חדשות הסייבר לשבוע האחרון
1. הרשת הארגונית של TeamViewer נפרצה ע"י קבוצת תקיפה רוסית. בהודעה שפרסמה החברה היא מדווחת כי היא זיהתה פעילות חריגה ברשת הארגונית והפעילה צוותי תגובה בהתאם. החברה טוענת כי הרשת הארגונית מנותקת לחלוטין מהרשת של המוצר ומהמידע של הלקוחות. בהמשך לידיעה זו פורסמו המלצות ממערך הסייבר לאבטחת השימוש במוצר
-
- מניעת גישה מהאינטרנט: חסמו גישה ישירה לציוד או השתמשו ב-VPN מאובטח.
- הגברת אבטחת הגישה: שנו את סיסמתכם לסיסמה חזקה והפעילו אימות דו-גורמי (2FA).
- עדכונים: התקינו עדכוני אבטחה באופן קבוע.
- ניטור: עקבו אחר יומני הרישום של התוכנה.
2. קבוצת Handala טוענת כי היא פרצה למערכות המחשוב של מערכת החינוך העצמאית לציבור החרדי. בשלב זה הקבוצה מפרסמת סרטונים ממצלמות אבטחה שנראים כאילו נלקחו מבית כנסת/ישיבה, אך הקבוצה טוענת כי היא מחזיקה ב-4.3TB של מידע.
3. קבוצת תקיפה בשם Brain Cipher, המשתמשת בנוזקת Lockbit, פרצה לחדרי שרתים באינדונזיה המשמשים כ-200 משרדי ממשלה. הקבוצה דורשת תשלום כופר של 8 מיליון דולר, אך הממשלה הודיעה כי לא תשלם לתוקפים. כתוצאה מהמתקפה, חלים שיבושים בשירותי הממשלה השונים במדינה.
4. חברת הפארמה הישראלית רקח מדווחת על חשש למתקפת סייבר. בעקבות זיהוי המתקפה, רקח השביתה את מערכות המחשוב שהותקפו והקימה צוות מיוחד המתמחה בטיפול באירועי סייבר.
מערך הסייבר מתריע: פעילות קבוצת הכופרה TellYouThePass ושינוי בפעילות קבוצת p0Cl
מערך הסייבר מתריע
מערך הסייבר הלאומי מזהיר מפני פעילות מוגברת של קבוצות פשיעה סייבר המנצלות פגיעות ידועות לצורך תקיפות כופרה וגניבת מידע.
פרטים עיקריים: קבוצת TellYouThePass: מנצלת באופן נרחב את פגיעות CVE-2024-4577 בשרתי PHP על גבי מערכת הפעלה Windows.
קבוצת Cl0p (Graceful Spider, Lace Tempest, UNC4857, FIN11, TA505): חזרה להשתמש בהצפנה במתקפות כופרה, בנוסף לגניבת מידע.
המלצות:
1. מערך הסייבר פרסם קובץ מזהים על מנת לסייע בזיהוי פעילות זדונית. – מומלץ לנטר את מערכות האבטחה הארגוניות הרלוונטיות.
2. עדכנו את מערכות PHP לגרסה האחרונה.
3. ודאו שהעדכונים המתאימים עבור CVE-2024-4577 מותקנים.
4. גבו נתונים באופן קבוע ושמרו אותם באתרים מאובטחים.
5. היו ערים לפעילות חשודה במערכות הארגוניות.
