חדשות הסייבר לשבוע האחרון
- חשבון האינסטגרם של חדשות 14 נפרץ במהלך השבת תוך שהתוקפים ניסו לקדם באמצעותו פרויקט קריפטו.
- צרפת 33 מיליון מספרי ביטוח לאומי נחשפו בפריצת סייבר לביטוח בריאות.
- בנק אוף אמריקה מזהיר לקוחות מפני דלף מידע עקב מתקפת שרשרת אספקה.
- מחוז וושינגטון משלם כופר בסך 350,000 דולר לאחר מתקפת סייבר.
- יצרנית הסוללות Varta עוצרת את הייצור בעקבות מתקפת סייבר – חברת VARTA מדווחת כי כל חמשת אתרי הייצור עדיין מושבתים בשל מתקפת הכופר שהחלה לפני כשבועיים, בשלב זה אין צפי לחזרה מלאה לשגרה.
תקיפות כופרת LockBit 3.0 במרחב הישראלי
על פי דו"ח מערך הסייבר, בחודשים האחרונים זוהו בישראל תקיפות רבות שעשו שימוש ב- LockBit, כאשר גירסה 3.0 היא הפופולרית ביותר. המערך זיהה אשכולות פעילות שונים בעקבות התקיפות האלה, כמו למשל ביצוע התחברות באמצעות TeamViewer באמצעות פרטי גישה מודלפים או כאלה שנגנבו באמצעות info-stealer. ה-Windows defender הושבת כחלק מהמתקפה, כמו גם תהליכים נוספים הקשורים לאבטחת מידע.
קבוצת LockBit תקפה לא מעט ארגונים בישראל, ביניהם:
- חברת Securinux
- חברת Sansa
- מוצאות
- גלאט עוף
- חברת Tavlit
- אנרג'ים
- מיכאלוביץ נדל״ן
- משרד עו"ד אמסלם וויץ
- חברת Intuview
- חברת Kostika
- חברת MHS
- קרן ההון סיכון Giza
- יורוטקס טקסטיל (אלדו)
- חברת Uvision
- חברת EMIT Aviation
בכלל פעילות הכופרה בשימוש LockBit 3.0 , נראה שצירי החדירה המרכזיים הם:
- חיבורי RDP לא מאובטחים
- שימוש בנתוני גישה מודלפים לשירותי RMM
- שימוש במוצרי VPN מוחצנים
מערך הסייבר הישראלי צירף להתרעה בנושא קובץ מזהים – מומלץ לנטרם בכל מערכות האבטחה הארגוניות הרלוונטיות.
מערך הסייבר פרסם מדריך לשימוש במערכות בינה מלאכותית (AI) בצורה מאובטחת
מערך הסייבר מפרסם הודעה לפיה כ–30 אלף כתובות, המשויכות לאלפי ארגונים בישראל, חשופות למתקפת סייבר מיידית בשל שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק (VPN) מתוצרת פורטינט.
מדובר בחולשות שפורסמו ב-9.2.24:
- CVE-2024-23113
- CVE-2024-21762
במידה וטרם עדכנתם, עדכנו עכשיו!!!
זהירות התחזויות ל-bit
שימו לב לקמפיין פישינג חדש, בזמן האחרון נצפו הרבה התחזויות ל-bit- אפליקציה להעברת כספים.
