סיכום אירועי סייבר בעולם 2020

דירוג

סיכום אירועי סייבר מרכזיים לשנת 2020:

ינואר:

🔹 הרשת של חברת Travelex מותקפת בווירוס שגורם להשבתה של כלל שירותי החברה.

🔹 רשת בתי ספר Manor שבטקסס נופלים קרבן למתקפת פישינג מוצלחת ומשלמים (בטעות) לתוקפים 2.3 מיליון דולר.

🔹 30 מיליון כרטיסי אשראי של לקוחות רשת תחנות הדלק Wawa מוצעים למכירה.

פברואר:

🔹 רשת אסתי לאודר מדווחת כי 440 מיליון רשומות פנימיות נגנבו במתקפת סייבר.

🔹 הגוף האחראי על אבטחת הנתונים בבית הלבן מעדכן כי נגנבו נתונים אישיים של כ-8k עובדים.

🔹 כל מאגר הלקוחות של חברת Clearview נגנב במתקפת סייבר.

מרץ:

🔹 האקר פורץ לחברת T-mobile ומשיג גישה למידע רגיש של לקוחות.

🔹 רשת בתי המלון מריוט מדווחת כי האקר פרץ לשרתי החברה וגנב נתונים של 5.2 מיליון לקוחות.

🔹 מידע מזוהה רגיש בנפח של 425GB דולף מאפליקציית MCA Wizard.

אפריל:

🔹 מתקפת סייבר על מתקני מים בישראל, איראן לוקחת אחריות.

🔹 פרצת אבטחה בחברת Annatel חשפה מידע רגיש של לקוחות.

🔹 מידע של כ-160k משתמשי נינטנדו נגנב במתקפת סייבר.

🔹 מידע של כ-600k משתמשי Email it נגנב והוצע למכירה ברשת.

מאי:

🔹 מתקפת סייבר מאיראן משתקת אתרי אינטרנט רבים בישראל

🔹 מתקפת סייבר על חברת EasyJet, פרטים רגישים של כצ9 מיליון לקוחות נחשפים.

🔹 מתקפת סייבר משתקת את הנמל באיראן.

🔹 ספקית שירותי הענן Blackbaud משלמת את דמי הכופר להאקרים שפרצו לחברה והדליפו פרטים של לקוחות.

🔹 חברת Toll Group מותקפת במתקפת כופרה בפעם השניה תוך 3 חודשים.

🔹 פרטים של 40 מיליון משתמשי אפליקציית Wishbone מודלפים ברשת.

יוני:

🔹 חברת סאפיינס מותקפת במתקפת כופרה, מערך המחשוב הושבת והחברה משלמת רבע מיליון דולר דמי כופר.

🔹 אוניברסיטת קליפורניה משלמת 1.14 מיליון דולר דמי כופר בכדי לקבל חזרה מידע השייך למחקר הקורונה.

🔹 אמזון מדווחת על בלימה מוצלחת של מתקפת Ddos בנפח 2.3Tb/s.

🔹 עובד בבנק הדרום אפריקאי Postbank גנב מפתח הצפנה ניגש למספרי אשראי של לקוחות וגנב מיליוני דולרים.

יולי:

🔹 מתקפת סייבר על מתקן גרעין באיראן גורמת לפיצוץ במתקן.

🔹 חברת גרמין מושבתת בשל מתקפת כופרה ומשלמת את דמי הכופר בסך מיליוני דולרים כדי לחזור לפעילות.

🔹 חברת האנרגיה EDP מותקפת ע"י האקרים שדורשים 10 מיליון דולר דמי כופר.

🔹 23 אלף שרתי MongoDB שהיו חשופים אונליין הותקפו במתקפת כופרה, דמי הכופר עמדו על 140$ לשרת.

אוגוסט:

🔹 מתקפת סייבר על חברת Canon, החברה מסרבת לשלם את דמי הכופר ומידע רגיש מפורסם אונליין

🔹 מתקפת כופר על אוניברסיטת יוטה שמשלמת דמי כופר של חצי מיליון דולר.

🔹 מתקפת כופר על חברת הקרוזים קרניבל, מידע של לקוחות מפורסם אונליין.

🔹 מידע רגיש של חברת Intel מפורסם אונליין.

🔹 מידע של 8.3 מיליון משתמשי האתר FreePik נגנב במתקפת Sql injection.

🔹 מידע השייך לחברות LG ו-Xerox מפורסם אונליין לאחר מתקפת כופרה וסירוב מצד החברות לשלם דמי כופר.

ספטמבר:

🔹 מתקפת כופר על חברת טאואר הישראלית שמשלמת לבסוף מיליוני דולרים דמי כופר.

🔹 מתקפת כופר על בתי ספר ב-Nevada, מידע על תלמידים מפורסם אונליין לאחר סירוב תשלום דמי הכופר.

🔹 אישה בגרמניה נפטרה לאחר שבית החולים אליו פונתה לא היה פנוי לקבל מטופלים בשל מתקפת סייבר.

🔹 בנק BancoEstado שבצ'ילה סוגר את כל הסניפים בשל מתקפת כופר.

אוקטובר:

🔹 מתקפת כופרה על רשת הספרים Barnes&Noble משבשת את פעילות החברה.

🔹 מידע של חברת Ubisoft מפורסם אונליין לאחר מתקפת כופר

🔹 קבוצת Pay2Key תוקפת את אינטר תעשיות ומפרסמת מידע רגיש, לפי הדיווחים החברה משלמת כ-100k$ דמי כופר.

🔹חברת ה-IT הצרפתית Sopra Steria חווה מתקפת כופר שנמשכת למעלה מחודש ומוערכת בהוצאה של כ-60 מיליון דולר

🔹 מתקפת כופרה על חברת Vastaamo ,המספקת שירותי פסיכותרפיה, דמי הכופר עומדים על חצי מיליון יורו, מנכ"ל החברה פוטר.

🔹חברת האנרגיה Enel מותקפת בפעם השניה השנה במתקפת כופרה, סכום הכופר בפעם השניה עומד על 14 מיליון דולר.

🔹 האקרים גונבים קוד מקור של מערכות שונות מארגונים ומשרדי ממשלה דרך מערכת SonarQube

🔹 קבוצת התקיפה Maze מודיעה על הפסקת פעילות, הקבוצה אחראית לעשרות מתקפות כופרה וגרפה לכיסה כ-100 דולר.

🔹 מתקפת כופרה על המרכז הרפואי בוורמונט שלא מצליח להתאושש גם לאחר חודשיים, עלול נזק משוערת – 1.5 מיליון דולר ליום.

נובמבר:

🔹 מתקפת כופרה על מועדון הכדורגל של מנצ'סטר יונייטד.

🔹 עשרות עסקים וארגונים בישראל הותקפו במתקפת כופרה המיוחסת לקבוצת Pay2Key.

🔹 מתקפת כופרה על חברת המשקאות האיטלקית CAMPARI שמסרבת לשלם את דמי הכופר.

🔹 מתקפת כופר על חברת Capcom, התוקפים גונבים מידע רגיש של מאות אלפי לקוחות, החברה מחליטה שלא לשלם את דמי הכופר.

דצמבר:

🔹 מתקפת סייבר על חברת הביטוח שירביט, קבוצת BlackShadow מפרסמת מידע רגיש של אזרחים.

🔹 רשת בתי ספר באלבמה מושבתת בשל מתקפת כופרה.

🔹 2 עובדים מחברת Leonardo S.p.A, העוסקת בייצור ציוד צבאי, מואשמים בהפצת נוזקה וגניבת מידע רגיש מרשת החברה.

🔹 ענקית ייצור הרכיבים האלקטרוניים Foxconn חווה מתקפת כופרה, דמי הכופר עומדים על 34 מיליון דולר.

🔹 5 שנות מאסר נגזרו בצרפת על ההאקר אלכסנדר ויניק המואשם בהפצת נוזקה, גניבת כספים והלבנת הון.

🔹 מתקפת סייבר רחבה על חברת SolarWinds מובילה את ההאקרים לעשרות חברות ענק וארגונים בעולם, בין הארגונים שנפגעו: FireEye, Cisco, Microsoft, משרדי ממשלה בארה"ב ועוד.

🔹 מתקפת סייבר על חברת עמיטל מובילה את התוקפים לארגונים נוספים בישראל.

🔹 קבוצת Pay2Key מפרסמת מידע רגיש של חברת הבאנה לאבס שבבעלות אינטל.

🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת" אלתא-התעשייה האווירית"

🔹 קבוצת Pay2Key מפרסמת מידע משרתי חברת Portnox.

🔹 בורסת הקריפטו הרוסית Livecoin מושבתת לאחר מתקפת סייבר וגניבת מטבעות דיגיטליים.

🔹 מידע רפואי רגיש נגנב במתקפת כופרה על חברת Transform Hospital Group.