מתקפת סייבר על מותג התכשיטים הבינלאומי פנדורה חושפת נתוני לקוחות דרך ספק צד שלישי
פנדורה – מותג תכשיטים בינלאומי, אישרה כי חוותה מתקפת סייבר שאפשרה גישה בלתי מורשית לנתוני לקוחות. החברה הודיעה ללקוחות שנפגעו ישירות באמצעות דוא"ל והסבירה כי הפריצה התרחשה דרך פלטפורמה של צד שלישי שבה היא משתמשת ולא דרך מערכות המחשוב הפנימיות המרכזיות שלה. אמנם לא נפגע מידע פיננסי או מידע רגיש אחר, אך הפריצה עדיין השפיעה […]
חברת התעופה KLM מאשרת דלף מידע אשר חשף מידע לקוחות דרך מערכת צד שלישי
חברת התעופה KLM (KLM Royal Dutch Airlines), חברת תעופה רב-לאומית צרפתית-הולנדית, הודיעה ללקוחותיה על דלף מידע אשר חשף לאחרונה פרטים אישיים, לאחר שגורם בלתי מורשה השיג גישה למערכת מחשוב של צד שלישי שעליה מסתמכת החברה. הפריצה לא השפיעה על מערכות ליבה או על נתונים רגישים יותר, אך היא עדיין כוללת מידע העלול להיות מנוצל לרעה […]
דלף מידע אצל ענקית האופנה הצרפתית שאנל בעקבות מתקפת שרשרת אספקה
כפי שדווח במקור על ידי WWD, מסרה חברת שאנל כי ב- 25 ביולי היא זיהתה גורמים שפרצו למסד נתונים של החברה אשר נוהל על ידי צד שלישי: "בהתבסס על ממצאי החקירה, הנתונים שנגנבו על ידי הגורם החיצוני הבלתי מורשה הכילו פרטים של קבוצת משנה של אנשים אשר פנו למרכז שירות הלקוחות שלנו בארה"ב – מהם […]
1.4 מיליון אנשים נפגעו בעקבות דלף מידע של ענקית הביטוח Allianz Life
האקרים השיגו גישה למידע האישי של רוב 1.4 מיליון לקוחות ענקית הביטוח Allianz Life בארצות הברית. דלף המידע וגניבתו התרחשו לאחר שפושעי סייבר הצליחו לחדור למערכת ניהול קשרי לקוחות (CRM) מבוססת ענן של צד שלישי. הפריצה השפיעה גם על אנשי מקצוע פיננסיים ועל מספר עובדי החברה. בהצהרה שסופקה לבלומברג מסרה Allianz Life: "באמצעות טכניקת הנדסה […]
סייבר איראני מהווה איום משמעותי על מגזרי הפטרוכימיה והפיננסים של בריטניה
דו"ח חדש של ועדת המודיעין והביטחון (ISC) הבריטית מזהיר כי גורמי איום איראניים מהווים איום משמעותי על בריטניה ובמיוחד על מגזרי הפטרוכימיה, התשתיות והפיננסים שלה. דוח זה מגיע בתקופה סוערת מבחינה גיאופוליטית, בעקבות תקיפות ישראל-ארה"ב על מתקני גרעין איראניים. בהתבסס על ראיות שנאספו על ידי מומחי סייבר עד אוגוסט 2023, הדו"ח הודה כי נכון לעכשיו, […]
השירותים המקוונים של מועצת העיר גלאזגו נפגעו בעקבות מתקפת סייבר
מתקפת סייבר על מועצת העיר גלאזגו גרמה לשיבושים עצומים, כאשר שורה של שירותים דיגיטליים של מועצת העיר אינם זמינים לציבור. הרשות המקומית אישרה כי המתקפה החלה ב- 19 ביוני וייחסה אותה לבעיה בשרשרת האספקה הקשורה לספק של קבלן צד שלישי. בהצהרה של המועצה נאמר: "מוקדם בבוקר יום חמישי, 19 ביוני 2025, גילתה ספקית ה- ICT […]
בפרצת מידע בשרשרת אספקה נגנבו פרטי קשר של לקוחות אדידס
חברת אדידס הודיעה ב- 23 במאי כי פושעי סייבר השיגו גישה לנתוני לקוחות דרך ספק שירות לקוחות חיצוני. פרצת המידע לא כללה סיסמאות או נתוני כרטיסי אשראי: "נקטנו מיד בצעדים כדי לבלום את מתקפת הסייבר ופתחנו בחקירה מקיפה, תוך שיתוף פעולה עם מומחי אבטחת מידע", מסרה החברה בהצהרה שפורסמה באתר האינטרנט שלה וציינה: "אדידס נמצאת […]
דלף מידע מבית ספר פרטי בברונקס בעקבות מתקפת כופרה
קבוצת הכופרה RansomHub פרסמה ברשת האינטרנט האפלה מידע רגיש מתוך בית ספר פרטי יוקרתי בברונקס, לאחר שפרצה למערכת המחשבים של בית הספר באמצעות כופרה. קבוצת הכופרה חשפה מידע אישי של תלמידים, הורים וסגל מבית הספר ריברדייל קאנטרי – מוסד יוקרתי הידוע בשכר הלימוד הגבוה שלו. ב- 20 בפברואר הודיעה קבוצת הכופרה כי היא גנבה את […]
ספק חשמל בקנדה הודיע ללקוחותיו על דלף מידע עקב מתקפת שרשרת אספקה
דיוויד פריירה – מנהל התקשורת של חברת החשמל ברלינגטון הידרו בקנדה, אישר כי ספק צד שלישי חווה דלף מידע אשר חשף מידע אישי של לקוחות הידרו: "חקירה שלנו הצביעה על כך שייתכן כי כל לקוחות ברלינגטון הידרו הנוכחיים הושפעו מדלף המידע", הצהיר פריירה באימייל והדגיש: "למרות שהחקירה זיהתה שהסבירות להשפעה נוספת נמוכה, אנו ממליצים לכולם […]
האקרים צפון קוריאנים פגעו במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה
קבוצת האקרים צפון קוריאנים בשם Lazarus Group פגעה במאות קורבנות ברחבי העולם במתקפת שרשרת אספקה מסיבית של ריגול סייבר. המבצע האחרון של הצוות, שזכה לכינוי Phantom Circuit, שתל דלתות אחוריות בחבילות תוכנה לגיטימיות ובכלי קוד פתוח, כך שמפתחים ומשתמשים בתעשיית המטבעות הקריפטוגרפיים ישתמשו בהם בטעות. מתקפת שרשרת אספקה זו עשתה שימוש במאגרי הקוד של Gitlab. […]