כלכליסט-טקההאקרים האיראנים החלו לפרסם מידע על משתמשים באתר אטרף: "רק 1% ממה שיש ברשותנו"
כלכליסט-טק
ההאקרים האיראנים החלו לפרסם מידע על משתמשים באתר אטרף: "רק 1% ממה שיש ברשותנו"
שמות, גילאים ופרטים נוספים: קבוצת בלאק שאדו שתקפה את השרתים של חברת סייבסרב החלה לפרסם מידע על משתמשים באתר ההיכרויות לקהילת הלהט"ב אטרף. עוד פורסמו פרטים של משתמשים באתר דן ובאתר פגסוס. מערך הסייבר הלאומי: "התרענו מספר פעמים בפני סייברסרב בשנה האחרונה על היותה חשופה לתקיפה"
קבוצת ההאקרים "בלאק שאדו" איימה – ועכשיו גם מקיימת: בשעה האחרונה החלה הקבוצה שתקפה את השרתים של חברת סייברסרב לפרסם מידע מאתר ההיכרויות לקהילת הלהט"ב אטרף, ולטענתה פרסמה עד כה "רק 1%" מהמידע על משתמשי האתר המצוי ברשותה. המידע שפורסם כולל, בין היתר, שמות של משתמשים, גילאים, כינויים ופרטים אישיים נוספים. עוד פרסמה הקבוצה פרטים של משתמשים באתר דן וכן באתר פגסוס.
עוד חשפה קבוצת ההאקרים לטענתה פרטים של כ-9,000 לקוחות של חברת האוטובוסים דן, ופרטים של 128 אלף משתמשי פגסוס. לטענת ההאקרים, בידיהם מאגר מידע הכולל 28,000 משתמשים של חברת האוטובוסים קווים.
כזכור, מוקדם יותר פורסם בלאק שאדו (BlackShadow) המזוהה עם איראן תקפה את השרתים של חברת סייברסרב (Cyberserve) הישראלית, שאחראית לאחסון של עשרות אתרים ישראליים.
ההאקרים החלו לפרסם מידע על לקוחות סייברסרב בעמוד הטלגרם שלהם, והלקוח הראשון אותו חשפו היא חברת התחבורה הציבורית "קווים". על פי ההאקרים, הם הצליחו להוריד דאטהבייס הכולל את כל המנויים והחברים של החברה. בהמשך איימו לחשוף עוד לקוחות של סייברסרב, ואיימו לחשוף פרטים על לקוחות אתר ההיכרויות "אטרף" המשמש את קהילת הלהט"ב.
שני האתרים אף אינם זמינים עתה, כמו גם אתרי לקוחות אחרים של סייברסרב - חברת התחבורה הציבורית דן, האגודה למלחמה בסרטן, מוזאון הילדים בחולון, הבלוג של תאגיד השידור כאן 11 ומזגני טורנדו.
מוקדם יותר טען מערך הסייבר הלאומי כי בשנה האחרונה התריע מספר פעמים בפני סייברסרב על היותה חשופה לתקיפה.
בשנה האחרונה תקפה קבוצת ההאקרים בלאק שאדו גם את חברת שירביט ואת ק.ל.ס, ודרשה מהן כופר או שיחשפו מידע רגיש. גם במקרה הנוכחי מבקשת הקבוצה שייצרו איתה קשר (במקרה זה מצד סייברסרב) או שתתחיל להדליף מידע שאותו אספה במתקפה - מהלך שאותו אכן ביצעה. עדיין לא הוצגה דרישת כופר במתקפה הנוכחית. שרתי סייברסרב אינם מחוברים כרגע ומראים הודעת שגיאה.
סייברסרב היא חברת טכנולוגיה מקריית ביאליק, בבעלות איל הבר, עדינה הבר וחברת אלתם. למרות המתקפה, משרדי החברה אינם זמינים למענה.
בהתקפה על חברת הביטוח שירביט בדצמבר שעבר נגנבו פרטי מבוטחיה, רבים מהם עובדי מדינה, בני משפחותיהם וגמלאי השירות הציבורי. כן פורסמו פרטיהם, כולל מספרי כרטיסי אשראי. עם זאת, החברה, שהיתה נתונה במבוכה גדולה, החליטה לא לשלם להאקרים הפורצים, אך היא נאלצה לרשום הוצאות של מיליוני שקלים ונמכרה לקבוצת הראל בכ-100 מיליון שקל בלבד. במרץ האחרון הותקפה חברת מימון הרכב ק.ל.ס קפיטל וקיבלה דרישה כופר של 10 ביטקוין, ולאחר שלא נענתה הדרישה החלו לדלוף כמויות עצומות של מידע השייך לה.
גיל שויד, מנכ"ל ומייסד חברת הסייבר הישראלית צ'ק פוינט, שפרסמה שלשום את דו"חותיה הרבעוניים, אמר: "החשיפה להתקפות סייבר מעולם לא היתה גדולה כמו היום. אחד מכל 56 ארגונים חווה דרישות כופרה, זינוק שנתי של 73%. אחד התחומים החשופים ביותר הוא ענף הבריאות, שם יש יותר מ-1,400 התקפות בשבוע. זאת משום שמערכות המחשוב במגזר הזה מיושנות יחסית. בישראל ספציפית רואים עלייה מאוד גדולה, מ-300 התקפות בשבוע בשנה שעברה לכמעט 1,000 היום".
ההמלצה: יש לכם סיסמאות זהות באתרים אחרים? שנו אותן מיד
לדברי ליאור חן, מנהל תחום הסייבר סקיוריטי בחברת הסייבר הישראלית ורוניס," מעיון בנתונים של אטרף שדלפו ניתן לראות את סיסמאות של משתמשים בטקסט חופשי (כלומר, טקסט שאיננו מקודד או מוצפן – מ"א), וזו בעיית אבטחה בפני עצמה. זה אומר שהתוקף או בעצם כל אחד שהנתונים ברשותו, יכול לנסות להיכנס עם כתובת המייל והסיסמה של כל אחד מהמותקפים לאתרים אחרים כגון פייסבוק, גוגל, ואולי אפילו חשבונות בנק ועוד".
חן מדגיש כי ההמלצה המיידית עבור המשתמשים שפרטיהם פורסמו, והם יודעים שהם משתמשים בסיסמאות זהות באתרים אחרים, היא לשנות מיידית את הסיסמאות שלהם.
בנוסף, ממליץ חן באופן כללי באתרים שמאפשרים זאת להשתמש באימות דו-שלבי: אימות דרך הטלפון או דרך SMS בנוסף לשם משתמש וסיסמה.
תגובות
ממערך הסייבר הלאומי נמסר: "בשנה האחרונה התרענו לחברה מספר פעמים על היותה חשופה לתקיפה. לאזרחים שפרטיהם דלפו, מומלץ לגלות ערנות רבה להודעות דואר אלקטרוני ולמסרונים חשודים, ולהחליף סיסמה ביישומונים".
מחברת קווים נמסר בתגובה: "מיד עם היוודע דבר האירוע יצרה החברה קשר עם משרד התחבורה והמטה להגנת סייבר, וכן שכרה בעלי מקצוע חיצוניים בתחום אבטחת המידע להשלמת בדיקה מקיפה, מקצועית ובלתי תלויה אודות האירוע.
"אתר קווים הוא אתר אינפורמטיבי של החברה, שכולל בעיקר מידע כללי לציבור כגון לוחות זמנים ומסלולי קווי השירות. עם זאת, כיוון שבאתר המידע ניתן להירשם לקבלת מידע (ניוזלטר) ולפנות באופן מקוון לחברה, משויכת אליו רשימת פרטי התקשרות של לקוחות שעושים שימוש בשירותים אלו.
"אנחנו לוקחים ברצינות רבה את נושא אבטחת המידע ואת פרטיות המידע של לקוחותינו. לפיכך החברה חוקרת באופן מלא ומפורט את האירוע ומתחייבת לספק מידע מלא ושקוף ללקוחותיה על ממצאיה. החברה נמצאת בקשר רציף עם משרד התחבורה, ותיידע כנדרש את הרשות להגנת הפרטיות על המידע האמור. החברה מתנצלת בפני הנרשמים על חשיפת פרטי התקשורת שלהם, ותפעל למנוע הישנות מקרים דומים בעתיד.
"ראוי לציין כי מבדיקה מקצועית שנערכה על ידי החברה לא נמצאה כל אינדיקציה לניסיונות תקיפה כלשהן נגד מערכותיה הפנימיות, ואין כל חשש לפגיעה ברציפות שירותי התחבורה שמציעה החברה".
מחברת דן נמסר בתגובה: "בעקבות פריצה לשרתים בישראל נפגע אתר דן ולא ניתן לגלוש בו. אין חשש לגבי המידע באתר מאחר שזה אינפורמטיבי בלבד, וללא שום מידע אישי. את המידע אודות התחבורה הציבורית ניתן למצוא כבר עכשיו ביישומונים אוטובוס קרוב ומוביט".
