חדשות הסייבר לשבוע האחרון
1. חברת אבטחת המידע Entrust המספקת שירותי אבטחת מידע בתחומי ההזדהות, תשלומים, תעבורה מוצפנת ועוד סובלת ממתקפת כופר. כשחלק מלקוחותיה הם כמה ממשרדי הממשלה הגדולים בארה"ב.
במכתב שפירסמה ללקוחותיה מדווחת כי לפני כחודש תוקף הצליח להיכנס לרשת הפנימית ולגנוב מידע רגיש. למתקפה זו, בהתאם לנתונים שנרכשו על ידי ההאקרים, עשויה להיות השפעה גדולה על ארגונים הממנפים את פלטפורמת Entrust לניהול ואימות זהויות.
2. מידע של 5.4 מיליון משתמשי טוויטר מוצע למכירה תמורת 30,000 דולר. מידע זה דלף בדצמבר 2021 באמצעות חולשה שדווחה לטוויטר רק בינואר 2022.
3. לטענת קבוצת התקיפה LockBit, רשות המיסים באיטליה הותקפה מה שגרם לגניבת מידע רגיש. באתר ההדלפות של הקבוצה טוענים כי גנבו 78GB של מידע רגיש מהרשות והוצב אולטימטום של חמישה ימים לרשות לתשלום דמי הכופר. בשלב זה אין התייחסות רשמית לנושא מהצד של הרשות.
4. שני בתי ספר הנמצאים במחוז בדפורדשייר שבאנגליה סובלים ממתקפת כופר שבוצעה ע"י קבוצת Hive.
בתי הספר, שמנוהלים ע"י Wootton academy trust נפרצו ע"י קבוצת Hive שגנבו מידע רגיש וכעת דורשים דמי כופר של 500,000£ (כ-600k$). קבוצת Hive לא הסתפקה בדרישת דמי כופר והשתמשה במאגרים שגנבה כדי לשלוח הודעות לתלמידים ולהורים על מנת לעדכן אותם בפריצה ובמידע שנגנב כשלטענת הקבוצה המידע כולל גם כתובות מגורים, פרטי בנק, מידע רפואי ואפילו הערכות פסיכולוגיות שבוצעו לתלמידים.
5. חשד למתקפת סייבר על האתר של מכללת ספיר: סטודנטים במכללה קיבלו בשישי האחרון הודעות SMSשבהן נטען כי המידע האישי שלהם מוחזק בידי האקרים
במכללת ספיר מסרו: "לאור הודעות SMS שנשלחו לסטודנטים המעידות על מתקפת סייבר. אגף המחשוב במכללה בקשר ישיר מול מערך הסייבר הישראלי. ונכון לרגע זה לא נפגעו המערכות והנושא בשליטה ".
אתר הליכוד גרם ל "פגיעה חמורה בפרטיות"
אתר הליכוד גרם ל"פגיעה חמורה בפרטיות" בכך שאיפשר לכל משתמש לבדוק מי מאזרחי ישראל התפקד למפלגה, באמצעות הזנת שמו ביישום שהועלה לאתר בימים האחרונים. לאור המחדל ספר הבוחרים של הליכוד דלף, כולל ארבע ספרות אחרונות של תעודת זהות המתפקדים. האתר הבעיתי הורד בהוראת רשות הגנת הפרטיות, אך הגישה לשרתי הליכוד נותרה פתוחה – כך שכל מי שיש לו ידע טכני מינימלי עדיין היה יכול למצוא את המידע.
התקפות סייבר עולות לחברות יותר כסף מאי פעם
לפי דוח חדש של IBM, העלות הממוצעת של מתקפת סייבר עבור ארגון שחווה אותה היא 4.35 מיליון דולר. מדובר בעלייה משמעותית של כ-13% מאז 2014. לאור מחקר ב-550 חברות ברחבי העולם שנפגעו ממתקפת סייבר, 60% מהחברות שהותקפו העבירו את עלויות הנזק שלהן על לקוחותיהן על ידי העלאת מחירי הסחורות, השירותים וההצעות האחרות שלהן. חוקרי IBM חקרו 550 חברות ברחבי העולם שנפגעו ממתקפת סייבר כדי למצוא מידע זה. לפי המחקר. 83% מהחברות המעורבות במחקר אמרו כי הותקפו יותר מפעם אחת במהלך קיומן, וחלקן אף מספר פעמים בשנה. יותר ממחצית מעלות הנזק שנגרם כתוצאה ממתקפות סייבר אירעו יותר משנה לאחר הפריצה,
עוד נתון מעלה ש-28% ממתקפות הסייבר על ארגוני תשתיות קריטיות היו באמצעות כופרות או התקפות הרסניות. "מתקפות אלה מעידות, שוב, על השאיפה של התוקפים למנף את המשבר העולמי בשרשראות האספקה, שאותם ארגונים נסמכים עליהן".
