חברת Dell מזהירה מפני דלף מידע ופגיעה ב- 49 מיליון לקוחות
חברת Dell מזהירה את לקוחותיה מפני דלף מידע, לאחר שהאקרים טוענים לגניבת מידע של כ- 49 מיליון לקוחות. יצרנית המחשבים החלה לשלוח הודעות אודות דלף המידע ללקוחותיה ולפיהן, נפרץ פורטל Dell המכיל מידע לקוחות: "אנו חוקרים כעת תקרית הקשורה לפורטל של Dell, המכיל מסד נתונים בעל סוגים מוגבלים של מידע אודות לקוחות אשר ביצעו רכישות […]
מתקפת כופרה ודלף מידע אצל ספק שירותי הבריאות הציבורי Monash Health באוסטרליה
ספק שירותי הבריאות הציבורי Monash Health באוסטרליה חשף כי נפל קורבן לדלף מידע של נתונים אישיים רגישים, לאחר שחברת ניהול הרשומות ZircoDATA נפלה קורבן בפברואר למתקפת כופרת Black Basta. חברת ZircoDATA טיפלה באחסון מסמכים, קיטלוג והשמדת מסמכים עבור 9,000 לקוחות ו- Monash Health הייתה אחד מהם: "Monash Health מודעת לכך ש- ZircoDATA, אשר נשכרה לצורך […]
נגנב מידע אישי של מיליון סטודנטים בניו יורק
כמיליון סטודנטים בניו יורק קיבלו הודעה ממשרד החינוך (DOE), האומרת כי מידע אישי שלהם נגנב בעקבות מתקפת שרשרת אספקה בה נפגע ספק תוכנה לשעבר של ה- DOE מפריצת מידע מאסיבית. מאוחר יותר חשף ה- DOE כי בנוסף להודעה הראשונית לכמעט 800,000 תלמידים בהווה ולעבר, התריע הספק באוקטובר 2023 כי מדובר במספר גדול בהרבה של סטודנטים […]
פריצת מידע אצל Dropbox חושפת מידע אישי ונתוני אימות
שירות האחסון המקוון Dropbox מזהיר את לקוחותיו מפני פריצת מידע אשר התבצעה על ידי פושעי סייבר אשר השיגו גישה לפרטי כניסה של לקוחות (שמות משתמשים וסיסמאות) וכן, לנתוני אימות של אחד מהשירותים מבוססי הענן של Dropbox. פריצת המידע התרחשה כאשר השיג משתמש בלתי מורשה גישה לסביבת הייצור של Dropbox Sign (לשעבר HelloSign) שהינו שירות מקוון […]
דוח חברת Verizon אודות פרצות נתונים ודלף מידע
דוח חקירת פרצות הנתונים ודלף המידע של חברת Verizon לשנת 2024 (DBIR) משרטט תמונה מטרידה של נוף אבטחת הסייבר הנוכחי, המסומן על ידי ניצול הולך וגובר של נקודות תורפה כאחד משערי פרצות המידע העיקריים, מעבר לסחיטה וכן, כמעט הכפלה של ההפסד החציוני הקשור לכופרה וסחיטה. מחברי הדו"ח קוראים לתגובה קולקטיבית מכלל קהילת אבטחת הסייבר כדי […]
נוזקת Cuttlefish חודרת לנתבים כדי לנטר את התעבורה לאיתור אישורי גישה
נוזקה חדשה בשם 'Cuttlefish' זוהתה ככזו החודרת לנתבים של ארגונים גדולים ושל משרדים קטנים במטרה לנטר מידע העובר דרכם וכדי לגנוב אישורי גישה (שמות משתמשים וסיסמאות). Black Lotus Labs של Lumen Technologies בחנה את הנוזקה החדשה ומדווחת כי Cuttlefish יוצרת פרוקסי או מנהרת VPN בנתב שנפרץ כדי לגנוב נתונים בדיסקרטיות, תוך עקיפת אמצעי אבטחה המזהים […]
קונצרן הבריאות קייזר הודיע למיליוני חברים ומטופלים על דלף מידע
קונצרן הבריאות האמריקאי קייזר הודיע החודש למיליוני חבריו על דלף מידע. תוכנית הבריאות של קרן קייזר, הפועלת כקייזר פרמננטה, היא אחת מספקיות הבריאות המובילות בארה"ב. תוכנית הבריאות של קרן קייזר אישרה שמידע של 13.4 מיליון נגנב בפריצת מידע. קייזר פרמננטה טוענים כי בשלב זה אינם מודעים לשימוש לרעה במידע האישי של חבריה או במידע של […]
פגיעויות zero day במוצר Ivanti גרמו לפריצת סייבר בתאגיד MITRE
תאגיד MITRE המפקח על מחקרים במימון פדרלי, נפרץ על ידי האקרים בחסות מדינה עויינת באמצעות שתי נקודות תורפה של יום אפס במוצרים של ספקית ה- IT חברת Ivanti. התאגיד טוען כי האקרים ביצעו סיור ברשתות המחשוב שלו על ידי ניצול אחד מה- VPN שלה באמצעות שתי נקודות תורפה במוצר Ivanti Connect Secure. החברה דיווחה ששתי […]
האקרים השיגו מידע אישי רפואי במתקפת סייבר על מרכז שיקום
רשת ה- IT של בית החולים השיקומי של דרום ניו מקסיקו המציע שירותי שיקום ואשפוז, נפרצה בין 16 בינואר ל- 4 בפברואר. מתקפת סייבר העניקה להאקרים גישה למידע אישי ורפואי רגיש של אלפי אנשים. המידע אליו השיגו ההאקרים גישה: שמות, כתובות, תאריכי לידה, רשומות רפואיות, מזהי חברי קופות חולים ונתוני בריאות. נתונים ממשרד הבריאות האמריקאי […]
נזק של 1.6 מיליארד דולר לקבוצת UnitedHealth בעקבות מתקפת שרשרת אספקה
קבוצת UnitedHealth טוענת כי היא מצפה שפריצת הסייבר ליחידת ה- Change Healthcare שלה תעלה לחברה עד 1.6 מיליארד דולר השנה, אך שמרה על תחזית הרווחים שלה לשנת 2024, מה שמרמז על השפעה פחות חמורה של מתקפת הסייבר. למרות השיבושים האדירים, גבר קונגלומרט הבריאות על ההערכות לגבי הרווחים ברבעון הראשון, כאשר ירדו העלויות הרפואיות של הארגון […]
