חדשות הסייבר לשבוע האחרון 3/3/24

חדשות הסייבר לשבוע האחרון

רשת המסעדות Golden Corral מדווחת על דלף מידע של כ-188,000 לקוחות.
משרד עו"ד Houser LLP שבארה"ב מדווח על דלף מידע של כ-335,000 משתמשים/לקוחות בעקבות מתקפת כופר.
ענקית התרופות Cencora מדווחת כי תוקף הצליח לחדור לרשת הארגונית ולגנוב מידע.
עיריית Oakley שבארה"ב הכריזה על מצב חירום בעקבות מתקפת כופר.
עיריית Hamilton שבקנדה מדווחת על שיבושים נרחבים בקווי הטלפון ושירותי הדוא"ל העירוניים בשל מתקפת סייבר.

יחידת סייבר איראנית תקפה את מגזרי הביטחון והתעופה בישראל

קבוצת סייבר, ככל הנראה איראנית, הפעילה קמפיין למטרות ריגול ותקיפה של תעשיות ביטחוניות ותעופה בישראל, איחוד האמירויות, וכן ככל הנראה גם הודו, טורקיה ואלבניה. על פי חוקרי חברת הסייבר מנדיאנט שבבעלות גוגל, הקבוצה מזוהה עם קבוצה אחרת שלה קשרים ישירים עם משמרות המהפכה באיראן. לדברי החוקרים, הקישור הפוטנציאלי של הפעילות למשמרות המהפכה האיראניות משמעותי על רקע מלחמת "חרבות ברזל" ולאור המתיחות האחרונה עם איראן.

במסגרת התקיפה נעשה שימוש בתוכן שמקושר באופן ישיר למלחמה בעזה, כולל התחזות לתנועת "Bring Them Home Now" שקוראת להשבת החטופים הישראלים משבי חמאס.
שיטות ההסוואה בהן השתמשו ההאקרים האיראנים כללו: הנדסה חברתית כולל שליחת הודעות ומיילים פישינג והפצת אתרים מזויפים להורדת נוזקות; שימוש בתשתית ענן של מיקרוסופט (Azure) – שתקשורת מולה נראית כמו פעילות לגיטימית; שימוש בתשתית שממוקמת בישראל ובאיחוד האמירויות (באותן המדינות של הארגונים שהקבוצה תוקפת), מה שעשוי להקשות לזהות פעילות זדונית של הקבוצה מול אותם גופים.
המטרות של ההאקרים לא ברורות לגמרי, אך המידע שנאסף "עלול להיות מנוצל לצורכי ריגול וכן לפעולות התקפיות"

אירוע פישינג שפורסם השבוע

מחוז בתי הספר ב-Seminole מדווח כי העביר לתוקפים 1.3 מיליון דולר לאחר שאלו התחזו לאחד מהספקים של בית הספר וביקשו לשנות פרטי חשבון בנק עבור התשלום הבא.

תקלה בסטארט אפ מצלמות אבטחה אפשרה ללקוחות לראות לתוך בתים של אחרים

חברת מכשירי האבטחה Wyze התנצלה בפני הלקוחות לאחר שפריצת מצלמה אפשרה ל-13,000 משתמשים להסתכל לתוך בתים של אחרים. החברה מסיאטל, המתמחה במוצרי בית חכם ומצלמות אלחוטיות, האשימה את התקרית ב"מנגנון של צד שלישי" ששולב לאחרונה במערכת שלה. בפוסט בפורום שלה אמרה החברה: "ביום שישי בבוקר הייתה לנו הפסקת שירות שהובילה לאירוע אבטחה".

"עכשיו אנחנו יכולים לאשר שכאשר המצלמות חזרו לאינטרנט, כ-13,000 משתמשי Wyze קיבלו תמונות ממוזערות ממצלמות שלא היו שלהם ו-1,504 משתמשים הקישו עליהן. רוב ההקלקות הגדילו את התמונה הממוזערת, אך במקרים מסוימים ניתן היה לצפות בסרטון. כל המשתמשים המושפעים קיבלו הודעה".

עדכוני אבטחה

לאחרונה פורסם כי בתוסף Ultimate Member לתוכנת WordPress, קיימת פגיעות מסוג SQL Injection. מומלץ לבחון ולהתקין את גרסת התוסף העדכנית ביותר. לאחרונה דיווחה חברת ConnectWise על 2 פגיעוות קריטיות בתוכנת הניהול והשליטה מרחוק מתוצרתה – ScreenConnect. הפגיעות החמורה יותר מנוצלת בפועל על ידי תוקפים בעולם. יש לנתק מיידית כל עמדה ארגונית המפעילה תוכנה זו, או לנטרל את התוכנה בהקדם האפשרי. החזרת התוכנה או העמדה לרשת הארגונית תתבצע אך ורק לאחר עדכון התוכנה לגרסה עדכנית, וביצוע בחינה על ידי גורם מוסמך על מנת לוודא שהפגיעות לא נוצלה בפועל כנגד הארגון.