X
אתר היכרויות של הקהילה הגאה נפרץ

פרטים אישיים של להט"ב "בארון" הודלפו לרשת

קבוצת ההאקרים האיראנית Black Shadow, שפרצה לשרתי חברת Cyberserve הישראלית, מימשה את האיום להדליף את פרטי המשתמשים • מאגר הרשומות שדלף כולל חברות כמו מפעל הפיס, חברת קווים, תאגיד השידור "כאן" ואתר ההיכרויות "אטרף" של הקהילה הגאה • הקבוצה אחראית בין היתר גם על התקיפה של קבוצת הביטוח "שירביט"

גיא לוי, טכנולוגיה
, עודכן
0השמעה
איום הסייבר , צילום: Gettyimages

מידע אישי על משתמשים באתר היכרויות של הקהילה הגאה דלף: Black Shadow, קבוצת האקרים המזוהה עם איראן, פרצה במהלך סוף השבוע אל שרתי חברת Cyberserve הישראלית שמאחסנת בשרתיה עשרות אלפי לקוחות, כולל חברות גדולות כמו חברת הנסיעות קווים, תאגיד השידור הישראלי - "כאן", מפעל הפיס, חברת הטיולים פגסוס ועוד עשרות חברות.

בין היתר, דלפו פרטיהם של המשתמשים באתר ההיכרויות "אטרף" של הקהילה הגאה, מה שעלול להוביל לחשיפתם של אנשים שלא בהכרח "יצאו מהארון".

קבוצת ההאקרים המזוהה עם איראן מימשה את איומה, ופרסמה פרטיהם האישיים של עשרות אלפי ישראלים, מתוך האתרים שהותקפו. אתר ההיכרויות של קהילת הלהט"ב, אתר חברת דן, האתר של חברת התיירות פגסוס ואתר נוסף בשם דוקטור טיקט.

הקבוצה פרסמה במהלך הסופ"ש צילומי מסך מתוך מוקד שירות הלקוחות של חברת קווים והזהירה שאם לא יצרו איתם קשר בהקדם, הדלפת הנתונים תמשיך בקצב מתגבר. הרשומות כוללות פרטים אישיים של אלפי לקוחות, כמו כתובות מגורים ומספרי זיהוי.

ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT, מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ, אמר: "קבוצת ההאקרים black shadow הוא שם כיסוי לקבוצת תקיפה איראנית, הפועלת בכסות פלילית שהצליחה להשתלט על מערכות חברת שירותי האינטרנט Cyberserve, ובדרך זו להשבית אתרי אינטרנט של ארגונים ישראליים שונים אשר מקבלים ממנה אישור".

"הם לא יצרו איתנו קשר: הנה הדלפה ראשונה...", צילום: מסך

הוא הוסיף כי "בדומה לאירוע התקיפה על שריביט ו-kls, גם הפעם מנסים התוקפים האיראניים להפעיל השפעה תודעתית תוך שהם פונים לנתקפים בהצעה 'להחזיר' כביכול את הנתונים שנגנבו על ידם, בתמורה לכופר. איראן פועלת באמצעות מערכי הסייבר של משמרות המהפכה ושל מיניסטריון המודיעין בראייה אסטרטגית, במטרה לפגוע במערכות תשתית (מים, אנרגיה וכדומה), לפגוע במגזר הפיננסי של ישראל ולאסוף מודיעין".

מערך הסייבר הלאומי התייחס לתקיפה על חברת האתרים: "בשנה האחרונה התריע מערך הסייבר הלאומי לחברה מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת 'תו חוסן' לחברות אחסון אתרים, אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך, יצמצמו את הסיכוי להיפגע ממתקפת סייבר".

"המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות ערנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות, כגון הרשתות החברתיות ואפליקציית הבנק", כך לדברי מערך הסייבר.

גם עינת מירון מקבוצת סייבר רזיליאנס התייחסה לדברים: "אנחנו לא שונים מהמגמה העולמית. יש עליה של מאות אחוזים בהיקפי המתקפות וההצלחה שלהן – לפי חוק המספרים הגדולים. מצד שני, זה לא סותר את חובתן של חברות להגן על עצמן, על הנכסים הדיגיטליים החשובים שלהן ועל המידע שלנו - שהן מחזיקות אצלן.

"זהות קבוצת התקיפה קצת פחות חשובה. מצד החברות המותקפות - משיקולי ביטוח ומוניטין, ברור שירצו לשייך את המתקפה לאיראן. בפועל, אין צורך להקל על התוקפים בהימנעות ממימוש הגנות בסיסיות. יתרה מזאת, יש צורך להוכיח מעל לכל ספק כי מדובר בקבוצה איראנית, וזה גם לא טריוויאלי וגם לא משמעותי, בגלל אפקט השיטוי ובגלל העובדה שייחוס איראני לא מעיד בהכרח על שליחות איראנית. בהקשר הזה, ראוי להגיד שבסבירות גבוהה, קבוצה בשליחות המשטר האיראני לא תבזבז אנרגיה על סתם רשומות באתרים רנדומליים, אלא תכוון לפגיעה תשתיתית משמעותית, הגם שזו מורכבת ואורכת זמן ממושך יותר".

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
איראןמתקפת סייבר

כדאי להכיר