וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מומחי סייבר בביקורת חריפה: "המדינה נכשלה בהגנה על האזרחים"

עודכן לאחרונה: 31.10.2021 / 15:22

מנהלים בכירים בחברות סייבר טענו כי הדלפת המידע של גולשי אתר ההיכרויות ללהט"ב "אטרף" מהווה עליית מדרגה בפגיעה בפרטיות. "אלו אנשים שעלולים להיות חשופים לסחיטה, זה עלול להיות מסוכן מאוד". ההאקרים דורשים מיליון דולר, ומאיימים לפרסם פרטים של מיליון משתמשים

בווידאו: בית החולים הלל יפה בחדרה אחרי תקיפת הסייבר/צילום: מעריב

מומחי סייבר מתחו ביקורת חריפה על המדינה עקב הדלפת מידע על ידי קבוצת האקרים שמזוהה עם איראן. "המדינה נכשלה בהגנה על האזרח הפרטי - יש כאן פיקוח נפש של ממש", תקף מנכ"ל איגוד האינטרנט הישראלי ומקים הרשות להגנת הפרטיות, יורם הכהן.

"מערך הסייבר הלאומי שהזהיר מראש על החולשה שזיהה אינו בעל סמכויות במקרה הזה - הרשות להגנת הפרטיות כן", ציין הכהן. "נדרש סנכרון בין הגופים שיוכל אולי למנוע את המקרה הבא".

"ישראל הצליחה להגן על תשתיות קריטיות מפני פגיעות סייבר אך נכשלה בהגנה על האזרח הפרטי", המשיך. "אם אכן מפורסמים בדקות אלו פרטיהם של גולשים פרטיים מאתר אטרף - זה לא פחות מפיקוח נפש, שכן חלק מהגולשים הינם להט"בים בארון. אתר המכיל מידע כה רגיש היה צריך להיות מוגן היטב".

בהנהלת "אטרף" התייחסו לראשונה לפריצה ופנו למשתמשים: "בתיאום עם רשות הפרטיות ועל פי הנחיותיה, הרינו להודיע כי החל משישי בערב אנו מתמודדים עם אירוע טרור סייבר איראני. במסגרת הפריצה לשרתים, פורסמו רשומות המכילות פרטים של חלק מהמשתמשים באתר".

"החברה פועלת להחזרת השירות רק לאחר אבטחתו המלאה, כולל איפוס ססמאות לכל המשתמשים. אנו ממליצים למשתמשים להחליף ססמאות באתרים נוספים - במידה שעשו שימוש בסיסמה זהה. אנו מודעים לרגישות הרבה ולאי הנעימות ולכן העמדנו לרשות משתמשי אטרף מוקד מידע אנונימי בטלפון: 03-5370569".

התכתבות עם תוקפי הסייבר בנוגע למאגר המידע שדלף. צילום מסך, צילום מסך
התכתבות עם התוקפים/צילום מסך, צילום מסך

אמש החלו התוקפים מחברת Black Shadow להדליף מידע רגיש מתוך אתר ההיכרויות לקהילה הגאה "אטרף", כולל שמות פרטיים, מספרי טלפון ופרטים על העדפות מיניות של משתמשים. ההאקרים ציינו כי מדובר רק ב-1% מהמידע שנמצא בידיהם.

קבוצת ההאקרים פרצה לחברת אחסון האתרים הישראלית Cyberserve, והדליפה גם את פרטיהם של 3,000 עובדי חברת האוטובוסים "דן" ופרטים של 120 אלף לקוחות חברת התיירות "פגסוס". ההאקרים דורשים מיליון דולר תוך 48 שעות - ומאיימים שאם לא יועבר אליהם הכסף, יפרסמו פרטים של מיליון משתמשי "אטרף" נוספים.

עוד בוואלה

איום ההאקרים מומש: פורסמו פרטי גולשים באפליקציית "אטרף" ללהט"ב

לכתבה המלאה
מאגר המידע שדלף. צילום מסך, צילום מסך
"המדינה נכשלה בהגנה על האזרח הפרטי"/צילום מסך, צילום מסך

"ההשלכות מהאירוע עלולות להביא להסלמה", הזהיר תום מלכה, מנהל SOC בחברת Security Joes. "אלו אנשים שעלולים להיות חשופים לסחיטות או הוצאה בכוח מהארון, מה שעלול להיות מסוכן מאוד להערכתנו. האירוע אכן דרמטי יחסית לאירועים האחרונים", קבע.

ליאור חן, מנהל תחום סייבר סקיוריטי בחברת אבטחת המידע Varonis, ממליץ למשתמשים לשנות את הסיסמה שלהם באופן מידי. "התוקף או כל אחד שהנתונים ברשותו יכול לנסות להיכנס עם כתובת המייל והסיסמה של כל אחד מהנתקפים לאתרים אחרים כגון פייסבוק, גוגל, ואולי אפילו חשבונות בנק".

עודד ואנונו, ראש מחלקת חולשות מוצרים בצ'ק פוינט מסר כי "הפרטים החדשים שנחשפים הערב הם עליית מדרגה בפגיעה בפרטיות הגולשים. המידע מכיל אינפורמציה אישית רגישה של משתמשים, כולל כינויים לצד שמות אמיתיים, מיילים, טלפונים ועוד - ואפילו טיב הקשר בו הם מעוניינים. ניכר שהמידע הרגיש לא הוצפן דיו באפליקציות, ומכאן שהתקיפה יכולה להגיע לסדרי גודל אחרים לגמרי".

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully