תאריך: 23/11/2021

חברת מיינדיו מעדכנת,

חברתנו חווה כרגע אירוע סייבר , אשר במהלכו חדרו לשרת הדוא"ל המקומי שלנו ונשלחו ממנו הודעות זדוניות בשמינו למגוון כתובות דוא"ל שונות.

החשבונות הידועים מהם יצאו מיילים אילו הינם :

noy@mindu.co.il

kobih@mindu.co.il

dudiv@mindu.co.il (לא קיבלנו דיווח מדויק לגבי תפוצה מכתובת זו)

המיילים הפוגעניים משתמשים בנושא:

"סמינר בינלאומי"

"חשוב מאוד"

בשניהם מוזכרת העובדה שיש אירוע סייבר וזימון לסמינר סייבר עם לינק לאתר לא פוגעני ולכן המיילים האלו לא נתפסים במערכות ההגנת המייל ומגיעות למשתמש הקצה.

המייל מפנה להורדת קובץ מאתר שיתוף קבצים לגיטימי :

Ws.onehub.com

הקובץ שיורד הינו קובץ zip הכולל תוכנת חיבור מרחוק.

ככל הנראה הפוגען מזהה עלייה לאוויר של תוכנה זו ומנצל את קיום הגישה הנ"ל בכדי להתקין תוכנות פוגעניות מרחוק.

היות ושלב ראשון של ההתקנות הינן לגיטימיות קשה מאוד למערכות ההגנה לזהות את ההתקפה ולעצור את זה בתחילת הדרך.

הפגיעות הוסרה משרת הדוא"ל ומיילים כאלו לא יוצאים יותר לפי מיטב ידיעתנו.

לקוחות החברה קיבלו עדכון לזהות מיילים אילו ולהסירם משרתיהם.

שינוי אמצעי גישה לכלל הגורמים מעודכנים וסיסמאות מאופסות כמובן להבטיח הכלה מלאה של הארוע.

קבצי מזהים יסופקו בהמשך לסגירה במערכות האבטחה.

בברכה ,

חברת MindU