קבוצת ההאקרים Black Shadow המזוהה עם איראן שפרצה לחברת אחסון האתרים הישראלית Cyberserve מימשה את האיומים: הערב (שבת) החלו התוקפים להדליף מאגר מידע מתוך אתר ההיכרויות לקהילה הגאה "אטרף", כולל מידע רגיש מאוד - כמו שמות פרטיים, מספרי טלפון ופרטים על העדפות מיניות של משתמשים. כמו כן, ההאקרים ציינו כי מדובר רק ב-1% מהמידע שנמצא בידיהם.
עוד הודלפו פרטיהם של 9,000 משתמשי חברת האוטובוסים "דן" ופרטים של 120 אלף לקוחות חברת התיירות "פגסוס". במערך הסייבר הלאומי טענו כי הזהירו את Cyberserve בעבר מפני פגיעתה.
וואלה! יימנע מפרסום של פרטים מזהים מהדלפות ההאקרים ולא ייתן יד לטרור הסייבר.
וואלה! קורא גם לכלי התקשורת האחרים להימנע מפרסום של פרטים אלה
על השרתים של חברת אירוח האתרים הישראלית Cyberserve שהותקפה נמצאים אתרים גדולים - בהם מפעל הפיס, תאגיד השידור כאן, חברת דן, חברת קווים, לשכת עורכי הדין בישראל, האגודה למלחמה בסרטן, מוזיאון הילדים בחולון והסתדרות המורים.
הבוקר החלו התוקפים להדליף צילומים של רשומות מתוך מאגר מידע של חברת האוטובוסים "קווים", לצד הכיתוב: "הם לא יצרו איתנו קשר, אז הנה המידע הראשוני". זמן קצר לאחר מכן, הפיצו קובץ שכולל מאגר של 28 אלף רשומות הכוללות מידע אישי - כמו תעודת זהות, כתובת מגורים, מספר טלפון וכתובת מייל.
"שוב שלום! יש לנו חדשות בשבילכם", כתבו הפצחנים מקבוצת Black Shadow בהודעה שהפיצו בחשבון הטלגרם שלהם. "ככל הנראה לא הצלחתם להתחבר לאתרים רבים היום".
מייסד ומנכ"ל חברת הגנת הסייבר קונפידס אמר כי "אם דלף משם המידע הזה, זה יכול להיות פיגוע הפרטיות החמור ביותר בישראל". לדבריו, "חשש לפגיעה מהותית בפרטיות של מיליוני אזרחים וכל הרשויות שותקות. ארגונים ממשיכים להתעלם מההתרעות של מערך הסייבר הלאומי. אחרי האירוע עם שרביט המדינה היתה צריכה להגביר את העירנות ולהעלות כוננות".
"התקופים האיראניים מנסים להפעיל השפעה תודעתית"
ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ, אמר כי "בדומה לאירוע התקיפה על שריביט ו-KLS גם הפעם מנסים התוקפים האיראניים להפעיל השפעה תודעתית תוך שהם פונים לנתקפים בהצעה 'להחזיר' כביכול את הנתונים שנגנבו על ידם בתמורה לכופר", הוא הוסיף.
"איראן פועלת באמצעות מערכי הסייבר של משמרות המהפכה ושל מיניסטריון המודיעין בראייה אסטרטגית, במטרה לפגוע במערכות תשתית (מים, אנרגיה וכדומה), לפגוע במגזר הפיננסי של ישראל ולאסוף מודיעין", סיכם מנשרי.
האגודה למען הלהט"ב פתחה קו מיוחד התייחסו לאירוע ואמרו: "אנו קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישים של המשתמשים היא סכנה לפגיעה נפשית".
במהלך השבת טענו במערך הסייבר הלאומי כי התריעו בפני החברה על פגיעותה לתקיפות מסוג זה ואף פרסמו אזהרה מצדם לאזרחים שפרטיהם דלפו. "בשנה האחרונה התריע מערך הסייבר הלאומי לחברה מספר פעמים על היותה חשופה לתקיפה", נמסר.
"כמו כן, למערך תוכנית מיוחדת להענקת "תו חוסן" לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. בנוסף, המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות עירנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק".
חברת קווים מסרה בתגובה כי היא שכרה בעלי מקצוע חיצוניים בתחום אבטחת המידע "להשלמת בדיקה מקיפה, מקצועית ובלתי תלויה אודות האירוע". בחברה אומרים כי רוב המידע שיש באתר שנפרץ הוא אינפורמטיבי, אך היא "לוקחת ברצינות רבה את נושא אבטחת המידע והחברה חוקרת את האירוע ומתחייבת לספק מידע מלא ושקוף ללקוחותיה על ממצאיה".