ארגונים איראניים מפרסמים בשעות האחרונות הודעה בנוגע לפריצה לאתרי תיירות. לפי הפרסומים שלהם, מדובר בפריצה לאתרים של רשת מלונות דן, ישרוטל, טריווגו ועוד.
על פי הפרסומים של קבוצת התקיפה של Sharpboys, הם הצליחו לחשוף מידע של כ-120 אלף משתמשים באתרים המדוברים, אך כרגע לא ברור אם דלפו גם פרטי אשראי או פרטים רגישים.
בשיחות עם גורמים ברשתות בתי המלון, הם מספרים כי אינם יודעים על מה מדובר וכי לא חוו פריצה למערכות. חשוב להדגיש כי היו מקרים בעבר שבהם קבוצות תקיפה איראניות טענו שהצליחו לפרוץ למערכות של גופים ישראליים, אף שבפועל הדבר לא קרה.
רם לוי, מייסד ומנכ"ל קונפידס, חברה להגנה ולניהול משברי סייבר, הסביר: "קבוצת התקיפה SharpBoys פרסמה לפני זמן קצר שהצליחה לפרוץ לאתרים של ישרוטל, מיניהוטל, טריווגו ורשת מלונות דן, ולגנוב מידע בהיקף של 120 אלף רשומות. המידע כולל שמות, כתובות מייל, מספרי ת"ז. לפני כמה שבועות הצליחה לפרוץ לסוכנות התיירות גול, ולהשבית את האתרים של הסוכנות, ביניהם hotel4u.co.il. הנושא בבדיקה של הרשויות".
בשל עונת התיירות בישראל, חלק מהמתקפות האיראניות מכוונות לסקטור התיירות כדי לייצר את האפקט התודעתי הרחב ביותר. לארגונים בישראל אין הרבה ברירה מול המתקפות האלו, אלא למגן את עצמם ולוודא שהגנת הסייבר שלהם טובה. פעולות אלו כוללות: עדכוני תוכנה, לרבות של האתרים שחשופים לתקיפה, הגנה על הדואר האלקטרוני, לוודא שיש גיבויים ושהם תקינים, לבצע ניטורי אבטחת מידע באופן שוטף, ולוודא שיש לארגון חברה שתנהל את המשבר במידת הצורך. לחברות שמחזיקות מידע אישי רב, מומלץ לוודא שהן עומדות בדרישות אבטחת מידע של הרשות להגנת הפרטיות כדי להימנע מהפרות החוק.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו