חדשות הסייבר לשבוע האחרון
1. עברה סופית הצעת חוק שמסמיכה את צה"ל ושב"כ לבצע חדירה לרכיב במחשב המפעיל מצלמה נייחת לשם סיכול או מניעה של גישה למידע חזותי המופק במצלמה, גם ללא ידיעת בעל המחשב, "אם יש בו כדי לסכן באופן ממשי את ביטחון המדינה או את רציפות התפקוד המבצעי של צה"ל". החוק הוצע כהוראת שעה לשישה חודשים, עם אפשרות להארכה.
2. חברת Nissan מדווחת על אירוע סייבר בעקבותיו מידע של לקוחות ככל הנראה דלף. בניסאן מדווחים כי מדובר בחטיבה שמוכרת רכבים באוסטרליה וניו זילנד וכי החברה מפעילה צוותי IR כדי לטפל באירוע.
3. חברת HTC Global המספקת שירותים טכנולוגיים שונים, ובין היתר גם שירותי סייבר, מאשרת כי היא סובלת ממתקפת כופר וזאת לאחר שקבוצת AlphV פירסמה את החברה באתר ההדלפות. ווקטור התקיפה עוד לא פורסם אך חוקרי אבט"מ מעריכים כי מדובר בחולשת Citrixbleed .
4. גוגל משחררת עדכון אבטחה למכשירי אנדרואיד וסוגרת 85 חולשות חדשות – אחת מהן היא חולשת Zero Click המאפשרת הרצת קוד מרחוק ללא צורך בהתערבות של המשתמש. רוב החולשות מקבלות תיקון בעדכון האבטחה לאנדרואיד 11, 12, 13, 14 אך חלקן מקבלות תיקון רק באנדרואיד 14. אם יש לכם ספק אם המכשיר שלכם יקבל את העדכון אבטחה הנוכחי אתם מוזמנים לבדוק באתר של היצרן – גוגל (פיקסל), שיאומי, סמסונג.
אזהרת תקיפות סייבר איראניות
דו"ח משותף של מערך הסייבר הלאומי וגופי הגנת הסייבר האמריקאיים מזהיר מפני תקיפות איראניות – דו"ח משותף של מערך הסייבר הלאומי של ישראל וגופי הגנת הסייבר האמריקאים, שיצא בסוף השבוע חושף פעילות סייבר של קבוצות תקיפה איראניות כנגד בקרים תעשייתיים. יודגש כי עד כה לא נצפתה באחרונה מתקפה שהצליחה לשבש בקרים בישראל. הדו"ח מציין כי משמרות המהפכה האיראניות (IRGC) מפעילות קבוצת תקיפה המכנה עצמה "סייבר אוונג'רס" (CyberAv3ngers) שנצפו באחרונה מנסות לפגוע בבקרים תעשייתיים תוצרת ישראל של חברת יוניטרוניקס. בקרים אלו נמצאים בשימוש נרחב בעולם בקרב חברות תעשייתיות בתחום המים, האנרגיה, המזון והבריאות.
סוכנויות הגנת הסייבר קוראות לכל ארגון המשתמש במוצרים מסוג זה להטמיע בהקדם את ההגנות ואת מזהי התקיפה המפורטים בדו"ח. בין הפעולות המומלצות להגנה: הטמעת מזהי התקיפה, החלפת סיסמת ברירת המחדל של הבקר, הטמעת אימות רב-שלבי, הטמעת חומת אש, הגדרת גיבוי ועוד. הדו"ח מציין כי הקבוצה לקחה אחריות על מתקפות שלכאורה ביצעה בישראל מאז שנת 2020 וכי חלק מהטענות שלהן לתקיפות נמצאו מפוברקות. כמו כן, נכתב כי לקבוצה יש קשר מסוים לקבוצת התקיפה האיראנית המכנה עצמה "החיילים של סולומון".
באחרונה זיהו בארה"ב פעילות של קבוצת "סייבר אוונג'רס" כנגד מתקני מים וביוב מקומיים במדינות שונות בארה"ב העושים שימוש ביוניטרוניקס. על פי הבדיקה, חברות שנפרצו עשו שימוש בבקרים אלו באופן שחושף אותם לאינטרנט עם סיסמת ברירת מחדל, ובכך מאפשר תקיפה פשוטה מאוד שמביאה להשחתת צג הבקרה ולעיתים להוצאת הבקר משימוש. מאז ספטמבר, וביתר שאת מאז תחילת המלחמה, מתהדרת הקבוצה בתקיפות שונות שחלקן לא התרחשו וחלקן לא הביאו לשיבוש בפועל, בהן לטענתם ניסיונות לתקוף בקרים במגזרי המים, האנרגיה, השילוח וההפצה.
