דו״ח סייבר שבועי
עדכון שבועי 25.03.2021
עיקרי הדברים
-
הממונה על שוק ההון לחברות הביטוח: מפו את סיכוני סייבר בפעילות ביטוחית.
-
חברת הביטוח CNA Financial נפגעה ממתקפת סייבר.
-
ה-FBI מזהיר את המגזר הפרטי מפני עלייה במתקפות BEC נגד ארגונים בארה״ב.
-
ענקית האנרגיה Shell מדווחת על אירוע סייבר עקב שימוש במוצר ה-FTA של Accellion
-
אנו ממליצים לעדכן את המערכות הבאות: סיסקו: Jabber (קריטי), IOS (גבוה), נתבי RV132W מגרסה 1.0.1.14 ומטה ו-RV134W מגרסה 1.0.1.20 ומטה (גבוה); מוצר Adobe ColdFusion.
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
חולשות חדשות
Cisco מפרסמת מקבץ עדכוני אבטחה למוצריה
Adobe מפרסמת עדכוני אבטחה קריטיים למוצרי ColdFusion
התקפות ואיומים
נוזקת ה-XcodeSpy החדשה מדביקה סביבות macOS ברוגלה
Acer נדרשת לשלם 50 מיליון דולר בעקבות מתקפת כופרה
ענקית האנרגיה Shell מדווחת על אירוע סייבר עקב שימוש במוצר ה-FTA של Accellion
CNA Financial נפגעה ממתקפת סייבר
ה-FBI מזהיר מפני עלייה במתקפות BEC כלפי ארגונים ממשלתיים בארה״ב
מתקפת פישינג נגד Office 365 עוקפת שכבות הגנה
אוניברסיטת Northampton חווה מתקפת סייבר קשה
מתקפת סייבר נגד ספקית שירותי הבריאות האוסטרלית Eastern Health
השבוע בכופרה
חברת Sierra תחת מתקפת כופר
ספקית השירותים הטכנולוגיים Stratus חווה מתקפת כופרה
סייבר בישראל
ערב לפני הבחירות: פורסם מאגר מידע המכיל פרטים אישיים של כלל הבוחרים במדינת ישראל
סייבר ופרטיות - רגולציה ותקינה
דו"ח תקדימי בנושא מיפוי סיכוני סייבר בפעילות ביטוחית מטעם הממונה על שוק ההון, ביטוח וחסכון
היערכות באיגוד האירופאי ליישום רגולציה חדשה בתחום רכבים אוטונומיים
רשות הביקורת הפדרלית בארה"ב (ה-GAO) מטילה ביקורת על חוסר ההיערכות של רשתות החשמל לסיכוני סייבר
פרסום דו"ח מסכם של ה-Open Ended Working Group בחסות מזכ"ל האו"ם: הערכות ראשוניות
כנסים
הציטוט השבועי
״ההאקר שינה את הנתרן הידרוקסיד מכ- 100 חלקים למיליון ל- 11,100 חלקים למיליון [..] .ללא ספק מדובר בעלייה משמעותית ועלולה להיות מסוכנת״
בוב גואטיירי, השריף של מחוז פינלס, פלורידה. מתייחס לתקיפה מתקן המים בפברואר השנה
איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news
חולשות חדשות
Cisco מפרסמת מקבץ עדכוני אבטחה למוצריה
העדכונים החדשים נותנים מענה לחולשות הבאות:
CVE-2021-1287, CVSS 7.2 - המוצרים הפגיעים: נתבי RV132W מגרסה 1.0.1.14 ומטה ו-RV134W מגרסה 1.0.1.20 ומטה. החולשה מאפשרת לתוקף מרוחק לקבל גישה למערכת, להריץ פקודות ולגרום למניעת שירות.
CVE-2021-1411, CVE-2021-1417, CVE-2021-1418, CVE-2021-1469, CVE-2021-1471, CVSS 9.9 - המוצרים הפגיעים: Cisco Jabber ל-Windows, MacOS ו-Mobile. החולשות מאפשרות לתוקפים לקבל גישה למערכת, להריץ פקודות, לאסוף מידע ולמנוע שירות בקונטקסט של הרשאות גבוהות.
כמו כן, פורסמו עדכוני אבטחה למוצרי Cisco IOS, הנותנים מענה ל-37 פגיעויות ברמת חומרה גבוהה, בהן:
CVE-2021-1431, CVSS 7.5, המאפשרת לתוקף מרוחק ולא מאומת לגרום לאתחול המערכת באמצעות הליך ה-VDaemon, ו-CVE-2021-1432, CVSS 7.3, המאפשרת לתוקף מקומי מאומת בעל הרשאות נמוכות להריץ קוד זדוני כמשתמש Root במערכת.
אנו ממליצים לבעלי המוצרים הרלוונטיים לעדכנם לגרסאותיהם האחרונות, המופיעות באתר סיסקו הרשמי.
Adobe מפרסמת עדכוני אבטחה קריטיים למוצרי ColdFusion
בעדכון ניתן מענה לחולשה קריטית (CVE-2021-21087), המאפשרת הרצת קוד זדוני עקב אימות קלט לא תקין במוצרים הבאים:
ColdFusion 2016 (גרסה 16 ומטה)
ColdFusion 2018 (גרסה 10 ומטה)
ColdFusion 2021 (גרסה 2021.0.0.323925 ומטה)
מלבד הקריאה לעדכן את המוצרים בהקדם, ב-Adobe מדגישים כי אין בכך די, וכי על מנת להתגונן מפני החולשה יש לעדכן גם את ערכות הפיתוח וסביבות ההרצה של (Java (JDK/JRE בגרסאות 1.8 ו-11.
התקפות ואיומים
נוזקת ה-XcodeSpy החדשה מדביקה סביבות macOS ברוגלה
לאחרונה החלו האקרים בפרסום גרסאות זדוניות של פרויקטים בסביבת הפיתוח של Xcode (הסביבה בה מפותחות תוכנות למכשירי Apple, בהם macOS), בתקווה שהמפתחים ישתפו את הפרויקטים הנגועים באפליקציות אותן הם בונים, ובכך ידביק הרכיב הזדוני את המחשב, כחלק ממתקפה על שרשרת אספקה. אחת הנוזקות המוסוות מסוג זה היא ה-XcodeSpy, אשר מדביקה את הקורבן בווריאנט של רוגלת ה-EggShell, המאפשרת איסוף מודיעין אודות הקורבן. למרות שזוהתה בשבוע שעבר בסביבת הפיתוח על ידי חוקרי SentinelOne, לטענת החוקרים אין זו הפעם הראשונה בה הם נתקלים בנוזקה מסוג זה, והם מקשרים אותה לקמפיין שהיה פעיל בין החודשים יוני לאוקטובר 2020, לכל הפחות. עוד הוסיפו חוקרי SentinelOne כי אין הכרח שתקיפות איסוף המודיעין הללו מכוונות כלפי המפתחים כמטרה סופית, אלא אוספות מידע לתכנון תקיפות גדולות הרבה יותר בעתיד.
אנו ממליצים לגופים העובדים בסביבת הפיתוח של Xcode לעבור על ה-IOC’s שפרסמו החוקרים, כפי שמופיעים בתחתית הדף בקישור זה.
Acer נדרשת לשלם 50 מיליון דולר בעקבות מתקפת כופרה
על פי דיווח באתר BleepingComputer, ענקית המחשוב הותקפה על ידי נוזקת REvil ונדרשה לתשלום הכופר הגבוה בהיסטוריה. לאחר המתקפה פרסמו התוקפים באתר ההדלפות שלהם כי עלה בידיהם לפרוץ לרשתות החברה ולדלות מהן מסמכים שונים, בהם מסמכים פיננסיים, מאזני חשבונות בנק ותכתובות עם בנקים שונים. התוקפים גיבו את טענותיהם באמצעות צילומים שהעלו לאתרם. מחברת Acer טרם התקבלה הודאה בדבר התרחשות האירוע, ובהצהרה מטעמה נמסר כי היא מנטרת באופן שוטף את רשתותיה ודיווחה לרשויות הרלוונטיות על התנהגות חריגה שזיהתה בהן. לדבריו של חוקר האבטחה ויטלי קרמז, לצורך ביצוע התקיפה, חדירה לארגון והפצת הנוזקה נוצלה פגיעות בשרתי ה-Exchange של Microsoft.
ענקית האנרגיה Shell מדווחת על אירוע סייבר עקב שימוש במוצר ה-FTA של Accellion
לדברי החברה בוצעה פריצה לרכיב ה-FTA בו השתמשה לצורך העברת מידע רב בצורה מאובטחת, כאשר מרגע זיהוי התקיפה ניתן מענה לחולשות הרלוונטיות. עוד נמסר כי החברה חוקרת כעת את המקרה לצורך זיהוי נתיב הפריצה, אשר במהלכה בוצעה גישה למספר קבצים בחלון זמן מוגבל, חלקם הכילו מידע על בעלי עניין של החברה ושל חברות בת. בכך מצטרפת Shell לרשימה הארוכה של חברות אשר נפגעו עקב השימוש במוצר העברת הקבצים, לאחר הפריצה ל-Accellion בחודש יוני. Shell הינה קבוצה בינלאומית של חברות אנרגיה המונה יותר מ-86,000 עובדים ביותר מ-70 מדינות, והיא החברה החמישית בגודלה בעולם על פי מדד ההכנסות בשנת 2020.
CNA Financial נפגעה ממתקפת סייבר
מבקרי אתר האינטרנט של חברת הביטוח השישית בגודלה בארה״ב נתקלים כעת בעמוד טקסט בו מוסבר כי ב-21 במרץ זיהתה החברה תקיפת סייבר מתוחכמת, אשר גרמה לה לתקלות ברשת ופגעה בכמה ממערכותיה, בהן מערכת המייל שלה. כתגובה מיידית לכך הפעילה החברה צוות פורנזיקה חיצוני לחקר האירוע, וליתר ביטחון אף ניתקה את מערכותיה מהרשת. נכון לשעה זו, לא התקבלה הצהרה רשמית בנוגע לזהות התוקפים, לסוג התקיפה, לנזק שנגרם או למידע שנגנב, אך בהסתמך על מקור המכיר את האירוע היטב, ב-BleepingComputer משערים כי מדובר במתקפת כופרה. חברות ביטוח מהוות יעד ״עסיסי״ לתוקפים המבקשים להניח ידיהם על מאגרים הכוללים מידע אישי של נושאי מידע רבים.
ה-FBI מזהיר מפני עלייה במתקפות BEC כלפי ארגונים ממשלתיים בארה״ב
במתקפות (BEC (Business Email Compromise נעשה שימוש בתיבות מייל שנפרצו בדרכים שונות, כגון Spoofing, פישינג, ניצול חולשות אצל ספק המייל ועוד, להשגת פרטי גישה לתיבות מייל עסקיות. לאחר שהתוקף השיג גישה לתיבת מייל עסקית, הוא יעשה בה שימוש להשגת מידע או לביצוע תשלומים, זאת באמצעות התכתבות והפעלת מניפולציות על ארגונים שעמם מתקיימים קשרים עסקיים דרך תיבת המייל הפרוצה. בשנת 2020 אבדו 1.8 מיליארד דולר עקב מתקפות BEC. אזהרת ה-FBI מגיעה על רקע הקשרים העסקיים שמקיימות חברות פרטיות עם ארגונים ממשלתיים.
מתקפת פישינג נגד Office 365 עוקפת שכבות הגנה
מגזין אבטחת המידע BleepingComputer פרסם אזהרה של Microsoft מפני מתקפות פישינג המנותבות דרך שירותים צד ג׳, בניסיון לעקוף את ה-Secure Gateway של הארגונים. במתקפות אלה, אשר זוהו כבר בתחילת 2020 וכונו "קמפיין ה-Compact״, נגנבו בהצלחה כ-400 אלף חשבונות Office 365 ו-OWA, והן התאפיינו בשימוש של התוקפים בשירותים כגון SendGrid, Mailgun, Amazon SES ו-Appspot להפצת הודעות זדוניות מ-Zoom ומ-Office 365, כביכול. מכיוון שכתובות המקור נשלחות על ידי שירותים לגיטימים, הן מוכרות על ידי ה-Secured Gateways, עוברות את מסננת האבטחה ומגיעות לתיבת הדואר של הקורבנות.
אנו ממליצים להגביר את מודעות העובדים למתקפות פישינג.
אוניברסיטת Northampton חווה מתקפת סייבר קשה
למרות שחלף שבוע מאז המתקפה, טרם עלה בידה של האוניברסיטה להתאושש מהפגיעה הקשה במערכותיה ולהשיב לפעולה את מערכות הטלפונים ושירותי ה-IT, שניזוקו קשות. מדובר האוניברסיטה נמסר כי הם עובדים במרץ להחזרת המערכות לאוויר מהר ככל הניתן, וכי בחקירת האירוע, שנמצאת עדיין בעיצומה, מעורבים חוקרי פורנזיקה המנסים להגיע לשורשו. עוד נאמר כי התוקפים גילו אדישות לכך שפעולותיהם פוגעות בלמידה במוסד ומותירות אחריהן הרס. טרם פורסם מידע נוסף על אופן ביצוע המתקפה, אך ארגון הסייבר הלאומי באנגליה הוציא התראה לאוניברסיטאות במדינה, בה הוא מזהיר מפני מתקפות סייבר הולכות וגוברות וממליץ למוסדות הלימוד לגלות ערנות לכל תרחיש.
מתקפת סייבר נגד ספקית שירותי הבריאות האוסטרלית Eastern Health
ב-17 במרץ פרסמה קבוצת שירותי הבריאות ממלבורן הודעה לציבור לפיה חוותה אירוע סייבר, שבעקבותיו נאלצה להשבית את כלל מערכות המחשוב שלה. בהודעה הודגש כי בטיחות המטופלים לא נפגעה בתקרית, אך לא נמסרו פרטים אודות התקיפה ותהליך חקירת האירוע. לטענת המגזין Computer Weekly, בשנת 2020 קיבל המרכז האוסטרלי לאבטחת מידע 166 דיווחים על אירועי סייבר במגזר הרפואי, כמעט פי 2 ביחס ל-2019, והנחתו של המגזין היא שבמקרה הנוכחי מדובר במתקפת כופרה. ב-22 במרץ יצאה Eastern Health בעדכון רשמי נוסף, בו טענה כי היא ממשיכה במאמצים לנהל את האירוע ולהחזיר את מערכותיה לפעולה, וחידדה כי כל מטופליה ממשיכים לקבל טיפול ראוי.
השבוע בכופרה
חברת מוצרי ה-IoT האלחוטיים הקנדית, המחזיקה בסניפים רבים ברחבי העולם ומעסיקה יותר מ-1300 עובדים, חוותה החל מה-20 במרץ מתקפה רחבת היקף, אשר הובילה להשבתת הפעילות בכל מפעלי הייצור שלה. מ-Sierra נמסר כי נכון לרגע זה ההערכות הן שמתקפת הכופר השפיעה רק על הרשת הפנימית והמערכות הפנימיות של החברה, בעוד שמוצרים המיועדים ללקוחות לא נפגעו, מאחר והחברה הגדירה הפרדת רשת מלאה. בהודעה שהוציאה Sierra לציבור הרחב נאמר כי התקרית נמצאת בטיפול, זאת מבלי לחשוף פרטים ספציפיים על המתקפה ועל התהליכים המתבצעים למיגורה.
ספקית השירותים הטכנולוגיים Stratus חווה מתקפת כופרה
החברה, המספקת שירותים לבנקים, לחברות תקשורת, למרכזי חירום ובריאות ולארגונים נוספים, הודיעה כי בעקבות המתקפה, שאירעה ב-17 במרץ, נאלצה לנתק חלק ממחשביה ושירותיה מהרשת, על מנת לבודד את התקרית ולמנוע את התפשטותה. זאת ועוד, החברה השביתה לזמן מה את שרת ה-ASN שלה, דרכו מנטרים ארגונים מכשירים ברשתות פרטיות ובערוצים מאובטחים. שרת זה אף מאפשר למהנדסים לתקן בעיות מבלי לכבות מערכות ולפגוע בפעילות הלקוחות. בתוך כך, החברה יצרה קשר עם לקוחותיה על מנת להציע להם תמיכה טכנית נוספת. מאתר אבטחת המידע BleepingComputer, בו דווח על המקרה, נמסר כי בוצע ניסיון ליצור קשר עם Stratus על מנת לקבל תשובות לשאלות נוספות, אך עד למועד פרסום הכתבה לא התקבל מענה.
סייבר בישראל
ערב לפני הבחירות: פורסם מאגר מידע המכיל פרטים אישיים של כלל הבוחרים במדינת ישראל
המאגר, שפורסם ב-22 במרץ, נשאב על פי הודעת המפרסמים האלמונים מ״אלקטור״ (אפליקציה של מפלגת הליכוד, המכילה את מאגר הבוחרים), אך עד כה אין כל הוכחה לכך, ונראה שלפחות חלקו הגיע ממקורות נוספים. בתוך כך, כמה עיתונאים ואנשי תקשורת קיבלו היום הודעות טקסט מחשבון המכונה ELC, אשר כללו קישורים לשני מאגרי מידע מוצפנים ואת המפתח לפתיחתם. המאגר האחד הוא בפורמט CSV ומכיל רשימה של כל האזרחים בעלי זכות הצבעה במדינה, סך הכל 6,528,565 רשומות, לצד מספרי הקלפי בהם הם מצביעים, ואילו האחר כולל שמות של בוחרים, כתובות, מספרי תעודות זהות ולעתים גם פרטים נוספים.
סייבר ופרטיות - רגולציה ותקינה
הממונה על שוק ההון, ביטוח וחיסכון מפרסם דוח תקדימי בנושא מיפוי סיכוני סייבר בפעילות ביטוחית
הדוח הראשון מסוגו, שמעריך את סיכוני הסייבר במגזר הביטוחים בישראל, פורסם ב-24 במרץ ומיועד למנהלי חברות הביטוח בישראל. המסמך, המכונה "מיפוי סיכוני הסייבר בפעילות הביטוחית", מחייב את חברות הביטוח להגיש עד לתאריך ה-31.8.2021 תוצאות של סקר סיכוני סייבר מפורט שיערכו, לאחר שיוצגו לדירקטוריון החברה. בכך מצטרף הממונה על שוק ההון, ביטוח וחיסכון לרגולטורים במספר מדינות שכבר החלו לטפל בחשיפות של מגזר הביטוח לפעילות עוינת במרחב הסייבר. בישראל, חשיפות אלו התממשו בחודשים האחרונים בתקיפת הסייבר על חברת הביטוח ״שירביט״ בנובמבר-דצמבר 2020. במישור הפרקטי, הממונה קובע כי חברות ביטוח בישראל יתחילו לערוך סקרים של סיכוני הסייבר הגלומים בפעילות הביטוחית שלהן, על מנת לזהות ולהעריך את החשיפות השונות לסיכונים אלה. המסמך קובע את אופן עריכת הסקר, כולל כוח האדם הנדרש והנושאים שיש לסקור, בהם האופן בו החברה מגדירה בהקשר זה את סיכון הסייבר ואת תיאבון הסיכון שלה, תיאור ותיעוד של אירועי סייבר העלולים לממש סיכונים אלה, הערכת הנזקים העלולים להיגרם לחברה מרמת הכיסויים הקיימת בפוליסות המכסות נזקי סייבר, הערכת הסיכון להצטברות תביעות סייבר מצד לקוחות על בסיס התיק הביטוחי העדכני של החברה ומיפוי פערי כיסוי אל מול ביטוחי המשנה שברשות החברה.
היערכות באיחוד האירופי ליישום רגולציה חדשה בתחום הרכבים האוטונומיים
הרגולציה החדשה, אשר קובעת סטנדרטים להגנת סייבר ברכבים אוטונומיים, תיכנס לתוקף ביולי 2021 בדרום קוריאה וביפן, ובמהלך 2022 גם במדינות אירופה. אי לכך, עולות כעת שאלות בנוגע לאפשרות ליישם את הרגולציה לפי הלו"ז שנקבע. ההנחיה האמורה, שהתפרסמה מטעם הנציבות הכלכלית האירופית תחת האו"ם ביוני 2020, קובעת דרישות להגנת סייבר בארבעה תחומים: ניהול סיכוני סייבר לרכבים, מזעור חשיפות סייבר בשרשרת האספקה של ייצור רכבים אוטונומיים, זיהוי איומי סייבר בציי רכב וחיוב הימצאותן של מערכות בטוחות לעדכוני תוכנה לרכבים אוטונומיים, כולל עדכוני (Over the Air (OTA. דוח שהתפרסם השבוע מטעם ENISA והנציבות האירופית מציין את האתגרים העומדים בפני מדינות אירופה בתהליך יישום הרגולציה החדשה, וממליץ על מספר צעדים לתמיכה ביישומה.
רשות הביקורת הפדרלית בארה"ב (GAO) מבקרת את חוסר ההיערכות של רשתות החשמל לסיכוני סייבר
בדוח שהתפרסם השבוע מותחת ה-GAO ביקורת פדרלית על משרד האנרגיה בארה"ב, בגין טיפול לא ראוי בפערים הקיימים ביישום אסטרטגיית הסייבר הלאומית של ארה"ב בנוגע לתשתיות קריטיות. הדוח מדגיש את החשיפות הקיימות ברשתות חשמל בארה"ב, במיוחד במערכות חשמל גדולות, המורכבות ממתקני ייצור והולכה. מערכות אלו חשופות לסיכוני סייבר משמעותיים, והן פגיעות יותר ויותר למתקפות סייבר ככל שעולה התלות בהן מצד חברות ואנשים פרטיים (ראו תרשים להלן). בין היתר, דוח ה-GAO מציין כי השפעתן של מתקפות סייבר על תשתיות החשמל בארה"ב טרם מופתה והובנה די הצורך, וכי אחד האתגרים העיקריים ביישום התוכנית הלאומית להגנה על תשתיות קריטיות מצוי במישור הרגולטורי: הרגולטור הלאומי בתחום החשמל, ה-Federal Energy Regulatory Commission, מחזיק בסמכויות בתחום הגנת הסייבר רק במישור העל-מדינתי, ולכן הנחיותיו בנושא אינן מחייבות רשתות חשמל במישורים ״נמוכים״ יותר.
פרסום הדוח המסכם של ה-Open Ended Working Group בחסות מזכ"ל האו"ם: הערכות ראשוניות
הדוח הסופי של עבודת ה-OEWG פורסם בתחילת חודש מרץ, בסיום שנתיים של עבודה לגיבוש עקרונות מוסכמים בנוגע לפעילות של מדינות, חברות, קבוצות ויחידים במרחב הסייבר. דוח ה-OEWG מתבסס על עמדות והערות של יותר מ-200 משתתפים, לרבות הערות שהגישה מדינת ישראל לטיוטת הדוח. נקודות עיקריות שנכללו בדוח, שאומץ בקונצנזוס (אך אינו מחייב משפטית): אחריותם של כל משתמשי מרחב הסייבר, לא רק מדינות וארגונים, לנהוג בהתאם לכללים מוסכמים באופן שאינו מסכן את השלום והביטחון הבינלאומיים; החשיבות של בניית יכולות להגנת סייבר, במיוחד בקרב מדינות וארגונים בהם נדרשים שיפורים בתחום זה; תחולת המשפט הבינלאומי ומחויבויות נוספות של משתמשים במרחב; והגנות סייבר ספציפיות הנדרשות למערכות ותשתיות בריאות, כתוצאה ישירה של מגפת הקורונה. עבודת ה-OEWG מתקיימת במקביל לתהליך שמובילה ה-GGE (היא ה-Group of Governmental Experts לקידום התנהגות מדינתית אחראית במרחב הסייבר) דבר שזכה לביקורת רבה בשל כפילות המאמצים, לכאורה, שמקיימים כעת שני הגופים, שהוקמו על ידי מזכ"ל האו"ם ב-2019 לקידום בירור הנורמות הבינלאומיות החלות במרחב.
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי, קונסטנטין חולביצקי, רז גלילי, רחל נועה ביניאשוילי וגיא פינקלשטיין.