חדשות סייבר
29/11- המכון למחקר רפואי של הודו (AIIMS) הותקף במתקפת כופר, ומידע רפואי וסודי של מיליוני מטופלים הודלף. AIIMS עסוקים כרגע בלנקות את וירוס הכופר מהשרתים ולעלות את הגיבוי של המידע.
29/11- חברת התוכנה ההולנדית ENC Security, המייצרת תוכנת הצפנהלכונני אחסון חיצוניים כמו Sony ו-Sandisk USB, מצאה כי אחד השרתים שלה הדליף מידע מעל שנה על מפתחות API. מומחים אומרים כי הדבר מדאיג, שכן גורמים זדוניים יכולים לנצל את המידע כדי לבצע מתקפות פישינג וכופר, לדוגמא על ידי שימוש ב-Mailchimp API שהודלפו, המכילים רשימת לקוחות ויכולת מעקב אחר המיילים.
28/11- מתקפת סייבר ששיבשה את פעילותה של סוכנות Fars, אחד מסוכנויות התקשורת הגדולות באיראן, הידועה בתמיכתה במשטר ופרסום הפרופוגנדה שלה. קבוצת ההאקטביסטים Black Reward לקחה אחריות על התקיפה, והודיעה כי הצליחה למחוק מידע חיוני מהשרתים של החברה. בטהרן מנסים להאשים את ישראל במתקפה כדי להתמודד עם המחאות השוטפות את המדינה ומאיימות על המשטר.
28/11- גוגל שחררה גרסה עדכנית לדפדפן כרום מתוצרתה. גרסה זו כוללת עדכון אבטחה לפגיעות 4135-2022-CVE בסיווג גבוה (Zero Day) המנוצלת ע"י תוקפים בעולם. הגרסאות העדכניות הן:
- Linux, Mac – 107.0.5304.121 .1
- Windows – 107.0.5304.121/.122 .2
- Android – 107.0.5304.141
22/11- 0.3 LockBit לקחה אחריות למתקפת תוכנת הכופר בווסטמאונט, קוויבק, מתקפה שעצרה את השירותים העירוניים וסגרה את חשבונות האימייל של העובדים. הקבוצה נתנה לעירייה מועד אחרון ל -4 בדצמבר לבצע תשלום כופר. המתקפה החלה מדיווח של העיר וסטמאונט, עיר עם כמעט 21,00 תושבים בדרום מערב קוויבק, כי שירותי הדואר האלקטרוני לא היו זמינים בגלל השבתת מחשב לא מזוהה. מאוחר יותר אישרה העירייה שההפסקה השפיעה גם על שירותים עירוניים אחרים ונבעה ממתקפת סייבר ממוקדת.
העירייה לא הגיבה על היקף התקיפה, אך טוענת שהיא שכרה חברת אבטחת סייבר כדי לחקור ולשחזר את המערכות שלה בהקדם האפשרי.
רוצים להימנע מלהיכנס לסטטיסטיקה? צרו קשר עם חברת אבטחת מידע והגנו על הנכסים הדיגיטליים שלכם עוד היום