חדשות הסייבר לשבוע האחרון

1. עיריית מישן, טקסס, הכריזה על מצב חירום בעקבות מתקפת סייבר שחשפה את כל המידע המאוחסן במערכות העיריה.
2. תוקף טוען שברשותו 16 טרה-בייט של מסמכים מסווגים ביותר של נאט"ו, ברמת הסיווג הגבוהה ביותר והוא מציע זאת למכירה.
3. קבוצת "Desert Dexter" תוקפת בקמפיין סייבר במזרח התיכון ובצפון אפריקה. הקבוצה מקימה ערוצי חדשות מזויפים בפייסבוק ובטלגרם, מפיצה פוסטים המתחזים לחדשות אזוריות כאשר הקישורים בפוסטים מובילים להורדת קבצים זדוניים המכילים נוזקה לגניבת מידע מארנקי מטבעות קריפטוגרפיים ויישומי אימות דו שלבי.
4. חברת התקשורת היפנית NTT Communications Corporation הודיעה כי מידע של כ-17,891 לקוחות עסקיים דלף בעקבות מתקפת סייבר.
   החברה גילתה את הפריצה וחסמה את הגישה הבלתי מורשית יום למחרת. לאחר כשבוע, התברר כי מידע כגון שמות לקוחות, שמות נציגים, מספרי חוזה, מספרי טלפון, כתובות אימייל, כתובות פיזיות ומידע על שימוש בשירותים נחשף לתוקפים.
   החברה הדגישה כי מידע על לקוחות פרטיים לא נחשף.

מתקפת סייבר איראנית על רשת ביקורופא

רשת המרפאות ביקורופא התמודדה בימים האחרונים עם מתקפת סייבר שמקורה ככל הנראה מאירן.
צוותי אבטחת המידע של ביקורופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו.
בשלב זה מוקדם לקבוע, אך כלל הגורמים כולל משרד הבריאות נערכים לכל תרחיש.
ביקורופא מעניקה שירותים לגופים ציבוריים, לקופות החולים וגם לצה"ל. חיילים מגיעים ובין היתר מקבלים שם אישור ימי מחלה (גימלים).

משרד הבריאות ומערך הסייבר הלאומי מסרו כי "במערכות המחשוב של רשת ביקורופא זוהה באחרונה חשד לאירוע סייבר.
צוותי אבטחת המידע של ביקורופא חוקרים את האירוע ובכלל זה בוחנים אם התרחש דלף מידע ומהותו. בשלב זה מוקדם לקבוע, אך כלל הגורמים נערכים לכל תרחיש.
חשוב להדגיש כי ביקורופא פועלת כרגיל ומעניקה טיפולים רפואיים".

מחברת ביקורופא נמסר: "החברה זיהתה בתחילת השבוע אינדיקציה לאירוע סייבר שבוצע על ידי גורמי תקיפה איראניים. הגילוי בוצע בשלב התחלתי.
החברה נקטה באופן מיידי בפעולות הכלה, ובהן ניתוק יזום של הרשת הארגונית, לצורך צמצום הסיכונים ושמירה על אבטחת המידע. עד כה לא התגלתה אינדיקציה לדלף מידע חסוי או מהותי".
עוד נמסר כי "החברה פועלת בשיתוף מומחי אבטחת מידע ורשויות רלוונטיות לניהול האירוע.

נדגיש כי, מרפאות ביקורופא עובדות כסדרן. החברה עומדת בקשר שוטף עם לקוחותיה ופועלת עימם בשיתוף פעולה מלא.
ביטחון המידע של לקוחותיה ושמירה על רציפות השירות הם בראש סדר העדיפויות של החברה".
רשת המרפאות נותנת מענה ליותר ממיליון מטופלים בשנה, ומשתפת פעולה כאמור גם עם צה"ל.

דליפת מידע חמורה במשרד החינוך – מידע רגיש על אלפי ילדים נחשף ברשת

נתונים רגישים של כ- 21000 ילדים מהחינוך המיוחד דלפו לרשת ופגעו בפרטיות של קטינים ומשפחותיהם.
המידע שדלף על כל אחד מהילדים כלל את שמו המלא, מספר תעודת זהות, תאריך לידה, מקום מגוריו ופרטים רפואיים רגישים על הקלות שיש לילד או לילדה או המחלות שהם סובלים מהן.
היום חלק מההורים תובעים ממשרד החינוך פיצוי כספי על העוול שנגרם להם.

עדכוני אבטחה לשבוע האחרון

1. מערך הסייבר מתריע על 3 פגיעויות Day Zero במוצרי VMware שונים.
   הפגיעויות הן במוצרים הבאים:
   VMware ESXi
   VMware Workstation Pro / Player (Workstation)
   VMware Fusion
   VMware Cloud Foundation
   VMware Telco Cloud Platform
2. הפגיעות הקריטית ביותר עלולה לאפשר לתוקף בעל הרשאות מנהלן ב Guest OS, מעבר ל-Hypervisor עצמו.

תזכורת: גרסאות לפני גרסה 7.0 של ESXi VMware הן .EOL
דרכי התמודדות: מומלץ מאד לבחון ולעדכן בהקדם האפשרי את המוצרים לגרסה העדכנית ביותר

הגרסאות העדכניות מפורטות בקישור:
https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/25390

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA