חדשות הסייבר לשבוע האחרון
גוגל תשלם 1.375 מיליארד דולר למדינת טקסס במסגרת הסדר פשרה בתביעה על הפרת פרטיות המשתמשים. בתביעות, שהוגשו ב-2022 על ידי התובע הכללי של טקסס, נטען כי גוגל עקבה באופן בלתי חוקי אחר מיקומי המשתמשים, חיפושים במצב גלישה בסתר (Incognito) ואספה נתונים ביומטריים כמו טביעות קול ומבנה פנים, ללא הסכמתם המפורשת של המשתמשים. התובע הדגיש כי מדובר בהסדר הגדול ביותר שהושג אי פעם על ידי מדינה בודדת מול גוגל בנושאי פרטיות. גוגל הצהירה כי ההסדר נוגע לטענות ישנות שכבר טופלו, וכי לא נדרשים שינויים נוספים במוצריה.
חברת התעופה הלאומית של דרום אפריקה, South African Airways (SAA), דיווחה על מתקפת סייבר שהתרחשה לפני מספר ימים וגרמה לשיבושים זמניים באתר האינטרנט ובמערכות תפעול פנימיות. לפי הודעת החברה, צוותי ה-IT הצליחו לסגור את האירוע במהירות ולמזער את ההשפעה על פעילות הטיסות. מרכזי השירות והמכירה נותרו פעילים, והמערכות חזרו לתפקוד מלא עוד באותו היום. מנכ"ל החברה מסר כי נפתחה חקירה לבירור מקור התקיפה ובדיקת האפשרות לדליפת מידע רגיש וכי האירוע דווח לרשות לביטחון המדינה, למשטרת דרום אפריקה ולרגולטור. נכון לעכשיו, לא ידוע על קבוצת תקיפה שלקחה אחריות על האירוע, והחברה לא מסרה אם מדובר במתקפת כופר.
חברת Pearson מדווחת על מתקפת סייבר שהובילה לגניבת מידע רגיש ממערכות החברה. לפי הדיווח, התוקפים הצליחו לחדור למערכות החברה לאחר שמצאו טוקן גישה לסביבת Gitlab. הגישה הזו אפשרה להם להיכנס למאגרי הקוד של החברה, שם הם מצאו פרטי גישה נוספים לסביבות ענן. במהלך החודשים שלאחר החדירה (שהחלה כבר בינואר) , התוקפים הצליחו להוריד כמויות גדולות של מידע, כולל קוד מקור, נתוני לקוחות, מסמכים פיננסיים ועוד. החברה מסרה כי רוב המידע שנגנב הוא "מידע ישן", אך לא פירטה מעבר. חברת Pearson פועלת בלמעלה מ-70 מדינות כשהיא מספקת פתרונות לימוד דיגיטליים, מערכות בחינה ושירותים חינוכיים לבתי ספר ואוניברסיטאות.
קמפיין דיוג מתחזה לביטוח הלאומי או לרשות המיסים – עדכון
- ההודעה נשלחת מכתובת אשר מתחזה למוסד לביטוח לאומי או רשות המיסים.
- תוכן ההודעה עוסק בפתיחת תיק חקירה ומנחה את המשתמש להוריד "דו"ח חקירה".
- הפעלת הקישור מובילה לדף ובו כפתור להורדת הדו"ח.
- הפעלת הכפתור מורידה קובץ הרצה )EXE )אשר מתחזה לקובץ PDF באמצעות שימוש בשתי סיומות שונות.
- הפעלת הקובץ תתקין תוכנת RMM של ScreenConnect, המוגדרת לתקשר עם שרת באינטרנט, ולאפשר גישה של התוקף לעמדת המשתמש.
- יודגש כי התוכנה עצמה לגיטימית ורק השימוש בה על ידי התוקפים אינו לגיטימי.
לפרטים נוספים ולקובץ מזהים לחצו כאן
