WhatsApp Image 2020-07-02 at 17.01.17.jp

 

דו״ח סייבר שבועי

עדכון שבועי 12.11.2020

עיקרי הדברים

  1. קמפיין כופרה של האקרים איראניים נגד חברות ישראליות (Pay2Key); איראן נוטלת אחריות על מתקפות סייבר, כביכול, שכוונו כלפי ישראל.

  2. קבוצת האקרים צפון קוריאנית ניסתה לפרוץ לארגונים ממשלתיים וחברות העוסקים בפיתוח חיסון לקורונה.

  3. קבוצת הכופרה Ragnar Locker מפעילה פרסומות בפייסבוק כמנוף לחץ על חברת Campari.

  4. זיוף עדכוני אבטחה ל-Microsoft Teams לשם הפצת כופרות.

  5. אנו ממליצים לעדכן בהקדם את המערכות הבאות:  
    מוצרי אפל: macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update, watchOS 5.3.9, watchOS 6.2.9, iOS 12.4.9, tvOS 14.2,iOS 14.2 and iPadOS 14.2, watchOS 7.1; 
    מערכות מיקרוסופט: Windows,  Office, Edge, ChakraCore, Exchange , Dynamics, Codecs Library, Azure Sphere , Defender , Teams , Azure SDK, Azure DevOps , Visual Studio; מוצרי SAP: Solution Manager , Data Services, AS ABAP, S/4 HANA, NetWeaver Application Server for Java, NetWeaver, Fiori Launchpad, Commerce Cloud, Bank Analyzer, Process Integration, ERP Client for E-Bilanz 1.0, Visual Enterprise Viewer; 
    מערכות Adobe:  Adobe Connect  ו-Adobe Reader for Android; 
    ראוטרים של Cisco עם תוכנת IOS XR, הפועלת בראוטרי אגרגציה מסדרת ASR 9000; 
    מערכות Mozilla: Firefox, Firefox ESR ו-Thunderbird. 

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

חולשות חדשות

Apple מפרסמת עדכוני אבטחה לחודש נובמבר
SAP מפרסמת עדכוני אבטחה לחודש נובמבר
Microsoft מפרסמת עדכוני אבטחה לחודש נובמבר
עדכון אבטחה לראוטרים של Cisco
עדכוני אבטחה למוצרי Adobe
עדכוני אבטחה למוצרי Mozilla

התקפות ואיומים

נחשף מאגר נתונים שאוחסן באתר של Deloitte
זיוף עדכוני אבטחה ל-Microsoft Teams לשם הפצת כופרות
קבוצת האקרים צפון קוריאנית ניסתה לפרוץ לארגונים ממשלתיים וחברות העוסקים בפיתוח חיסון לקורונה

השבוע בכופרה

הנוזקה Ragnar Locker פוגעת בחברת Capcom
מערכת המשפט של ברזיל נמצאת תחת מתקפת RansomEXX
Advintel מפרסמת דוח בנושא שיטת הפעולה של One, האחראית להפצת Ryuk במגזר הבריאות
מתקפת סייבר על חברת נדל״ן עולמית
Compal נדרשת לשלם 17 מיליון דולר במתקפת כופר
Ragnar Locker מפעילה פרסומות בפייסבוק כמנוף לחץ על חברת Campari

סייבר בישראל

פרצה באתרי הכרויות למטרות מין חשפה מידע אישי של 600 אלף ישראלים, בהם עובדי מדינה רבים
Pay2Key: קמפיין כופרה של האקרים איראניים נגד חברות ישראליות
הזמנתם מלון דרך אתר אינטרנט? שימו לב להודעות וחיובים חשודים
איראן נוטלת אחריות על מתקפות סייבר, כביכול, שכוונו כלפי ישראל
מערך הסייבר הלאומי מפרסם רשימה של פעולות ראשונות למיגור נזקי פישינג בפייסבוק

סייבר בעולם

כApple מפרסמת עדכוני אבטחה לחודש נובמבר

סייבר ופרטיות - רגולציה ותקינה

כApple מפרסמת עדכוני אבטחה לחודש נובמבר


כנסים

הציטוט השבועי

״סתם עוד יום שלישי רגיל באינטרנט.״ 

פקיד בכיר במערכת הבחירות של ארה"ב, על העדר מתקפות הסייבר ביום הבחירות לנשיאות, שהתקיימו ב-3 בנובמבר.

2222.jpg

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

33333.jpg
4444.jpg
55555.jpg

חולשות חדשות

Apple מפרסמת עדכוני אבטחה לחודש נובמבר

ב-5 בנובמבר, פרסמה החברה עדכוני אבטחה למוצרים macOS, iOS, watchOS ו-tvOS, הפותרים מספר רב של חולשות שטרם הוענק להן ציון CVSS, אך עלולות לאפשר לתוקף להשתלט על מוצר פגיע. חלק ניכר מהחולשות התגלו על ידי יחידת המחקר של Apple. אנו ממליצים לבצע עדכוני אבטחה למוצרים הרלוונטיים שברשותכם.


SAP מפרסמת עדכוני אבטחה לחודש נובמבר 

ב-11 בנובמבר פרסמה החברה עדכוני אבטחה למוצרים הבאים: 
Solution Manager
Data Services
AS ABAP
S/4 HANA
NetWeaver Application Server for Java
NetWeaver
Fiori Launchpad
Commerce Cloud
Bank Analyzer
Process Integration
ERP Client for E-Bilanz 1.0
Visual Entrprise Viewer
העדכונים פותרים 15 חולשות, בהן 6 שציון ה-CVSS שלהן גבוה מ-9.0. החולשות החמורות ביותר הנסגרות בעדכון (CVE-2020-26821, CVE-2020-26822, CVE-2020-26823, CVE-2020-26824, CVE-2020-6207) רלוונטיות ל-SAP Solution Manager, ודירוג חומרתן הוא CVSS 10.0. בגרסאות SAP Solution Manager הקודמות לגרסה 7.2, חסר מנגנון Authentication Check In, מה שעלול לאפשר לתוקף גישה אל מערכות הארגון.
אנו ממליצים לבעלי התוכנות המפורטות לעיל לעדכנן לגרסתן האחרונה.


Microsoft מפרסמת עדכוני אבטחה לחודש נובמבר

עדכון האבטחה שפורסם ב-10 בנובמבר רלוונטי ל-112 גרסאות של מוצרי החברה, וסוגר חולשות ברמות חומרה שונות, 17 מתוכן קריטיות. המוצרים שגרסאותיהם עודכנו הם:
Windows 
Office
Edge
ChakraCore
Exchange 
Dynamics
Codecs Library
Azure Sphere 
Defender 
Teams 
Azure SDK
Azure DevOps 
Visual Studio
אנו ממליצים לעדכן את המוצרים הרלוונטיים לכם לגרסאותים העדכניות ביותר. רשימה של כלל הגרסאות שעודכנו ניתן למצוא כאן.


עדכון אבטחה לראוטרים של Cisco

העדכון שפרסמה החברה רלוונטי לתוכנת IOS XR, הפועלת בראוטרי האגרגציה מסדרת ASR 9000,  וסוגר חולשה (CVE-2020-26070) המאפשרת לתוקף ללא אותנטיקציה לראוטר לנצלה לביצוע מתקפת מניעת שירות על מכשיר שאינו מעודכן. טרם ניתן לחולשה ציון CVSS, אך בדירוג פנימי של Cisco היא מדורגת ברמת חומרה גבוהה.
אנו ממליצים לבעלי ראוטרים מסדרת ASR 9000 של Cisco לבצע עדכון לגרסתם האחרונה.

עדכוני אבטחה למוצרי Adobe

העדכונים שפרסמה החברה רלוונטיים למוצרים Adobe Connect  ו-Adobe Reader for Android. לצורך בדיקת נחיצות ביצוע עדכון הגרסה ל-Adobe Connect, יש להיכנס לקישור הבא. בנוגע ל-Adobe Reader, כל מכשירי האנדרואיד שעליהם מותקנת התוכנה בגרסאות 20.6 ומטה - חשופים לחולשה שנתגלתה (CVE-2020-24441, טרם פורסם ציון CVSS), אשר עלולה לאפשר לתוקף גישה למידע המצוי על מכשיר הקורבן.
אנו ממליצים למשתמשי המוצרים לעדכנם לגרסאות האחרונות.


עדכוני אבטחה למוצרי Mozilla

העדכונים שפרסמה החברה סוגרים חולשה המשותפת לשלושה ממוצריה: Firefox, Firefox ESR ו-Thunderbird. ניצול החולשה (CVE-2020-26950), אשר להערכתה של Mozilla חומרתה קריטית, עלול לאפשר לתוקף להשתלט על מערכת שאינה מעודכנת.
אנו ממליצים למשתמשי האפליקציות הללו לעדכנן לגרסתן האחרונה.

התקפות ואיומים

נחשף מאגר נתונים שאוחסן באתר של Deloitte 

אתר אינטרנט שהחזיקה חברת הייעוץ הגלובלית לשם בחינת ידע בסיסי אודות תקיפות סייבר, כשל בעצמו במבחן מוכנות הסייבר הבסיסי ביותר, משלא היה מוגן דיו מפני תקיפה. מסד הנתונים שדלף הכיל את שמות המשתמשים שנרשמו לאתר בצורה גלויה (שאינה מוצפנת) ואת סיסמאותיהם. מאחר והגישה לאתר היא באמצעות HTTP, קבצי התצורה YAML אשר הכילו את כלל פרטי המשתמשים בצורה גלויה נגישים כעת לציבור. מחברת Deloitte נמסר כי הם ״מודעים לתקרית הסייבר אשר נגרמה עקב חדירה בלתי מורשית לאתר, אשר פותח לכבוד אירוע אבטחת מידע ב-2015״.

זיוף עדכוני אבטחה ל-Microsoft Teams לשם הפצת כופרות 

שיטת הפעולה החדשה, אשר נחשפה במגזין BleepingComputer, מבוססת על רכישת דומיינים הדומים לזה של Microsoft Teams, והרצת קמפיין פירסומי ב-Google, כך שבחיפוש המחרוזת ״Microsoft Teams״ יופיע הדומיין הזדוני בעמוד התוצאות הראשון, במקום בולט לעין. זאת ועוד, בדומיין המזויף מצויין כי מטרת העדכון היא הגברת רמת האבטחה של תוכנת ה-Microsoft Teams. על מנת שהקובץ לא יעלה חשד, הרצתו אכן מפעילה את תהליך ההתקנה הרגיל של Microsoft Teams, אך במקביל אליו רץ ברקע קוד PowerShell זדוני, המקנה לתוקפים אחיזה במחשב וגישה למחשבים אחרים בארגון, עד להפצת הכופרה ברשת הארגונית.
אנחנו ממליצים להוריד תוכנות מוכרות ועדכונים אך ורק מהדומיין הרשמי של החברה שהם בבעלותה. 

קבוצת האקרים צפון קוריאנית ניסתה לפרוץ לארגונים ממשלתיים וחברות העוסקים בפיתוח חיסון לקורונה

על פי חברת Cybereason, כתובת ה-IP אליה נגשת נוזקת הריגול בה עשתה הקבוצה שימוש זהה לכתובת אליה נגשה נוזקת הריגול BabyShark, בה השתמשה קבוצת התקיפה הצפון קוריאנית Kimsuky. ואלם, בקמפיין הנוכחי זוהתה נוזקה חדשה, אשר טרם הוענק לה שם.

השבוע בכופרה

הנוזקה Ragnar Locker פוגעת בחברת Capcom 

חברת פיתוח משחקי המחשב היפנית דיווחה כי נפגעה ממתקפת כופרה בתחילת חודש נובמבר. התוקפים טוענים כי עלה בידיהם להשיג 1TB של מידע השייך לחברה, אשר נאסף משלושה אתרים שונים בארה״ב, קנדה ויפן, וכי הצפינו יותר מ-2000 עמדות קצה. הכופר המבוקש עבור פתיחת ההצפנה עומד על 11 מיליון דולר.


מערכת המשפט של ברזיל נמצאת תחת מתקפת RansomEXX

בית המשפט העליון במדינה נפגע חמורות ממתקפת כופר, זאת במהלך משפט שהתקיים בתצורת ועידה וירטואלית. כתוצאה מהתקיפה הושבתו כלל רכיבי הרשת והוצפנו כל קבציה, לרבות קבצי הגיבוי.


Advintel מפרסמת דוח בנושא שיטת הפעולה של One, האחראית להפצת Ryuk במגזר הבריאות

בדוח, שפורסם במהלך השבוע, מוצגת אנטומיית הפצת הכופרה, לרבות ניתוח פסיכולוגיית התוקף, פירוט השיטות וכלי התקיפה שבידיו והדגמה של שרשרת תקיפה אפשרית.


מתקפת סייבר על חברת נדל״ן עולמית

Flagship Group הבריטית חווה מתקפת סייבר, כאשר בהודעה שהוציאה לתקשורת בסוף השבוע האחרון דיווחה על דליפת מידע של לקוחות ועובדים, עקב פריצה שהתרחשה דרך חברת ה-IT ממנה היא מקבלת שירות. חקירת האירוע עדיין בעיצומה, אך על פי ההערכות מקורו במייל פישינג שהתקבל בארגון. לאחר שאחד העובדים הוריד למחשבו את הנוזקה, הופצה הכופרה למחשבים רבים בארגון.
אנחנו ממליצים לנהוג משנה זהירות לפני הורדה של קבצים או לחיצה על לינקים במיילים המתקבלים בתיבת הדואר האלקטרוני שלכם. יש לשקול היטב אם מדובר במייל לגיטימי או שמא יש סימנים לכך שהמייל הוא זדוני.


Compal נדרשת לשלם 17 מיליון דולר במתקפת כופר

יצרנית המחשבים הטאיוואנית, המייצרת מחשבים ניידים עבור Dell, Lenovo ועוד, חוותה מתקפת כופרה שפגעה בכרבע ממחשבי החברה. למרות שבדיווח הרשמי הראשוני מטעם החברה נמסר כי היא חווה ״קשיים״ בגזרת ה-IT, בהמשך הודלף לתקשורת כי מדובר במתקפת כופרה שחדרה לארגון באמצעות מייל פישינג, ואשר במסגרתה דורשים התוקפים תשלום בגובה 1100 ביטקוין, בתמורה למפתח הסרת ההצפנה. תוכנת הכופרה בה נעשה שימוש במתקפה, DoppelPaymer, מזוהה עם קבוצת תקיפה הפועלת מרוסיה.
אנו ממליצים לבעלי חברות להגביר את ההגנות על דומיין המייל שלהם באמצעות מנגנוני סינון שונים. במקביל, אנו ממליצים על תרגול העובדים בנושא המודעות לפישינג, כך שבמצב בו מייל פישינג זדוני יעבור את הגנות האירגון הממוחשבות, העובדים יהיו מצוידים בידע שיאפשר להם לסנן אותו בכוחות עצמם.


Ragnar Locker מפעילה פרסומות בפייסבוק כמנוף לחץ על חברת Campari

טקטיקה חדשה בפעילות כנופיית הכופרה Ragnar Locker Team זוהתה במהלך השבוע, כאשר פרצה לחשבון הפייסבוק של התקליטן כריס הודסון והשתמשה בו להרצת קמפיין פרסומות כנגד החברה אותה תקפה הקבוצה במהלך השבוע. בקמפיין מתייחסים התוקפים להודעתה של Campari לפיה לא נגנב ממנה מידע במהלך התקיפה, ומכריזים כי בפועל נגנב מידע בהיקף עצום, שייחשף במידה ולא ישולמו דמי הכופר.

סייבר בישראל

פרצה באתרי הכרויות למטרות מין חשפה מידע אישי של 600 אלף ישראלים, בהם עובדי מדינה רבים

האקר ישראלי המזדהה בשם "סתיו" חשף בשבוע האחרון את הפרצה באתרים המפוקפקים, אשר רובם מסווים פעילות של רכישת שירותי מין בתשלום. בחלק מהאתרים מופעלים בוטים ופרופילים פיקטיביים, המשתמשים במאגרי תמונות עירום שנרכשו על ידי מפעילי האתר, לשם שידול המשתמשים לשלם לצורך התכתבות בעלת אופי מיני. המידע שדלף מכיל פרטים אישיים, כתובות מגורים, תחומי עיסוק, כתובות מייל, תמונות עירום של משתמשים ומספרי כרטיסי אשראי אשר שימשו לתשלום עבור שירותי האתר, כולל ספרות הביקורת בגב הכרטיס. ככל הנראה, רבים ממשתמשי האתרים הם עובדי מדינה, אנשי משרד הביטחון, אנשי צבא וגורמים במשטרה אשר חיפשו בהם מין מזדמן. מצב עניינים זה מעלה כמה חששות עיקריים: (א) סחיטה בתמורה בתמורה לאי-חשיפת המידע; (ב) באתרים התבצע, בין היתר, ניצול מיני של קטינים, כאשר חלק גדול מהאנשים שפרטיהם נחשפו אכן פנו לקטינים דרך האתרים ושידלו אותם לקיום יחסי מין; (ג) מרבית האתרים הללו אינם מופעלים מישראל, אך משתמשים במאגר המידע ״אגרון״ של רשות האוכלוסין, אשר נגנב ודלף לציבור לפני שנים, לצורך אימות זהויות המשתמשים וקבלת פרטים נוספים אודותיהם.

Pay2Key: קמפיין כופרה של האקרים איראניים נגד חברות ישראליות

בדוחות שפרסמה חברת Checkpoint נחשף כי במהלך השבוע האחרון התקבלה כמות חריגה של פניות מגופים וחברות ישראליים שנתקפו באמצעות כופרות, בהן Ryuk ו-REvil המוכרות, לצד הכופרה החדשה Pay2Key, שלא הייתה מוכרת קודם לכן. כל ההתקפות התאפיינו בדרך פעולה זהה, שהתאפיינה ביכולות התפשטות והדבקה מהירות ברשתות, בהצפנת קבצים ובדרישות כופר בסך 7-9 ביטקוין. מבחינת כלי תקיפה, הקבוצה חודרת לרשת הארגון באמצעות פורט RDP חשוף או פישינג ומשתמשת ב-PsExec לצורך התפשטות וב-Cobalt.Client.exe, הכתוב בשפת C++, ככלי המרכזי המשמש אותה להצפנת קבצי המחשב ולשינוי כלל סיומות הקבצים בו ל-״Pay2Key״. ממספר אירועים שנצפו ותועדו בדארקנט, עולה כי חברות שסירבו לשלם את סכום הכופר או שילמו רק חלק ממנו מצאו שמידע מתוך רשתותיהן דלף. מתקפה בסגנון זה מוכרת בשם Double Ransom/Doxing. ממידע שנחשף באמצעות ניטור העברות של מטבעות קריפטוגרפיים, אשר בוצע במקביל על ידי החברות Profero Security ו-Whitestream, עולה כי הכספים שנגנבו במתקפות שבוצעו בישראל הועברו לבורסת קריפטו איראנית, דבר המצביע על קשר איראני לאירועים. יש לציין כי הגיעו לידיעתנו עדויות בנוגע למקרים בהם גם לאחר שבוצע תשלום, התוקף לא העביר לידי הארגון את המפתחות לקבצים המוצפנים, או לחילופין - דרש תשלום נוסף אותו תלה ב״עומס לקוחות״ או ב״הערכה מחודשת״ של גודל הרשת שהוצפנה. הדוח שפורסם על ידי Check Point כולל מזהים רלוונטיים לקבצי הכופרה.
אנו ממליצים לארגונים המצויים בתהליך משא ומתן עם התוקפים האמורים לקחת בחשבון את התנהלותם של התוקפים. עוד אנו ממליצים גם על הוספת המזהים הרלוונטיים שפורסמו למערכות ההגנה של ארגונכם, לשם חסימתם.

הזמנתם מלון דרך אתר אינטרנט? שימו לב להודעות וחיובים חשודים

Prestige Software, מפתחת הפלטפורמה Cloud Hospitality, אחסנה את כל המידע של החברה בשרת S3 בשירות AWS, אשר כעת מתברר כי לא הוגדר כראוי. הדבר הביא לדליפת מידע בהיקף של יותר מ-10 מיליון קבצים, המכילים פרטים אישיים (שמות מלאים, תעודות זהות, כתובות אימייל, מספרי טלפון, פרטים מלאים של כרטיסי אשראי ופרטי הזמנה) של משתמשים אשר ביצעו הזמנות באתרי המלונות הגדולים ברשת החל מ-2013, בהם Booking, Hotels, Expedia ורבים אחרים.
אנו ממליצים לשים לב לכל הודעה חשודה מאתרים רלוונטיים, בין אם התקבלה במייל או ב-SMS, ולעקוב אחר חיובי האשראי שלכם, על מנת לזהות חיובים חשודים.

 

איראן נוטלת אחריות על מתקפות סייבר, כביכול, שכוונו כלפי ישראל

כך לדבריו של חכם הדת האיראני rahim mahdvipour, בראיון לערוץ הטלוויזיה ח'וראסאן שומלאי שהתקיים עמו שלושה ימים לאחר הבחירות בארה"ב. באופן פרטני, התייחס לאירוע שהתרחש ב-30 באוקטובר, בו נרשמו הפסקות חשמל רבות ברחבי ישראל. בעוד האיראנים טוענים כי הדבר נבע ממתקפת סייבר מוצלחת שהשביתה את רשת החשמל בארץ, מחברת החשמל נמסר כי הדבר אירע בשל "אירוע חולף ברשת ההולכה", שהוביל להשבתה זמנית של תחנת הכוח בבאר טוביה, ובכך לתגובת שרשרת באזור דרום הארץ. התקלה נפתרה בחלוף 40 דקות. תזמון ההצהרה האיראנית מחשיד, כמו גם ההכרה באירוע זה בלבד, ללא קישור ספציפי של איראן לאירועים נוספים.

מערך הסייבר הלאומי מפרסם רשימה של פעולות ראשונות למיגור נזקי פישינג בפייסבוק

הרשימה פורסמה בפוסט בעמוד הפייסבוק של המערך, זאת לאור התרבות מתקפות הסייבר, בדגש על פישינג בישראל, ובפייסבוק בפרט.

12.11.2020.png

סייבר בעולם

חוקרי McAfee מפרסים דוח אודות תשתית התקיפה של North Star

Operation North Star, או Hidden Cobra, הוא מונח מטרייה המתייחס לכלל קבוצות התקיפה הצפון קוריאניות המוכרות. החל מ-2017 זוהו פעילויות של מערכים שונים שיוחסו לקמפיין זה, בהם קבוצות התקיפה Lazarus ו- Kimsuky. בדוח שפורסם כעת מסבירים חוקרי McAfee כי בהתקלויות קודמות עם פעילויות הקמפיין נותרו בידיהם קומץ מזהים שלא איפשרו להם לקבל מבט אמיתי על השלב השני של המתקפות, כמו גם על תשתית התקיפה עצמה. בנוסף מדווח שלאחרונה, בעקבות אירועים חדשים, הצליח הצוות לחקור לוגים משרתי תקיפה של הקמפיין, ודרכם להצביע על שיטות הפעולה של המערכים המעורבים בו. מהממצאים עולה כי ככל הנראה מעורבות בקמפיין רמות מפתיעות של תחכום ויצירתיות, הבאים לידי ביטוי בפיתוח עצמאי ובבחירת קורבנות הקמפיין.

Palo Alto מפרסמת מחקר אודות הסכנה הטמונה במערכי תקיפה ״מתחת לרדאר״

הדוח, שפורסם ב-6 בנובמבר, מתמקד בתקיפה באמצעות המערך PyXie, אשר לטענת חוקרי החברה נהנה מיתרון ממשי דווקא משום היותו מוכר פחות, עובדה אשר בעטיה גורמי אבטחה מודעים פחות לשיטות פעולתו או מייחסים לו חשיבות נמוכה. מערך PyXie נחשף לראשונה על ידי חוקרי Palo Alto ב-2018, כאשר בחקירת תקרית זיהו כלים משלוש משפחות נוזקה שונות: (א) הכלי הראשוני Vatet; (ב) PyXie RAT (כלי לגישה מרחוק); (ג) כופרת Defray777. בדוח החדש החוקרים סוקרים את פעילות המערך, בתקווה לשפוך על המערך PyXie אור וליטול ממנו את יתרון האנונימיות.

סייבר ופרטיות - רגולציה ותקינה

אוסטרליה מפרסמת הצעת חוק המעמיקה את הגנות הסייבר על תשתיות קריטיות

הצעת החוק החדש מרחיבה ומגבירה את ההגנות בהתבסס על מושג חדש: "עסק של ביטחון לאומי" (National Security Business). המהלך כולל גם הרחבה של הראייה הרגולטורית ביחס למערכות לאומיות החשופות לסיכונים במרחב הסייבר, לרבות שירותים פיננסיים, שווקים דיגיטליים, שירותי אחסון ועיבוד מידע ושירותי תקשורת. על פי ההצעה יוטלו על ארגונים בסקטורים מסוימים "חובות ביטחון חיוביות" (positive security obligation) בתחום הגנת הסייבר.  הצעת החוק פתוחה להערות הציבור עד לתאריך ה-27.11.2020.


הפרות ה-GDPR: קבוצות צרכנים באיחוד האירופי מתחילות בהגשת תביעות ייצוגיות נגד ארגונים

המגמה החדשה של תביעות ייצוגיות בגין הפרת דיני הגנת הפרטיות של מידע אישי תופסת תאוצה, והסכומים הנדרשים מהארגונים שנתבעים גדלים משמעותית, עד לגובה מיליארד דולר. מובילות המגמה הן קבוצות צרכנים, כדוגמת ה-Privacy Collective, אשר בחודש אוגוסט האחרון תבעה את החברות Salesforce ו-Oracle. ה-GDPR אמנם קובע מפורשות את זכותם של נושאי מידע אירופיים לתבוע גופים לשם הבטחת הגנת פרטיות המידע שלהם (סעיפים 77-82 של ה-GDPR), אך הוא אינו מגדיר פרוצדורה מסוימת למימוש תובענה ייצוגית, דבר התלוי בדין הלאומי החל על התובעים.


האיחוד האירופי מאמץ כללים לצמצום חופש הסחר בטכנולוגיות ניטור 

לאחר מו״מ שארך שנים, המועצה האירופית ומחוקקי האיחוד מגבשים הסדרה קפדנית יותר של הסחר בכלי סייבר המשמשים לניטור של יחידים. ההסדרה תגביל יצוא של תוכנות ושירותים דו-שימושיים המאפשרים מעקב ביומטרי וטכנולוגיות זיהוי פנים, כך שחברות שיבקשו לייצא מהאיחוד האירופי כלים מסוג זה - יידרשו לעבור תהליך רישוי חדש, שיהיה שקוף יותר מזה העכשווי ויתייחס גם להשלכות אפשריות של הסחר בכלים אלה במישור ההגנה על זכויות אדם. הסוגיה עלתה לאחרונה גם בדוח מיוחד של ארגון אמנסטי, שפורסם חודש ספטמבר.


סין פרסמה הנחיות חדשות בעניין הגבלים עסקיים והביאה לירידה בערכן של חברות דיגיטליות גדולות

לראשונה מקדמת סין הסדרה אשר תגביל פעילות אנטי-תחרותית של חברות המבססות את פעילותן העסקית על רשת האינטרנט. היוזמה הרגולטורית נועדה להגביל פעולות כגון דרישת ספקים להשתמש בפלטפורמה שלהם באופן בלעדי, שימוש בהיסטוריה הצרכנית של משתמשי הפלטפורמה לשם התאמת מחירים, וכן תיאום מחירים בין ספקים. עיתוי ההודעה על היוזמה נקבע במתכוון ליממה שלפני ״יום הרווקים הסיני״ - יום הקניות הגדול באינטרנט מבחינת היקף המכירות, וכבר השפיע באופן שלילי על ערך השוק של חברות מוכרות.

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, אלי שמי, רוני עזורי, עמית מוזס, רז ראש, רונה פורמצ׳נקו, רם לוי, דב האוסן-כוריאל, אלי זילברמן כספי, גיא פינקלשטיין.