האקר, ככל הנראה ממלזיה, המשתמש בשם sangkancil טוען כי הצליח לגנוב כ-7 מיליון מסמכים של ישראלים, דרך אתר המעניק שירותים לרשויות מקומיות. סמוך לשעה 19:00 (שלישי) הוא פרסם עוד מאות צילומים של תעודות זהות, וכתב: "חשבתם שאתם בטוחים? תתכוננו להלם מהמידע שאפרסם".
לאחר מכן כתב כי ניתן לקבל 7 מיליון מסמכים של ישראלים, "במבצע לזמן מוגבל", תמורת ביטקוין אחד (כ-46,000 דולר לפי השער העדכני).
ההאקר פתח בטלגרם עמוד בשםSANGKANCIL_ISRAEL_CITY4U בו כתב: "שלום חברים, השרתים של רשויות מקומיות בישראל נפרצו. נכסים וזהויות של יותר מ-90% מהאוכלוסייה הישראלית מועמדים למכירה. זאת ההפתעה שלי לרגל ראש השנה היהודי – תיהנו".
ההאקר פרסם בעמוד צילומים רבים של תעודות זהות, רישיונות רכב, מסמכים שונים הקשורים לארנונה ועוד. לדבריו, לאחר שישלים 2,000 עוקבים בעמוד הטלגרם שלו - יפרסם עוד מידע. נכון ליום שלישי אחה"צ, הדף השיג קרוב ל-5,000 עוקבים.
לטענת ההאקר הוא הצליח לחדור לשרתי אתר CITY4U, המעניק שירותי מחשוב לרשויות מקומיות בישראל לצורך תשלומי ארנונה, מים, קנסות ותשלומים שונים לרשויות המקומיות.
רמז על זהותו של ההאקר ניתן ללמוד מהשם בו הוא משתמש: Sang Kancil היא דמות של צבי קטן ופיקח, שמככב באגדות במלזיה ואינדונזיה.
מעיריית הרצליה נמסר: "עיריית הרצליה קיבלה במהלך החג דיווח על כך שהאקר פרסם טענה לפיה הצליח לכאורה לגנוב מידע על 7 מיליון אזרחים ישראלים מתוך מאגר מידע של החברה לאוטומציה, המנהלת את מערכות המחשוב של מרבית הרשויות המקומיות בישראל. ידוע לנו כי ברגעים אלו מבוצעת בדיקה מקיפה של הארוע ברמה הלאומית. עיריית הרצליה עומדת בקשר רצוף עם כל הגורמים המטפלים כולל אתר CITY4U השייך לחברת ‘אוטומציה החדשה’, ומערך הסייבר הלאומי ותמשיך לעשות הכל למען שמירת הפרטיות של תושבי העיר. לצורך כך, הורה ראש העיר, עם קבלת המידע בערב החג, על הקמת צוות ייעודי הכולל מומחים להגנה על הפרטיות אשר יבחן אם התבצעה פגיעה בפרטיות של תושבי העיר, והצוות יפנה באופן אישי לכל תושב שנחשד שפרטיותו נפגעה כדי להדריך אותו כיצד לפעול".
מחברת האוטומציה החדשה נמסר: "חברת אוטומציה החדשה מתחקרת את הטענות לדלף מידע ממערכת City4U מאז פורסמו לראשונה בערב החג, ונמצאת בקשר שוטף עם מערך הסייבר הלאומי. בבדיקות שנערכו עד כה, לא זוהתה כל חדירה למערכת ולא מן הנמנע שמדובר במידע ישן ומוגבל בהיקפו. ככלל, יש לציין כי מערכת City4U מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ולא בסדרי הגודל שהזכיר התוקף בהודעתו.
"אוטומציה החדשה משקיעה משאבים רבים באבטחת מידע והינה מוסמכת תקן אבטחת המידע ISO 27001. החברה עורכת באופן תדיר סקרי סיכונים ומבדקי חדירה, ומקיימת בקרות שוטפות של חדירות המערכות שלה לפריצות סייבר. אנו ממשיכים בחקירת האירוע ונעדכן ככל שיהיו ברשותנו ממצאים חדשים".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו