חמשת אירועי הסייבר הבולטים בעולם

מתקפה על Vercel ודליפת מידע רגיש

חברת Vercel דיווחה על חדירה למערכות פנימיות, כאשר קבוצת התקיפה ShinyHunters לקחה אחריות. התוקפים טוענים כי השיגו קוד מקור, מפתחות גישה ומידע נוסף, ואף הציעו אותו למכירה. בהמשך התברר כי ייתכן והחדירה בוצעה דרך ספק צד שלישי (context.ai), מה שממחיש שוב את הסיכון בשרשרת האספקה.

דליפת מידע ב-Booking.com (שוב)

משתמשים קיבלו התראות על דליפת מידע מחשבונותיהם. לא מדובר באירוע ראשון, והחזרתיות מדגישה את הסיכון בפלטפורמות גדולות ואת הצורך בהקשחת זהויות וניהול גישה.

חשיפת מידע ב-Fiverr עקב אחסון לא מאובטח

דיווחים הצביעו על כך שמידע רגיש נשמר ללא הגנה מספקת בשירות Cloudinary ואף היה מאונדקס בגוגל. בהמשך דווח כי הגישה נחסמה, אך האירוע ממחיש כשל קלאסי: קונפיגורציה שגויה בענן.

מתקפת כופר פנימית על Kraken

במקרה חריג, שני עובדי תמיכה העבירו מידע פנימי לתוקפים. ההשפעה הוגבלה לכ-2,000 חשבונות, אך האירוע מדגיש סיכון משמעותי: Insider Threat ושימוש לרעה בגישה לגיטימית.

מתקפות קריפטו בהיקפים חריגים

במהלך השבועות האחרונים נגנבו עשרות מיליוני דולרים מפרויקטי קריפטו שונים, לצד אירוע בולט של כ-280 מיליון דולר. המגמה ברורה: תקיפות מתוחכמות, שילוב וקטורים (כולל DDoS והנדסה חברתית), ומעורבות גוברת של קבוצות מדינתיות.

ידיעות כלליות ומגמות

קמפיינים רחבים של פישינג והונאה

נרשמה עלייה בקמפיינים מתחזים לגופים מוכרים:

• רשות המסים – הודעות על “פיצויים”
• שופרסל – “זכייה” דרך שאלון
• מרכז גביית קנסות – דרישות תשלום

המכנה המשותף: ניסיון לגרום למשתמשים ללחוץ על קישור ולהזין פרטים אישיים או פיננסיים.
ההמלצה נשארת זהה: כניסה רק דרך אתר רשמי והימנעות מלחיצה על קישורים בהודעות.

נוזקה חדשה: ZionSiphon – תקיפה על תשתיות מים

מחקר חשף נוזקה שמטרתה לפגוע במערכות בקרת מים, כולל שינוי לחץ משאבות ורמות כלור.
הנוזקה מתמקדת בישראל וממחישה מעבר מתקיפות IT קלאסיות לעולם ה-OT והתשתיות הקריטיות.

עדכוני אבטחה ואיומים מתפתחים

• טכניקת תקיפה חדשה לעקיפת MFA:דווח על תוקפים שמבצעים מתקפת מניעת שירות (DDoS) על מנגנון ההזדהות החזקה, כדי לאלץ מעבר למנגנון גיבוי חלש יותר – ואז לגנוב פרטי גישה. זהו תרחיש שמדגיש נקודת כשל: מנגנוני fallback.
• אפליקציה זדונית שהתחזתה ל-Ledger Live: אפליקציה זדונית בחנות של אפל גרמה למשתמשים להזין את המפתח הפרטי של ארנק הקריפטו שלהם – מה שהוביל לגניבה של כ-9.5 מיליון דולר. האירוע מדגיש שגם חנויות רשמיות אינן חסינות.
• פרסומות מתחזות לאחסון ענן: קמפיין חדש מציג הודעות “האחסון שלכם מלא” כדי לגרום לרכישת שירותים או למסירת פרטים.
  הודעות אלו נראות אמינות ולעיתים מחקות הודעות מערכת – אך אינן מגיעות מספקים רשמיים.

שורה תחתונה

האירועים השבוע ממחישים שלושה כיוונים מרכזיים:

• שרשרת אספקה וזהויות – נקודת הכניסה המועדפת על תוקפים
• הנדסה חברתית בקנה מידה רחב – עדיין עובד, ובגדול
• מעבר לתשתיות קריטיות ו-OT – סיכון בעל השלכות פיזיות

הפער כבר לא רק בטכנולוגיה – אלא ביכולת לחבר בין אותות, לזהות חריגות בזמן אמת, ולהגיב מהר.

מוזמנים לחקור עוד על הרשימת שירותי אבטחת מידע שאנו מציעים ב cybersafe:

• מבדקי חדירות Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA
• SOC 2 Compliance