וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

תוכניות בנייה של הרכבת הקלה בת"א דלפו - ההאקרים מאיימים למכור אותן לטרוריסטים

ניב ליליאן

עודכן לאחרונה: 14.11.2022 / 13:31

מידע שנשמר בחברת הקבלנות הסינית, שאחראית לבניין הקו הירוק, הגיע לידי פצחנים שמזדהים עם המאבק הפלסטיני, ומציעים אותו לכל המרבה במחיר. בין הפרטים שהשיגו: מספרי טלפון, חוזים של עובדים ישראלים וסיניים, צילומי תעודות זהות ועוד

נהג התנגש ברכבת הקלה בבת ים ונפצע קל, 2 באוגוסט 2022/מתוך מצלמות אבטחה

הרכבת הקלה טרם החלה בנסיעתה, ולערימת הדחיות והתקלות אפשר להוסיף תקלה רצינית נוספת - דליפת מידע מקבלנית גדולה של נת"ע, תאגיד הנדסת הבניין הממשלתי של סין, הידוע גם בשם "China State Construction Engineering Corporation", או CSCEC בקיצור.

המידע הרגיש שדלף מחברת הבניין שבבעלות ממשלת סין, ייתכן ונגנב בפריצה לשרתיה של CSCEC. המידע, שזמין מזה מספר שבועות ברשת, והועלה לפורום האקרים ידוע, כולל פרטים אישיים של עובדים סינים וישראלים, מספרי טלפון, חוזי עבודה אישיים, כתובות מגורים, צילומי תעודות זהות ועוד. הגרוע מכל - שרטוטים הנדסיים של תחנות הקו הירוק עליו עובדת החברה הסינית, נמצאים גם הם בידיים של האקרים.

ההאקרים, שככל הנראה מזדהים עם המאבק הפלסטיני, מציעים את המידע המלא לכל המרבה במחיר. לידי וואלה! הגיעו "דוגמיות" של המידע שההאקרים מציעים למכירה, והן כשלעצמן מעוררות דאגה. ההאקר אגב, לא מסתיר את כוונותיו, והודיע בפורום הוא מעוניין למכור את המידע ל-"טרוריסטים" (המרכאות במקור) פלסטינים.

נסיעה בקו האדום של הרכבת הקלה | המכ"ל חיים גליק 22 בנובמבר 2021. ראובן קסטרו
הרכבת הקלה בתל אביב/ראובן קסטרו

תום מלכה, חוקר מודיעין איומי סייבר, מסביר בשיחה עם וואלה! כי "דליפות מידע הן חלק בלי נפרד מעולמות הסייבר, חלקן משמעותיות יותר וחלקן משמעותיות פחות". "במקרה המדובר, הדליפה כך נראה מכילה כמות משמעותית של מידע שלא אמור להיות נגיש לציבור הכללי. חשוב לציין, כי דיווח לכל הצדדים המעורבים על הדליפה, הוא חלק הכרחי כתגובה לאירוע שכזה. אני ממליץ לכל חברה, באשר היא, לוודא שהיא אכן מוגנת מפני איומי סייבר, שהמערכות שלה מעודכנות ומוקשחות הגנתית כדי להקטין את הסיכון למקרה כזה אצלם. אבטחת סייבר היא הכרחית לכל ארגון או חברה", מסכם חוקר הסייבר.

תאגיד הנדסת הבניין הממשלתי של סין הוא אחת מחברות הבנייה הגדולות בעולם, הפועלת ב-100 מדינות. התאגיד אחראי לבניית רוב המגדלים (מעל 300 מטר) בסין, וכ-50% מהמגדלים ברחבי העולם. עוד מתמחה התאגיד בבניות תשתיתיות, כמו נמלי תעופה, נמלי ים, תחנות כוח, בסיסי שיגור לווייניים, מנהרות שירות ועוד, בקצב של 15 מיליון מ"ר בשנה. החברה, שבבעלות ממשלת סין, הוקמה ב-1982, וכיום התאגיד ממוקם במקום 9 במדד פורצ'ן 500, והרווח הנקי שלו לשנה האחרונה היה 51 מיליארד יואן או קצת יותר מ-7 מיליארד דולר.

בישראל, CSCEC מעורבת בבניית הקו הירוק של הרכבת הקלה בתל אביב על תחנותיו, בבניית נמל חיפה החדש ובפרויקט מגורים בהרצליה. בצירוף מקרים מעניין, לתאגיד יש אישור לפעול בישראל עד סוף השנה הנוכחית, אך משרד השיכון אמור להאריך את רישיון הפעולה של התאגיד הסיני בישראל בעוד 3 שנים.

"הלחימה בטרור כוללת גם יכולת לאתר האקרים שמאמצים להם אג'נדה לאומית זמנית שסוחרת במידע שמאפשר לייצר פיגועים והרג של חפים מפשע ללא הבחנה ולכל המרבה במחיר", הסביר דורון אמיר, מנכ"ל סייטקה. "הרכבת הקלה הינה רק תזכורת שהטרור מנסה להשמיד כל קידמה והתקדמות וכמו מגדלי עזריאלי בתל אביב גם הרכבת הקלה מסומנת כבר ממזמן כיעד לטרור, גניבת המידע וסחר במידע למטרות תכנון פיגועים. לכן חשוב לרדוף את קבוצות ההאקרים ולייחס להם פעילות טרור. חובה לנהוג בהתאמה למלחמה בטרור כולל סיכול ממוקד והגעה אל היעד באופן התקפי טכנולוגי או אחר".

מטעם מערך הסייבר הלאומי נמסר כי "מדובר בחומרים שאין להם השלכה על הגנת הסייבר של הרכבת הקלה, וחלקם אף פורסמו באופן פומבי".

מחברת נת"ע נמסר בהמשך לתגובת המערך: "האירוע המדובר לא התרחש בנת"ע. נת"ע מילאה אחר הנחיות מערך הסייבר הלאומי במלואן".

תגובת תאגיד הנדסת הבניין הממשלתי של סין טרם התקבלה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully