חדשות הסייבר לשבוע האחרון
1. לאחרונה, שני ספקי בריאות הנפש בארה"ב, Lutheran Social Services מאילינוי ו-Mindpath Health מצפון קרוליינה, חשפו הפרות סבל עקב התקפת תוכנת כופר ותקרית פריצת דואר אלקטרוני. התקרית הראשונה השפיעה על כמעט 184,000 אנשים בעוד שהאחרון השפיע על כמעט 194,000 אנשים.
2. מרפאת BayCare שבסיסה בוויסקונסין הודיעה למשרד הבריאות ושירותי האנוש האמריקאי על הפרת פרטיות המשפיעה על 134,000 מהמטופלים שלה. ההפרה נגרמה על ידי שימוש בטכנולוגיית מעקב מקוונת על ידי חברת צד שלישי שסיפקה את מערכת התיעוד הרפואי האלקטרוני שלה.
3. קבוצת תוכנת הכופר PLAY הוסיפה את ארנולד קלארק, אחת מסוכנויות הרכב הגדולות בבריטניה, כקורבן באתר ההדלפות שלה. החברה לא אישרה את אופי המתקפה בציוץ שלה מה-3 בינואר, אך טענה כי הגנה על נתוני לקוחות לאחר צפייה בפעילויות חשודות. כמה סוגים של מסמכים רגישים, כולל מספרי ביטוח לאומי (כמו SSNs בארה"ב), דפי בנק, נתוני דרכונים ומסמכי מימון לרכב הודלפו.
4. מתקפת סייבר שכוונה ל-Qulliq Energy Corporation, שבקנדה, השפיעה על המערכות במשרדי שירות הלקוחות והמנהלה של התאגיד. למרות שלא נגרם נזק לתחנות כוח, החברה קראה למשתמשים לבצע תשלומים במזומן או באמצעות העברות בנקאיות ולא בכרטיסי אשראי.
5. קבוצת תוכנות הכופר AlphV/BlackCat הוסיפה את NextGen Healthcare, ענקית שירותי הבריאות בשווי מיליארדי דולרים, כקורבן האחרון שלה באתר ההדלפות שלה. גורמים רשמיים אמרו שהם מודעים לחלוטין ועושים כמיטב יכולתם לתקן את המצב. בינתיים, קבוצת ההאקרים נצפתה גם מוסיפה את משווק הפירות והירקות העולמי Fresh Del Monte ו-PharmaCare Services כקורבנותיה לאתר.
פגיעויות מובילות שדווחו בחודש האחרון:
במהלך החודש האחרון מספר חברות פרסמו עדכוני אבטחה לפגיעויות שהתגלו במוצריהם, אנא וודאו שהחלתם את העדכונים הנדרשים.
1. VMware פרסמה עדכוני אבטחה כדי לטפל במספר פגיעויות ב-VMware vRealize Log Insight. מעודדת משתמשים ומנהלי מערכת לעיין ב-VMware Security Advisory VMSA-2023-0001 ולהחיל את העדכונים הדרושים.
2. אפל פרסמה עדכוני אבטחה כדי לטפל בפרצות במוצרים מרובים. מעודדת משתמשים ומנהלי מערכת לעיין בדף עדכוני האבטחה של Apple ולהחיל את העדכונים הדרושים בהקדם האפשרי.
3. מיקרוסופט פרסמה עדכונים לטיפול במספר פגיעויות בתוכנת מיקרוסופט. מעודדת משתמשים ומנהלי מערכת לעיין במדריך עדכון האבטחה של Microsoft ינואר 2023 וב Deployment Information ולהחיל את העדכונים הדרושים.
4. גוגל פרסמה עדכון חדש עבור דפדפן האינטרנט Chrome שמתקן שש פרצות אבטחה. אלה כוללים שתי בעיות בחומרה גבוהה, CVE-2023-0471 ו-CVE-2023-0472, המשפיעות על רכיבי WebTransport ו- WebRTC.
5. Adobe פרסמה עדכוני אבטחה כדי לטפל במספר פגיעויות בתוכנת Adobe. מעודדת משתמשים ומנהלי מערכת לעיין בעלוני האבטחה של Adobe ולהחיל את העדכונים הדרושים.
• Adobe InDesign APSB23-07
• Adobe Acrobat and Reader APSB23-01
• Adobe Dimension APSB23-10
• Adobe InCopy APSB23-08
