חדשות סייבר מהשבוע האחרון
אירועי סייבר בולטים מהעולם
ישראל:
- קבוצה איראנית מדווחת כי תקפה משרד אדריכלים מקומי.
- סקיינט מחשוב ענן: מתקפת סייבר נרחבת המשפיעה, לפי דיווחים, גם על מערכות מחשוב בבתי אבות ודיור מוגן.
ארה"ב:
- מכללת דארטמות׳: דלף מידע בעקבות ניצול חולשת Oracle E-Business ע"י קבוצת CL0P.
- OnSolve: מתקפת סייבר השביתה את מערכת התרעות החירום Code Red באזור סנט לואיס.
כללי:
- SitusAMC: החברה מדווחת על דלף מידע המשפיע על שירותי בק-אופיס פיננסיים לבנקים.
- Donbas Post (רוסיה): שיבושי שירות נרחבים עקב מתקפת סייבר.
- פיליפינים – משרד הפנים: נפתחה חקירה בחשד למתקפה על רשת המשרד.
חשיפת נתונים מוגבלת ב- Mixpanel השפיעה על משתמשי OpenAI API
חברת OpenAI דיווחה כי ספקית האנליטיקה שלה, Mixpanel, חוותה גישה לא מורשית ב-9 בנובמבר. הפורץ הצליח לגשת לנתונים מוגבלים בלבד של משתמשי OpenAI API, הכוללים שמות, כתובות מייל, נתוני מיקום ומטא-דאטה של דפדפן. לא נגנבו מפתחות API, סיסמאות, מידע פיננסי או גישה למערכות OpenAI עצמן.
Mixpanel עדכנה את OpenAI ב-25 בנובמבר, ובתגובה OpenAI ניתקה את Mixpanel מהייצור והודיעה למשתמשים שהושפעו.
מתקפת סייבר על מסכי מידע בתחבורה הציבורית
מסכי המידע בתחנות התחבורה הציבורית נפגעו ממתקפת סייבר מתמשכת, שכללה ניסיונות פריצה מרובים ממספר מדינות. הגורם שזוהה כבר פעל בעבר נגד תשתיות תעופה בארה"ב.
האירוע גרם להחשכת כלל המסכים בישראל ובחו״ל, והעברת המערכות לשרתים חדשים צפויה להימשך מספר ימים.
מטרת התוקפים הייתה שיבוש חוויית המשתמש בזמן אמת, באמצעות מסכים ורמקולים, ללא פגיעה בתשתיות קריטיות.
המערך הלאומי לסייבר מלווה את האירוע, והמשרד להגנת הסייבר עובד על שחזור בטוח והדרגתי של הפעילות.
ההשלכות הטכנולוגיות ניתנות לטיפול במהירות, אך המתקפה מדגישה את ההשפעה הפסיכולוגית על הציבור.
חשיפה: מערך OSINT של חמאס והתגובה הטכנולוגית של צה״ל
חשיפה חדשה של גלי צה״ל מציגה כיצד חמאס בנה מערך OSINT מסודר שהתבסס על מידע גלוי שחיילי צה״ל פרסמו ברשתות במשך שנים. לפי הדיווח, חמאס עקב במשך חמש שנים אחר כ-100 אלף חיילים, השתמש בחשבונות מזויפים לחדירה לקבוצות, ואסף תמונות, סרטונים ועדכונים מבצעיים. המידע שנצבר אפשר לארגון לבנות מאגר מודיעין מפורט על בסיסים, יחידות ותנועות כוחות, ואף לבנות מודלים של מוצבים לאימוני VR.
בנוסף, מידע גלוי על טנק מרכבה סימן 4 סייע למחבלים להבנת מנגנונים ולגרימת השבתות זמניות בטנקים.
בעקבות החשיפה, צה"ל משיק בדצמבר את מערכת "מורפיוס" – מערכת AI לניטור רשתות חברתיות. המערכת תסרוק פרסומים פומביים של כ-170,000 חיילים (טקסטים, תמונות וסרטונים) ותתריע על חשש לחשיפת מידע ביטחוני רגיש, כחלק מהיערכות מחודשת לצמצום סיכוני מודיעין גלויים.
מתקפת SHA1-HULUD 2.0 על חבילות NPM ו-GitHub
זוהתה מתקפה רחבת-היקף על חבילות NPM ומאגרים ב-GitHub בשם SHA1-HULUD 2.0,
הכוללת פרסום חבילות זדוניות וגניבת פרטי הזדהות.
רשימת החבילות המושפעות (CSV): בקישור כאן
פעולות מיידיות:
- סריקת פרויקטי NPM לאיתור גרסאות חשודות
- מחיקת node-modules, ניקוי cache והתקנה נקייה
- בדיקת רפוסיטורי GitHub ו-CI/CD
- החלפת Tokens והרשאות
- חיזוק הגנות: Pinning, סריקות תלויות וצמצום הרשאות
