מזה כשנתיים פועלת הכופרה Maze, ובהצלחה לא מועטה עבור קבוצות ההאקרים המפעילות אותה. ענקית האבטחה סופוס פרסמה בסוף השבוע דו"ח שמראה כיצד התוקפים ניסו להפעיל את הכופרה בשלוש דרכים שונות במהלך מתקפה יחידה, תוך שהם דורשים כופר בשווי של 15 מיליון דולר. זהות הקורבן לא צוינה. על פי החוקרים, בניסיון השלישי, המפעילים של Maze ניסו להסתמך על טכניקה של שימוש במכונה וירטואלית (VM) כדי להפיץ את הכופרה – טכניקה שקבוצת Ragnar Locker הייתה חלוצה בהפעלתה, כפי שסופוס דיווחה כבר בחודש מאי השנה. מדובר באחת הכופרות הידועות ביותר. היא פעילה מאז 2019, לאחר שהתפתחה מהכופרה ChaCha , והייתה מהראשונות לשלב הצפנת נתונים עם גניבת מידע. עוד במאי השנה אירעה מתקפת Maze על פירמת עורכי הדין הניו-יורקית GSMS, שמטפלת בסלבס – בהם אלטון ג'ון, ליידי גאגא, ברברה סטרייסנד ומדונה. ההאקרים דרשו מהחברה כופר של 42 מיליון דולר ואיימו לשחרר פרטים אישיים על הלקוחות הידוענים אם לא ישולם הכסף. כנופיות ההאקרים שמשתמשות בכופרה תוקפות ארגוני בריאות, תשתיות קריטיות וטכנולוגיה – הנוזקה שימשה השנה לתקיפת ענקית ה-IT קוגניזאנט – ואפילו חברות ביטוחי סייבר. ה-FBI הזהיר עוד בדצמבר האחרון ארגונים רבים שנצפתה עלייה בהיקף המתקפות מבוססות ה-Maze ושהיא מסוכנת יותר בגלל תכונת גניבת המידע שלה. עוד נפגעו מהכופרה חברת המוליכים למחצה השלישית בגודלה בעולם, SK Hynix מדרום קוריאה, יצרנית השבבים מקסיליניאר, חברת הלוגיסטיקה הנינג הרדר, וכן LG וקאנון. כיצד התפתחה המתקפה הנוכחית? חוקרי סופוס העלו כי התוקפים חדרו לרשת לפחות שישה ימים לפני הניסיון הראשון להפעלת המטען הנפיץ של Maze. במהלך זמן זה, הם חקרו את הרשת, הפעילו כלים לגיטימיים לשימוש בסביבה הארגונית, יצרו קישורים וחילצו נתונים לשירות אחסון ענן – בעוד שהם נערכים להפעלת מרכיב הכופרה של המתקפה. במתקפה הראשונה, ההאקרים דרשו מהקורבן כופר בשווי של 15 מיליון דולר. הקורבן לא שילם, וכשהתוקפים הבינו שהמתקפה נכשלה, הם הפעילו גל שני, שונה מעט מהראשון. הניסיון יורט על ידי כלי אבטחה וצוות התגובה המנוהלת לאיומים (MTR) של סופוס טיפל במאמצי התגובה. בניסיון השלישי, התוקפים השתמשו בגרסה מעודכנת של טכניקת VM של Ragnar Locker – הפעם, כשהם מריצים Windows 7 במקום את המכונה הווירטואלית של Windows XP שבה השתמשה הקבוצה המקורית, וכאשר הם תוקפים רק שרת קבצים אחד. המתקפה והטכניקה שהגתה Ragnar Locker זוהו מידית ונחסמו. "מומלץ לעבור למערכות אבטחה רב שכבתיות, שכוללות אנטי-כופרה" "שרשרת ההתקפה שנחשפה על ידי צוות התגובה שלנו מציגה את הגמישות של תוקפים אנושיים, עם היכולת להחליף כלים ולעדכן אותם במהירות על מנת לחזור לזירת הקרב לסיבוב התגוששות נוסף", אמר פיטר מק'נזי, מנהל צוות התגובה של סופוס. "השימוש בטכניקת המכונה הווירטואלית הרעשנית של Ragnar Locker עם תביעת הרגל המשמעותית והשימוש הרב ב-CPU (בניסיון התקיפה השלישי – י"ה) משקפים את התסכול הגובר מצד התוקפים, לאחר ששני הניסיונות הראשונים שלהם להצפין נתונים נכשלו". הוא ציין כי "כדי למנוע מתקפות סייבר, ובמיוחד של כופרות, אנחנו ממליצים לצוותי אבטחת מידע לצמצם את מישור המתקפה על ארגוניהם באמצעות מעבר למערכות אבטחה רב שכבתיות, מבוססות ענן, שכוללות טכנולוגיות מניעת כופרה (Anti ransomware). עוד מומלץ שהם יפעילו הדרכות עובדים עם הנחיות ממה צריך להיזהר וישקלו הפעלה של שירות ציד איומים אנושי, כדי לזהות רמזים לגבי מתקפות פעילות שכבר יצאו לדרך". "כל ארגון הוא מטרה", אמר מק'נזי. "כל ספאם או הודעת פישינג, פורט RDP חשוף, נקודת גישה פגיעה או סיסמה שנגנבה מספיקים כדי לשמש כנקודת פריצה עבור תוקפים".

חברת קנדגו (Kendago) ערכה סדנה מיוחדת לצוות ההנהלה עם עמוס שפירא, לשעבר מנכ"ל סלקום ואל על, שהרצה על ניהול ותובנות ניהוליות ממרום שנות הקריירה שלו. הסדנה שמעביר שפירא מעבירה בצורה מעשית את המסקנות העיקריות מספרו החדש "הראש, הסוליות והנשמה – סוגיות מעשיות בניהול ומנהיגות". בסדנה נכחו מנהלים בקנדגו, בהם רפי מגן – המנכ"ל, דינה בר אושר מוסקו – סמנכ"לית משאבי אנוש, שני גרשי – סמנכ"ל אסטרטגיה ועוד. משתתפי הסדנה בקנדגו. מימין: דינה בר אושר מוסקו – סמנכ"לית משאבי אנוש, יסכה חדד – סמנכ"לית כספים, שני גרשי – סמנכ"ל אסטרטגיה וכספים, עמוס שפירא – מרצה להנהלות ולשעבר מנכ"ל סלקום, רועי בן בסט – מייסד משותף, רפי מגן – מנכ"ל, גרי כהן – מנהל הקריאייטיב, יובל שפרלינג – סמנכ"ל פיתוח, אייל כהן – סמנכ"ל תחום פייסבוק, ואדם פלדמן – סמנכ"ל פיתוח עסקי. צילום: קנדגו בין היתר, סיפר שפירא בסדנה על כך, שבעידן המודרני, למרבית הגופים אין יתרון תחרותי אמיתי פרט ליכולת הביצוע שלהם, מה שמחייב זמני תגובה מהירים, עובדים מחוברים לארגון שיודעים מה המטרות שלהם, הנהלה ששמה דגש על הביצוע ועוד.

335 מורים ומורות מ-17 בתי ספר בתל אביב וביפו קיבלו לפני ימים אחדים מחשבים ניידים במסגרת הפרויקט ארגז כלים דיגיטלי לכל מורה, שאותו מובילה קרן אתנה מזה 14 שנים. הענקת המחשבים מגיעה כאשר הלימוד מרחוק חוזר שוב לכותרות, בעקבות העלייה בתחלואה וסגירת מערכת החינוך לזמן בלתי מוגבל. המחשבים חולקו למורים בבתי ספר יסודיים ועל יסודיים, שחלקם מצויים בדרום תל אביב וביפו. בין המורים נמצאים כאלה שעובדים בחינוך המיוחד. ארגז הכלים הדיגיטלי שמעניקה קרן אתנה כולל מחשב נייד, 120 שעות הדרכה מקצועית המוכרות לגמול לקידום מקצועי, שלוש שנות אחריות ותמיכה טכנית, תיק למחשב הנייד ומדפסת אלחוטית. כל כיתה שמשתתפת בפרויקט מקבלת מקרן ומותקן בה אינטרנט אלחוטי. ג'וש ווסטון. צילום: קרן אתנה חלוקת המחשבים למורים מתל אביב-יפו התאפשרה בין היתר בזכות תרומתו של איש העסקים וההיי-טק היהודי ג'וש ווסטון, שנחשב לאחד התורמים הוותיקים והגדולים, במיוחד לתל אביב. טקס בזום במסגרת המגבלות של ימי הקורונה, הטקס לציון חלוקת המחשבים נערך בזום, בהשתתפות ווסטון עצמו, ראש עיריית תל אביב-יפו, רון חולדאי, אורי בן ארי, נשיא ומייסד קרן אתנה, ד"ר הילה אורן, מנכ"לית קרן תל אביב-יפו, יפה בן דוד, מזכ"לית הסתדרות המורים, השותפה לפרויקט באמצעות 120 שעות ההדרכה שכל מורה צריך לעבור לפני שהוא מצטרף אליו, גבי טייטל, מנכ"ל בנק מסד, ששותף אף הוא למיזם, שירלי רימון ברכה, מנהלת מינהל החינוך בעיריית תל אביב-יפו, וכן נציגי המורים והמורות שקיבלו את המחשבים. רון חולדאי, ראש עיריית תל אביב-יפו. צילום ארכיון: נועה גוטמן חולדאי, שפתח את האירוע, אמר כי "אנחנו נמצאים בתקופה לא קלה, ובימים של משבר נדרשת ערבות הדדית. אין דבר יותר חשוב יותר מאשר לתת למורים כלים לעשות את עבודתם, דווקא בימים אלה. כל זה התאפשר בזכות ווסטון, שמזה 30 שנים תומך ומסייע לתל אביב". ווסטון ציין כי הוא גאה לסייע לעיר ולשיפור איכות החיים של כלל תושבי מדינת ישראל. "נושא החינוך קרוב מאוד לליבי, כי בעזרתו ובעזרת המורים אנחנו מייצרים אנשים טובים יותר", אמר. "כאשר בן ארי, פנה אלי וסיפר לי על הפרויקט, לקחה לי בדיוק דקה כדי להשיב לו בחיוב". יצוין כי ווסטון כיהן כמנכ"ל חברת עיבוד הנתונים ADP עד לפרישתו ב-1998. הוא תורם ומעורב בפרויקטים בתחומי החינוך, האמנות והתרבות בארצות הברית ובישראל, בין היתר במרכז לאומנויות הבמה בתל אביב. כמו כן, הוא תורם למכללה האקדמית תל אביב-יפו וחבר בליגת הידידות הישראלית-אמריקנית. אורי בן ארי, נשיא ומייסד קרן אתנה. צילום: יח"צ בן ארי אמר כי "היכולות הדיגיטליות של התלמידות והתלמידים הן מהפכה: הם מתקשרים עם העולם באמצעים דיגיטליים, ומעדיפים סביבות לימודים אינטראקטיביות ואמצעים דיגיטליים. התוכניות של קרן אתנה מאפשרות את שיפור ההוראה והלמידה, ובתחום החינוך המיוחד גם תקשורת עם התלמידות והתלמידים". עד היום חילקה קרן אתנה ארגזי כלים דיגיטליים ל-25,690 מורות, מורים וגננות ב-2,241 בתי ספר וגני ילדים ב-167 רשויות מקומיות ברחבי הארץ. יותר מ-500 אלף תלמידים נהנים מהשיפור ברמת הלימודים שהושג בסיוע החלוקה. .

קבוצת אנשים ומחשבים, שמפיקה אירועים וכנסים לענף ההיי-טק, הודיעה כי היא נרתמת בשעה קשה זו למען ענף האירועים והעוסקים בו, שרבים מהם סובלים מהעדר פרנסה מזה כמה חודשים, מאז פרוץ משבר הקורונה. זאת, באמצעות תרומות לעמותת פעימת הלב, שפועלת למענם, וזקוקה לעזרה. דליה פלד, מנכ"לית אנשים ומחשבים, אמרה כי "רבים מחברינו בענף האירועים הגיעו למצב כלכלי עגום בעל כורחם ולא מסוגלים לסיים את החודש. חבריהם מהענף התארגנו, אוספים, אורזים ומספקים לכל אחד מהם מדי שבוע ארגז מצרכים, על מנת שיוכלו לעבור את התקופה הזו. אנחנו, באנשים ומחשבים, נרתמים לסייע להם בעיקר בתרומות כספיות בעיקר וקוראים לכם להושיט להם עזרה עוד היום". בפעימת הלב אמרו כי לצד התרומות הכספיות, הם נותרו ללא מצרכים לחלוקה מסוכות וחייבים עזרה דחופה. בעמותה פירטו את מוצרי המזון שהם זקוקים להם, כדי שיוכלו להמשיך לארוז ולחלק אותם גם בחודש אוקטובר: אורז, פסטה, פתיתים, קוסקוס, קורנפלקס, שמן קנולה ושמן חמניות, קפה ותה, טחינה גולמית, טונה, קופסאות שימורים – תירס, מלפפונים חמוצים, זיתים, אפונה, חומוס וכדומה, ממרח שוקולד, ריבה, רסק עגבניות, קטשופ, מיונז, אבקת מרק, חטיפים כגון בייגלה, במבה ותפוצ'יפס, עוגיות וחומרי ניקוי והיגיינה, בהם אלכוג'ל, מסכות לפנים, שמפו ומרכך בבקבוק אחד, סבון נוזלי וסבון כלים. כ-600 פניות לעזרה בזמן קצר עמותת פעימת הלב נוסדה בחודש יולי האחרון, בעיצומו של המשבר הכלכלי החמור בעקבות המגבלות שהוטלו עקב נגיף הקורונה. העמותה הוקמה עקב צורך דחוף שהתעורר להעניק מענה מידי וחיוני למאות ואלפי עובדי תחום התרבות והאירועים, שעם פרוץ הקורונה בחודש מרץ נגדע בבת אחת מטה לחמם. "העוסקים בתחום הפכו לנתמכי קצבאות ומענקים מהממשלה. חלקם אפילו לא זכה לקבל את אלה", אמרו בפעימת הלב. "בנסיבות אלה", ציינו, "על רקע יוזמה אקראית של חברה ישראלית לתרום מזון למשפחות נזקקות מתעשיית התרבות והאירועים, צוות הפעולה שלנו, בראשות המפיק אלירן ברדוגו, קרא לעוסקים בתחום האירועים והתרבות אשר זקוקים לסיוע במזון לפנות אליו באופן פרטי. בתוך זמן קצר התקבלו כ-600 פניות, והרשימה הלכה והתארכה מאז. אנשים שמורגלים להתפרנס בכבוד ובימים של שגרה רגילים בעבודה קשה מצאו את עצמם ללא אוכל במקרר ועם קושי להאכיל את ילדיהם. על רקע דברים אלה נוסדה העמותה". הם הוסיפו כי "בתקופה הנוכחית מתמקד הסיוע בנפגעי מגבלות הקורונה וכשלב ראשון באספקת הצרכים החיוניים להם, ובכלל זה מזון, חומרי ניקוי והיגיינה, מוצרי תינוקות ועוד". בפעימת הלב אמרו כי "העמותה שואפת ליצור מודלים עסקיים ושיתופי פעולה אשר יניבו הכנסות לה ו/או לעוסקים בתחומי התרבות והאירועים, ואשר יאפשרו את הגשמת מטרותיה. יחד עם זאת, בתקופה זו אנחנו נאלצים לפנות לתורמים, כדי שיסייעו לנו לספק מוצרים חיוניים, על מנת לא להשאיר ולו משפחה אחת רעבה". תרומות יתקבלו לביט של העמותה – 050-2116064, או לחשבונה – בנק אגוד (13), סניף מיקדו (064), חשבון מספר 06850008.