האקר המכונה SANGKANCIL, שמקורו ככל הנראה במלזיה, טוען כי הצליח לפרוץ לאתר הרשויות המקומיות CITY4U - המשמש עיריות לצורך תשלומים שונים - ולגנוב נתונים של כ-7 מיליון אזרחים ישראלים. מאז אמש (שני) החלו לדלוף מאות מסמכים של אזרחים ישראלים, לצד איומים להפיץ מאגרים גדולים יותר.
הערב (שלישי) לאחר שהשלים 2,000 עוקבים בעמוד הטלגרם שלו - כפי שדרש - ההאקר פרסם בעמוד קובץ שמכיל עשרות צילומים של תעודות זהות, רישיונות רכב וחשבונות ארנונה. מדובר בשיטה הדומה לתקיפת חברת הביטוח שירביט בחודש דצמבר בהאחרון.
"הצלחתי להשיג גישה לנתונים הרגישים של עיריות ישראליות", כתב ההאקר בקבוצת הטלגרם שפתח. לאחר מכן הוא צירף לינקים וצילומי מסמכים שלוו בהודעה: "שרתי העיריות הישראליות נפרצו! פרטי רכושם וזהותם של יותר מ-90% מאזרחי ישראל פורסמו בפורומים למכירה". למרות הדרישה, התוקף לא ציין המחיר שהוא דורש עבור הנתונים.
"המידע שהתפרסם עד כה על ידי אותו גורם נראה מיושן ויתכן כי זה מידע ממוחזר", אומר ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT מכון טכנולוגי חולון. "גם התנהגות התוקף אינה דומה לתוקפים אחרים מהשנים האחרונו. בהנחה שאכן הצליח אותו גורם לחדור ולהשיג את המידע, אין בינתיים כל התייחסות של גורמים מוניציפליים או של CITY4U ולא ברור אם האתר עצמו נפגע".
"עוד מוקדם לנתח בדיוק איך בוצעה המתקפה ולמען האמת, זה לא משנה או מקדם אותנו לשום מקום", אומרת עינת מירון, מומחית להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים בשיחה עם וואלה! טכנולוגיה. "מה שכן משנה לאותם אנשים שצילומי תעודות הזהות שלהם פורסמו ברבים זה העובדה שהזכות שלהם לפרטיות הופרה ונפגעה וגם אם זה לא מידע חדש, זה בכלל לא רלוונטי. הם נפגעו ואסור לקבל את זה בשיוויון נפש"
"כשאני עובדת עם ארגונים במשק על ההערכות להתמודדות עם מימוש סיכון שכזה אני שואלת מדוע הם שומרים את צילומי תעודות הזהות ולא מחפשים תהליך אחר שיהיה מעט יותר מורכב לנצל ולממש אותו. לרב התשובה תהיה "הרגולטור מחייב אותי להחזיק בצילום 7 שנים".
לדבריה של מירון, חברות צריכות לזהות את הלקוחות שלהם וצילום תעודת הזהות הוא בהחלט דרך יעילה: "אין שום סיבה אמיתית להמשיך ולשמור את הצילומים האלה, כקבצי תמונה פשוטים כשאפשר לחשוב מעט יותר יצירתי ולהכניס תהליכי אישור וזיהוי ברצף, או לשלב טכנולוגיות בלוקציין לאימות, להגדיר הרשאות קשיחות יותר, ליישם הצפנות ועוד".
"וקטור הגישה או זהות התוקף פחות חשובה, מהותי יותר להבין שסיכון מימוש מתקפת הסייבר הוא בראש ובראשונה בתהליכים הארגוניים ושלמרות שיש בארץ גוף שאמון על מניעת אירועי שכאלה עם תקינה מחייבת ממאי 2018, הגוף הזה מפקיר אותנו פעם אחר פעם ולא מבצע אכיפות איכותיות שיתרמו לצמצום מימדי הדלפות המידע שלנו חדשות לבקרים".
מה תעשו עם המידע שלכם דלף, וכיצד תגנו עליו טוב יותר?
בחברת אבטחת המידע ESET עונים על השאלה: מה צריך לעשות אם אתם חושדים שהמידע שלכם דלף?
- שימו לב למיילים שמגיעים אליכם מחברה שאתם יודעים שנפלה קורבן לדליפת מידע, למשל, אם אתם יודעים שהייתם לקוחות של חברת התעופה ממנה דלף מידע, ובדיוק קיבלתם ממנה מייל שמבקש מכם להזין פרטים נוספים שלכם, ייתכן שמדובר במייל זדוני.
- החליפו בהקדם את הסיסמה בשירות שדלף ממנו מידע ועדיף לרענן את כל הסיסמאות שלכם. עברייני רשת שמשיגים גישה לנתונים כמו שם משתמש וסיסמה יכולים לנסות להשיג באמצעות המידע הזה לגשת לשירותים נוספים שבהם אתם משתמשים.
- כדאי לבדוק האם המידע שלכם נמצא ברשת האפלה - האתר haveibeenpwned מרכז רשימת דליפות מידע, וניתן לבדוק באמצעותו אם פרטי ההתחברות שלכם לאתר מסוים דלפו. יש להזין את כתובת המייל בשדה החיפוש כדי לקבל פירוט במקרה שמידע שלכם דלף.
- שימו לב לחיובי האשראי שלכם - במידה שאתם יודעים שפרטי כרטיס האשראי שלכם דלפו, כדאי ללכת על בטוח ופשוט לבטל אותו. זה אמנם לא נעים, אבל עדיף לחלוטין על החלופה של ניסיון לתקן נזקים לאחר שגנבו לכם כספים מהחשבון.