איקאה ישראל הוציאה הבוקר (שני) הודעה ללקוחות ועדכנה על אירוע סייבר שבו נגנב מידע אישי של לקוחות, כתוצאה מפריצה לחברת Signature-IT, שאירחה בשרתיה את אתר איקאה עד סוף שנת 2021. בענקית הריהוט השוודית הודיעו כי המידע עשוי לכלול שם, מספר טלפון נייד, כתובת דוא"ל וסיסמה.
"ההגנה על פרטיות לקוחותינו הינה ערך עליון עבורנו", נכתב בהודעה של איקאה. "אנו נוקטים באמצעים המחמירים ביותר, תוך שימוש בטכנולוגיות מתקדמות, על מנת לאבטח את המידע האישי של לקוחותינו ולהגן על סודיותו". בחברה מציעים ללנקוט משנה זהירות ולשנות את הסיסמאות בהן השתמשו לקוחות בעבר בהרשמה לאתר, וכן לנקוט משנה זהירות ביחס למיילים שנתקבלו משולח בלתי מזוהה.
מי שעומדת מאחורי התקיפה של Signature-IT היא קבוצת ההאקרים האיראנית בשם Cyber Toufan. לטענתם התקיפה השפיעה על כ-40 אתרים אינפורמטיביים שמאוחסנים בחברה זו. למעשה מאז אמצע חודש נובמבר הקבוצה מדליפה באופן עקבי מידע של אתרי סחר גדולים בישראל בהם הום סנטר, אייס וקרביץ. לדברי מערך הסייבר הלאומי מספר משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד שהמידע שמופיע בהם פומבי ונגיש לציבור. ב-Signature-IT הדגישו כי בשרתיה לא מאוחסנים מספרי כרטיסי אשראי.
"Cyber Toufan התחילה את פעילותה באמצע נובמבר, כהמשך לפעילות תקיפה של קבוצות שלהערכתנו מקורן באירן", אומרים בחברת אבטחת הסייבר צ'ק פוינט. "הקבוצה מהרגע הראשון בלטה מעל האחרות בהיבטים שונים, חיברה את ההדלפות שלה ישירות להתפתחויות במלחמה (כולל הפסקת הדלפות בהפסקת האש וחזרה להדלפות עם חזרת האש)".
"הקבוצה מקפידה להדליף פעמיים ביום על חברות שונות מהמגזר הציבורי והעסקי גם יחד, המשותף לכולן הוא שהן השתמשו בשירותים של חברת אחסון אתרים ושירותים דיגיטליים Signature-IT", הוסיפו ב-צ'ק פוינט. "ההדלפות מכילות קבצים בגדלים שונים (מאלפי רשומות ועד מליוני רשומות במקרים מסוימים), ותמיד מדובר במידע שהיה קיים באתרים שאוחסנו על ידי החברה המארחת. הרשומות נעות בין שמות מיילים כתובות וטלפונים ולעיתים מידע אישי יותר בקשר בעסקה או רכישה שנעשתה דרך האתר. בסה"כ מדובר במליוני רשומות שונות, שכמובן ברגע שהן בחוץ המידע שם עלול לשמש האקרים לתקיפות נוספות המבוססות על המידע שדלף (שמות, כתובות וכו)".