תוקף אנונימי פרסם אתמול (ב') דרישת תשלום מחברת הסייבר הישראלית סיינט (Cynet). לטענת התוקף, שפרסם את הדרישה באתר פורומים, בידיו כמויות גדולות של מסמכים על החברה. התוקף פרסם דוגמיות קטנות מתוך המידע שאינו כולל נתונים רגישים במיוחד כרגע.
בין הנתונים שפורסמו מופיע צילום קובץ אקסל המתייחס לתמחור של החברה ומה שנראה כמו צילומי מסך מתוך מערכות ארגוניות. לטענת אותו התוקף, יש בידיו עוד מידע רב כולל סיסמאות של לקוחות של סיינט. התוקף טוען כי הוא דורש תשלום בגובה 250 אלף דולר מהחברה, מה שהוא מגדיר בתור "שכר שנתי של אנליסט בכיר".
בסיינט מנהלים את האירוע ונעזרים בין השאר בסגן-אלוף (במיל') טיראן פרטוק, מהבולטים במנהלי אירועי הסייבר בישראל. לפי הערכות, המידע שנחשף הגיע משרת ניסוי של החברה שלא היה מוגן כתוצאה מטעות אנוש. השרת הכיל בין השאר תכתובות פנימיות של החברה אבל לא קוד מקור של סיינט או לקוחותיה. אולם כרגע נראה שהאירוע נמצא רק בתחילתו ועדיין לא ברור לאן יתפתח.
התוקף האנונימי הצטרף לזירת הפורומים Raid, שבה הוא מפרסם את דבריו, בחודש אוקטובר. מאז הוא הספיק להציע מידע פנימי על חברות סיניות וטורקיות, מה ששולל לכאורה כי הוא מכוון את האש ספציפית לחברה ישראלית, כפי שקרה באירועי הסייבר ההאחרונים, ואולי באמת פועל מתוך בצע כסף.
חברת סיינט הוקמה ומנוהלת על איש הסייבר הוותיק אייל גרונר. סיינט נוסדה ב-2015 והיא מפתחת מערכת הגנת סייבר היקפית לחברות קטנות ובינוניות, שאין להן את היכולת והמשאבים לחבר יחד פתרונות אבטחה שונים. המוצר של סיינט מגן על תחנות עבודה. שרתים ורשת התקשורת והכל בממשק אחד והתקנה אחת. עד היום גייסה סיינט כ-79 מיליון דולר.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
