פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      חוקר אבטחה ישראלי: פרטיהם של מוסדות רגישים ומשתמשים דלפו לרשת

      חוקר אבטחה ישראלי איתר דליפה בחברת תוכנה ישראלית שבה מסד הנתונים של החברה דלף לרשת, יחד עם פרטיהם של עשרות אלפי משתמשים. הנתונים כללו פרטים רגישים לרבות מיילים וסיסמאות. בעזרת מטה הסייבר, הצליחו למחוק את הקובץ שדלף

      הגנת סייבר (ShutterStock)
      פרטיהם של מוסדות רגישים ומשתמשים דלפו לרשת. (צילום: ShutterStock)

      אוזלת היד בשמירה על הפרטיות: האקרים פרצו לחברת תוכנה ישראלית, ומסד הנתונים של החברה דלף יחד עם פרטיהם של עשרות אלפי משתמשים. הנתונים כללו פרטים רגישים כמו שמות, מיילים, סיסמאות ואף פרטים פנימיים רגישים של החברה. את ההדלפה איתר עידו נאור, מנהל מחקר בחברת קספרסקי, שמצא את הקובץ ודיווח לחברה ולמערך הסייבר הלאומי. האקרים מכל העולם מחפשים לשים את ידם על מידע רגיש של חברות ישראליות, כשהפעם הן הצליחו לעשות זאת בדרך פשוטה למדי: ניחשו את הסיסמה.

      "ההתקפה נעשתה דרך ממשק הניהול של החברה", סיפר נאור, "ההאקרים ניחשו את הסיסמה שחיברה אותם לממשק הניהול של מסד הנתונים ומשם הדרך להורדת הנתונים הייתה קצרה." ההתקפה קרתה ביולי 2019, כך נראה בקובץ של מסד הנתונים ואף תועדו שם הכתובות מהן ניסו התוקפים לנחש את סיסמת המנהל. לחברה לקוחות רבים מתחומי המסעדנות, טלקום, טקסטיל ואופנה, טכנולוגיה, תיירות ועוד. במסד שדלף נמצאו גם פרטים רגישים של משתמשים מגופים ממשלתיים בישראלי ואף פרטים של משרדים ממשלתיים בינלאומיים במדינות כמו אקוודור למשל ואוניברסיטאות גדולות בארה"ב.

      האקר פורץ למחשב (ShutterStock)
      פרטיהם של מוסדות רגישים ומשתמשים דלפו לרשת. (צילום: ShutterStock)

      מבדיקה שערך נאור במקור הקובץ שדלף, נראה כי התוקפים דוברי השפה הרוסית ובין הקבצים שנמצאו, נראו נתיבי מחשב בשפה הרוסית וערכים נוספים שהעידו שהקובץ הועלה ממחשב בעל שפה מקומית דומה. חשוב להדגיש כי אין זו הוכחה חד משמעית לבעל האינטרס מאחורי התקיפה, אך במחקרים רבים של תקיפות ברחבי העולם, אינדיקטורים מהסוג הזה תאמו לזהות התוקף.

      חברת התוכנה פנתה לנאור לטובת עדכון בנושא ובקשת מידע על תהליך הסרת הקובץ ואבטחת החברה מפני תקיפות עתידיות. ביחד עם מערך הסייבר הלאומי המידע הרגיש הוסר מהאינטרנט, רק חודשיים לאחר שעלה. "חברת קספרסקי מתנדבת באופן שוטף כדי לעזור למגן חברות בארץ ובעולם על בסיס יומי. זוהי מחויבות שאי אפשר להתעלם ממנה, ממש כמו לסייע לאדם במצוקה. בתחום שלנו, למרות שאנחנו עסוקים במחקרים בעלי השפעה בינלאומית, לפעמים במקרה אנחנו מוצאים דברים מהסוג הזה והתגובה ברורה לכולנו ואף קיימות הנחיות מפורשות לכך ממנהלי החברה", סיכם נאור.