חדשות הסייבר לשבוע האחרון

1. חולשת אבטחה ב McDelivery אפשרה לקנות מזון בסנט אחד בלבד. מעבר לזה התאפשרה גישה להזמנות של לקוחות אחרים, יצירת חשבונות ללא אימות וגניבת הזמנות ע"י שינוי כתובת.
2. האקרים הפכו את תוסף האבטחה של cyberhaven לכלי ריגול העשוי לחשוף מידע רגיש כמו סיסמאות, קבצי עוגיות ומידע מאומת נוסף. החברה איתרה את הפרצה והסירה את התוסף הזדוני.
3. חברת התעופה היפנית, JAL, חווה מתקפת סייבר – טיסות מתעכבות ומכירת כרטיסים מושבתת.
4. תוקף טוען כי נפרץ מאגר המידע של ענקית מנועי התעופה Continental והוא מעלה את מאגר המידע, לטענתו, לדארקנט.
5. מתקפת כופרה משבשת את התחבורה הציבורית בפיטסבורג. המתקפה משפיעה על מערכות שירות הלקוחות והכרטוס.

חקירה נגד מייקרוסופט: האם החברה מנצלת משברי סייבר למכירת שירותים?

רשות הסחר הפדרלית בארצות הברית (FTC) פתחה בחקירה חדשה נגד מיקרוסופט, בחשד לניצול כוח מונופוליסטי לשם כפיית חבילות שירות יקרות על לקוחותיה.
החשדות המרכזיים כלפי מיקרוסופט כוללים:

• שילוב מוצרי Office עם שירותי ענן ואבטחה.
• דחיקת מתחרים מהשוק.
• ניצול משברי סייבר לצורך הגדלת מכירות.
• הסתרת חולשות אבטחה כדי לזכות בחוזים.

דוגמאות לדפוסי פעולה הנטענים:

• שדרוג משרדי ממשלה לחבילות יקרות יותר.
• ניצול פרצת SolarWinds בשנת 2021.
• העלאת מחירי מנויים בעקבות רכישות אסטרטגיות.
• שילוב מוצרים שונים בחבילות משולבות.

זו אינה הפעם הראשונה שמיקרוסופט נחקרת על ניצול כוחה בשוק. בשנת 1998, החברה עמדה במרכז חקירה שעסקה בצירוף דפדפן Internet Explorer למערכת ההפעלה Windows.
בתגובה לטענות הנוכחיות, מיקרוסופט מסרה כי דרישות ה- FTC חורגות מהגבול הסביר.

פולקסווגן: דליפת נתונים חושפת מיקומי רכבים ופרטי לקוחות

קבוצת פולקסווגן מתמודדת עם פרצת אבטחה חמורה שהובילה לדליפת מידע אישי של נהגים בכל רחבי אירופה, כולל מיקום בזמן אמת של רכבים.

מקור הפרצה:

• מערכת צד שלישי (טלמטיקה- מערכות שונות בתעשיית הרכב המשלבות תקשורת אלחוטית עם יכולות איתור) של קבוצת פולקסווגן.
• משך הדליפה – מספר חודשים.
• מידע שנחשף – שמות, מספרי רכב, כתובות ומיקומים בזמן אמת.

השלכות האירוע:

• אפשרות לניצול פלילי של המידע, כמו גניבת רכבים או מעקב אחר נהגים.
• פגיעה באמון הנהגים ובמוניטין קבוצת פולקסווגן.

פולקסווגן אישרה את הדליפה ומסרה כי היא חוקרת את האירוע.
האירוע הזה מצטרף לשורת אירועים דומים בתעשיית הרכב ומדגיש את הצורך בהגברת אמצעי אבטחת המידע והסייבר.

ה- FBI: צפון קוריאה אחראית לשוד הקריפטו הגדול של 2024

לפי חקירה משותפת של ה- FBI, משרד ההגנה האמריקאי והמשטרה היפנית – צפון קוריאה עומדת מאחורי גניבת 308 מיליון דולר מבורסת הקריפטו היפנית DMM.
התוקפים, קבוצת TraderTraitor, חדרו דרך ספק תוכנת ארנק. היקף התקיפה נערך ב- 4,502.9 ביטקוין בערך של 440 מיליון דולר.
במהלך 2024 נגנבו 1.34 מיליארד דולר ב- 47 תקיפות מתועדות. ה- DMM קרסה בעקבות ההפסד. הרשויות ביפן חוקרות את כשלי האבטחה.
מתקפה זו היא חלק ממגמה מדאיגה של פריצות צפון קוריאניות למטרות מימון המשטר עם עליה משמעותית בהיקף ההתקפות ובסכומים שנגנבו השנה.

עדכוני אבטחה לשבוע האחרון

חברת פאלו אלטו מדווחת כי תוקפים מנצלים את החולשה CVE-2024-3393 בשביל לגרום ל- FW לבצע ריסטרט ולהיכנס למצב תחזוקה.
הנושא תוקן ב- PAN-OS 10.1.14-h8, PAN-OS 10.2.10-h12, PAN-OS 11.1.5, PAN-OS 11.2.3 וכל הגרסאות המאוחרות יותר.

שירותי אבטחת מידע ב cybersafe:

• מבדקי חוסן Penetration test
• שירותי Siem Soc
• שירותי Ciso as a service
• יישום תקנות הגנת הפרטיות GDPR
• עמידה בתקן ISO 27001
• סקר סיכוני סייבר
• שירותי סייבר לעסקים
• יישום רגולציית HIPAA