
דו״ח סייבר שבועי
עדכון שבועי 14.04.2021
עיקרי הדברים
-
ה-FBI סיכל מבצע תקיפה סיני על שרתי Exchange באמצעות צו בית משפט.
-
ממשלת אנגליה העניקה סיוע כלכלי למועצות עירוניות שחוו מתקפת סייבר קשה.
-
בסופרמרקטים בהולנד אזלו הגבינות בעקבות מתקפת כופרה.
-
תושב תל אביב נעצר בחשד שפיתח והפיץ נוזקת כופרה במטרה לפגוע בבנק ובאנשי עסקים מוכרים.
-
אנו ממליצים לעדכן את המערכות הבאות: אפליקציית זום (גבוה); דפדפן גוגל Chrome (קריטי); דפדפן מיקרוסופט Edge (קריטי); מוצרי Adobe - RoboHelp, Bridge, Digital Editions, Photoshop (גבוה); מוצרי SAP- SAP Business Client, AP Commerce (קריטי), SAP NetWeaver AS JAVA (קריטי); מוצרי מיקרוסופט - שרתי Exchange (קריטי), מוצרי Office, Windows Server ועוד 110 עדכונים.
תוכן עניינים
הציטוט השבועי
איפה אפשר לקרוא את הדוחות
חולשות חדשות
חולשת אבטחה חדשה ברמת חומרה גבוהה התגלתה ב-Zoom
חולשות אבטחה חדשות נמצאו בדפדפני Google Chrome ו-Microsoft Edge
Google משחררת עדכון אבטחה לדפדפן Chrome
Adobe מפרסמת עדכוני אבטחה לחודש אפריל
SAP מפרסמת 14 עדכוני אבטחה לחודש אפריל
מיקרוסופט מפרסמת עדכוני אבטחה לחולשות חמורות בשרתי Exchange ובמערכות הפעלה ושרתים נוספים
התקפות ואיומים
ממשלת אנגליה העניקה סיוע כלכלי למועצות עירוניות שחוו מתקפת סייבר קשה
מאגר מידע של 1.3 מיליון משתמשים מ-Clubhouse מוצע למכירה
פרטיהם של יותר מ-600,000 כרטיסי אשראי גנובים נחשפו ברשת
פגם בן 6 שנים במערכת ניהול הלימוד Moodle אפשר השתלטות על מיליוני משתמשים
מידע נרחב על לקוחות Upstox הודלף על ידי גוף התקיפה ShinyHunters
השבוע בכופרה
חברת תרופות וקוסמטיקה בינלאומית חוותה מתקפת כופר
מערכות המחשוב של אוניברסיטת פורטסמות' מושבתות בעקבות אירוע סייבר
בסופרמרקטים הולנדיים אזלו הגבינות בעקבות מתקפת כופרה
סייבר בישראל
תושב תל אביב נעצר בחשד שפיתח והפיץ נוזקת כופרה במטרה לפגוע בבנק ובאנשי עסקים מוכרים
סייבר בעולם
מיקרוסופט מפרסמת כלי מחקר לסימולציית אירועי סייבר
סייבר ופרטיות - רגולציה ותקינה
משרד המשפטים בארה"ב מודיע: ה-FBI מוחק דלתות אחוריות זדוניות משרתי דואר של מיקרוסופט
הרשות להגנת הפרטיות מפרסמת סקירה שנתית של עיקרי הסקרים והפרסומים מטעמה ב-2020
ה-OECD מגבש כללים למיסוי פעילות דיגיטלית: נכסים דיגיטליים, השימוש בביטקוין וכלכלת ה״גיג״ על הכוונת
כנסים
הציטוט השבועי
״הייתי אומר שכיום הסיכון שאנו עוקבים אחריו במידה הרבה ביותר הוא סיכון סייבר.״
- יו"ר ה״פדרל ריזרב״ ג'רום פאוול, בנאום ביום ראשון בתכנית 60 דקות ב-CBS.

איפה אפשר לקרוא את הדוחות
ערוץ הטלגרם
https://t.me/corona_cyber_news



חולשות חדשות
חולשת אבטחה חדשה ברמת חומרה גבוהה התגלתה ב-Zoom
החולשה (CVE-2021-30480, CVSS 8.5) מאפשרת לתוקף הנמצא בתוך רשת הארגון, או לחלופין - מאושר כאיש קשר של אחד ממשתמשי הרשת, להריץ ברשת הארגון קוד זדוני באופן שאינו תלוי בלחיצת משתמש בצידו השני של המסך. חברת Zoom טרם פרסמה עדכון אבטחה הפותר את החולשה.
חולשות אבטחה חדשות נמצאו בדפדפני Google Chrome ו-Microsoft Edge
החולשה, שמקורה במנוע V8 של JavaScript עליו מבוססים הדפדפנים, הינה פגיעות Zero-day המאפשרת לתוקף הרצת קוד זדוני מרחוק. לאחר שקיומה של החולשה פורסם בטוויטר על ידי חוקר אבטחה, בוצעה פנייה אל גוגל לשם קבלת תגובה לדיווח, אך עד לכתיבת שורות אלה טרם התקבלה תשובת החברה. בתוך כך,עדכוני האבטחה שגוגל פרסמה היום, ה-14 באפריל, אינם כוללים מענה לפגיעות זו.
Google משחררת עדכוני אבטחה חדשים ל Chrome
העדכון סוגר את שתי החולשות הבאות:
א. CVE-2021-21206, אשר רמת חומרתה גבוהה והיא מאפשרת לתוקף לנצל פגיעות בזיכרון ולהזריק עמודי HTML זדוניים משלו לדפדפני המשתמשים.
ב. CVE-2021-21220, גם היא ברמת חומרה גבוהה ומאפשרת לתוקף להזריק קוד זדוני למערכת, בשל מחסור בבקרה על התוכן המוקלד על ידי המשתמש.
אנו ממליצים לבעלי המוצר לעדכנ בהקדם לגרסתו האחרונה.
SAP מפרסמת 14 עדכוני אבטחה לחודש אפריל
עדכוני האבטחה החודשיים של החברה נותנים מענה ל-14 חולשות, מתוכן 3 ברמת חומרה קריטי, המצויות במוצרים הבאים:
- גרסה 6.5 - SAP Business Client
- (CVE-2021-27602, CVSS 9.9) גרסאות 1808, 1811, 1905, 2005, 2011 - AP Commerce
- (CVE-2021-21481, CVSS 9.6) גרסאות 7.10, 7.11, 7.30, 7.31, 7.40, 7.50 - SAP NetWeaver AS JAVA
אנו ממליצים לעדכן את המוצרים הרלוונטיים לגרסאותיהם האחרונות.
מיקרוסופט מפרסמת עדכוני אבטחה לחולשות חמורות בשרתי Exchange ובמערכות הפעלה ושרתים נוספים
העדכונים נותנים מענה ל-108 חולשות, 19 מהן קריטיות ו-89 חשובות. 4 מהחולשות רלוונטיות לשרתי Exchange 2016 ,2013 ו-2019 - 3 ברמת חומרה קריטית ואחת ברמת חומרה גבוהה, והן מאפשרות לתוקף להריץ קוד זדוני מרחוק, שתיים מהן אף מאפשרות זאת ללא אימות פרטי התחברות. רוב ג׳ויס, מנהל אבטחת המידע של הסוכנות לביטחון לאומי של ארה״ב (NSA), אשר זיהתה את החולשות, מסר למגזין BleepingComputer, כי על מגני הרשתות לפעול מהר, בטרם ינוצלו הפגיעויות. במקביל, אגף אבטחת המידע של המחלקה לביטחון המולדת של ארה״ב (DHS) פרסם הנחיות חירום מאת הסוכנות לאבטחת סייבר ותשתיות (CISA), בהן נטען כי האיום מחייב פעולה מיידית למיגורו בהקדם. דרכי הפעולה המומלצות הן ביצוע עדכונים במערכות, וידוא כי כלל השרתים מעודכנים ודיווח מיידי על כל סימן המרמז על המצאות פוגענים במערכות. זאת ועוד, 5 חולשות נוספות המופיעות ברשימה שפרסמה מיקרוסופט הינן פגיעויות Zero-day, אחת מהן, המאפשרת הסלמת סמכויות בהליך Win32k, זוהתה על ידי חברת Kaspersky, אשר זיהתה גם כי החולשה נוצלה בעבר על ידי BITTER, גורם איום ברמת APT. עוד סוגר העדכון חולשות במוצרי Windows Server 2008, 2012, 2016, 2019, במוצרי Windows 10, 8.1, 7 ובמוצרי Office, SharePoint Server 2019, ו-Visual Studio. הרשימה המלאה המופיעה באתר מיקרוסופט כוללת פירוט ודירוג של כלל החולשות שנמצאו.
אנו ממליצים לעדכן בהקדם האפשרי את כל מוצרי מיקרוסופט הרלוונטיים שברשותכם.
Adobe מפרסמת עדכוני אבטחה לחודש אפריל
עדכוני התוכנה רלוונטיים למוצרים הבאים:
RoboHelp APSB21-20
Bridge APSB21-23
Digital Editions APSB21-26
Photoshop APSB21-28
4 מבין העדכונים שפורסמו הם קריטיים, ונותנים מענה לחולשות שניצולן במוצרים שאינם מעודכנים מאפשר הרצת קוד זדוני מרחוק ולכתיבה למערכת הקבצים.
אנו ממליצים לעדכן את המוצרים הרלוונטיים לגרסאותיהם האחרונות.
התקפות ואיומים
ממשלת אנגליה העניקה סיוע כלכלי למועצות עירוניות שחוו מתקפת סייבר קשה
בתקיפה, שאירעה בחודש פברואר אשתקד, הושבתו רשתותיהן של הרשויות רדקאר וקליבלנד, במה שנראה היה כמתקפת כופר. כתוצאה מכך, במשך שבועות נבצרה הגישה לשירותים ציבוריים מיותר מ-135,00 תושבי הממלכה המאוחדת, לרבות קביעת פגישות ותורים אונליין, הורדת מסמכי תכנון ובנייה, ביצוע תשלומי מיסים, גישה למסמכים של שירותי הרווחה ועוד. לדברי חברת המועצה מארי לניגן לרשת התקשורת BBC, מחשבי הארגון נותקו בעקבות הפגיעה בהם ונוצר הצורך לבנות מחדש את מערכותיו, נזק המוערך בכ-10 מיליון פאונד. לא נמסרו פרטים אודות התקיפה, ובכלל זה אם היה מדובר בכופרה, אם מידע כלשהו הוצפן או אם התנהל משא ומתן עם התוקפים. בתוך כך, מומחי סייבר מטעם המרכז הלאומי לאבטחת סייבר (NCSC) מונו על מנת לסייע לרשויות שנפגעו להתמודד עם התקיפה ולהשיב להן את יכולתן להעניק שירותים לציבור. זאת ועוד, בצעד חריג הנובע מהנסיבות החמורות, נענתה ממשלת אנגליה לבקשת העזרה של הרשויות והעניקה להן סיוע בגובה 3.68 מיליון פאונד לצורך חידוש ושיקום מערכות ה-IT, המחלקות והשירותים שנפגעו. עוד נועד הסיוע לכיסוי החוסרים הכספיים הנובעים מאי-גביית המיסים מהתושבים. יש לציין כי כספי הסיוע לא שימשו לצורך תשלום לתוקפים. לטענת חברי הרשויות המקומיות, התפרצות הקורונה ומתקפת הסייבר היו חסרות תקדים בחומרתן ובהשפעתן על המוסדות.
מאגר מידע של 1.3 מיליון משתמשים מ-Clubhouse מוצע למכירה
מאגר המידע של הרשת החברתית, המציעה למשתמשי iOS לשוחח בצ׳אט קולי באמצעות הזמנה בלבד, פורסם ב-10 באפריל על ידי האקרים באתר RaidForums. בין המידע האישי שהודלף ניתן למצוא שמות משתמשים, קישורים לתמונות, כינויים בטוויטר ובאינסטגרם, כמות החשבונות העוקבים והנעקבים על ידי המשתמשים, תאריכי יצירת חשבונות ושמות הפרופילים שהזמינו משתמשים להתחבר לאפליקציה. בציוץ בחשבון הטוויטר של החברה נטען כי לא מדובר בפריצה למאגר המידע שלה, אלא למידע ציבורי שמגיע דרך ה-API שלה, וכי מערכות המידע של הארגון לא עמדו בפני כל סיכון.
אנו ממליצים למשתמשי Clubhouse לגלות ערנות למיילים חשודים.
פרטיהם של יותר מ-600,000 כרטיסי אשראי גנובים נחשפו ברשת
הפרטים הושגו במהלך תקיפה שביצעו האקרים ב-17 במרץ נגד מאגר המידע של Swarmshop, אתר המוכר פרטי כרטיסי אשראי. התוקפים משכו מן האתר מידע אודות 12,000 משתמשים ממדינות שונות, בהן ארה״ב, קנדה, אנגליה, סין, סינגפור, צרפת, ברזיל, ערב הסעודית ומקסיקו, והציעו למכירה את פרטיהם של מאות אלפי הכרטיסים שהשיגו. בעוד שפרטי התקיפה המלאים טרם התבררו, לדברי קבוצת מחקר Group-IB אשר חקרה את האירוע הודלפו במהלכו פרטי בנקים ואמצעי זיהוי של אנשים, בהם מספרי ביטוח לאומי אמריקאים וקנדים. בתוך כך, התוקפים העלו לדארקנט קישור למאגר המידע המודלף, מבלי שמסרו פרטים נוספים על התקיפה. זאת ועוד, למרות שמנהלי Swarmshop מיהרו להכחיש את התקיפה וטענו כי מדובר במידע ישן, החוקרים מצאו כי המידע חדש ועדכני. Swarmshop הוא האתר המחתרתי השלישי שהותקף במהלך חודש מרץ וחווה דלף מידע.
פגם בן 6 שנים במערכת ניהול הלימוד Moodle אפשר השתלטות על מיליוני משתמשים
במערכת, הבנויה מקוד פתוח (Open-source) וכתובה ב-PHP, ניתן לאחסן פרופיל של תלמידים ומורים, ובכלל זה ציונים, פרטים אישיים, מערכת שעות לימודית ועוד. הפגם הוותיק בקוד חשף להשתלטות כ-242 מיליון חשבונות משתמשים של מורים ותלמידים, ואף אפשר שינוי ציונים, רשימה והסירה של תלמידים משיעורים, מחיקת מטלות בית ועוד מגוון רחב של פעולות. למרות שהפגם התגלה כבר ב-9 באוקטובר אשתקד, קיומו פורסם רק אתמול, לאחר שתוקן.
מידע נרחב על לקוחות Upstox הודלף על ידי גוף התקיפה ShinyHunters
בהצהרה שפרסמה חברת הסחר ההודית ללקוחותיה נמסר כי בחודש מרץ השנה זיהתה במערכותיה אירוע סייבר, וכי קבוצת התקיפה העומדת מאחורי האירוע הדליפה בצורה חלקית את מסד הנתונים של החברה. בין הנתונים שהודלפו מצויים שמות מלאים, מספרי טלפון, Hash של סיסמאות, פרטי חשבונות בנק, KYCs (טפסי הכרת לקוח) ועוד. החברה מסרה גם כי לאחר היוודע דבר התקיפה היא שכרה את שירותיו של צוות אבטחת מידע מיומן, לצורך חקירת האירוע והקשחת הרשת, לצמצום הפגיעה למינימום האפשרי.
השבוע בכופרה
חברת תרופות וקוסמטיקה בינלאומית חוותה מתקפת כופר
חברת Pierre Fabre הצרפתית מסרה כי ב-31 במרץ נפלה קורבן לנוזקת הכופרה REvil ונדרשה לשלם סכום של 25 מיליון דולר. בהודעה רשמית מינימליסטית מסרה החברה כי למרות שעלה בידיה להשתלט על המתקפה תוך 24 שעות, היא בחרה לנתק את מערכותיה באופן זמני כמעט לחלוטין, כאמצעי בטיחות שמטרתו למנוע את התפשטות הנוזקה. בתוך כך, חלף היעד שהוצב על ידי קבוצת ההאקרים REvil/Sodinokibi לתשלום, ודמי הכופר הוכפלו לכדי 50 מיליון דולר. לדברי התוקפים, במידה ולא יקבלו את התשלום הנדרש, הם יפרסמו מידע רגיש המצוי כביכול בידיהם, כגון צילומי דרכונים, רשימת אנשי קשר של החברה, מסמכי הזדהות ממשלתיים, מסמכי הגירה ועוד. טרם נמסרו תגובה רשמית נוספת או פרטים נוספים מצד החברה, וכל ניסיונות ההתקשרות עמה העלו חרס ונתקלו בהתעלמות.
מערכות המחשוב של אוניברסיטת פורטסמות' מושבתות בעקבות אירוע סייבר
נכון להיום, ה-14 באפריל, מבקרי אתר האוניברסיטה האנגלית נתקלים בהודעה לפיה ישנם שיבושים טכניים מתמשכים במערכותיה. בפרסום שהופיע אתמול בעיתון המקומי The News נטען כי על סמך מייל פנימי של האוניברסיטה נראה כי השיבושים נגרמו בעקבות מתקפת כופרה על הארגון, אשר החלה ב-9 באפריל. ממנהלת האוניברסיטה נמסר כי דלתות מוסד הלימוד יישארו סגורות לתלמידים עד ל-19 באפריל וכי העובדים הונחו לעבוד מבתיהם, כל זאת בשעה שמתבצעת חקירת האירוע. ההנהלה הוסיפה כי הנחתה כל אדם אשר נדרשת נוכחותו בשטח האוניברסיטה להימנע מלהתחבר לרשת המוסד.
בסופרמרקטים הולנדיים אזלו הגבינות בעקבות מתקפת כופרה
בכתבה שפורסמה במקור ב-12 באפריל בעיתון הולנדי נטען כי בעקבות מתקפת כופרה כנגד Bakker Logistiek, מספקי האחסנה וההובלה הגדולים ביותר בהולנד, נוצר מחסור בגבינות ארוזות ברשת הסופרמרקטים הגדולה במדינה, Albert Heijn. למרות שטרם ידוע מי עומד מאחורי התקיפה, מן הרשת נמסר כי היא בוצעה על ידי ניצול של חולשת ProxyLogon ב-Microsoft Exchange. עוד הוסיפה הרשת כי יש ביכולתה לשחזר את מערכותיה מגיבויים אשר בוצעו בעבר וכי החלה ליצור קשר עם לקוחותיה, למען חזרה לפעילות שגרתית של מערך המשלוחים.
סייבר בישראל
תושב תל אביב נעצר בחשד שפיתח והפיץ נוזקת כופרה במטרה לפגוע בבנק ובאנשי עסקים מוכרים
לפי פרסום באתר ynet מה-12 באפריל, העצור הוא בעל חברה לקידום אתרים, אשר כבר ריצה בעבר עונשי מאסר בגין פרשיות דומות והוא דמות מוכרת בקהילת ההאקרים. המעצר בוצע על ידי יחידת להב 433, אשר פשטה על ביתו של החשוד והחרימה את ציוד המחשוב שלו, זאת לאחר שנאספו די ראיות נגדו. החקירה עודנה בעיצומה וטרם ברור אילו חברות הותקפו על ידי החשוד, אך במשטרה כבר מייחסים לו חשדות של קבלת דבר במרמה ועבירות מחשב נוספות.
סייבר בעולם
מיקרוסופט מפרסמת כלי מחקר לסימולציית אירועי סייבר
הכלי, המכונה CyberBattleSim, מדמה סביבות סטטיות אך מורכבות של רשתות, נקודות קצה עם פגיעויות לבחירת המשתמש וגורמי איום אוטונומיים המנסים לתקוף ולנוע אופקית ברשת בצורה אקראית, תוך ניצול הפגיעויות שהוגדרו. הכלי נועד לחקור כיצד למידת מכונה משפרת את יכולתה של בינה מלאכותית להגיב ולהגן מפני אירועי סייבר תוך כדי לימוד אלגוריתמים של הקשחת מערכות, והוא מאפשר שיפור וייעול מערכות הגנה אוטונומיות. הקוד הפתוח לכלי ניתן להורדה ב-GitHub וניתן להתנסת בו עם כל בינה מלאכותית, ולפתחו על פי צרכי המשתמש.
סייבר ופרטיות - רגולציה ותקינה
משרד המשפטים בארה"ב מודיע: ה-FBI מוחק דלתות אחוריות זדוניות משרתי דואר של מיקרוסופט
משרד המשפטים בארה"ב הודיע כי בית המשפט בטקסס התיר ל-FBI לבצע העתקה ומחיקה של דלתות אחוריות זדוניות (web shells) בשרתי דואר של מיקרופסט בארה״ב למשך שבועיים. בבקשת הצו שהגיש ה-FBI לבית המשפט בטקסס ב-9 באפריל, הוא מבקש לסכל את התקיפות הללו באמצעים הבאים: חיפוש מרחוק של אותן חולשות בשרתי דואר שנמצאים בארגונים בארה״ב והסרתם, שמירת ה-web shells כקטעי קוד שישמשו לראיות פורנזיות בהמשך ומאמץ ליידע כל ארגון שה-FBI הסיר משרתיו web shells שהפעולה בוצעה בקרבו. בטרם ביקש את הצו, ה-FBI ביצע בדיקות על מנת לוודא שהסרת ה-web shells לא תפגע בפעילותם התקינה של שרתי הדואר.
במסגרת היוזמה הנוכחית של ה-FBI, המגיעה על רקע הפרסומים בחודש מרץ האחרון אודות התקיפה המיוחסת לקבוצת Hafnium הסינית, ביצעו ה-FBI, ה-CISA וה-NSA ביחד עם מיקרוסופט מספר פעולות לשם העלאת המודעות לדבר בקרב הציבור. המלצת הגופים הללו לארגונים היתה לעדכן את שרתי הדואר שלהם ולאתר web shells שהותקנו בהם בטרם עודכנו לגרסה האחרונה של תוכנת Windows, כאשר הובהר שבמקרה בו עדכון הגרסה בוצע לאחר התקנת web shell, יש להניח שהשרת פרוץ וחשוף להשתלטות של התוקפים. מכיוון שעולה מכך חשיפה פוטנציאלית של רבבות מחשבים בארה"ב לתקיפה, נוצר הצורך לפנות לבית המשפט ולבקש שה-FBI יבצע את פעולות הבדיקה וההסרה. בבקשתו למתן הצו הסביר ה-FBI שקיים חשד סביר שללא פעולות המנע המקדימות שהוא מבקש להוציא אל הפועל, יבוצעו פשעי מחשב נוספים בארה״ב. יש לציין שסביר להניח שאין זאת הפעם הראשונה שהרשויות בארה"ב פועלות כך, על מנת למנוע פשע מקוון פוטנציאלי בהיקף רחב, אך החידוש במקרה הנוכחי הוא הפרסום שניתן למהלך על ידי משרד המשפטים בארה"ב, בהודעה פומבית שנמסרה ב-13 באפריל.
הרשות להגנת הפרטיות מפרסמת סקירה שנתית של עיקרי הסקרים והפרסומים מטעמה ב-2020
בהשקת המסמך לציבור לרגל יום העצמאות צוין כי "שנת 2020 היתה שנת שיא מבחינת היקף הפרסומים שפרסמה הרשות", רבים מהם הוקדשו להיבטי הגנת המידע האישי במסגרת ההתמודדות הלאומית עם נגיף הקורונה. נושאים אחרים שטופלו בשנה החולפת על ידי הרשות כוללים היבטים של הגנת המידע הפרטי בניהול מערכת בחירות, בשימוש בתחבורה ציבורית, בשימוש במצלמות וידאו במעונות יום לפעוטות ובהעברת מידע אישי בין גופים ציבוריים.
ה-OECD מגבש כללים למיסוי פעילות דיגיטלית: נכסים דיגיטליים, השימוש בביטקוין וכלכלת ה״גיג״ על הכוונת
בדוח שפורסם בתחילת אפריל, והוצג בפגישת ה-G20 שהסתיימה ב-7 באפריל, מצביע הארגון על אתגרי המיסוי הנובעים מהדיגיטיזציה של הכלכלה הגלובלית ועל הצורך הבהול בשינויים בתפיסות המסורתיות של מיסוי. פרסום זה, שכותרתו ה-Tax Report to G20 Finance Ministers and Central Bank Governors, מתמקד באתגרים בתחומי המיסוי של מטבעות דיגיטליים (שההיוון שלהם עומד על 1.8 מיליארד דולר) וכלכלת השיתוף והגיג, כל זאת בהשפעת מגפת הקורונה. ה-OECD מגבש כעת המלצות לטיפול בנושאים אלה בקרב 139 המדינות המשתתפות בדיונים, המלצות אשר מתוכננות להתפרסם בחודש יולי הקרוב.
כנסים
דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן.
בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי, קונסטנטין חולביצקי, רז גלילי, רחל נועה ביניאשוילי וגיא פינקלשטיין.