקפת כופרה על שותף המשלוחים שלה – Askul. חברת Muji – קמעונאית מוצרים לבית, ביגוד ורהיטים – מפעילה למעלה מאלף חנויות ביפן, סין, סינגפור, אירופה, אוסטרליה וצפון אמריקה. לחברה הכנסות שנתיות של כ- 4 מיליארד דולר והיא מעסיקה כ- 24,500 […]
במתקפת שרשרת אספקה הצליחו האקרים לגנוב חבילות npm עם 2 מיליארד הורדות שבועיות
חבילות NPM הינן מודולים רב פעמיים של קוד JavaScript אותם יכולים מפתחים לשלב בקלות בפרויקטים שלהם. NPM – ראשי תיבות של Node Package Manager, הוא גם כלי שורת פקודה לאינטראקציה עם חבילות אלו וגם רישום התוכנה הגדול בעולם שבו מתארחות חבילות אלו. במתקפת שרשרת אספקה הזריקו האקרים נוזקה לחבילות NPM בעלות למעלה מ- 2.6 מיליארד […]
במתקפת שרשרת אספקה נגנב מידע אישי של לקוחות חברת שירותים פיננסיים
חברת Wealthsimple – שירות ניהול השקעות מקוון מוביל בקנדה, חשפה פרצת נתונים לאחר שפושעי סייבר גנבו את המידע האישי של לקוחותיה. חברת השירותים הפיננסיים שנוסדה בשנת 2014 ובסיסה בטורונטו, מחזיקה בנכסים בשווי של למעלה מ- 84.5 מיליארד דולר קנדי (כ- 61 מיליארד דולר). היא מציעה מגוון רחב של מוצרים פיננסיים המיועדים להשקעות, מסחר, מטבעות קריפטוגרפיים, […]
רשויות מקומיות בשוודיה הושבתו בעקבות מתקפת כופרה על שרשרת אספקה
רוב הרשויות המקומיות בשבדיה נותקו מהאינטרנט לאחר שכנופיית כופרה פגעה בספקית ה- IT שלהן Miljödata ודרשו, על פי הדיווחים, סכום זעום של 168,000 דולר. Miljödata מפעילה מערכות משאבי אנוש, חופשות מחלה ודיווח על אירועים – עבור כ- 80 אחוז מהרשויות המקומיות בשוודיה, מה שהופך אותה לנקודת כשל יחידה עסיסית. במהלך סוף השבוע הושבתו מערכות ה- […]
מיליון לקוחות חברת הביטוח Farmers Insurance נפגעו ממתקפת סייבר על ספק צד שלישי
למעלה ממיליון לקוחות חברת Farmers Insurance וחברות הבת שלה נפגעו ממתקפת סייבר על ספק צד שלישי. Farmers Insurance, Farmers Insurance Exchange ומספר חברות קשורות אחרות הגישו מסמכי הודעה על על דלף מידע במיין, קליפורניה ומסצ'וסטס, תוך פרסום הודעה באתר האינטרנט של החברה. החברה, שהיא בעצמה חברת בת של Zurich Insurance Group, מסרה כי קיבלה הודעה […]
ענקית משאבי האנוש Workday מדווחת כי בפריצת סייבר גנבו ממנה האקרים מידע אישי
אחת הספקיות הגדולות ביותר של טכנולוגיית משאבי אנוש – Workday, דיווחה על דלף מידע שאיפשר להאקרים לגנוב מידע אישי מאחד ממאגרי הלקוחות החיצוניים שלה. ענקית טכנולוגיית משאבי האנוש מסרה כי ההאקרים גנבו כמות גדולה של מידע אישי ממאגר הנתונים, שלטענת Workday שימש בעיקר לאחסון פרטי קשר כגון שמות, כתובות דוא"ל ומספרי טלפון. החברה מסרה כי […]
מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
דלף מידע אצל ענקית האופנה הצרפתית שאנל בעקבות מתקפת שרשרת אספקה
כפי שדווח במקור על ידי WWD, מסרה חברת שאנל כי ב- 25 ביולי היא זיהתה גורמים שפרצו למסד נתונים של החברה אשר נוהל על ידי צד שלישי: "בהתבסס על ממצאי החקירה, הנתונים שנגנבו על ידי הגורם החיצוני הבלתי מורשה הכילו פרטים של קבוצת משנה של אנשים אשר פנו למרכז שירות הלקוחות שלנו בארה"ב – מהם […]