בפעם השנייה בשנה האחרונה – חברת האקרים אירנית בשם Black shadow הודיעה היום (שבת) כי הצליחה לפרוץ לשרתי חברה ישראלית לבניית אפליקציות ולהשיג נתונים על המשתמשים בה. כעבור מספר שעות היא פרסמה מאגר מידע מתוך אתר ההיכרויות לקהילה הגאה 'אטרף', כולל מידע רגיש מאוד של שמות משתמשים, פרטים על העדפות מיניות שכתבו על עצמם ועוד. ההאקרים הזהירו כי מדובר רק ב-1% מהמידע שברשותם. כעת קיים חשש שזהות של משתמשים שבארון נחשפה לציבור. 

"שלום שוב, יש לנו חדשות בשבילך", כתבו בהודעה שהפיצו ברשתות החברתיות. "ככל הנראה לא הצלחת להתחבר לאתרים רבים היום". בהמשך ההודעה הסבירו ההאקרים: "חברת Cyberserve ולקוחותיהם נפגעו מאיתנו. אתם רוצה לדעת מה עם דאטה? כמו תמיד – יש לנו הרבה מזה. אם אינך רוצה שהנתונים שלך ידלפו על ידינו, צור איתנו קשר בהקדם". 

האקרים חושפים נתונים על חברת קווים
ההאקרים חושפים נתונים של חברת קווים: מספרי טלפון וכתובות מדויקות

 

כפי שעשו לאחר הפריצה לשירביט, גם הפעם ההאקרים קיימו את הבטחתם והפיצו חלק מהמידע שהשיגו על אחת החברות כדי להראות את רצינותם. החברה הראשונה שנתוניה הופצו היא חברת האוטובוסים "קווים". במסמך שחשפו ההאקרים ניתן למצוא את שמותיהם המלאים של הלקוחות, את כתובת המגורים המדויקת שלהם וכן גם את כתובת המייל ומספר הטלפון האישי שלהם. בהמשך, כאמור, הפיצו נתונים של משתמשים באתר ההיכרויות 'אטרף'. 

במערך הסייבר הלאומי התייחסו למתקפה על חברת האתרים CyberServe: "בשנה האחרונה התרענו לחברה מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת 'תו חוסן' לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה".

"חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר", הוסיפו במערך. "בנוסף, המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות עירנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק".

פריצה לחברת שירביט  (צילום: החדשות12)
הפריצה לחברת שירביט, דצמבר 2020 | צילום: החדשות12

מהאגודה למען הלהט"ב נמסר בתגובה לפריצת אתר ההיכרויות "אטרף" :"קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישים של המשתמשים היא סכנה לפגיעה נפשית".

חברת התחבורה "קווים", אחת הלקוחות של חברת Cyberserve, הגיבה לפריצה: "חוקרים באופן מלא ומפורט את האירוע ומתחייבים לספק מידע מלא ושקוף ללקוחות. החברה נמצאת בקשר רציף עם משרד התחבורה ותיידע את כנדרש את הרשות להגנת הפרטיות על המידע האמור. ראוי לציין כי מבדיקה מקצועית שנערכה על ידי החברה לא נמצאה כל אינדיקציה לניסיונות תקיפה כלשהם נגד מערכותיה הפנימיות, ואין כל חשש לפגיעה ברציפות שירותי התחבורה שמציעה החברה".

חברת Cyberserve נותנת שירותי פיתוח אפליקציות ותחזוק אתרים לכמה מהחברות החזקות בשוק, בהם: תאגיד השידור הישראלי כאן, לשכת עורכי הדין, האגודה למלחמה בסרטן, מפעל הפיס, חברת האוטובוסים דן, חברת חוצה ישראל, מכון מור ועוד.

"קבוצת ההאקרים black shadow הוא שם כיסוי לקבוצת תקיפה איראנית, הפועלת בכסות פלילית", הסביר ד"ר הראל מנשרי, ראש תחום סייבר ב-HIT מכון טכנולוגי חולון וממקימי מערך הסייבר בשב"כ. "בדומה לאירוע התקיפה על שריביט, גם הפעם מנסים התוקפים האיראניים להפעיל השפעה תודעתית תוך שהם פונים לנתקפים בהצעה "להחזיר" כביכול את הנתונים שנגנבו על ידם בתמורה לכופר".

עוד הסביר כי "אירן פועלת באמצעות מערכי הסייבר של משמרות המהפכה ושל מיניסטריון המודיעין בראייה אסטרטגית, במטרה לפגוע במערכות תשתית, לפגוע במגזר הפיננסי של ישראל ולאסוף מודיעין".

חשיפת פרטי לקוחות שירביט
הפריצה לשירביט: פרטי לקוחות שהודלפו

נזכיר כי רק בחודש דצמבר הצליחו אותם האקרים אירנים לפרוץ למערכת חברת הביטוח שירביט, ואף הפיצה צילומי תעודות זהות של לקוחות והעתקי פוליסות ביטוח כהוכחה לגישה ולמידע שהשיגו. אז דרשו ההאקרים כופר בסך 50 ביטקוין. מומחי הגנת הסייבר של ישראל סברו כי למרות הדרישה – מטרתם היא להציג את הסייבר הישראלי כחלש ופרוץ.

בעקבות החשש מדליפת זהותם של גאים בארון, האגודה למען הלהט"ב קראה למטה הסייבר הלאומי "לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישים של המשתמשים היא סכנה לפגיעה נפשית".

האגודה מבקשת מכל מי שמעוניין לפנות לקו הקשב 'יש עם מי לדבר', שייפתח הערב החל משעה 19:30 - בטלפון 2982*.