חדשות הסייבר לשבוע האחרון
- קבוצת התקיפה Ransomhub פרסמה כי חברת פלאנט גרופ, העוסקת ביבוא ושיווק מותגי שעונים, תכשיטים ומוצרי לייף סטייל, היא קרבן למתקפה, וטוענת כי בידיה למעלה מ-100GB של מידע שנגנב מהחברה.
- תוקף מציע למכירה גישה למאגר מידע של חברת טכנולוגיה ישראלית, הכולל לטענתו 3TB של מידע, לצד גישה למערכות פנימיות ולרשתות ומידע של לקוחות החברה. המחיר המבוקש עומד על 20,000 דולר.
- בשבוע שעבר נפרץ חשבון ה-X (טוויטר) הרשמי של פרויקט הקריפטו Cardano, והתוקפים קידמו באמצעותו הונאות, כולל מטבע חדש ודיווח כוזב על תביעה, מה שהוביל לירידת ערך של מטבע ADA ולנפח מסחר של מאות אלפי דולרים למטבע המזויף.
- קבוצת התקיפה Funksec טוענת שפרצה לחברת הבלוקצ'יין הישראלית Fuse Network, מחזיקה ביותר מ-100GB של מידע רגיש, ודורשת כופר של 50 מיליון דולר.
- קבוצת התקיפה האיראנית Handala טוענת כי פרצה לחברת GNS Cloud הישראלית, פגעה בעשרות אלפי שרתים, והשפיעה על אלפי לקוחות.
עלייה חדה בפריצות קריפטו ובשווי הכספים הגנובים בשנת 2024
בשנת 2024 נגנבו מעל מיליארד דולר ממטבעות קריפטו, עם עלייה של 20.7% בכמות הכספים ו-303 מתקפות, מתוכן 43% באמצעות גניבת מפתחות פרטיים. האקרים מצפון קוריאה גנבו 1.34 מיליארד דולר ב-47 מתקפות, עלייה של 102% משנה קודמת.
הנתונים מבוססים על דוח Chainalysis לשנת 2024. להלן הגרף המציג את העלייה בכמות המתקפות ובשווי הכספים שנגנבו בפריצות קריפטו בין השנים 2015-2024.
זהירות! מתקפת פישינג נרחבת מכוונת נגד משתמשים ישראלים
במהלך השבוע האחרון נרשמו ניסיונות פישינג רבים המתחזים לפנגו ודואר ישראל מומלץ לבדוק כל קישור חשוד באתר ScanMySms.com.
עדכוני אבטחה לשבוע האחרון
Fortinet – חולשה קריטית (CVE-2023-34990) ב-FortiWLM דווחה במרץ 2023 אך טופלה רק בדצמבר 2024, עם עדכון לגרסאות מתוקנות.
BeyondTrust – חולשה קריטית (CVE-2024-12356) שנוצלה בפועל תוקנה, והיא כעת חלק ממאגר החולשות המנוצלות של CISA.
Sophos – 3 חולשות (2 קריטיות ואחת גבוהה) במוצרי FW טופלו, ומומלץ לוודא עדכונים אוטומטיים.
