וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מידע החל לדלוף: קבוצת האקרים איראנית פרצה לחברת תוכנה ישראלית

עודכן לאחרונה: 13.3.2022 / 18:30

Black Shadow, התוקפים שעומדים מאחורי הפריצה לחברת הביטוח שירביט, הצליחו לחדור לחברה המספקת שירות בתחום המסחר האינטרנטי לענף היהלומים והתכשיטים. הדרישה: 100 אלף דולר. מומחה אבטחה: "יש להניח שהם ימשיכו בכך בימים הקרובים"

Black Shadow. ShutterStock
Black Shadow/ShutterStock

קבוצת ההאקרים Black Shadow, הפועלת ככל הנראה מטעם הממשל באיראן, ואחראית למתקפת הסייבר על אתר ההיכרויות "אטרף" בחודש אוקטובר האחרון וחברת הביטוח שירביט, הפיצה הערב (ראשון) הודעה בעמוד הטלגרם שלה והודיעה כי פרצה לחברת התוכנה "רובינשטיין", המספקת פתרונות בתחום ניהול המלאי והמסחר האינטרנטי לענף היהלומים והתכשיטים.

לפני חשיפת בסיס הנתונים המלא, פרסמו ההאקרים בעמוד הטלגרם קובץ המכיל מידע על 1,300 לקוחות החברה, לצד צילומי תעודת זהות ומסמכים נוספים. בהתכתבות שלנו עם ההאקרים באופן פרטי הם דורשים עבור מידע 100 דולר, וכי הם יפרסמו מידע רגיש נוסף בהמשך.

שיחה עם התוקפים. צילום מסך, וואלה! טכנולוגיה
ההתכתבות עם התוקפים/וואלה! טכנולוגיה, צילום מסך

כזכור, ביום שישי האחרון התריעו במערך הסייבר הלאומי כי אותרו נסיונות למתקפות סייבר על חברות שעוסקות בתחום היהלומים. "המערך קורא לחברות לנקוט צעדי מנע כדי למנוע פגיעה", נכתב בהודעה מטעמם. גורמים פנימיים בבורסה ליהלומים קראו לעובדים לנתק את מערכות המחשוב כצעדי מניעה.

"קבוצת בלאק שאדו ממשיכה עם הקו הקבוע שלה, שהוא פריצה לחברות ישראליות - בדגש על חברות אזרחיות- עם מאגרי מידע של אזרחים", אומר עודד ואנונו, ראש מחלקת מחקר חולשות בצ'ק פוינט. "הם עושים זאת מתוך מטרה לחשוף את האזרחים, ובכך לגרום למבוכה ולהשיג הישג תודעתי. יש להניח שהם ימשיכו בכך בימים הקרובים".

sheen-shitof

עוד בוואלה!

איך להיראות ולהרגיש מצוין, לחיות בריא ולהפחית במשקל?

בשיתוף TI SWIM
מתוך ערוץ הטלגרם של ההאקרים. צילום מסך,
ההודעה בערוץ הטלגרם של התוקפים/צילום מסך

תום מלכה, חוקר מודיעין איומי סייבר, אומר בשיחה עם וואלה! טכנולוגיה כי "הדליפה מכילה המון מידע על הלקוחות שלהם, ובהחלט נראה שהיה להם גישה למערכות הפנימיות. פורסמה דוגמית וכרגע הם מציעים את המאגר המלא למכירה".

"המחיר של המאגר המלא עומד כרגע על מאה אלף דולר (ההצעה הכי גבוהה שהם קיבלו נכון לכתיבת שורות אלא לטענתם) והם טוענים שימכר פעם אחת בלבד", הוסיף מלכה. "המידע שעלה נראה ישן, ומכיל ביו היתר מידע פיננסי ומידע אישי על כמה אנשים שסביר להניח של עובדי החברה (דרכון, תז וכו) חותמת הזמן של הקבצים הינם בין השנים 2014-2017".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    3
    walla_ssr_page_has_been_loaded_successfully