חדשות הסייבר לשבוע האחרון
חברת Coinbase מדווחת על אירוע סייבר הכולל דלף מידע רגיש של לקוחות , ומעריכה כי האירוע יוביל להוצאות כספיות בגובה 180-400 מיליון דולר
בדיווח שמפרסמת החברה לרשות ניירות הערך האמריקאית (SEC) היא מציינת כי תוקף פנה לחברה עם מכתב סחיטה וביקש תשלום אחרת יחשוף מידע רגיש של לקוחות החברה, כולל נתונים אישיים ומסמכים פנימיים.
מחקירה ראשונית עולה כי המידע הושג באמצעות עובדים או קבלנים שנותנים שירותים ל-Coinbase ונמצאים מחוץ לארה"ב. עובדים אלו ניצלו את גישתם למערכות פנימיות כדי לאסוף את המידע ולהעבירו לתוקף תמורת תשלום.
הגישה הלא מורשית זוהתה על ידי מערכות ניטור האבטחה של החברה, והעובדים המעורבים פוטרו.
המידע שנחשף כולל שמות, כתובות, מספרי טלפון, כתובות דוא"ל, ארבע הספרות האחרונות של מספרי ביטוח לאומי, מספרי חשבון בנק חלקיים, תמונות תעודות זהות, נתוני חשבון (כגון יתרות והיסטוריית עסקאות) ומסמכים פנימיים של החברה. לא נחשפו סיסמאות או מפתחות פרטיים, ולא הייתה גישה לכספי הלקוחות.
חברת Coinbase מציינת כי היא לא נענתה לדרישת התשלום של התוקף וכי היא משתפת פעולה עם רשויות האכיפה בחקירת האירוע.
מניית חברת Coinbase מגיבה בירידות של 7%…
מדובר באירוע משמעותי, חברת Coinbase היא חברה אמריקאית למסחר במטבעות קריפטו ואחת מהבורסות הגדולות בעולם. החברה מנהלת מאות מיליארדי דולרים במטבעות דיגיטליים עבור לקוחות שונים.
תקיפות ClickFix – שיטה חדשה להדבקת מחשבים
ClickFix היא שיטת תקיפה מבוססת הנדסה חברתית, בה תוקפים מצליחים להפעיל את המשתמש ולגרום לו להריץ קוד זדוני בעצמו, תוך התחזות להודעה לגיטימית.
כיצד זה עובד?
הדבקת אתרים פגיעים:
- התוקף מחדיר קוד זדוני לאתר פגיע.
- הקוד מוצג למשתמש כהודעה שנראית כמו בדיקת CAPTCHA מזויפת של אתר מוכר.
- הודעת שגיאה מזויפת:
- מוצגת למשתמש הודעה בנוסח "אירעה שגיאה, יש לבצע את השלבים הבאים כדי לתקן אותה".
הוראות זדוניות למשתמש:
- לחיצה על צירוף המקשים Windows + R (פתיחת חלון Run).
- הדבקת פקודה שהועתקה מראש (Ctrl + V), אשר מכילה קוד זדוני.
- לחיצה על Enter, שמבצעת את הפקודה במחשב המקומי.
הרצת הקוד הזדוני:
הפקודה מריצה סקריפט באמצעות PowerShell, mshta או כלי מערכת אחר, ומתקינה פוגען בעמדת המשתמש.
📌 מידע חשוב:
התקיפות דווחו גם באתרים ישראליים.
שיטה זו מתוחכמת במיוחד, כיוון שהיא מניעה את המשתמש לפעולה אקטיבית, וכך עוקפת מנגנוני הגנה רבים.
המלצות:
הימנעו מהרצת פקודות ממקור לא ידוע.
לדריך עובדים לזהות הודעות חשודות באתרים.
לחסום הרצת PowerShell/MSHTA במידת האפשר בתחנות קצה של משתמשים לא טכניים.
לדווח למערך הסייבר על אירועים חשודים.
