דו״ח סייבר שבועי
עדכון שבועי 24.06.2021
עיקרי הדברים
-
סן פרנסיסקו: האקרים ניסו להרעיל את אספקת המים לעיר.
-
בלגיה: עיריית ליאז' הותקפה במתקפת כופר.
-
האיחוד האירופי מקים יחידת סייבר משותפת למענה למתקפות סייבר.
-
חברות ביג טק על כוונת אכיפת ה-GDPR: קנס בסך 425 מיליון דולר הוטל על Amazon - הגדול ביותר עד כה.
-
אנו ממליצים לעדכן את המוצרים הבאים: מוצר VMWare Carbon Black App Control (קריטי); מיקרוסופט Teams; מוצרי FortiClient (גבוה); דפדפן Chrome (גבוה); תוסף Generic Webhook Trigger של Jenkins (גבוה); נתבי Dlink (גבוה); מוצרי Cisco.
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
חולשות חדשות
עדכון אבטחה ל-FortiClient נותן מענה לחולשה ברמת חומרה גבוהה
עדכון אבטחה לדפדפן Chrome
עדכון אבטחה לתוסף Generic Webhook Trigger של Jenkins
חולשה ברמת חומרה גבוהה התגלתה בנתבי Dlink - טרם פורסם עדכון אבטחה
עדכון אבטחה למספר מוצרי Cisco
עדכון אבטחה ל-Microsoft Teams פותר חולשה המאפשרת גניבת מיילים וקבצים
עדכוני אבטחה למוצרי VMware נותנים מענה לחולשה קריטית
התקפות ואיומים
נפרצה סוכנות המחקר הגרעיני של קוריאה הדרומית ע״י צפון קוריאה
חשד לדליפת מידע של לקוחות מרשת הסופרמרקטים Wegmans
סן פרנסיסקו: האקרים ניסו להרעיל את אספקת המים לעיר
השבוע בכופרה
ADATA נפגעה מהכופרה Ragnar Locker
ג׳ורג׳יה: מידע רגיש נגנב ממרפאת פוריות במהלך מתקפת כופרה
אוקלהומה: עיריית טולסה מדווחת על דליפת מידע אישי לאחר מתקפת כופרה של קבוצת Conti
בלגיה: עיריית ליאז' הותקפה במתקפת כופר
ברזיל: מתקפת כופרה נגד חברת Grupo Fleury הגדולה בתחום האבחון הרפואי
משודרגת עם כלי חדש: כופרת PYSA תוקפת את מגזר החינוך בבריטניה ובארה"ב
סייבר בעולם
ארה"ב מחרימה את אתרה הרשמי של רשת חדשות בבעלות איראנית
סייבר ופרטיות - רגולציה ותקינה
תמורות בעקבות מפגשי "דיפלומטיית סייבר": צעדים חדשים מצד רוסיה, ארה"ב ואירופה
חברות ביג טק על כוונת אכיפת ה-GDPR: קנס בסך 425 מיליון דולר הוטל על Amazon - הגדול ביותר עד כה
חוק אבטחת המידע החדש בסין מטיל חובות חדשות בתחום אבטחת המידע ומהדק את משטר הסנקציות על אי-ציות
ארה״ב: יוזמה חקיקתית שנייה להעברת חוק פדרלי להגנת פרטיות המידע
האיחוד האירופי מקים יחידת סייבר משותפת לשם מתן מענה למתקפות
כנסים
הציטוט השבועי
״אלה היו 35 ימים של גיהנום, שיימשכו גם בשבועות הקרובים, אם לא חודשים.״
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
חולשות חדשות
עדכון אבטחה ל-FortiClient נותן מענה לחולשה ברמת חומרה גבוהה
ניצול החולשה שנסגרת בעדכון שפרסמה חברת Fortinet עלול להוביל להעלאת הרשאות במחשב שאינו מעודכן.
אנו ממליצים לבעלי המוצר לעדכנו לגרסה 7.0.0.
עדכון מספר 91.0.4472.114 רלוונטי למערכות ההפעלה Windows ,Linux ו-Mac ונותן מענה ל-4 חולשות, כולן ברמת חומרה גבוהה (טרם פורסמו ציוני CVSS). אחת החולשות (CVE-2021-30554) שנמצאה בגרסאות קודמות של הדפדפן זוהתה ככזו המנוצלת כיום בפועל על ידי תוקפים.
אנו ממליצים לבעלי הדפדפן לעדכנו לגרסתו האחרונה.
עדכון אבטחה לתוסף Generic Webhook Trigger של Jenkins
העדכון נותן מענה לחולשה ברמת חומרה גבוהה (CVE-2021-21669, CVSS 7.1), המאפשרת לתוקף לגשת למידע רגיש באמצעות ניצול פגיעות מסוג XXE, המאפשרת בתורה הזרקת קוד XML ושליפת מידע מהמערכת הנתקפת, או יצירת בקשות מזויפות לשרת (SSRF), השולחות מידע לתוקף.
אנו ממליצים למשתמשי התוסף לעדכנו לגרסתו האחרונה - 7.4.
חולשה ברמת חומרה גבוהה התגלתה בנתבי Dlink - טרם פורסם עדכון אבטחה
החולשה רלוונטית לדגם DSL-2750U והיא מאפשרת לתוקף מרוחק להריץ קוד במערכת, על ידי שליחה לנתב באמצעות TFTP קובץ קונפיגורציה המתקבל על ידו באופן "עיוור", ומכיל הגדרות המקנות לתוקף שליטה מלאה על הנתב לאחר אתחולו. החולשה מסווגת ברמת חומרה גבוהה (CVSS 7.3, טרם הוקצה CVE) ונכון לשעה זו לא פורסם עדכון הנותן לה מענה או תהליך למיגור הסיכון.
אנו ממליצים לבעלי הנתב להתחבר אליו מעת לעת על מנת לבדוק אם שוחררו עבורו עדכוני קושחה חדשים.
עדכון אבטחה למספר מוצרי Cisco
העדכון, אשר פותר חולשה (CVE-2021-1306, CVSS 3.4) ברמת חומרה בינונית, רלוונטי למוצרים:
Cisco Evolved Programmable Network (EPN) Manager (גרסה 5.0.0 ומטה)
(Cisco Identity Services Engine (ISE
Cisco Prime Infrastructure
אנו ממליצים לארגונים המשתמשים במוצרים לבחון את העדכון ולהטמיעו בהקדם.
עדכון אבטחה ל-Microsoft Teams פותר חולשה המאפשרת גניבת מיילים וקבצים
החולשה, אשר זוהתה על ידי חוקר מחברת Tenable, עלולה לאפשר לתוקף הנמצא ברשת הקורבן לגנוב את Token המשתמש על מנת להזדהות באמצעותו ולגשת להודעות צ'אט, למיילים ואף לקבצי OneDrive. להלן גרסאות המוצר העדכניות בהן נסגרת החולשה, על פי מערכת ההפעלה:
Android - 1416/1.0.0.2021063702
iOS - 3.8.1
Windows/macOS - 1.4.00.11161
אנו ממליצים לעדכן את המוצר בהקדם לגרסתו האחרונה.
עדכוני אבטחה למוצרי VMware נותנים מענה לחולשה קריטית
החולשה (9.4 CVE-2021-21998, CVSS) רלוונטית למוצר VMware Carbon Black App Control ועלולה לאפשר לתוקף גישה לשרת הניהול של ה-Carbon Black. עוד נסגרות בעדכון חולשות ברמת חומרה גבוהה במוצרים:
VMware Tools for Windows
VMRC for Windows
VMware App Volumes
ניצול מוצלח של חולשות אלה עלול לאפשר לתוקף העלאת הרשאות מקומית.
אנו ממליצים לבעלי המוצרים לעדכנם בהקדם לגרסאותיהם האחרונות.
התקפות ואיומים
נפרצה סוכנות המחקר הגרעיני של קוריאה הדרומית ע״י צפון קוריאה
על פי הודעת הסוכנות לתקשורת, בפריצה לרשתותיה הפנימיות, שהתרחשה ב-16 ביוני, ניצלו התוקפים חולשה ב-VPN של הארגון אשר לא היה מעודכן, על מנת לקבל גישה מלאה אליו. במהלך יום התקיפה זוהו 13 כתובות IP אשר ביצעו גישה בלתי מורשית לרשת הארגון, בהן אחת שניתן לשייכה ל-Kimsuky, קבוצת APT מקוריאה הצפונית.
בהזדמנות זו, אנו חוזרים וממליצים לבעלי חברות לבצע מעקב צמוד אחר פרסומם של עדכוני מערכת קריטיים ולהטמיעם ללא דיחוי.
חשד לדליפת מידע של לקוחות מרשת הסופרמרקטים Wegmans
הרשת המוכרת, המונה יותר מ-100 סניפים ברחבי ארה״ב, דיווחה כי במהלך חודש אפריל הודיע לה חוקר אבטחת מידע חיצוני כי שני מסדי הנתונים של החברה, הממוקמים בסביבות ענן, חשופים לעולם ברשת האינטרנט וכי ייתכן שדלף מהם מידע. לטענת החברה, במסדי הנתונים האמורים לא נשמרו פרטי תעודות זהות או אמצעי תשלום של לקוחות, אך הם הכילו סיסמאות מוצפנות (Hash+Salt), מספרי טלפון, כתובות, מספרי חבר מועדון ופרטים אישיים נוספים של לקוחותיה. עוד ציינה החברה כי האירוע התאפשר מאחר והגדרות מסד הנתונים לא עמדו בקנה אחד עם ״המלצות הספק״ (Best Practice). לדבריה, הרשת חקרה את התקרית וטיפלה בה באמצעות גורם מוביל בתחום הפורנזי.
סן פרנסיסקו: האקרים ניסו להרעיל את אספקת המים לעיר
על פי דיווח ב-NBC News, ב-15 בינואר ניסה האקר לא מזוהה לתקוף מתקן להתפלת מים במפרץ סן פרנסיסקו, כשהוא נעזר בשם משתמש וסיסמה של עובד לשעבר במקום. באמצעות תוכנת ה-TeamViewer עלה בידיו של התוקף להתחבר מרחוק למחשבו של העובד ולסביבת התפלת המים ולמחוק תוכנות המשמשות לתהליך. התקיפה זוהתה רק למחרת, ובעקבותיה הותקנו מחדש כל התוכנות שנמחקו ואופסו סיסמאותיהם של כלל עובדי המתקן. בהצהרה שמסר דובר מתקן ההתפלה נאמר כי לא התקבלו דיווחי תושבים על מחלות הקשורות לאיכות המים ולא דווחו כל תקלות בתהליך ההתפלה. לטענת המנהל הכללי של מחלקת המודיעין של צפון סן פרנסיסקו, אין להתייחס אל האירוע כניסיון להרעלת המים, מכיוון שלשם כך היה על היקף התקיפה להיות גדול בהרבה.
זוהתה תקיפה משודרגת דרך שרשרת אספקה תוך התחזות לארגון Darkside
על פי חברת אבטחת הסייבר האמריקנית Mandiant, קבוצת התוקפים UNC2465, המקושרת לכנופיית DarkSide המושבתת, הצליחה להחדיר נוזקה מסוג טרויאני למחשב אחד לפחות, על ידי הורדת קובץ ההתקנה של הנוזקה מאתר לגיטימי של מצלמות אבטחה. המדובר הוא בתקיפה מתוחכמת ביותר, שעשתה שימוש נרחב בשרשרת האספקה - משימוש בנוזקה של DarkSide (״הספק״) דרך החדרתה לאתר המספק שירותים לחברת מצלמות האבטחה ועד להורדת הנוזקה על ידי הקורבן.
השבוע בכופרה
ADATA נפגעה מהכופרה Ragnar Locker
ב-19 ביוני פרסמו מפעילי הכופרה באתר ההדלפות שלהם סט של 13 קבצי ארכיון, המכילים 700GB של מידע אשר לטענתם שייך ליצרנית כרטיסי הזיכרון והשבבים הטייוואנית. לדברי כנופיית ההאקרים, היא ״לקחה את הזמן״ והורידה כ-1.5TB של מידע, לפני שהצפינה את קבצי החברה. ככל הנראה, הקבצים הודלפו לאחר שהחברה סירבה לשלם את דמי הכופר המבוקשים. התקיפה, שהתרחשה ב-23 במאי, אילצה את ADATA להשבית את פעילותה.
ג׳ורג׳יה: מידע רגיש נגנב ממרפאת פוריות במהלך מתקפת כופרה
על פי דיווחה של מרפאת RBA בוצעה גישה לקבצים אישיים המכילים מידע של כ-38,000 לקוחות, לרבות שמות מלאים, כתובות, תוצאות בדיקות מעבדה, מספרי ביטוח לאומי ועוד. לטענת המרפאה האמריקאית, המתקפה זוהתה על ידה לראשונה באפריל האחרון, כאשר שרת קבצים אשר בבעלותה הוצפן והפך בלתי נגיש, אך מחקירה שערך הארגון עלה כי ככל הנראה התוקפים חדרו לרשתותיו שבוע לפני זיהוי התקיפה.
אוקלהומה: עיריית טולסה מדווחת על דליפת מידע אישי לאחר מתקפת כופרה של קבוצת Conti
באירוע, שהתרחש בחודש מאי, דלפו לדברי העירייה כ-18,000 מסמכים, רובם משטרתיים. המסמכים כללו שמות של תושבים, מספרי רישיונות נהיגה, תאריכי לידה ומידע אישי נוסף. בהצהרה רשמית שפרסמה עיריית טולסה בעקבות המתקפה היא מזהירה מפני שימוש במידע אישי מזהה לשם להזדהות חד-ערכית.
בלגיה: עיריית ליאז' הותקפה במתקפת כופר
המתקפה על מוסדות העיר השלישית בגודלה במדינה, אשר בוצעה על ידי כנופיית Ryuk, הביאה להשבתת השירותים לתושבים, בהם רישומי לידות וחתונות, שירותי קבורה, איסוף של דרכונים, רישיונות נהיגה ותעודות זהות, שירותי חניה ועוד. בשלב זה לא ידוע מהו גובה דמי הכופר הנדרשים, אך מן העירייה נמסר כי הארגון עובד מסביב לשעון כדי לחזור לפעילות מלאה. לאחרונה דיווח מערך הסייבר הלאומי של צרפת (ANSSI) כי זיהה וריאנט חדש של כופרת Ryuk, אשר ביכולתו לשהות שבועות ואף חודשים ברשת המותקפת, לאסוף ממנה מידע, לנוע בין קבציה ולהצפינם באמצעות כלי Windows סטנדרטיים. עיריית ליאז׳ מהווה יעד לתקיפות סייבר מכיוון שאין ברשותה אמצעים מתאימים להתגוננות מפני התקיפות, והיא משתמשת בשרתים ישנים שאינם מעודכנים ובעמדות עבודה עם הגנות ברמה נמוכה.
ברזיל: מתקפת כופרה נגד ארגון האבחון הרפואי הגדול במדינה
Grupo Fleury, המחזיקה בכ-200 נקודות שירות ומעסיקה כ-10,000 עובדים, פרסמה ב-22 ביוני באתרה הודעה לפיה עקב תקיפה חיצונית מערכותיה אינן זמינות כעת, וכי היא עושה את מירב המאמצים לחזרה לפעילות. בעוד ש-Grupo Fleury טרם אישרה כי מדובר במתקפת כופרה, גופי סייבר שונים הודיעו למגזין BleepingComputer שהאירוע הוא חלק מתקיפות כנופיית REvil, אשר לרוב דורשת דמי כופר בגובה 5 מיליון דולר.
משודרגת עם כלי חדש: כופרת PYSA תוקפת את מגזר החינוך בבריטניה ובארה"ב
על פי מחקר שערך צוות מחקר ומודיעין איומי הסייבר של חברת BlackBerry, נוזקת הכופרה, הידועה גם כ-Mespinoza, משתמשת כעת בנוזקה נוספת לגישה מרוחקת (RAT) המכונה ChaChi, שהינה וירוס הכתוב בשפה הצעירה יחסית GoLang. בשיתוף עם כופרת PYSA, נוזקת ChaChi מאפשרת לתוקף גישה אחורית למערכות הנפגעות ומגוון אופציות נוספות. את הכופרה המשודרגת מנצלים לאחרונה גורמי איום להעצמת כמות התקיפות נגד מגזר החינוך. הדוח שפרסמו חוקרי BlackBerry בנושא כולל פירוט אודות הכופרה, דרכי התמודדות עמה ו-IOCs.
אנו ממליצים על הזנה של ה-IOCs המופיעים בקישור זה במערכותיכם.
סייבר בעולם
ארה"ב מחרימה את אתרה הרשמי של רשת חדשות בבעלות איראנית
עקב חשד לפרסום תוכן שאינו הולם את תקנות הממשל האמריקאי, האתר הרשמי של Press TV הוחרם והושבת על ידי ה-FBI, שפרסם בו הודעה למבקרי האתר, מטעם רשויות האכיפה של ארה״ב. הדבר אומת בחשבון הטוויטר הרשמי של רשת החדשות והתיעוד.
סייבר ופרטיות - רגולציה ותקינה
תמורות בעקבות מפגשי "דיפלומטיית סייבר": צעדים חדשים מצד רוסיה, ארה"ב ואירופה
כמה מפגשים בין-מדינתיים שהתקיימו בשבוע שעבר וכללו דיונים בתחום הסייבר כבר מניבים תוצאות: ועידת ה-G7 שהתקיימה בבריטניה, ועידת הפסגה של נאט"ו, המפגש בין נשיא ארה"ב ביידן לנציגי האיחוד האירופי ושיחות בילטרליות בין ארה"ב לרוסיה. כמה סוגיות הקשורות לפעילות במרחב הסייבר עלו במסגרת כל הדיונים, זאת בעקבות העלייה החדה שנרשמה לאחרונה במספר מתקפות הכופרה. מעבר להצהרות שפורסמו בהמשך לחלק מהפגישות, כמו ההודעה המשותפת של ה-G7 שנמסרה ב-13 ביוני, בשבוע האחרון ננקטו צעדים לשיתופי פעולה חדשים, בהם הודעתן של ארה"ב ואירופה על הקמת צוות עבודה משותף לטיפול באירועי כופרה, הצהרתה של רוסיה שתעבוד עם ארה"ב לאיתור פושעי סייבר (אמירתו של ראש שירות הביטחון הפדרלי הרוסי [FSB] אלכסנדר בורטניקוב לפיה "נעבוד יחד [לאיתור האקרים] ונקווה להדדיות [עם ארה"ב]") והודעתו של ארגון נאט"ו על עדכון מערכות הסייבר שלו בתחילת 2022 בעלות של כ-32 מיליון דולר, זאת בהתאם לתוכנית שגובשה במהלך השנה האחרונה ולתוכנית הגנת הסייבר החדשה של הארגון. יצוין כי השיחות הדיפלומטיות התקיימו גם על רקע מסמך שפרסמה החודש קבוצת המומחים של האו"ם (ה-GGE), בהשתתפות רוסיה, ארה"ב וחלק ממדינות האיחוד. מהלכים נוספים במסגרת יישום ההבנות שגובשו בשבוע שעבר יתבררו בהמשך.
חברות ביג טק על כוונת אכיפת ה-GDPR: קנס בסך 425 מיליון דולר הוטל על Amazon - הגדול ביותר עד כה
הקנס נקבע באמצע החודש על ידי הרשות להגנת המידע של לוקסמבורג (CNPD), בעקבות הפרות הרגולציה האירופית בעניין הגנת מידע אישי שבוצעו על ידי החברה. ההחלטה הרגולטורית מחייבת אישור של רשויות נוספות, כולל המועצה הכלל-אירופית לענייני הגנת מידע (European Data Protection Board), זאת משום שהתלונה שהוגשה נגד Amazon נוגעת לנושאי מידע אירופיים בכל מדינות האיחוד. בעוד שפרטי ההחלטה טרם פורסמו לציבור, מקורות מחוץ לרשות מציינים שמדובר בשימוש שעושה החברה במידע אישי שהיא אוספת ממשתמשיה לצרכי שיווק ומכירות. ככל הנראה, התלונה אינה נוגעת לשירותי הענן של Amazon. למרות שהסכום בו מעוניינת ה-CNPD לקנוס את החברה הוא הגבוה בהיסטוריית הקנסות בגין הפרת ה-GDPR, ישנה ביקורת על כך שהוא קטן ביחס לקנס המרבי שניתן להטיל על Amazon - עד 4% מהמחזור העולמי של החברה, בעוד שהקנס המוצע מהווה רק כ-0.1% מהמכירות השנתיות שלה.
חוק אבטחת המידע החדש בסין מטיל חובות חדשות בתחום אבטחת המידע ומהדק את משטר הסנקציות על אי-ציות
חוק אבטחת המידע החדש של סין, שנחקק ב-10 ביוני ויכנס לתוקף בתחילת ספטמבר הקרוב, עבר שני סבבים של הערות הציבור וגירסתו הסופית התפרסמה לאחר אישורה על ידי הקונגרס הלאומי. החוק החדש חל על עיבוד נתונים (דיגיטליים ולא-דיגיטליים) גם בתוך שטחה של סין וגם מחוצה לו, וקובע הסדרה חדשה של עיבוד נתונים שעלול לפגוע בביטחון הלאומי של סין, באינטרס הציבורי שלה או בזכויות ובאינטרסים החוקיים של אזרחים וארגונים סיניים. סעיף 9 של החוק קובע כי המדינה תומכת בקידום הידע בנושא אבטחת מידע, ומוטלת עליה האחריות לשפר את המודעות הלאומית לנושא הגנת המידע, לקדם מוסדות מחקר מדעיים וליצור סביבה מועילה שבה החברה כולה תשמור על אבטחת המידע. החוק מתייחס גם לנתונים המוגדרים "מידע חשוב" ו"נתוני ליבה לאומיים״ וזוכים להגנות מיוחדות. החוק החדש ישפיע על עסקים שפועלים בסין או מול ארגונים סיניים, ומשלב חובות נרחבות ביחס לעיבוד מידע (לא רק מידע אישי) לצד קנסות משמעותיים.
ארה״ב: יוזמה חקיקתית שנייה להעברת חוק פדרלי להגנת פרטיות המידע
הסנטורית הדמוקרטית ממדינת ניו יורק קירסטן גיליברנד תגיש לסנאט גירסה מעודכנת של החוק, אותו כבר קידמה בעבר. בין היתר, החוק כולל הקמה של רשות פדרלית להגנת הפרטיות (בנוסף לרשות הסחר הפדרלית הקיימת כעת, ה-FTC), מקדם פיקוח על ארגונים שאוספים כמויות גדולות של מידע אישי (Data Aggregators) וקובע סנקציות חדשות בגין הפרות של פרטיות מידע. לדברי הסנטורית גיליברנד, "ארה"ב זקוקה לגישה חדשה בנוגע לפרטיות והגנה על מידע, ומחובתו של הקונגרס להתקדם ולחפש אחר פתרונות שיעניקו לאמריקאים הגנה משמעותית מפני חברות פרטיות שמקדמות רווחים על חשבון אנשים".
האיחוד האירופי מקים יחידת סייבר משותפת לשם מתן מענה למתקפות
ב-23 ביוני הציגה הוועידה האירופית (European Commission) את התוכנית להקמת ה-Joint Cyber Unit, שתאפשר למדינות שנפגעות מתקיפות סייבר לבקש סיוע ממדינות אחרות באיחוד האירופי, לרבות באמצעות צוותי תגובה מהירים שיוכלו לתת מענה בזמן אמת. יחידת הסייבר המשותפת תפעל כפלטפורמה למתן מענה מתואם של האיחוד לאירועי סייבר משמעותיים ולסיוע בהכלה של אירועים אלה ובהתאוששות מהם. את הקמת היחידה המשותפת תוביל ה-ENISA, סוכנות הגנת הסייבר של האיחוד. נציב האיחוד לשוק האירופי הפנימי, תיירי ברטון, אמר כי "יחידת הסייבר המשותפת ממנפת את המומחיות הפזורה ברחבי אירופה והיא תאפשר לנו לא רק לאתר איומים אלא גם להגיב מהר יותר".
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי, קונסטנטין חולביצקי, רחל נועה ביניאשוילי, אלמה תורג'מן וגיא פינקלשטיין.