סגור
באנר דסקטופ כלכליסט טק

פרסום ראשון
האקרים פרסמו אלפי כתובות מייל וסיסמאות של עובדי מדינה ישראלים

כ-5,000 כתובות מייל וסיסמאות השייכות לעובדי מדינה ישראלים נחשפו במסגרת ניתוח של מאגר מידע עצום המכיל כ-3.2 מיליארד סיסמאות, 2.18 מיליארד כתובות מייל וכ-26 מיליון שמות מתחם של מיילים. משרד הדיגיטל ומערך הסייבר: "מדובר באוסף של כתובות וסיסמאות שדלפו ממגוון מקורות, רובם מאגרים ישנים"

כ-5,000 כתובות מייל והסיסמאות שלהן השייכות לעובדי מדינה ישראלים ובעלי סיומת gov.il נחשפו במסגרת ניתוח של מאגר מידע עצום בן כ-100 גיגה-בייט שהועלה לפורום האקרים באינטרנט. המאגר, המכונה COMB 21 - שילוב של Compilation of Many Breaches ושנת הגילוי, מכיל מיליארדי סיסמאות וכתובות מייל שנאספו כנראה מרחבי האינטרנט במסגרת פרסום שלל של האקרים.
בסך הכל מכיל המאגר כ-3.2 מיליארד סיסמאות, 2.18 מיליארד כתובות מייל וכ-26 מיליון שמות מתחם של מיילים. אך חמור מכך, המאגר גם מכיל כ-1.5 מיליון כתובות מייל של עובדי מדינות מרחבי העולם כולל כ-625 אלף סיסמאות המשתייכות אליהם.

1 צפייה בגלריה
האקר קוד פריצה בזק
האקר קוד פריצה בזק
5,000 כתובות מייל וסיסמאות של עובדי מדינה הועלו לאינטרנט
(קרדיט: shutterstock)
החלק המדאיג בגילוי המאגר הוא העובדה שההאקרים שפרסמו אותו טייבו את הנתונים וניתן לבצע בו חיפוש בהתאם לדרישות המשתמש. על פי חברת הסייבר הברזילאית, Syhunt, שניתחה את הנתונים, המדינה שממנה מגיעות רוב כתובות המייל והסיסמאות היא ארה"ב עם כ-625 אלף מהם שנחשפו. בריטניה, אוסטרליה, ברזיל וקנדה נמצאות בראש הטבלה. אך מעבר להן ולמדינות רבות בעולם, גם ישראל זוכה למקום של כבוד עם כתובות וסיסמאות של מתחם gov.il השייך לשירות המדינה.
לא ברור מהיכן מגיעות הכתובות והסיסמאות והאם הן שימשו בעבר לפריצות למחשבי שירות המדינה. אך ממשרד הדיגיטל ומערך הסייבר נמסר ש"מדובר באוסף של כתובות וסיסמאות שדלפו במהלך השנים ממגוון מקורות ושירותים פרטיים, רובם מאגרים ישנים, שבהם השתמשו עובדים בכתובת הדוא"ל של העבודה. אנו מזכירים כי אין להשתמש בכתובת הדוא"ל של מקום העבודה לצרכים פרטיים וכי יש להשתמש בסיסמאות שונות להתחברות לארגון ולשירותים שונים".
ההערכה של משרד הדיגיטל ומערך הסייבר היא שמדובר במידע מיושן, אך עם זאת לא ברור כמה מהסיסמאות האלה הוחלפו וכמה מכתובות המייל עדיין בתוקף. מספיק שאחת מהן תאפשר להתחבר למערכות המחשבים של המדינה והאקר מיומן יכול, אמנם לא בקלות, להשתחל למערכות מקבילות לזו אליה חדר. מקרים מעין אלה לא כל כך נדירים ומדינות רבות וחזקות סבלו מפריצות כאלה בשנים האחרונות כולל ארה"ב.
החל מגניבת תוכניות מטוס ה-F-35 שיוחסה לסין, דרך הפריצה של מחשבי המפלגה הדמוקרטית ומשרד כוח האדם של הממשל הפדרלי לפני כשש שנים. או בפריצה האחרונה לרשתות המחשבים של כל הממשל הפדרלי שיוחסו על ידי ביידן וסוכנויות הביון לרוסיה. פריטי גישה כאלה מהווים דובדבן אמיתי למי שיודע לעשות בהם שימוש ולפעמים מגלים את זה מאוחר מדי. בהקשר הזה נמסר ממשרד הדיגיטל ש"במערכות ההגנה שלנו לא נמצא כל סימן המעיד על דליפת מידע, חדירה או אנומליה ברשת".