מתקפת סייבר השביתה חברת הפצה ומשלוחים למשך שלושה ימים
קבוצת האקרים לא מוכרת נטלה אחריות על מתקפת סייבר אשר שיבשה את השירות של חברת CDEK – אחת מחברות המשלוחים הגדולות ברוסיה, למשך שלושה ימים. ההאקרים דוברי הרוסית הקוראים לעצמם Head Mare, אמרו שהם הצפינו את שרתי החברה באמצעות כופרה והשמידו עותקי גיבוי של מערכות המחשוב הארגוניות שלה. CDEK ייחסה את ההפרעה לשירותיה לכשל טכני […]
טעות אנוש היא עדיין עקב אכילס של אבטחת סייבר
לפי Proofpoint, בעוד שקיימת עליה בחשש מפני מתקפות סייבר, מפגינים Chief Information Security Officer – CISOs אמון הולך וגובר ביכולתם להתגונן מפני איומים אלו – אמון המשקף שינוי משמעותי בנוף אבטחת הסייבר. 70% מה- CISO שנבדקו חשים בסיכון למתקפת סייבר מהותית במהלך 12 החודשים הבאים, לעומת 68% בשנה שלפני כן, ו- 48% בשנת 2022. CISOs […]
במתקפת סייבר נגנב מידע לקוחות של חברת הפצת תרופות בארה"ב
מפיצת התרופות האמריקאית Cencora הודיעה ללקוחותיה כי מוקדם יותר השנה, המידע הרפואי האישי והרגיש ביותר שלהם נגנב במהלך מתקפת סייבר ודלף מידע שאירע בעקבותיה. החברה, שנודעה בעבר בשם AmerisourceBergen Corp, חשפה בפברואר אירוע אבטחת סייבר שבו נגנב מידע אישי ממערכות המידע שלה. אין כרגע ראיות לכך שמידע כלשהו נחשף בפומבי או שנעשה בו שימוש לרעה […]
חברות עורכי דין נופלות טרף למתקפות סייבר – דלף מידע במגמת עלייה
משרדי עורכי דין ממשיכים ליפול קורבן למתקפות סייבר וכרגע צופים כי שנת 2024 תהיה השנה הגרועה ביותר עד כה עבור דלף מידע של משרד עורכי דין. תחום עריכת הדין בהחלט לא מתחיל טוב השנה בכל הנוגע לאירועי אבטחת סייבר: נכון לעכשיו, רק חמישה חודשים לתוך 2024, כבר הגישו 21 חברות עורכי דין דוחות דלף מידע […]
רוגלות נמצאו במחשבי צ'ק-אין בבתי מלון בארה"ב
מחשבי הצ'ק-אין במספר מלונות ברחבי ארה"ב מפעילים אפליקציית גישה מרחוק, אשר התגלתה כמדליפת צילומי מסך של מידע אורחים. רוגלה ברמת צרכן נמצאה פועלת במערכות הצ'ק-אין של לפחות שלושה מלונות Wyndham ברחבי ארצות הברית: אפליקציה בשם pcTattletale, צילמה בגנבה ובאופן מתמשך צילומי מסך של מערכות ההזמנות של המלון, שהכילו פרטי אורחים ופרטי לקוחות. הודות לליקוי אבטחה […]
האקרים איראניים תוקפים יעדים באלבניה ובישראל
קבוצת ההאקרים האיראנית Void Manticore המזוהה עם משרד המודיעין והביטחון האיראני, נצפתה מבצעת מתקפות סייבר נגד יעדים באלבניה ובישראל. קיימות חפיפות ברורות בין המטרות של Void Manticore ו- Scarred Manticore, עם אינדיקציות להעברה שיטתית של יעדי תקיפה בין שתי הקבוצות הללו. קבוצת Void Manticore משתמשת בחמש שיטות שונות לביצוע מתקפות סייבר נגד הקורבנות שלה, לרבות […]
מתקפת סייבר שניה תוך פחות מחודש על עיר בצפון קליפורניה
עיריית סנט הלנה בקליפורניה ספגה השבוע מתקפת סייבר שניה תוך פחות מחודש – מתקפה אשר אילצה השבתת מערכות המחשוב והספרייה הציבורית של העיר. העיר השוכנת כ- 65 קילומטרים צפונית לסן פרנסיסקו בעמק נאפה, עובדת כעת מול כוח המשימה לפשעי מחשבים בצפון קליפורניה – חברה המספקת סיוע משפטי לרשויות אכיפת החוק, כדי לחקור את מתקפת הסייבר. […]
דלף מידע אצל ספקית האנרגיה והאינטרנט Sumo באוסטרליה
חברת Sumo האוסטרלית – ספקית חשמל, גז ואינטרנט, סבלה מדלף מידע, כאשר המידע האישי של הלקוחות הכולל פרטי כרטיסי אשראי ומספרי רישיונות, פורסם באינטרנט. יו"ר Sumo – קל פיצלאן, שלח אימייל ללקוחות, בו התנצל והודיע להם שבעיה עם יישום אחסון קבצים של צד שלישי גרמה לדלף המידע. לדברי פיצלן, המידע שנגנב כלל שמות מלאים, כתובות, תאריכי לידה, […]
פרצות מידע בבתי ספר בארה"ב חשפו 37.6 מיליון רשומות
מאז 2005 חוו מוסדות חינוך בארצות הברית 3713 פרצות מידע אשר השפיעו על למעלה מ- 37.6 מיליון רשומות. לפי נתונים חדשים של Comparitech, הייתה שנת 2023 שנת שיא עם 954 פרצות מידע – עלייה דרמטית מ- 139 ב- 2022 ו- 783 ב- 2021. הזינוק הזה יוחס בעיקר לפגיעויות של תוכנת העברת קבצים של MOVEit, שהשפיעו […]
מתקפת סייבר על מלכ"ר בריאות
ארגון הבריאות Ascension (מלכ"ר) מסר כי הוא מגיבה לאירוע אבטחת סייבר לאחר שגילה פעילות חריגה במספר מערכות מחשוב. הפעילות הקלינית של ארגון הבריאות שובשה בעקבות האירוע ונפתחה חקירה ומאמצי שיקום הכוללים עבודה מול חברת אבטחת סייבר. Ascension המליץ לשותפים עסקיים שלו להשעות זמנית כל חיבור לסביבה הטכנולוגית של ארגון הבריאות. ארגון Ascension מפעיל 140 בתי […]