חדשות הסייבר לשבוע האחרון
- האקרים פרצו למערכות המחשוב של משרד עורכי הדין המוביל גולדפרב-זליגמן. המשרד, המטפל בעסקאות רגישות של אילי הון ואנשי עסקים בכירים, וכן במרבית הבנקים בישראל, חשוף למידע רגיש אודות לקוחותיו. לפי הערכות ראשוניות, התוקפים הצליחו לפרוץ לשרת הדואר האלקטרוני של המשרד ונבדק חשד שהשתלטו על חלופות מיילים של הלקוחות לאורך שנים – במיילים אלו מצוי מידע רגיש במיוחד שאינו מיועד לעיני הציבור. ממשרד גולדפרב-זליגמן נמסר: ״לאחרונה, עודכנו על ידי מערך הסייבר הלאומי על חשד לאירוע סייבר הנוגע לרשת מחשוב והמידע של המשרד."
- מתקפת סייבר בקנזס סיטי משביתה מזה כחודש חלק נרחב משירותי העירייה, ביניהם חלק מהמצלמות המוצבות בכבישים ומשמשות לחקירה של תאונות וכדו'. בחודשים האחרונים קנזס סיטי סובלת ממתקפות סייבר חוזרות ונשנות על מגוון רחב של מטרות שביניהם בתי חולים, העירייה, ובתי ספר.
- בחודש מרץ האחרון, דווח על כך שמנהל אתר Incognito-Market סוחט את משתמשי האתר ודרש מהם כופר תמורת אי פרסום הפעילות שלהם. השבוע דווח שגורמי אכיפה בארה"ב עצרו את Rui-Siang Lin, מנהל האתר Incognito-Market. הנ"ל מואשם במכירה של סמים ושירותים שונים בהיקף של כ-90 מיליון דולר.
- מחלקת המחקר של חברת אבטחת המידע ESET מפרסמת מחקר על אחד מקמפייני נוזקות השרתים המתקדמים ביותר, שהצליח לפרוץ מאות אלפי שרתים במהלך 15 שנות הפעילות שלו. בין הפעולות הידועות לשמצה של קבוצת Ebury ורשת הבוטנט ניתן למנות הפצת דואר זבל, ניתוב מחדש של תעבורת רשת וגניבת סיסמאות. במהלך השנים האחרונות הקבוצה שינתה את ייעודה לגניבת כרטיסי אשראי ומטבעות דיגיטליים. בנוסף, נוזקות של Ebury הוטמעו כדלתות אחוריות לפריצה של כמעט 400,000 שרתי לינוקס, FreeBSD ו-OpenBSD, וביותר מ-100,000 שרתים, הפרצה עדיין הייתה קיימת במהלך סוף שנת 2023. במקרים רבים, מפעילי Ebury הצליחו לקבל גישה מלאה לשרתים גדולים של ספקי אינטרנט וספקי שירותי אחסון ידועים.
מערך הסייבר הלאומי מפרסם חלק שני לדו"ח הפעילות של LockBit
בחודש פברואר, פרסמה מערך הסייבר את החלק הראשון של הדו"ח אודות פעילות תוכנת הכופרה LockBit במרחב הישראלי.
