האולטימטום: "מיליון דולר תוך 48 שעות - או שנפרסם מידע של מיליון משתמשי אטרף"

האתרים הישראלים שנפרצו עדיין לא חזרו לפעילות, ובקהילה הגאה חוששים מחשיפה של משתמשים שפרטים אישיים שלהם דלפו במתקפת הסייבר על אתר ההיכרויות. התוקפים דורשים את הכסף בתוך 48 שעות - ומאיימים להפיץ את כל מאגר המשתמשים

31/10/2021
אפליקציית ההיכרויות "אטרף". צילום מסך, צילום מסך
אפליקציית ההיכרויות "אטרף"(צילום: צילום מסך, צילום מסך)

האתרים שהותקפו על ידי קבוצת ההאקרים Black Shadow, המזוהה עם הממשל האיראני, אינם פעילים כבר מיום שישי בלילה, ובינתיים נחשפים פרטים חדשים של משתמשים מתוך אפליקציית ההיכרויות לקהילה הגאה "אטרף" - בהם גם סטטוס של נשאות ב-HIV והעדפות מיניות.

היום (ראשון) כתבו Black Shadow בקבוצת הטלגרם כי "עד כה איש מממשלת ישראל או מחברת Cyberserve לא פנה אלינו בנושא. אנחנו יודעים שכולם חוששים בנוגע למסד הנתונים של 'אטרף', וכמו שאתם יודעים אנחנו מעוניינים בכסף". התוקפים הוסיפו כי אם לא יקבלו מיליון דולר תוך 48 שעות, ידליפו את כל מאגר המידע של האתר: "המאגר מונה מיליון איש, נתוני הצ'טים שלהם, כל מה שהיה באתר".

בהנהלת האתר התייחסו לראשונה לפריצה ופנו למשתמשים: "בתיאום עם רשות הפרטיות ועל פי הנחיותיה, הרינו להודיע כי החל משישי בערב אנו מתמודדים עם אירוע טרור סייבר איראני. במסגרת הפריצה לשרתים, פורסמו רשומות המכילות פרטים של חלק מהמשתמשים באתר".

"החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס ססמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף ססמאות באתרים נוספים - במידה שעשו שימוש בסיסמה זהה. אנו מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות משתמשי אטרף מוקד מידע אנונימי בטלפון: 03-5370569".

מנכ"ל איגוד האינטרנט הישראלי, יורם הכהן, בעקבות האולטימטום שהוצב על ידי ההאקרים: "אסור בשום פנים ואופן להיכנע לדרישות התוקפים. אין שום ערובה לכך שאם הסכום ישולם המידע לא יפורסם וחמור מכך כניעה שכזאת תוביל להמשך והתגברות המתקפות בשל מה שייתפס על ידם כהישג".

"מה שכן צריך לעשות כעת זה לחדד הוראות בטיחות ופרטיות ברשת ולהעמיד את כל התמיכה, פיזית ומנטלית, לאלו שהמידע אודותם נחשף"

"מאז ששמעתי על הפריצה הזו אני לא מצליח שלא לחשוב על זה, יש לי שם תמונות אינטימיות והתכתבויות מיניות שאם יגיעו למשפחה שלי או לסביבה שלי הם יכולות להרוס אותי", מספר א', שעדיין בוחר להישאר בארון, בשיחה עם וואלה! טכנולוגיה. "אני גולש באתר וקונה משם גם את הכרטיסים למסיבות, ומעבר לחלק המטריד של הארון זה גם פרטי האשראי שלי ומידע כמו תעודת זהות ועוד, זה פשוט מפחיד".

טוב לדעת (מקודם)

בדיקה חכמה שמאתרת סיכון מוגבר ללקות בשבץ מוחי - כעת במבצע

מוגש מטעם שחל

בוועד למלחמה באיידס מסרו כי "המחשבה כי סטטוס HIV חיובי של אדם ייחשף ללא רצונו מטרידה אותנו מאוד. עבור אנשים רבים מדובר במידע רגיש שעצם חשיפתו, לא בבחירה, מעוררת חשש ואף חרדה. המערך הפסיכו-סוציאלי של הוועד למלחמה באיידס נערך על מנת לתת מענה תמיכה וסיוע לכל אדם החי עם HIV ונמצא במצוקה עקב חשיפת הסטטוס שלו או עקב חשש מחשיפת הסטטוס".

בוועד קוראים לקהילה ולציבור לא לקחת חלק בפעולת הטרור ולא להפיץ כל מידע הפוגע בפרטיותו של אדם, בעיקר כאשר מדובר במידע רגיש. ליצירת קשר עם שירותי התמיכה הפסיכו-סוציאליים: 054-3200016.

בוועד קוראים לקהילה ולציבור לא לקחת חלק בפעולת הטרור(צילום: צילום מסך, צילום מסך)

חברת השרתים Cyberserve שנפרצה נמצאים מארחת אתרים גדולים ומוכרים נוספים - בהם מפעל הפיס, תאגיד השידור כאן, תגלית, חברת דן, חברת קווים, לשכת עורכי הדין בישראל, האגודה למלחמה בסרטן, מוזיאון הילדים בחולון והסתדרות המורים.

"לצערנו בהיעדר תשלום אנו צופים כי הקבוצה תפרסם לפחות חלק מהמידע שיש בידיה ולאחר מכן היא תציע את המשך המידע למכירה בדארקנט", אומרת מיי ברוקס-קמפלר, מומחית סייבר ומייסדת קהילת בטוחים אונליין, בשיחה עם וואלה! טכנולוגיה. "מערך הסייבר הלאומי הצהיר אתמול כי פנה לחברת סייברסרב עם אזהרות שלא טופלו".

"גם כוחה של הרשות להגנת הפרטיות מוגבל. הקנסות שהיא מטילה נכון להיום יחסית נמוכים ואין התרעה אמיתית. במצב זה, ובהעדר הבנת סיכוני סייבר בקרב המנהלים, אנו צפויים לצערי לראות אירועים נוספים שכאלו", מוסיפה ברוקס-קמפלר.

בעקבות דליפת הפרטים מאתר אטרף, האגודה למען הלהט"ב תפתח החל מהערב את קו הקשב "יש עם מי לדבר" במתכונת חירום. הקו יפעל במהלך השבוע בימים א'-ה' בין השעות 17:00-19:00 ובין 19:30-22:30 בטלפון: 2982* ובאפליקציית וואטסאפ במספר: 058-6205591.

באגודה מספרים כי אמש הוכפל מספר הפניות לקו הקשב של האגודה למען הלהט"ב, כאשר מרביתן המוחלט של הפניות עסקו בדליפת המידע. באגודה מציעים לכל מי שמעוניין.ת להיעזר בקו הקשב ומדגישים כי הפניות לקו הן אנונימיות ודיסקרטיות.

  • סייבר

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully