דו״ח סייבר שבועי
עדכון שבועי 07.10.2021
עיקרי הדברים
-
. חברת Cybereason חושפת קבוצת תקיפה אירנאנית בשם MalKamak, הפועלת נגד חברות מפתח במזרח התיכון וישראל.
-
חברת היוקרה Neiman Marcus נפרצה - מודיעה על דלף מידע של 4.3 מיליון לקוחות, לרבות פרטי כרטיסי אשראי.
-
מוות ממתקפת סייבר - פעוט מת עקב מתקפת כופר בבית חולים בארה״ב.
-
Bangkok Airways חוותה מתקפת כופרה של קבוצת LockBit, התוקפים העלו 200GB של מידע לדארקנט
-
*אנו ממליצים לעדכן את המוצרים הבאים:* מכשירי Samsung (קריטי); מוצרי Cisco (קריטי); דפדפן Google Chrome (גבוה); דפדפן Mozilla (גבוה); מערכת Apache Airflow
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
חולשות חדשות
עדכון אבטחה לדפדפן Google Chrome
עדכון אבטחה למערכת Apache Airflow מתקן זליגת מידע
עדכון אבטחה ל-Mozilla נותן מענה לחולשות ברמות חומרה שונות
עדכוני אבטחה רבים למוצרי Cisco, בהם 6 עדכונים קריטיים
עדכון אבטחה חודשי למוצרי Samsung
התקפות ואיומים
חברת היוקרה ניימן מרקוס נפרצה - מודיעה על דלף מידע של 4.3 מיליון לקוחות, לרבות פרטי כרטיסי אשראי
חברת הסטרימינג הגדולה בעולם Twitch מאשרת כי היא מתמודדת עם אירוע דלף מידע
גל מתקפות פישינג על לקוחות חברת הסחר במטבעות וירטואליים Coinbase
חברת התקשורת הניידת הגדולה בעולם פרוצה כבר שנים
OSF HealthCare מודיעה לכ-54,000 מלקוחותיה על דליפת פרטים אישיים עקב אירוע סייבר
השבוע בכופרה
מוות כתוצאה ממתקפת סייבר: פעוט מת עקב מתקפת כופר על בית חולים
ענקית הפרסום Sandhills חווה מתקפת כופרה
מתקפת כופרה על חברת TiteLive מובילה להשבתת מאות חנויות ספרים ברחבי צרפת, בלגיה והולנד
JVCKENWOOD נתקפה על ידי כופרת Conti ונדרשת לשלם דמי כופר בסך 7 מיליון דולר
Bangkok Airways חוותה מתקפת כופרה של קבוצת LockBit, התוקפים העלו 200GB של מידע לדארקנט
וושינגטון: אוניברסיטת Adventist חווה מתקפת כופרה
חברת השיווק Fimmick, שבין לקוחותיה חברות מהגדולות בעולם, חוותה מתקפת כופרה
סייבר בישראל
מערך הסייבר הלאומי מפרסם המלצות לניהול נכון של משבר סייבר
חברת Cybereason חושפת קבוצת תקיפה איראנית בשם MalKamak, הפועלת נגד חברות מפתח במזרח התיכון ובישראל
סייבר בעולם
אוקראינה: מפעילי קבוצת כופר נעצרו במבצע משותף עם היורופול
האתר VirusTotal מפרסם לראשונה מסמך סיכום תקיפות כופרה
כנסים
הציטוט השבועי
״כוח הסייבר הלאומי יסייע בהתמודדות עם התנהגות תוקפנית מצד גורמים זדוניים, ויוכיח שבריטניה משקיעה ביכולת ההגנה של הדור הבא על מנת להגן על עצמנו ולעזור למדינות שהן ידידותינו להתמודד עם איומי סייבר. הוא מעביר מסר רב עוצמה לבני בריתנו וליריבינו כאחד.״
מזכירת החוץ של בריטניה ליז טרוס, במסגרת ההכרזה על הקמת יכולת סייבר התקפית משותפת ל-GCHQ ולמשרד הביטחון הבריטי.
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
חולשות חדשות
עדכון אבטחה לדפדפן Google Chrome
העדכון רלוונטי למערכות ההפעלה Windows, Mac ו-Linux ונותן מענה ל-3 חולשות, בהן 2 ברמת חומרה גבוהה, וכן לתיקון באגים. ניצול החולשות עלול לאפשר לתוקף להשתלט על מערכת הקורבן.
צוות קונפידס ממליץ למשתמשי הדפדפן במערכות הרלוונטיות לעדכנו לגרסתו האחרונה (94.0.4606.71).
עדכון אבטחה למערכת Apache Airflow מתקן זליגת מידע
העדכון לפלטפורמה לניהול משימות ועבודה מיועד לתיקון מספר Instances שאינם מוגנים ואינם מוגדרים כראוי, ומהווים את המקור לזליגת פרטי התחברות לשירותי ענן ותשלומים ולרשתות חברתיות. העדכון מוודא שגישה לסביבות פיתוח יהיו נגישות רק למשתמשים מאומתים, והוא מונע הרצת פקודות קוד זדוניות על גבי סביבות עבודה ופיתוח ועל מערכת ה-Apache Airflow עצמה.
צוות קונפידס ממליץ למשתמשי המערכת להתקין בהקדם את את גרסתה העדכנית ביותר (Airflow 2.1.4).
עדכון אבטחה ל-Mozilla נותן מענה לחולשות ברמות חומרה שונות
העדכון שפורסם על ידי החברה נותן מענה ל-5 חולשות ברמת חומרה גבוהה ול-3 חולשות ברמת חומרה בינונית. החולשות ברמת החומרה הגבוהה עלולות להוביל להשחתה של זיכרון הקוד של הדפדפן, מה שעלול להוביל לקריסת הדפדפן ולאפשר לתוקף להריץ קוד זדוני מרחוק על העמדה. החולשות ברמת חומרה בינונית עלולות להוביל ליצירת פערים בזיכרון של הקוד, מה שעלול לאפשר לתוקף להזריק קוד זדוני לאותם פערים.
צוות קונפידס ממליץ למשתמשי הדפדפן לעדכנו לגרסתו האחרונה, Firefox 93.
עדכוני אבטחה רבים למוצרי Cisco, בהם 6 עדכונים קריטיים
העדכונים נותנים מענה לחולשות ב-17 מוצרים, בהן 6 ברמת חומרה קריטית והשאר ברמת חומרה בינונית.
צוות קונפידס ממליץ למשתמשי המערכות הרלוונטיות לעדכן את המוצרים בהקדם.
עדכון אבטחה חודשי למוצרי Samsung
העדכון התקופתי נותן הפעם מענה לעשרות חולשות, בהן 6 קריטיות, 24 ברמת חומרה גבוהה ו-12 ברמת חומרה בינונית. בין היתר, עלולות החולשות לאפשר לתוקף להריץ קוד זדוני מרחוק, לגשת מרחוק להגדרות ה-Bluetooth של המכשיר, לבצע מתקפת Reply ומתקפת מניעת שירות (DoS) ולחשוף מידע רגיש באמצעות ipcdump.
צוות קונפידס ממליץ לכלל משתמשי אנדרואיד להתקין את עדכוני האבטחה בהקדם האפשרי. את רשימת החולשות המלאה ניתן למצוא באתר Samsung.
התקפות ואיומים
חברת היוקרה ניימן מרקוס נפרצה - מודיעה על דלף מידע של 4.3 מיליון לקוחות, לרבות פרטי כרטיסי אשראי
במכתבים ששלחה החברה ל-4.3 מיליון מלקוחותיה ולמשרד התובע הכללי של מדינת מיין נטען שבתחילת ספטמבר האחרון התגלה כי במאי אתשקד התרחש ברשתותיה אירוע דלף מידע, אשר במהלכו הצליח התוקף לקבל גישה למספר רב של נתוני משתמשים ובאמצעותם לגשת לנתוני לקוחות. לא נמסרו פרטים אודות אופן הפריצה למערכות, אך פורסם כי הדלף כלל שמות משתמשים, סיסמאות, מספרים ותאריכי תפוגה של כרטיסי אשראי, שאלות אבטחה לכניסה לחשבונות והתשובות להן, מספרי כרטיסי מתנה של החברה, כתובות למשלוח ופרטים ליצירת קשר עם משתמשים. החברה ביצעה הפעלה מחדש של החשבונות שפרטיהם נחשפו, ומשתמשיהם התבקשו לשנות את סיסמאותיהם. מן המכתב לא ברור אם סיסמאות המשתמשים נחשפו בצורתן הפשוטה (טקסט רגיל ללא גיבוב [Hash]) ולכן הם התבקשו לשנות את סיסמאותיהם גם בפלטפורמות אחרות, במידה והן זהות לאלה שנחשפו. החברה לא הציעה ללקוחותיה שירות ניטור אמצעי תשלום או הגנה מפני גניבת זהויות, זאת בניגוד לרווח באירועים מסוג זה. במקום זאת, לקוחות החברה התבקשו לנטר את חשבונות הבנק שלהם ולדווח לחברת האשראי בהקדם על פעולות שאינן מוכרות להם. כמו כן, החברה המליצה ללקוחותיה להיזהר מנסיונות פישינג לשם ניצול האירוע למטרת השגת פרטי משתמש נוספים.
חברת הסטרימינג הגדולה בעולם Twitch מאשרת כי היא מתמודדת עם אירוע דלף מידע
האירוע בפלטפורמת שידורי הגיימינג, שנרכשה על ידי אמזון בכמעט מיליארד דולר, החל כאשר ״שחקנים״ אנונימיים פרסמו מאגר מידע המכיל כ-120GB של קבצים ונתונים ממערכות החברה, המכילים קוד מקור, פרטים על משתמשים, כלי פיתוח וכלי אבטחת מידע (בצד ההגנה ובצד ההתקפה כאחד) ועוד. לאחר שהדבר נודע בקהילת הסייבר, Twitch מיהרה להגיב, תוך שהיא מאשרת את התרחשות האירוע ומבטיחה להמשיך ולעדכן את הקהילה עם התפתחות החקירה. נכון לשעה זו לאִ ידוע מה הייתה נקודת הכניסה של התוקפים, אך לפי הנתונים שהודלפו ניתן לומר שהתקיפה התבצעה בימים האחרונים, מאחר ובין הקבצים שפורסמו ישנם קבצי סטרימרים הרלוונטיים לאוקטובר 2021.
גל מתקפות פישינג על לקוחות חברת הסחר במטבעות וירטואליים Coinbase
צוות האבטחה של החברה זיהה עלייה משמעותית במתקפות על לקוחותיה בחודשים אפריל ומאי 2021, ולמרות שהמתקפה רחבת ההיקף לא כוונה, ככל הנראה, אל לקוחות ספציפיים, היא נהנתה מאחוזי הצלחה גבוהים באופן יחסי. התוקפים השתמשו במגוון שולחים, תכנים ונושאים, ולעתים מיענו כמה מיילים לאותו משתמש. לשם שכנוע וגניבת פרטים אישיים הם נעזרו בשיטות שונות, בהן התראות על חשבונות שעומדים להיסגר, הוספת אפליקציה זדונית והקמת אתר מזויף. למרות שהגנותיה של החברה לא נפרצו, משתמשים שלא היו מודעים לסכנה נפגעו. לאחר גילוי המתקפה השתמשה Coinbase בשירותיהן של חברות אבטחה חיצוניות, הורידה את הדומיינים הזדוניים מהרשת והזהירה מפני הסכנה את ספקי המיילים שנפגעו בצורה המשמעותית ביותר. עוד נקטה Coinbase בצעדים למניעת מתקפות פישינג עתידיות, באמצעות העלאת המודעות להן ומתן המלצות אבטחה ללקוחותיה:
-
בחירת סיסמה חזקה וייחודית.
-
שימוש במנהלי הסיסמאות 1Password ו-Dashlane, הכוללים אמצעים למניעת פישינג.
-
הפעלת מנגנון אימות דו-שלבי.
-
חשד סביר (הדרך הטובה ביותר להתגונן מפני מתקפות פישינג היא לחשוד ולבדוק אם שם הדומיין של השולח מתאים לתוכן המייל, אם בתוכן המייל מבוקשים פרטים מזהים ואם מצורפים אליו קישור או קובץ).
חברת התקשורת הניידת הגדולה בעולם פרוצה כבר שנים
חברת Syniverse, המעניקה שירותי חיבוריות לרוב המוחלט של חברות הסלולר בעולם, בהן AT&T, Verizon, Vodafone ורבות אחרות, דיווחה כי במאי 2021 התגלתה פריצה למערכותיה הפנימיות, וכי עקבות התוקפים במערכת מעידות כי פעלו בתוכה עוד ממאי 2016. באמצעות שירותיה של Syniverse חברות הסלולר מעבירות מדי יום מיליוני הודעות, טרנזקציות, שיחות וחיבורים. מהחקירה המתבצעת במערכות החברה עולה כי 235 מלקוחותיה הושפעו מהפריצה, כאשר המידע הקיים במערכות שנפרצו כולל פרטים כגון מיקומים מהם נשלחו הודעות, תוכנן, הקלטות של שיחות, מספרי הטלפון ביניהם התקיימו תקשורות ופרטים רבים נוספים. מומחי אבטחת מידע מעריכים שמדובר במתקפה מדינתית שמטרתה ריגול אחרי אנשים מסוימים. האירוע החמור היכה גלים בוושינגטון וככל הנראה יגרור התייחסות ממשלתית בהמשך.
OSF Healthcare מודיעים ל כ-54,000 לקוחות על דליפת פרטים אישיים עקב אירוע סייבר
המלכ"ר הרפואי הקתולי, אשר מפעיל מספר מערכות ושירותי רפואה בארה״ב, נתקף באפריל האחרון ומידע אישי רב ממערכותיו, לרבות תאריכי לידה, מספרי רישיונות נהיגה ומידע רפואי הכולל אבחון רפואי נרחב, מרשמים רפואיים והיסטוריית טיפולים - הודלף לאתר Xing Team, המציג מידע מעשרות ארגונים שנתקפו. בחודש אוגוסט ביצע המוסד מיפוי, שממנו עלה כי בדליפה נחשף מידע רפואי של 53,907 לקוחות. במהלך השבוע האחרון שלח הארגון מכתב לכל הלקוחות שנפגעו מהמתקפה.
השבוע בכופרה
מוות כתוצאה ממתקפת סייבר: פעוט מת עקב מתקפת כופר על בית חולים
ביולי 2019 נתקף בית חולים באלבמה על ידי קבוצת כופר והושבת למשך ימים רבים, בהם התגלו תקלות חמורות ברשת המוסד ורבות ממערכותיו לא פעלו כלל. מצב זה גרם לליקויים בזמינותו של מידע אודות היסטוריית המטופלים ובמכשור המנטר את מדדי החיים של המטופלים. במהלך ימים אלה, מטופלת שהתאשפזה בבית החולים לצורך לידה הייתה מחוברת למוניטור שאמור היה לנטר את מצב התינוק. בפועל, בשל המתקפה המוניטור לא פעל כשורה, מה שגרם לתינוק לנזק מוחי משמעותי, שהביא למותו 9 חודשים לאחר הלידה, ולתביעה תקדימית של בית החולים.
ענקית הפרסום Sandhills חווה מתקפת כופרה
החברה האמריקאית, המספקת שירותי פרסום מסחרי ומארחת אתרי מכירה לסוחרי מכונות תעשייתיות, הודיעה כי המתקפה שספגה הובילה להשבתת כלל אתרי הבית שלה והאתרים המתארחים בפלטפורמה שבבעלותה. עוד מסרה Sandhills כי השביתה את מערכותיה באופן גורף, זאת לצורך הכלת המתקפה ומניעת המשך התפשטותה. טרם ידוע אם במהלך התקיפה התרחשה דליפת מידע של לקוחות. על פי ההערכות, מאחורי האירוע עומדת קבוצת התקיפה Conti, שהייתה אחראית לשורת תקיפות מתוקשרות בשנה האחרונה, בהן המתקפות על משרד הבריאות האירי, על עיריית טולסה, אוקלהומה, ועל ענקית האלקטרוניקה JVCKENWOOD.
מתקפת כופרה על חברת TiteLive מובילה להשבתת מאות חנויות ספרים ברחבי צרפת, בלגיה והולנד
על פי הפרסום, המתקפה על החברה, המספקת שירותי SaaS (תוכנה כשירות) למכירת ספרים ולניהול מלאים, גרמה לארגון להשבית באופן מלא את מערכות ה-IT שלו, על מנת למנוע מהנוזקה להתפשט. כתוצאה מכך, מערכת ה-MediaLog המשמשת יותר מ-1000 חנויות ספרים הושבתה אף היא, והחנויות נאלצו למכור מוצרים באופן ידני. בהצהרת הארגון לחברת חדשות מקומית נאמר כי הפתח לתקיפה היה בשרת Windows, וכי התוקפים ביקשו סכום כופר גבוה מאוד, שאין בכוונת החברה לשלם. עד לשעת פרסום הכתבה, אף גוף לא טען לאחריות על התקיפה.
JVCKENWOOD נתקפה על ידי כופרת Conti ונדרשת לשלם דמי כופר בסך 7 מיליון דולר
החברה הרב-לאומית שמקורה ביפן מעסיקה כ-17,000 עובדים ומחזורה השנתי עומד על 2.45 מיליארד דולר. היא מייצרת מוצרי אודיו לבית ולרכב, מוצרים רפואיים ותחנות כוח ניידות. ב-29 בספטמבר הודיעה JVCKENWOOD כי ב-22 בספטמבר נפרצו שרתים השייכים לחברות המכירה שלה באירופה וכי ייתכן והתוקפים ניגשו למידע של החברה. עוד נמסר בהצהרת החברה כי אף מידע אודות לקוחותיה לא פורסם, וכי היא עובדת בשיתוף עם הגורמים הרלוונטיים להכלת האירוע. כנופיית Conti מצדה טוענת כי הצליחה לגנוב 1.5TB של מידע מרשתות החברה, ואף פרסמה כהוכחה דרכון של אחד מעובדיה. לדברי התוקפים, אם יועברו לידיהם דמי הכופר הם יפרסמו את מפענח ההצפנה ולא ידליפו את המידע.
Bangkok Airways חוותה מתקפת כופרה של קבוצת LockBit, התוקפים העלו 200GB של מידע לדארקנט
בהודעה לעיתונות מסרה חברת התעופה התאילנדית כי נפלה קורבן למתקפה במהלך חודש אוגוסט, עת התבצעה גישה למידע פרטי של לקוחותיה, לרבות פרטי הזדהות, מספרי טלפון, כרטיסי אשראי, מספרי דרכון ועוד. כמו כן, החברה ציינה כי דיווחה למשטרה התאילנדית ולרשויות הרלוונטיות על התקיפה, וכי הנושא נמצא תחת חקירה. החברה המשיכה והמליצה ללקוחותיה להחליף את סיסמאותיהם, ליצור קשר עם חברת האשראי שלהם ולשים לב לשיחות והודעות חשודות מאנשים המזדהים ככאלה הפונים אליהם מטעם Bangkok Airways, כביכול, זאת מתוך חשש שתוקפים ינסו לבצע פישינג ולאסוף מידע מלקוחות. בדיווחים נוספים אודות התקיפה צוין כי LockBit העלתה לאתר ההדלפות שלה 200GB של מידע אשר נגנב מחברת התעופה התאילנדית.
וושינגטון: אוניברסיטת Adventist חווה מתקפת כופרה
בהודעה רשמית מטעם מוסד הלימוד נמסר כי ב-2 באוקטובר זוהתה מתקפת סייבר על מערכות המידע והרשת שלו. עם התגלית עורבו באירוע גורמים נוספים, בהם ה-FBI וחברות חקירה חיצוניות, על מנת לחקור את המתקפה ולהביא לבלימתה בהקדם האפשרי. האירוע הוביל להשבתת רשת האינטרנט ומדפסות הרשת בכל רחבי האוניברסיטה, עד להודעה חדשה. עוד הושבתו שירותים נוספים ברחבי הקמפוס המצריכים שימוש באינטרנט, בהם מכונות לממכר אוכל וקופות בחנויות הספרים. עם זאת, בהצהרתו הדגיש הארגון כי השיעורים הפרונטליים בכיתות וב-Zoom יתקיימו כמתוכנן, זאת על מנת שלא ייפגע רצף הלמידה של הסטודנטים, ובכדי לשמור על ״רמתה הגבוהה של האוניברסיטה״.
חברת השיווק Fimmick, שבין לקוחותיה חברות מהגדולות בעולם, חוותה מתקפת כופרה
החברה, המחזיקה במשרדים בהונג קונג וברחבי סין, מספקת שירותים למקדונלדס, לקוקה-קולה, לאסוס ולענקיות אחרות. בשנים האחרונות מהוות חברות שיווק מטרה אידיאלית עבור כנופיות כופר, משום שפגיעה בהן מובילה לפגיעה בארגונים התלויים בהן. מ-X Cyber Group, חברת הסייבר המכילה את האירוע, נמסר כי כנופיית REvil היא זו שפרצה למאגרי המידע של החברה, וכי התוקפים שלחו ל-Fimmick פוסטים מאיימים הכוללים הוכחות לגניבת מידע וטענות שנגנב מידע מחברות גלובליות. נכון לשעה זו, אתרם של התוקפים, Happy Blog, אינו זמין, מסיבה שאינה ידועה.
סייבר בישראל
מערך הסייבר הלאומי מפרסם המלצות לניהול נכון של משבר סייבר
הטיפים מופנים למנכ״לים ומטרתם לסייע לארגונים לחזור לשגרה במהירות, ובכך לחסוך להם זמן וכסף. בין ההמלצות: 1. הכרת הרשת והתהליכים הדיגיטליים בארגון, כך שבמקרה תקיפה יהיה ניתן להבין במהירות את השפעתם על פעילות החברה. 2. הכנת תכנית מגירה שתגדיר מנגנונים, כלים ותפקידים רלוונטיים לטיפול באירוע סייבר. 3. שכירת שירותיו של צוות ייעודי ומקצועי לטיפול באירועי סייבר לצורך הכלתם, חקירתם, והערכת הנזקים שגרמו. 4. היוועצות ביועצים משפטיים, ביועצי תקשורת ובצוות משא ומתן, במידה והיקף האירוע דורש זאת. 5. שיקוף האירוע לגורמים הפנים ארגוניים הנדרשים, כדוגמת העובדים, אגף משאבי האנוש ועוד. במקרים מסוימים יידרש שיקוף גם כלפי גורמים חיצוניים, כגון הציבור, רגולטורים, לקוחות החברה, חברות ביטוח ועוד. 6. הפקת לקחים בסיום האירוע ויישום הידע שנלמד לטובת שיפור יכולת ההגנה של החברה.
חברת Cybereason חושפת קבוצת תקיפה איראנית בשם MalKamak, הפועלת נגד חברות מפתח במזרח התיכון
המחקר שפרסמה החברה על הכנופייה, עולה כי היא פועלת נגד חברות תעופה וחלל וחברות תקשורת נתונים במזרח התיכון, כמו גם נגד מטרות באירופה, ברוסיה ובארצות הברית, החל משנת 2018, לכל הפחות. MalKamak זוהתה בעת שצוותי המחקר וניהול אירועי הסייבר של Cybereason נקראו לסייע לחברה שהותקפה, וגילו נוזקה חדשה שטרם תועדה. הכלי בו משתמשת הכנופיה, נוזקה טרויאנית מתפתחת בשם ShellClient, המאפשר גישה מרחוק למערכת הקורבן ומשמש בקמפייני ריגול וגניבת מידע. גרסתה העדכנית ביותר של ה-ShellClient נצפתה בעת תקיפות שרתי אחסון בענן, תוך מאמצים רבים להפוך אותה לחשאית ובלתי ניתנת לזיהוי, זאת באמצעות הטמעת טכניקות הסתרה רבות. עוד עולה מהדוח של Cybereason כי הכלי מצליח לקבל אחיזה קבועה והרשאות גבוהות ברשת הנתקפת, תוך הסוואתו כשירות Network Hosts Detection. לדברי Cybereason, מרבית קורבנות הכנופייה נצפו במזרח התיכון, ולאור סוג המטרות ודמיונה של הנוזקה לחברות לנוזקות של קבוצות תקיפה איראניות נוספות, ניתן להניח שמדובר בקבוצה איראנית, הפועלת בחסות מדינתה. נכון לשעה זו לא ידוע אם מתקיים שיתוף פעולה בין MalKamak לבין קבוצות תקיפה איראניות אחרות, אך מן הדוח עולה כי התקיפה הינה חלק מקמפיין ביון איראני שלם, המתנהל בחשאי ומתחת לרדאר בשלוש השנים האחרונות.
סייבר בעולם
אוקראינה: מפעילי קבוצת כופר נעצרו במבצע משותף עם היורופול
במהלך המבצע, בו לקחו חלק משטרת צרפת, משטרת אוקראינה, האינטרפול, היורופול וה-FBI, נלכדו ב-28 בספטמבר שני מפעילי כופרה העומדים מאחורי דרישות כופר בסך 5-70 מיליון יורו. הקבוצה אליה משתייכים העצורים אחראית למספר תקיפות משמעותיות של חברות אירופאיות וצפון-אמריקאיות בשנה וחצי האחרונות.
האתר VirusTotal מפרסם לראשונה מסמך סיכום תקיפות כופרה
המסמך מתבסס על כלל הקבצים החשודים שהועלו לסביבת הבדיקות במהלך השנה האחרונה, וממצאיו הגלובליים בנושא כוללים התפלגות לפי מדינות, סוגי כופרות ועוד.
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רחל ביניאשוילי, רז ראש, רם לוי, דבּ האוסן-כוריאל, שי שבתאי, אלמה תורג'מן, אלי זילברמן-כספי, שלומית רודין, אלינה מיטלמן, לאוניה חלדייב, אמיר אברהמי, סער אביבי, רוני עזורי, עמית מוזס וגיא פינקלשטיין.