ריכוז כתבות השבוע בתחום הסייבר | #12 | 7.08.2020 עיקרי הדברים: מתקפת סייבר או תקלה? מה שיבש את שירות האינטרנט במזרח אוסטרליה תרמית דיוג מצליחה לפגוע במאות צרכנים בבריטניה ליקויים קריטיים בשירות Meetupמאפשרים השתלטות על קבוצות בתוך השירות מתקפת סייבר על מתקן בריאותי באוסטרליה האקר פרסם מסד נתונים הכולל 1.3מיליון רשומות משתמשים של אתר העיצוב Havenly שירות הסטרימינג IndieFlixמשאיר אלפי הסכמים חסויים ללא אבטחה בשרת ציבורי שלושה עצורים בחשד לפריצת הענק לטוויטר אשר התרחשה לאחרונה יוצר תוכנות זדוניות מודה באשמה בבית המשפט בלארוס :מעצר של גבר כבן 31באשמת הפצת נוזקת הכופרה GandCrab האיחוד האירופי מטיל סנקציות על האקרים מסין ,רוסיה ,צפון קוריאה המבוקשים על־ידי ה־FBI מתקפות וחולשות: שיבושי שירות ללקוחות Telstraבמזרח אוסטרליה נחשד כמתקפת סייבר ,Telstraחברת הטלקומוניקציה הגדולה באוסטרליה דיווחה ביום ראשון על שיבוש בשירותיה בשל מתקפת סייבר זדונית אשר גרמה לתקלות קישוריות עבור חלק ממשתמשי האינטרנט הביתיים Telstra .אמרה כי היא בטוחה שהיא חסמה את כל התעבורה הזדונית ועמלה על החזרת המשתמשים לגלישה תקינה ברשת. ביום שלישי שחררה החברה הצהרה כי לאחר תחקור האירוע על ידי מומחי אבטחת המידע של החברה התברר כי מדובר בתקלה בשירות ה DNS-של החברה ולא באירוע זדוני. כך או כך ההשפעה על משתמשי החברה נותרה בעינה, והחברה התנצלה על ההפסקה הקצרה בשירותיה. www.helena-sec.com Helena-sec Helenasec [email protected]
מתקפות וחולשות: תרמית דיוג מצליחה לפגוע במאות צרכנים בבריטניה מאות צרכנים בבריטניה כבר הספיקו להיות קורבן על־ידי הונאת דיוג, שמתחילה בהודעת טקסט שנשלחה למכשיר הנייד שברשותם ובה נכתב: \"בגלל וירוס ה־ COVID-19אנחנו יכולים לספק לכם שנה ללא תשלום רישיון טלוויזיה – שירות לפי בקשה\" .ההודעה מבקשת מהמשתמש לגלוש אל אתר הונאה שמשתמש במיתוג רישיון טלוויזיה רשמי. משם מתבקשים הקורבנות להזין חלקים שונים של מידע אישי הכולל שם, תאריך לידה ,כתובת בית ופרטי בנקאים ,שנגנבים לאחר מכן. התקפת דיוג מבוססת SMSזו היא עוד מקרה של פושעי סייבר המחפשים לנצל את הקורבנות במהלך .COVID-19 ליקויים קריטיים בשירות Meetupמאפשרים השתלטות על פרטי קבוצת המשתתפים Meetupהוא שירות עם בסיס משתמשים המונה מעל 35מיליון משתמשים, המשמש לארגון מפגשי קבוצות מקוונות עם אירועים ( )Eventsלאנשים בעלי תחומי עניין דומים. אירועים אלה הם בחינם או שהמשתתפים יכולים להירשם בתשלום באמצעות .PayPalבעוד שאירועים נערכים בדרך כלל באופן אישי ,הרי שלאור המגיפה המתמשכת ,אירועים רבים עברו למרחב הווירטואלי. הפגמים מאפשרים לתוקפים לחטוף כל קבוצת \" ,\"Meetupלגשת לפרטי החברים בקבוצה ואף להפנות תשלומי Meetupלחשבון PayPalבבעלות תוקף. דליפות מידע: מתקפת סייבר על מתקן בריאותי באוסטרליה חברת רג'יס המספקת שירותי בריאות ומחיה לגיל הזהב ,נפגעה מהתקפת סייבר בינלאומית שהובילה לשחרור נתונים אישיים רגישים והוסיפה ,לרוע מזלה של החברה ,מאמץ נוסף בזמן שהחברה נאבקת בהתפרצות וירוס הקורונה באחד ממרכזיה במלבורן. על־פי ההערכה ,דליפת המידע כוללת מידע אישי הנוגע למספר קטן של תושבים במתקני רג'יס ואיש צוות .קובץ מסמכים שלכאורה קשור לחברה פורסם בסוף השבוע באתר אינטרנט ציבורי. הנהלת רג'יס לא סיפקה פרטים נוספים. מרכז אבטחת הסייבר הפדרלי של ממשלת אוסטרליה פרסם השבוע אזהרה קריטית כי תוכנות כופר המכונות \" \"Mazeמאיימות על מתקני טיפול ברחבי הארץ. תוכנות הכופרה נועדו לנעול או להצפין את המידע החשוב של הארגון ,כך שלא ניתן יהיה להשתמש בו עוד ומשמש לצד כלים אחרים הגונבים מידע עסקי חשוב. www.helena-sec.com Helena-sec Helenasec [email protected]
דליפות מידע: האקר פרסם מסד נתונים הכולל 1.3מיליון רשומות משתמש של אתר העיצוב Havenly שבוע שעבר קבוצת ההאקינג ShinyHuntersהדליפה את מסדי הנתונים של 18חברות בחינם .מסדי נתונים אלה הכילו 386מיליון רשומות משתמש. אחד ממאגרי המידע שהודלפו כלל 1.3מיליון רשומות משתמשים השייך לאתר ,Havenly.comאתר מקוון לעיצוב פנים ולקישוט הבית שבו המשתמשים יכולים לקבל עזרה בעיצוב חדר בעזרתם של מעצבים מוסמכים. הנתונים שהודלפו כללו את שם ההתחברות של המשתמש ,השם המלא, הסיסמה ,כתובת הדואר האלקטרוני ,מספר הטלפון ,מיקוד ונתונים אחרים הקשורים לשימוש בשירות. שירות הסטרימינג IndieFlixמשאיר אלפי הסכמים חסויים ללא אבטחה בשרת ציבורי IndieFlixהיא חברת בידור בארה\"ב המציעה שירות הזרמת וידאו מקוון מבוסס מנויים המתמחה בעיקר בכותרות עצמאיות וסרטים דוקומנטריים. השרת מכיל מעל 90,000קבצים הקשורים לשירות הסטרימינג .IndieFlix אלה ,כוללים הסכמי רכישת תמונות סודיות ,בקשות לזיהוי מס הכוללות מספרי ביטוח לאומי של יוצרי סרטים ,מספרי זיהוי של העובדים וכן מידע ליצירת קשר מפורט של אלפי אנשי קולנוע .בנוסף ,השרת מארח אלפי קבצי וידיאו של סרטים קצרים ,קטעי סרטים וטריילרים שאליהם אפשר לגשת ואשר אותם אפשר להוריד בידי כל אחד שברשותו קישור ישיר לקבצים. משפטי \\ מדיני: שלושה עצורים בחשד לפריצת הענק לטוייטר אשר התרחשה לאחרונה שלושת העצורים הם :מייסון שפרד ,בן 19מבריטניה ,נימה פזלי ,בן 22מאורלנדו, פלורידה וילד בן 17מטמפה פלורידה .שפרד הואשם בקשירת קשר להונאה, קשר להלבנת הון וגישה מכוונת אל מחשב ללא רשות ,ואילו פזלי הואשם בסיוע להשגת גישה מכוונת למחשב ללא רשות .האישומים של הצעיר בן ה־ 17הושחרו בכדי להגן על זהותו ,אף שהדיווחים מאשרים שהוא היה המוביל בהתקפה וכי הוא עומד בפני 30אישומים .הוא נשפט בבית משפט ממלכתי ,מכיוון שעל־פי הדיווחים החוק בפלורידה מאפשר תהליך שפיטה של קטינים כבוגרים במקרים מסוימים של פשע פיננסי .מן החקירה עולה ,כי השלושה טענו שבאמצעות הנדסה חברתית שביצעו לכמה מעובדי החברה ,הם הצליחו לקבל גישה לכלי תמיכה פנימיים. לאחר מכן ,הם השתמשו באלה כדי לגשת ל־ 130חשבונות בעלי פרופיל גבוה, בכללם חשבונות ארגוניים שונים כמו אפל ,ביטקוין ,מנהיגים וסלבריטאים עסקיים. חשבונות אלו כללו את ג'ף בזוס ,ביל גייטס ,ברק אובמה ,ג'ו ביידן ,אלון מאסק ,קניה ווסט ורבים אחרים .ההודעות נועדו להערים על העוקבים ולשכנעם לשלוח מטבע דיגיטלי לחשבון ביטקוין שהשלושה יצרו. www.helena-sec.com Helena-sec Helenasec [email protected]
משפטי \\ מדיני: יוצר תוכנות זדוניות מודה באשמה בבית המשפט במשפט שהתקיים בעקבות מעשיו ,הודה היוצר באשמה והוא עלול לעמוד בפני עשר שנות מאסר בפועל. לאחר שהאתר , Infraudנתפס על־ידי כוחות אכיפת החוק ,יוצר התוכנות הזדוניות היה בין 36אנשים שהוגש כנגדם כתב אישום בגין ניהול האתר ,שלדברי הרשויות גרמו להפסדים כלכלים מאושרים בסך 530מיליון דולר ואשר ניסו לגנוב יותר מ־ 2.2מיליארד דולר. הכנופיה השתמשה בפרסום כדי להפנות תנועה מאתר האינטרנט שלה לאתרים אחרים שהיו בבעלותה או שהיו מופעלים בידי חבריה וסייעו לתעבורה של פושעי רשת אחרים במכירת תוכנות זדוניות כגון: סוסים טרויאניים לבנקים ,פרטי כרטיס לחשבונות ,זיוף מסמכים ועוד זאת ,על־פי מסמכי בית המשפט. בלארוס :מעצר של גבר כבן 31באשמת הפצת נוזקת הכופרה GandCrab האיש נעצר בגומל ,עיר קטנה בדרום מזרח בלארוס ,בצומת הגבול של רוסיה ואוקראינה .שמו לא הותר לפרסום. הרשויות אמרו כי לאיש אין הרשעות קודמות ,אולם הוא נרשם לפורום האקרים כדי להיות מקור הפצה לנוזקת הכופרה של קבוצת .GandCrab על־פי החשד ,הוא שכר גישה לפאנל אינטרנט שבו ערך את ההגדרות במטרה להשיג גרסה מותאמת אישית של תוכנת הכופרה של ,GandCrab שאותה ייעד לשלוח למשתמשים אחרים באינטרנט באמצעות דואר זבל. קורבנות שפתחו את הקבצים הזדוניים נדבקו ,והמידע במחשביהם הוצפן. על מנת לשחררו היה עליהם לשלם דמי כופר כדי להשיג את מפתח הפענוח ולשחזר את הקבצים שלהם. בכירים מבלארוס אמרו כי החשוד הדביק יותר מאלף אנשים .החשוד דרש מכל קורבן כ־ 1,200דולר ששולמו בביטקוין ,אם כי גורמים רשמיים לא אמרו מהו הסכום שהקורבנות אכן שילמו. האיחוד האירופי מטיל סנקציות על האקרים מסין ,רוסיה ,צפון קוריאה המבוקשים על־ידי ה־FBI מועצת האיחוד האירופי הטילה את הסנקציות הראשונות שלה אי פעם נגד אנשים או גורמים המעורבים בהתקפות סייבר שונות נגד אזרחי אירופה ומדינות החברות בה. ההנחיה ניתנה נגד שישה אנשים ושלושה גורמים האחראים למעשי התקפות סייבר או מעורבים בהם ,בכללם יש המוכרים בציבור ,כגון \".\"WannaCry\", \"NotPetya בין ששת האנשים נמצאים שני אזרחים סיניים וארבעה אזרחים רוסיים .החברות העוסקות בביצוע מתקפות סייבר כוללות חברת יצוא שממוקמת בצפון קוריאה ,וחברות טכנולוגיה מסין ומרוסיה. הסנקציות שהוטלו כוללות איסור כניסה על אנשים שנוסעים למדינות האיחוד האירופי כלשהו והקפאת נכסים. www.helena-sec.com Helena-sec Helenasec [email protected]
המלצת השבוע: ערנות ,ערנות ,ערנות היו מודעים לאנשים שמתמרנים אתכם בניסיון לגשת למידע שלכם ,מתודה המכונה לעיתים \"הנדסה חברתית\". .1שתפו מידע בטלפון רק אם ביצעתם את השיחה למספר שאתם יודעים שהוא אכן קיים וכי מדובר בשירות שאליו אתם מנסים להגיע .2שיחות ממספרים שנראים לגיטימיים עשויות להיות לא מי שאתם בטוחים שהם –החבר'ה הרעים \"מזייפים\" את המספר הנכנס בכדי להטעות אתכם .3היזהרו בעת שיתוף או אימות של מידע .4שתפו את כתובת הדוא\"ל שלכם רק עם אנשים שאתם מכירים, וכשאתם יודעים בוודאות איך הם ישתמשו בה .5שאלו או התעלמו מאנשים הפונים אליכם בהצעות או בהבטחות פרועות, כמו כסף בחינם ,בתמורה למידע שלכם לצפיה במגזינים קודמים > www.helena-9s7e2c-.3c-o5m77-5050 Hele9n7a2--5s3e-c7223433Helenawswewc.one1.coin.iflo@[email protected]
Search
Read the Text Version
- 1 - 5
Pages: