דלף מידע של צד שלישי פוגע בלקוחות חברת Fortinet
חברת Fortinet מקליפורניה היא חברת אבטחת הסייבר השלישית בגודלה בעולם. החברה מספקת אבטחת נקודות קצה, חומות אש ועוד – לארגונים וסוכנויות בכל רחבי העולם, לרבות אוסטרליה. Fortinet דיווחה ל- Cyber Daily כי פושעי סייבר השיגו גישה לצד שלישי שבו השתמשה: "הושגה גישה בלתי מורשית למספר קבצים השייכים ל- Fortinet, המאוחסנים בכונן קבצים משותף מבוסס ענן […]
דלף מידע של אלפי אנשי מקצוע רפואיים בארה"ב
חוקרי סייבר גילו גיבוי של מסד נתונים לא מאובטח השייך לחברת הגיוס MNA Healthcare מפלורידה – מה שחושף פרטים אישיים של אלפי עובדים. החברה מציעה שירותי כוח אדם לעובדי מגזר בריאות ומתאימה אותם לבתי חולים וארגונים בתשע מדינות בארה"ב. מומחי הסייבר של Cybernews ציינו שהמידע שדלף כולל שמות מלאים, כתובות מגורים, מספרי טלפון, הגדרות תפקיד, […]
תביעה ייצוגית – ענקית שירותי בריאות תשלם 65 מיליון דולר בעקבות מתקפת כופרה
ענקית שירותי בריאות בארה"ב תשלם 65 מיליון דולר כדי ליישב תביעה ייצוגית שהגישו מטופליה, לאחר שפושעי סייבר גנבו במתקפת כופרה את המידע שלהם – כולל תמונות העירום שלהם – ופרסמו חלק מהם באינטרנט. Lehigh Valley Health Network (LVHN) מפנסילבניה, גילתה פריצת IT ב- 6 בפברואר 2023 ומאוחר יותר התברר כי מי שעומדים מאחורי מתקפת הכופרה […]
מתקפות סייבר על בנקים בדרום אמריקה
הונאות דיוג מתפתחות במהירות באמריקה הלטינית ומחזירות לפעילות פלילית טרויאנים בנקאיים הידועים ביכולות ההונאה הפיננסית שלהם: Mekotio, BBTok ו- Grandoreiro. על פי דיווח של Trend Micro, התגברו מתקפות הסייבר של פושעי סייבר המשתמשים בטקטיקות דיוג חדשות המפתות קורבנות להוריד למערכת המחשוב נוזקות שמטרתן לגנוב אישורי בנק רגישים. הטרויאנים הללו התמקדו בעבר באזורים כמו ברזיל וארגנטינה, […]
סניף הורות מתוכננת במונטנה הושבת בעקבות מתקפת כופרה
בסוף אוגוסט ספג סניף Intermountain Planned Parenthood במונטנה מתקפת סייבר שעדיין נמצאת תחת חקירה. קבוצת הכופרה Ransomhub לקחה אחריות על המתקפה. Intermountain Planned Parenthood Inc הפועלת תחת השם Planned Parenthood Of Montana, היא ארגון ללא מטרות רווח המספק שירותי בריאות מינית. עדיין לא ידוע בוודאות אם נגנב מידע אישי כלשהו של מטופלים, אולם אם כן […]
גידול במתקפות מניעת שירות מבוזרת – DDoS בעיקר נגד גופי ממשל
לפי מחקר חדש, ממשיך לגדול נפח מתקפות מניעת שירות מבוזרת (DDoS), כאשר מספר התקריות מוכפל משנה לשנה. על פי דוח מתקפות DDoS של StormWall, עלו מתקפות DDoS ברחבי העולם ב- 102% במחצית הראשונה של השנה, בהשוואה לתקופה המקבילה ב- 2023. המגזר הממשלתי נפגע בצורה הקשה ביותר, עם עלייה בשיעור 116%. StormWall מדווחים כי מתקפות על […]
דלף מידע לקוחות ענקית השכרת הרכב Avis
ענקית השכרת הרכב האמריקאית Avis הודיעה ללקוחותיה כי פושעי סייבר פרצו את אחד מהיישומים העסקיים שלה בחודש שעבר וגנבו חלק מהמידע האישי שלהם. על פי מכתבי התראה אודות דלף המידע שנשלחו ללקוחות שנפגעו והוגשו למשרד התובע הכללי של קליפורניה, נקטה Avis בפעולה לעצור את הגישה הבלתי מורשית, פתחה בחקירה בסיוע מומחי אבטחת סייבר חיצוניים ודיווחה […]
איראן משלמת כופר של מיליונים כדי לשים קץ למתקפת סייבר על בנקים
מתקפת סייבר מסיבית שפגעה באיראן בחודש שעבר איימה על יציבות מערכת הבנקאות שלה ואילצה את המשטר במדינה להסכים לעסקת כופר של מיליוני דולרים. חברה איראנית שילמה 3 מיליון דולר כופר בחודש שעבר כדי למנוע מקבוצה אנונימית של האקרים מלפרסם נתונים של חשבונות מ- 20 בנקים מקומיים, במה שנראה כמתקפת הסייבר הקשה ביותר שראתה המדינה. קבוצת […]
פגיעויות אבטחה קריטיות נחשפו בגיבוי של Veeam
שורה של פגיעויות קריטיות נחשפו בגיבוי של Veeam Backup & Replication – פגיעויות אבטחה העלולות לחשוף ארגונים לגישה בלתי מורשית, הפעלת קוד זדוני מרחוק ודלף מידע. הפגיעות החמורה ביותר מאפשרת לפושעי סייבר להפעיל קוד זדוני מרחוק ומעניקה להם שליטה מלאה על מערכת המחשוב המותקפת. פגיעויות האבטחה שהתגלו משפיעות על היבטים שונים של Veeam Backup & […]
כיצד הופכות מתקפות כופרה את המידע שנגנב לנשק
בעקבות פריצת הסייבר ל- MGM בשנת 2023, החלה Sophos X-Ops לנתח את הנטייה של קבוצות כופרה להפוך את המדיה לכלי בו הם יכולים להשתמש כדי לא רק להגביר את הלחץ על הקורבנות שלהם, אלא גם כדי להשתלט על הנרטיב ולהעביר את האשמה לקורבנות. כנופיות כופרה הופכות יותר ויותר פולשניות ונועזות לגבי האופן בו הן מנצלות […]