מתקפת סייבר שבוצעה על חברת הרכבות הפולנית הובילה לבלימתן של 20 רכבות
חברת הרכבות הלאומית של פולין הודיעה בתחילת השבוע כי בעקבות מתקפת סייבר, אשר התרחשה בתשתיות האיתות של הרכבות במחוז פומרניה המערבית, נבלמו למעלה מ-20 רכבות במהלך נסיעתן. עוד צויין כי מוקדם יותר השבוע היו מעורבות רכבת משא ורכבת נוסעים אזורית בהתנגשות קלה, ורכבת בין עירונית הורדה מהפסים בצפון מזרח פולין. כל האירועים הללו התרחשו בעקבות מתקפת סייבר על התשתיות התפעוליות של הרכבת. בפולין, להבדיל ממדינות אחרות, תשתית האיתות ברכבות עובדת על גלי רדיו פשוטים. תוקפים הצליחו להתחקות אחרי אותות הרדיו ושידרו אותות אשר פוענחו על ידי מערכות הקטרים בתור הוראה לבלימה מיידית. במקביל השתלטו ההאקרים על תדר הרדיו של הכריזה והשמיעו את ההמנון הרוסי ונאומים של פוטין. סוג האירוע: תקיפת תשתית תפעולית על גבי - RF (תדרי רדיו)
מה ניתן לעשות: בעולם עדיין יש ארגונים רבים אשר עובדים על אותות הנשלחים באמצעות גלי רדיו. בכדי לאבטח תקשורת רדיו, יש להשתמש במכשירי הצפנה ומפתחות פיזיים המאפשרים לקבוע מדיניות דילוג מתוזמנת והצפנת האות; כך, משתמש שאינו בעל מפתח מאושר לא יוכל להשתתף ׳בדיון׳ הרדיו ובכך התשתית תשאר מוצפנת. בעשור האחרון התרחשה קפיצה טכנולוגית, אשר שדרגה את מערכות האבטחה של גלי הרדיו כפי שלא נראה עוד קודם (הצפנת האות, דילוג על ערוצים בצורה שקופה, חידוש המפתח בין נקודות קצה ואפילו העברת אותות TCP/IP על גבי הרשת) ומומלץ לשקול מעבר לטכנולוגיה זו.
תוקפים השביתו את החיבורים המרוחקים לטלסקופי החלל של הקרן הלאומית למדע (NSF)
עשרה טלסקופים מושבתים כבר יותר משבועיים כתוצאה ממתקפת סייבר על תשתיות תפעוליות חיוניות של הקרן הלאומית למדע. ההשבתות גורמות לכאוס עצום בתחום האסטרונומיה, שכן חלונות ההזדמנות לתצפיות חיוניות חלפו. התוקפים הצליחו להשתלט על התשתית התפעולית באמצעות אתר האינטרנט של קרן המחקר ובכך השביתו את החיבורים המרוחקים לטלסקופים.
מכיוון שהמדענים איבדו את השליטה מרחוק על חלק מן הטלסקופים, התארגנו קבוצות חוקרים ויצאו לצ׳ילה בכדי להעביר את הטלסקופים למצב שליטה ידנית ולהמשיך ולנהל את המחקר משם.
סוג המתקפה: פגיעה בתשתית תפעולית ע״י ניצול חולשה באפליקציות מחוברות לאינטרנט
מה ניתן לעשות: במקרים אלה, מומלץ לבצע ראשית הפרדת רשתות בעלות רגישות קריטית. זאת מתוך ידיעה שהסביבות הקריטיות הינן בהכרח ליבת הארגון. מעבר לכך, יש לוודא הפצת תיקונים ועדכונים לתוכנות צד ג׳, במיוחד אלה החשופות לאינטרנט.
ישנן מערכות רבות אשר עוסקות בניהול והפצת תיקונים לתוכנות צד ג׳ ואנו יודעים לתת מענה מנוהל לחברות. מוזמנים כמובן ליצור עימנו קשר לנושא ניהול הפצות וכן להפרדת רשתות.
גניבת מידע מאסיבית מסוכנות האבטלה הצרפתית חשפה את פרטיהם של מליוני תושבי צרפת
הסוכנות הממשלתית הצרפתית האחראית על רישום אבטלה וסיוע פיננסי, דיווחה על פרצת אבטחה שחשפה את המידע האישי של כ-10 מיליון אנשים. הסוכנות ציינה כי המידע שנגנב התאחסן על גבי שירותים, אותם מקבלת הסוכנות מספקים חיצוניים, אשר נפגעו כתוצאה מהפירצה אותה נוכל להגדיר בפה מלא בתור הגדולה ביותר של שנת 2023 (קולות רקע של תופים) – הרי היא MOVEit. המידע שנגנב כולל שמות מלאים, כתובות, מספרי טלפון, מספרי ביטוח לאומי ומספרי תעודות זהות.
סוג האירוע: פריצה לשירות באמצעות חולשת תוכנה חשופה לאינטרנט. מה ניתן לעשות? על מנת להגן על מסדי נתונים, מומלץ ליישם בקרות גישה והגדרות אבטחה מתאימות, כולל סיסמאות חזקות, שינוי סיסמאות ברירת מחדל, הצפנה וסקר סייבר.
כמו כן, יש להגן ככל הניתן באמצעים נוספים על מערכת החשופה לאינטרנט, כגון בעזרת מוצר WAF (Web Application Firewall), IPS, ועוד, ניתן אף לבקש מספק האינטרנט הגנה נוספת לעתים, גם לחברות.
שירות קייטרינג רפואי ספג לאחרונה גניבת נתונים של מעל מיליון לקוחות
שירות PurFoods הוא שירות משלוחי אוכל אמריקאי אשר עובד גם עם לקוחות פרטיים וגם עם חברות, בתי חולים, רשויות פדרליות, חברות ביטוח ועוד. החברה דיווחה לתובע הכללי של מדינת מיין, כי המערכות של PurFood נפרצו ב-16 בינואר השנה, אם כי הפרצה לא התגלתה עד ה-10 ביולי. עוד חשפה ההודעה חשפה כי הגניבה נגרמה כתוצאה מפריצה לתוך מערכת החברה. כאמור, המתקפה התגלתה על ידי החברה רק במהלך חודש יולי, עת גילה אחד העובדים כי חלק מהקבצים הוצפנו.
הנתונים שנגנבו כוללים את השמות ומזהים אישיים אחרים, למשל: מספרי הביטוח הלאומי או ביטוח הבריאות ומספר כרטיס האשראי (בשילוב עם קוד אבטחה, קוד גישה, סיסמה או PIN). כמו כן, קיים חשד כי הפורצים השיגו גישה למידע הרפואי של הלקוחות.
סוג המתפקה: פריצה למערכות ליבה בארגון
מה ניתן לעשות? לפעמים זה מרגיש שאנחנו חוזרים על עצמנו, אבל כל אירוע שמתרחש רק מדגיש מחדש את החשיבות בהפרדה של רשתות, במידור הרשאות ובחשיבות של עבודה לפי עקרונות ביזור, מידור ואבטחה. כמו גם, סקרי סייבר, בדיקות חוסן, מודעות עובדים וכד׳
Comentarios