פריצה לאחת מחברות הסייבר הוותיקות בישראל: קבוצת האקרים בשם סייבר טופאן העלתה הערב (שני) לרשת מידע מפריצה לחברת הסייבר Radware, שנסחרת בנאסד"ק. עיקר המידע שדלף הוא מידע עסקי של החברה, עסקות שהיא ביצעה, רשימת לקוחות ופרטי קשר שלהם. הפריצה נעשתה לשרת העסקי של החברה.
בין הלקוחות של החברה ניתן למצוא את חברת פייפאל, ורייזון, הבורסה למניות בלונדון ומשרד הפנים של הודו. לחברה עוד לקוחות כמו בנקים ומשרדים ממשלתיים ברחבי העולם.
- ישראלים או מתחזים איראניים? קבוצת ההאקרים שהתבלטה במלחמה
- צה"ל למילואימניקים: נתקו מיידית מחשבים מוואטסאפ
- גל תקיפות נגד חברות ישראליות: "האתר הותקף בידי גורמי סייבר-טרור"
- במקביל למתקפה: חמאס ניסה להפיל אתרי התראה מפני תקיפת טילים
קבוצת סייבר טופאן מזהירה בעמוד הטלגרם שלה, שם פרסמה את המידע, כי זהו מסר לכל החברות העולמיות שעושות עסקים עם חברות ישראליות.
לפי גיל מסינג, ראש המטה של צ'ק פוינט, קבוצת התקיפה שהוקמה רק לפני מספר ימים מפרסמת מדי יום הדלפות רחבות היקף, ככל הנראה בהמשך לפריצה משמעותית שבוצעה על חברת שירותי אחסון אתרים ישראלית.
בעקבות אותה פריצה, האתרים של ארכיון המדינה, ace, הום סנטר, שפע אונליין הקשורים במכירת מוצרי איקאה ואתרים ישראלים נוספים הפסיקו לתפקד. אתרים אלו מחזיקים יחד במידע בהיקף רחב מאוד, את פרטיהם של למעלה מ-2 מיליון משתמשים, שממנו מודלפים הפרטים לטלגרם מדי יום.
"המידע שדלף היום קשור בחברה סייבר מוכרת וגם שם מדובר בעשרות אלפי פריטי מידע, כאלה שנראה שקשורים בהתקשרויות עם לקוחות", אמר מסינג. "סייבר טופאן מפגינה יכולות משמעותיות, ובתקיפותיה היא משלבת את ההדלפות היומיות עם מסרים אנטי ישראליים מובהקים נגד המבצע בעזה. יכולות כאלה מוכרות בעיקר מקבוצות תקיפה איראניות, שנתמכות על ידי גורמי משטר רשמיים באיראן, וזה חלק ממגמה הולכת וגוברת של מעורבות סייברית איראנית במלחמה. האיראנים בפירוש מעורבים במלחמה בתקיפות סייבר ונוכחותם מורגשת במרחב הזה בעוצמה גדולה".
בחברת צ'ק פוינט קוראים לכלל החברות במשק, ולכל מי שמחזיק במידע על אזרחים ישראלים, לחזק את ההגנות על מאגרי המידע, ולהשתמש בכל יכולות ההגנה שברשותם. "יש להניח שנראה עוד הדלפות מהסוג הזה, ואלו הופכות לבסיס לתקיפות הסייבר הבאות, מפני שפרטי הישראלים שדולפים בהדלפות מהסוג הזה משמשים האקרים לתקיפות ממוקדות באזרחים - דרך הודעות מאיימות במייל או בסמס, שיחות וואטסאפ ועוד".
חברת Radware נוסדה ב-1997 על ידי המנכ"ל רועי זיסאפל ואביו יהודה זיסאפל, על בסיס טכנולוגיה שפותחה בקבוצת RND Networks. ב-1999 נהפכה לחברה ציבורית בעקבות הנפקתה בנאסד"ק. החברה, שהמטה שלה נמצא ברמת החייל שבתל-אביב, מעסיקה עובדים ברחבי העולם, עם משרדים באמריקה, אירופה, אוסטרליה ומזרח אסיה.
תגובת חברת Radware: "עקב תקרית אבטחת סייבר של צד שלישי, נחשף מידע עסקי חלקי, שאינו כולל מידע רגיש. ה-CISO וצוות האבטחה של החברה חוקרים את האירוע לעומק. פעילות המוצרים ושירותי האבטחה בענן של רדוור אינם מושפעים מאירוע זה. לא נחשפו נתונים של לקוחות רדוור הקשורים לאבטחת הלקוחות, תצורות רשת או מידע לגבי שירותי ענן שבשימוש הלקוחות".