אוזלת היד בשמירה על הפרטיות: האקרים פרצו לחברת תוכנה ישראלית, ומסד הנתונים של החברה דלף יחד עם פרטיהם של עשרות אלפי משתמשים. הנתונים כללו פרטים רגישים כמו שמות, מיילים, סיסמאות ואף פרטים פנימיים רגישים של החברה. את ההדלפה איתר עידו נאור, מנהל מחקר בחברת קספרסקי, שמצא את הקובץ ודיווח לחברה ולמערך הסייבר הלאומי. האקרים מכל העולם מחפשים לשים את ידם על מידע רגיש של חברות ישראליות, כשהפעם הן הצליחו לעשות זאת בדרך פשוטה למדי: ניחשו את הסיסמה.
"ההתקפה נעשתה דרך ממשק הניהול של החברה", סיפר נאור, "ההאקרים ניחשו את הסיסמה שחיברה אותם לממשק הניהול של מסד הנתונים ומשם הדרך להורדת הנתונים הייתה קצרה." ההתקפה קרתה ביולי 2019, כך נראה בקובץ של מסד הנתונים ואף תועדו שם הכתובות מהן ניסו התוקפים לנחש את סיסמת המנהל. לחברה לקוחות רבים מתחומי המסעדנות, טלקום, טקסטיל ואופנה, טכנולוגיה, תיירות ועוד. במסד שדלף נמצאו גם פרטים רגישים של משתמשים מגופים ממשלתיים בישראלי ואף פרטים של משרדים ממשלתיים בינלאומיים במדינות כמו אקוודור למשל ואוניברסיטאות גדולות בארה"ב.
מבדיקה שערך נאור במקור הקובץ שדלף, נראה כי התוקפים דוברי השפה הרוסית ובין הקבצים שנמצאו, נראו נתיבי מחשב בשפה הרוסית וערכים נוספים שהעידו שהקובץ הועלה ממחשב בעל שפה מקומית דומה. חשוב להדגיש כי אין זו הוכחה חד משמעית לבעל האינטרס מאחורי התקיפה, אך במחקרים רבים של תקיפות ברחבי העולם, אינדיקטורים מהסוג הזה תאמו לזהות התוקף.
עוד בוואלה! TECH
חברת התוכנה פנתה לנאור לטובת עדכון בנושא ובקשת מידע על תהליך הסרת הקובץ ואבטחת החברה מפני תקיפות עתידיות. ביחד עם מערך הסייבר הלאומי המידע הרגיש הוסר מהאינטרנט, רק חודשיים לאחר שעלה. "חברת קספרסקי מתנדבת באופן שוטף כדי לעזור למגן חברות בארץ ובעולם על בסיס יומי. זוהי מחויבות שאי אפשר להתעלם ממנה, ממש כמו לסייע לאדם במצוקה. בתחום שלנו, למרות שאנחנו עסוקים במחקרים בעלי השפעה בינלאומית, לפעמים במקרה אנחנו מוצאים דברים מהסוג הזה והתגובה ברורה לכולנו ואף קיימות הנחיות מפורשות לכך ממנהלי החברה", סיכם נאור.