סמים בלונדון שנפגעו על ידי LockBit Ransomware, תוכנת הקלטה באולם בית המשפט מספקת תוכנה זדונית: סיכום חדשות אבטחת הסייבר שלך

חדשות אבטחת סייבר על תוכנות כופר ותוכנות זדוניות.

סמים בלונדון שנפגעו על ידי LockBit Ransomware, מסרבים לשלם דרישה של 25 מיליון דולר

רשת בתי המרקחת הקנדית London Drugs נפגעה ממתקפת כופר שתוזמנה על ידי כנופיית LockBit. התקרית כונתה בתחילה "תקרית אבטחת סייבר", התרחשה ב-28 באפריל 2024, והובילה לסגירה זמנית של כל 79 מקומות הסמים בלונדון ברחבי מערב קנדה. החברה אישרה כי המתקפה הביאה לגניבה של תיקי תאגיד, שחלקם עשויים להכיל עובדים מידע. LockBit דורשת כופר של 25 מיליון דולר ומאיימת להדליף את הנתונים הגנובים אם החברה לא תענה.

למרות הטענות של LockBit כי London Drugs הציעה 8 מיליון דולר בתחילה, רשת בתי המרקחת הצהירה בפומבי כי היא "לא מוכנה ואינה מסוגלת" לשלם כל כופר לפושעי הסייבר - גם אם נתוני העובדים בסכנה. למרות ש-London Drugs מרגיעה שמאגרי מידע של חולים ולקוחות לא מושפעים, החברה הודיעה לכל העובדים הנוכחיים על הסיכון האפשרי של המידע האישי שלהם. רשת בתי המרקחת מציעה שנתיים של ניטור אשראי חינם והגנה על גניבת זהות לעובדים שנפגעו תוך המשך חקירת היקף נתוני פרה.

מתקפה זו מגיעה על רקע ירידה בפעילות של LockBit בעקבות מבצע אכיפת החוק ששיבש את התשתית של הכנופיה וחשפה את המלך שלה. למרות הכישלון הזה, כנופיית תוכנות הכופר עדיין מכוונת באופן פעיל לארגונים, כפי שמעידה מתקפת הסמים בלונדון. בעוד שמאמצי אכיפת החוק עשו חיל בפעילותה של LockBit, הקבוצה נותרה איום משמעותי בתחום אבטחת סייבר נוף.

תוכנת ריגול pcTattletale סובלת מפרצת אבטחה גדולה, חושפת נתוני משתמש וקוד מקור

תוכנת הריגול pcTattletale, הידועה בנוכחותה במערכות ההזמנות של מספר מלונות Wyndham בארצות הברית ובהיסטוריה של דליפת נתונים רגישים, ספגה פרצת אבטחה משמעותית.

חוקר אבטחה, אריק דייגל, גילה פגם רציני ב-API של pcTattletale, המאפשר גישה לא מורשית לצילומי מסך שצולמו ממכשירים שבהם הותקנה תוכנת הריגול. ניסיונות ליצור קשר עם המפתחים כדי לתקן את הבעיה התעלמו.

בנוסף, האקר לא ידוע ניצל פגיעות אחרת כדי להשחית את אתר pcTattletale ולהדליף 20 ארכיונים המכילים את קוד המקור ונתוני מסד הנתונים של תוכנת הריגול. ההאקר טוען שהם השתמשו ב-Python לחילוץ אישורי AWS דרך ה-API מבוסס SOAP של תוכנת הריגול. בטוויסט אירוני, ההאקר שיתף סרטון שצולם לכאורה באמצעות pcTattletale, המראה את בעל האתר מנסה לשחזר את האתר. זה מרמז שהבעלים השתמש בתוכנת ריגול משלו במכשיר שלו.

אירוע זה מדגיש את הסיכונים הקשורים לתוכנות ריגול ואת הפוטנציאל לשימוש לרעה בנתונים רגישים. ייתכן שצילומי המסך, הקשות המקלדת ומידע אישי אחר נפרצו למשתמשים שהוגדרו להם באמצעות pcTattletale. קוד המקור שדלף עלול לשמש גם שחקנים זדוניים כדי לפתח תוכנות ריגול מתוחכמות יותר או לנצל את נקודות התורפה בתוכנה הקיימת.

פגם קריטי בתוכנת הקלטה באולם בית המשפט מנוצלת כדי לספק תוכנה זדונית של RustDoor

ליקוי אבטחה קריטי (CVE-2024-4978) התגלה במתקין של JAVS Viewer v8.3.7, תוכנה המשמשת להקלטת הליכי בית המשפט ואירועים אחרים. פגיעות זו אפשרה לתוקפים לספק תוכנה זדונית המכונה RustDoor באמצעות מתקין שנפרץ.

המתקפה כללה החלפת המתקין הלגיטימי בגרסה זדונית חתומה באישור מזויף. עם הביצוע, התוכנה הזדונית מתקשרת עם שרת פקודה ובקרה, משביתה את תכונות האבטחה ומורידת מטענים נוספים.

תוכנה זדונית זו, RustDoor, הייתה ידועה בעבר כממוקדת למכשירי macOS, אך תקרית זו חושפת גם גרסת Windows. שתי הגרסאות חולקות פונקציונליות דומות ומקושרות לקבוצת תוכנת כופר כשירות בשם ShadowSyndicate.

המתקפה התגלתה על ידי Rapid7, שפתחה בחקירה לאחר שמצאה קובץ הפעלה זדוני בתוך תיקיית ההתקנה של התוכנה. JAVS, מפתח התוכנה, הכיר בבעיה, הסיר את הגרסה המושפעת מאתר האינטרנט שלהם, ונקט בצעדים לאבטחת המערכות שלהם. הם טוענים שקוד המקור שלהם וגרסאות תוכנה אחרות לא מושפעות.

מומלץ למשתמשים לבדוק אם יש סימני פשרה, ואם נגועים, לצלם מחדש מכשירים מושפעים, לאפס אישורים ולעדכן לגרסה העדכנית ביותר של JAVS Viewer. תקרית זו מדגישה את הסיכונים הכרוכים בהתקפות שרשרת אספקת התוכנה ואת החשיבות של אימות האותנטיות של תוכנה שהורדת.

חדשות אבטחת סייבר על תוכנות כופר ותוכנות זדוניות.

סמים בלונדון שנפגעו על ידי LockBit Ransomware, תוכנת הקלטה באולם בית המשפט מספקת תוכנה זדונית: סיכום חדשות אבטחת הסייבר שלך

סמים בלונדון שנפגעו על ידי LockBit Ransomware, תוכנת הקלטה באולם בית המשפט מספקת תוכנה זדונית: סיכום חדשות אבטחת הסייבר שלך סמים בלונדון שנפגעו על ידי LockBit Ransomware, מסרבת לשלם 25 $

קרא עוד »