משרד הבריאות המצרי מדווח על דלף מידע של 2 מיליון מטופלים
הדליפה דווחה לראשונה ב-23 ביולי על ידי Falcon Feeds, חברת אבטחת סייבר העוקבת אחר פרצות מידע ברשת האפלה אך פורסמה לציבור במהלך השבוע האחרון. הנתונים שנגנבו כוללים את שמות החולים, מספרי זהות, מחוזות, אבחנות, התערבויות כירורגיות וסיכומי ביקור.
ההאקר הציג מדגם של נתונים הכולל 1,000 חולים בפורום ההאקרים Popürler. סוג האירוע: לא פורסם רשמית- ככה״נ ניצול הרשאות גישה גלויות למסד הנתונים חשוף
מה ניתן לעשות? בכדי למנוע אירועים מסוג זה, על גופים ממשלתיים ורשויות מקומיות לוודא רמת אבטחת מידע נאותה באפליקציות, שירותי רשת ומסדי נתונים. עבודה עפ״י עקרונות פיתוח מאובטח, הכוללים ביזור מסד נתונים, הצפנה ועמידה בתקני אבטחת מידע מחמירים הם תנאי בסיסי לטיב אבטחת המידע של האפליקציה והתשתית שלה.
לקריאה נוספת לחצו כאן
נגנבו פרטיהם האישיים של עובדי מגזר הבריאות בקולומביה הבריטית
המתקפה התרחשה על שלושה אתרי שירות מקצועיים המאוחסנים על ידי איגוד מעסיקי הבריאות של קולומביה הבריטית (HEABC), המייצגת 200 מעסיקים במגזר הבריאות הציבורי ומנהלת את ועדי העובדים בענף. התוקפים הצליחו לגשת לשרת המארח את האתרים עבור מרבית אתרי הבריאות. נשיא ומנכ"ל HEABC, מייקל מקמילן, אמר שהמתקפה התגלתה ב-13 ביולי, וכי גורמים רשמיים כיבו את השרת מיד והעבירו נתונים לשרת נקי עם יותר אבטחה.
לדבריו, גורמים רשמיים לא הצליחו לקבוע באופן סופי איזה מידע נלקח, אלא שהשרת אירח כ-240,000 כתובות דוא"ל, יחד עם נתונים נוספים. "המידע האישי שייתכן שנלקח במהלך המתקפה משתנה באופן משמעותי לפי תוכנית ופרט, אך עשויה לכלול כתובות דוא"ל אישיות, תאריכי לידה, מספרי ביטוח לאומי, פרטי דרכון, רישיונות נהיגה, אישורים חינוכיים, דוחות חקירה ומידע אחר הנוגע להתנהלות אישית", אמר.
סוג האירוע: לא פורסם
מה ניתן לעשות? בכדי להימנע ממצב של גניבת מסד נתונים ומידע רגיש יש לעבוד בשני מישורים, אבטחת השרת המארח ואבטחת המסד עצמו תוך שמירה על ערכי מידור והרשאות לפי צורך. בתכנון הפתרון יש לכלול כלי אבטחה ומערך סנסורי אשר מטרתו היא להתריע ולמנוע מקרים מסוג זה.
לקריאה נוספת לחצו כאן
מתקפת סייבר נרחבת על משתמשי טימס
חוקרים של חברת מיקרוסופט טענו כי הונאת פישינג ניסתה לגנוב מידע ולפרוץ לחשבונות של משתמשי פלטפורמת התקשורת. לדבריהם, מי שעומדים מאחורי קבוצת ההאקרים שביצעה את התקיפה הם שירות הביון הרוסי והממשלה במוסקבה.
ההאקרים הקימו דומיינים וחשבונות שנראו כמו תמיכה טכנית של חברת מיקרוסופט, ושלחו דרכם בקשות למשתמשי Teams בצ'אטים במטרה לגרום להם לבצע אימות רב-שלבי (MFA) ולאפשר בכך להאקרים לפרוץ לחשבונות ולמחשבים שלהם.
סוג האירוע: הונאת פישינג
מה ניתן לעשות? יש לשים לב ליצירת קשר מטעם גורמים לא מוכרים. אין לתת קוד, או לאפשר גישה לחשבון לאדם לא מוכר וגם אם מוכר - אדם המבקש מכם פרטי התחברות, יש לוודא טלפונית אם אדם זה, או בדרך נוספת אחרת כי הוא אכן אמיתי ואינו מתחזה. יש לדווח על כך למנהלי אבטחת המידע בארגון.
לקריאה נוספת לחצו כאן
סיפור לקוח: פריצה ל-WhatsApp Business ביום שבת לפנות בוקר
חמש וחצי בבוקר יום שבת, קיבלנו שיחה דחופה. בלחץ רב האדם מעדכן אותנו כי חטפו לו את ה-WhatsApp והוא כעת מנותק לחלוטין מהחשבון שלו. במקביל מתחילות להתקבל הודעות בקבוצות וואטסאפ, בהן הוא לכאורה מבקש עזרה מחברים: ״בוקר טוב אני צריך טובה קטנה מי שיש לו בנק פועלים, או לאומי, דיסקנוט שישלח לי הודעה בפרטי דקה״. במקביל אנו מפתחים שיחה עם התוקף בכדי לנסות ולדלות ממנו מידע. הקורבן שלנו הוא נהג מונית. אדם המתחזה ללקוח התקשר אליו וביקש שיגיע לאסוף אותו. ה״לקוח״ שלח קובץ תמונה עם מיקום בוואטסאפ וברגע שהנהג לחץ על הקובץ, הופעל סקריפט שחטף לו את החשבון. לקורבן שלנו לא היה אימות רב גורמי (MFA) ולא כתובת מייל לשחזור חשבון. להוסיף שהוא השתמש ב-WhatsApp Business. ברגע שהחשבון עבר לתוקף הוא פנה לחלק מאנשי הקשר של הקורבן ויצר איתם קשר טלפוני, השתמש בשם הקורבן וביקש שישלמו עליו בכרטיס אשראי בכדי ״לסייע לו״. במקביל התוקף עדכן לחשבון אימות רב גורמי ובכך למעשה נעל את החשבון למשך שבוע שלם.
מידע טכני:
· התוקף השתמש בסקריפט זדוני בעל אייקון אשר נראה כאילו שיתף מיקום עם הקורבן.
· לקורבן מכשיר אנדרואיד המריץ גרסה 13, ללא מערכת הגנה.
· הקורבן השתמש ב- WhatsApp Business ללא MFA.
· משלחץ הקורבן על המיקום, האפליקציה התנתקה לו והבעלות על חשבון הוואטסאפ שלו עברה לתוקף.
· מבדיקה ראשונית אותרו בתיקיית ההורדות במכשיר הקורבן קובץ TEMP בעל שורה מקודדת אחת, תאריך ושעת יצירת הקובץ זהה לשעת גניבת החשבון.
· התוקף החיל על החשבון MFA ובכך חסם את הגישה לחשבון למשך שבוע.
סוג האירוע: חטיפת אפליקציה, חטיפת זהות, התחזות.
מה ניתן היה לעשות? יש להיזהר מפתיחת קבצים ב Whatsapp, אין סינון תוכן או סריקה נגד תוכן זדוני מ Whatsapp על כל גרסאותיו ולכן, יש להפעיל שיקול דעת נרחב בעת קבלת קובץ, שיתוף, או תמונה מאדם שאנו לא מכירים. כמו כן, שימוש באימות רב גורמי (MFA) הוא הכרחי לחלוטין. אם אין לכם, הפעילו עכשיו! כמו כן, אנו ממליצים גם על שימוש בכלי להגנת המכשיר, כגון אנטיוירוס, גם במכשירים ניידים.
Comments