גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"40 אלף ישראלים ייאלצו להחליף כרטיס אשראי ולפתוח מייל חדש"

(עדכון) - מנכ"ל חברת אבטחת המידע מגלן בשיחה עם "גלובס" על מתקפת ההאקרים הטורקיים ■ בין היתר נפרצו מיילים בטבע, בבנק ישראל, בחברות הסלולר ועוד ■ החשש: ההאקרים עלולים לפרוץ גם לחשבונות PayPal וכרטיסי אשראי

פורסם בתאריך: 20.07.2010, 12:00 מאת: עדי בן ישראל

פרשת ההאקרים הטורקיים מסתעפת: לאחר שנודע כי הם פרצו ליותר מ-100 אלף כתובות מייל, פייסבוק ומסנג'ר, שכשליש מהן הושגו עקב פריצות לאתרים של פיצה האט, חב"ד, הומלס ועוד - כעת מתברר כי ברשימה המלאה של הכתובות שנפרצו ניתן למצוא עובדים רבים ברשויות ממשלתיות ובחברות גדולות ומוכרות במשק.

על הפריצה דיווח לראשונה הבלוגר ארז וולף בבלוג We-CMS, שמצא ברשת קובץ אקסל שהכיל 32,530 כתובות מייל וסיסמאות אישיות אשר התפרסם בפורום טורקי. הפרטים הללו הושגו באמצעות פריצות רבות שנערכו בימי המשט לעזה, אז נפרצו חשבונות ישראליים בפייסבוק, Gmail ומסנג'ר.

וולף ציין כי ברשימה זו ניתן למצוא 142 כתובות מייל וסיסמאות של gov.il (משרדים ממשלתיים) ו-305 כתובות ac.il (סיומת מייל של האוניברסיטאות והמכללות).

אתם בסכנה? לחצו כאן כדי לבדוק אם המייל שלכם נפרץ

מבין כתובות המייל שניתן למצוא ישנן גם סיומות המעידות על פריצת מיילים של עובדים בחברות גדולות ומוכרות, כדוגמת הבנקים לאומי והפועלים, אמדוקס, חברות הביטוח מגדל והראל, קומברס, HP ישראל ופירמת רואי החשבון דלויט בישראל. ברשימה ניתן למצוא מיילים מבנק ישראל, משרד יחסי הציבור של רני רהב, "גלובס", מיקרוסופט, טבע, נייס וגם חברות אבטחת מידע כגון צ'ק פוינט וקבוצת אמן.

"הפריצה הצליחה, וההאקרים השתמשו בנתונים שבידם כדי להיכנס לחשבונות באתרים אחרים", ציין וולף בבלוג שלו, והצביע גם על איום לפריצת חשבונות PayPal או כרטיסי אשראי.

לדברי וולף, "בהנחה שגולשים רבים משתמשים באותו מייל ובאותה סיסמה ובאותו יוזר כדי להירשם לכל האתרים הדורשים רישום (יותר קל לזכור…), המייל והסיסמה מהאתר שנפרץ יהיו גם אותם מייל וסיסמה שיכניסו אותם ל-Gmail, פייסבוק, מסנג'ר ועוד. כשאני אומר עוד - אני מתכוון גם ל-PayPal. מתוך מה שהצלחתי להבין בפורום, ההאקרים חדרו לחשבונות PayPal של ישראלים. בנוסף (ללא קשר ל-PayPal), כנראה באמצעות פרטים שנמצאו במיילים הם הצליחו גם להגיע לחשבונות בנקים וגם השיגו פרטי כרטיסי אשראי".

הפורום הטורקי המדובר הינו "cyber warrior", אך בינתיים נראה כי הוא הורד מהאתר, שכן לא ניתן למצוא אותו באתר הטורקי, וכך דווח גם בבלוגים שונים ברשת.

להחליף את כרטיס האשראי?

שי בליצבלאו, מנכ"ל חברת אבטחת המידע מגלן, אמר בשיחה עם "גלובס" כי עשרות אלפי ישראלים יהיו חייבים לנקוט בצעדים דרסטיים, קרי לסגור את חשבון המייל שלהם, לפתוח מייל חדש ולשנות את כל הסיסמאות האינטרנטיות שלהם - מחשבון הבנק ועד ה-PayPal. כמו כן, רבים יצטרכו להחליף את כרטיסי האשראי שלהם.

- מה היקף הנזק עד כה?

"אצלנו במעבדות נאספו כ-122 אלף חשבונות מיילים, כרטיסי אשראי ו-PayPal שנפרצו. עירבנו את גורמי הביטחון במדינה ולא פרסמנו את זה אז. ב-10 ימים אחרי המשט נפרצו כ-2,100 אתרים בישראל. זה חריג מאוד".

- האם עלינו לצפות לגל של הונאות עקב פריצה לכרטיסי אשראי וחשבונות PayPal?

"לא הייתי מתכונן לגל של מעילות והונאות, אלא התגברות של מעשי הונאה ספורדיים, יותר ממה שהיה לנו בחודשים האחרונים, כי המידע הזה הסתובב חופשי באינטרנט. חשוב לזכור שכל הזמן גונבים כתובות מיילים ופרטי כרטיסי אשראי, אבל זה לא מסתובב חופשי באינטרנט. במקרה של הטורקים, יש לנו כ-100 אלף פרטי חשבונות שהסתובבו באינטרנט".

- אז מה עושים?

"הפתרון הטוב ביותר הוא לסגור את תיבת הדואר האלקטרוני ולהחליף כרטיס אשראי, ואם אפשר לשנות את הסיסמאות גלישה בכל אתרי האינטרנט שהיה לך גישה: פייסבוק, אמזון, חשבון הבנק - הכל. לשנות את הסיסמאות אחרי שפתחתם תיבת דואר אלקטרוני חדשה. זה בהחלט כאב ראש. אופציה שנייה היא להחליף סיסמאות לסיסמאות טובות יותר, כלומר עם 8 תווים המשלבים ספרות ואותיות - ולקוות שלא יתרחש משהו.

"להערכתנו, לכשליש מהישראלים שהכתובות שלהם נפרצו לא תהיה ברירה אלא ללכת על הפתרון הראשון. ידוע לנו כבר על כמעט 12-13 אלף תיבות דואר אלקטרוני שמנוצלות לרעה, כלומר שמעבירים דרכן מיילים זדוניים המכילים וירוסים ותוכנות ריגול - והמשתמש בכלל לא יודע".

- ההאקרים הטורקים ממש טובים או שהבעיה אצלנו?

"לא, הם לא מאוד טובים, אבל אנחנו לא נותנים את דעתנו מספיק על בעיות אבטחת המידע. אנחנו אפילו חוטאים בחטא ההיבריס. הבעיה השנייה היא שהרבה אתרי אינטרנט שמהם הגיעו החשיפות לכתובת דואר אלקטרוני וכרטיסי אשראי - רובם היו כמעט לא מוגנים, כי בעלי האתר חיפשו כנראה את הפתרונות הזולים ביותר".

- ידוע על אנשי עסקים שנפלו קורבן או על פגיעה עסקית כלשהי?

"עדיין לא. יש הרבה מיילים של ארגונים, אבל לא ידוע על נזקים עסקיים עד כה".

- ומה עושים ההאקרים הישראליים?

"היו האקרים פרו-ישראלים שהחזירו מלחמה אך לא המשיכו אותה יותר מ-10 ימים אחרי המשט לעזה. בשונה מההאקרים הטורקיים, הישראליים כיוונו את המתקפה בעיקר למשרדי ממשלה, ואחוז ההצלחה היה מאוד גבוה. נפרצו קרוב ל-60 אתרי ממשלה טורקיים על-ידי האקרים ישראליים. זה לא כוון כלפי המשתמשים הפרטיים, כלומר זו היתה גישה אתית אם אפשר לומר".

עוד כתבות

תעשיות ''מלח הארץ'' / צילום: אתר החברה

הקרקעות ששימשו לרכישת השליטה בבנק הפועלים עברו לידי המדינה: זה הרווח של הבעלים

חברת המזון סוגת מעדכנת כלפי מעלה את הרווח שתרשום מההסכם לפינוי בריכות המלח שלה בעיר הדרומית, מ־70 לעד 105 מיליון שקל ● הקרקע תשמש לבניית דירות, מסחר ומלונאות

ג'נסן הואנג, מנכ''ל אנבידיה / צילום: ap, John Locher

תצא מהקיפאון? אנבידיה תצטרך להציג יותר מדוחות טובים כדי להרשים את המשקיעים

ענקית השבבים צפויה להכות שוב את התחזיות, אך בשוק ההון כבר התרגלו, והמניה מדשדשת מאחורי המתחרות ● המבחן האמיתי של ג'נסן הואנג ביום רביעי לא יהיה רק שורת הרווח, אלא היכולת להוכיח ששולי הרווח המפלצתיים שלו חסינים מתחרות

גיא ברנשטיין, מנכ''ל מג'יק ופורמולה; ומוטי גוטמן, מנכ''ל מטריקס / צילום: יח''צ, עידן גרוסמן

המניה שנמחקת מהבורסה בתל אביב אחרי 25 שנים

מיזוג מטריקס ומג'יק נסגר השבוע, ומניית מג'יק, חלוצת הרישום הכפול בת"א, תהפוך לחברה בת בבעלות מלאה של מטריקס ותימחק מהמסחר ● במקביל היא תימחק גם מהנאסד"ק אחרי 35 שנים

דינה בן טל-גננסיה, מנכ''לית אל על הפורשת / צילום: גיא כושי ויריב פיין

המוסדיים נתנו ברקס: מנכ"לית אל על הפורשת לא תקבל פיצויי פיטורים

המנכ"לית היוצאת בן טל-גננסיה ביקשה לקבל פיצויי פיטורים מלאים על 18 שנות עבודתה באל על בהיקף של מיליון שקל, אך המוסדיים מתנגדים ● היא מסיימת את דרכה בחברה עם שכר בעלות של כ-30 מיליון שקל

שר האוצר בצלאל סמוטריץ' / צילום: דוברות שר האוצר

מכה לסמוטריץ': הכנסת ביטלה את הצו להרחבת הפטור ממע"מ

רק 25 ח"כים הצביעו בעד הצו של שר האוצר סמוטריץ' הפוטר צרכנים ממע"מ ביבוא אישי עד לסכום של 150 דולר ● 59 ח"כים התנגדו, לאחר שראש הממשלה נתניהו החליט על חופש הצבעה לקואליציה

וול סטריט / צילום: ap, M. Spencer Green

הדוח האפוקליפטי שהפחיד את המשקיעים בוול סטריט

דוח ויראלי של חברת המחקר Citrini Research הצית גל ירידות חריג בוול סטריט והעמיק את חשש המשקיעים כי האצה חדה בהתפתחות הטכנולוגיה והבינה המלאכותית עלולה לערער את השוק

חוששים מהשתלטות הימין? לגארד ונשיא צרפת מקרון / צילום: ap, Francois Walschaerts

"צעד פוליטי מכוער": דיווח על פרישה של כריסטין לגארד מעורר סערה באירופה

דיווח על פרישה מוקדמת של הנגידה כריסטין לגארד מעורר סערה, בשל הערכות שהתזמון נועד לאפשר לעמנואל מקרון להשפיע על מינוי היורש לפני הבחירות בצרפת ● המהלך מציף שאלות לגבי עצמאות הבנק המרכזי, בעוד המועמדים לתפקיד חלוקים לגבי סוגיית החוב המשותף

הבורסה בתל אביב / צילום: Shutterstock

נעילה מעורבת בת"א לאחר החלטת הריבית; מדד הבנקים קפץ בכ-2%

מדד ת"א 35 עלה בכ-0.3%, מדד ת"א 90 איבד מערכו כ-0.8% ● בנק ישראל הותיר את הריבית על כנה ● ירידות קלות בניו יורק, הביטקוין קורס, הדולר יורד ● בתזמון מאתגר: פאלו אלטו החלה להיסחר הבוקר בת"א ● פה ושם - במיטב ובבנק אוף אמריקה אומרים: המניות בבורסת ת"א ובוול סטריט יקרות מידי

מטוס של אל על / צילום: עידו וכטל

מכה לאל על: רשות התחרות שוקלת להטיל קנס נוסף בהיקף 110 מיליון שקל

פחות מחודש לאחר הקנס על המחירים המופרזים, הממונה על התחרות מטילה על אל על עיצום ענק של כ-110 מיליון שקל בגין ניצול כוחה המונופוליסטי מול ארקיע ● החשד: אל על מנעה מהמתחרה גישה קריטית להאנגרים לתחזוקת מטוסים ● אל על בתגובה: לא נפל כל דופי במעשי החברה

מכשיר בדיקה של קווליטאו / צילום: אתר החברה

הגיוס הענק של חברת השבבים שעלתה בת"א במעל 4,000%

חברת השבבים קווליטאו מנצלת את הגאות במחיר מנייתה כדי לגייס מהמוסדיים סכום של כ-225 מיליון שקל ● בגיוס השתתפו בעלי המניות הגדולים של החברה, בהם בית ההשקעות ילין לפידות

איפה יש הזדמנויות? / צילום: Shutterstock

הלהיט החדש בוול סטריט, והאם הוא באמת יחליף את מניות ה-AI?

ההימור הנוכחי של וול סטריט הוא על חברות שנתפסות כחסינות מפני איומי הבינה המלאכותית ● אלו מגיעות מסקטורים מפתיעים וכוללות למשל את מקדונלד'ס ויצרנית הטרקטורים ג'ון דיר

כוחות מקסיקניים ברחובות מקסיקו סיטי / צילום: ap, Ginette Riquelme

השוטר שהפך לברון סמים: החיסול הדרמטי במקסיקו, וההשלכות

מנהיג קרטל חליסקו "אל מנצ'ו" חוסל במבצע נועז של צבא מקסיקו, שהביא לסיומו של מצוד בינלאומי ממושך ● מותו הצית גל נקמה הכולל חסימות כבישים ומהומות אלימות - שהפכו ערי נופש לאזורי קרב ● הכאוס הביא לביטולי טיסות ולאזהרות מסע למדינה

סדרת הדרמה ''הבת'' / צילום: אוהד רומנו

לראשונה: קשת מוכרת סדרת מקור לאפל טיוי

פלטפורמת הסטרימינג אפל טיוי רכשה לשידור את סדרת הדרמה "הבת" של קשת 12, בעסקה שהוגדרה מהגדולות שביצעה זרוע ההפצה של הקבוצה • דורון שליט יעמוד בראש השלוחה הישראלית של חברת התרופות באייר ● ומינויים חדשים בלי קופר וב-PTC ● אירועים ומינויים

נושאת המטוסים האמריקאית אברהם לינקולן / צילום: ap, Brian M. Wilbur

לא רק עם איראן: היערכות למלחמה רב-זירתית

בצל פריסת הכוחות האמריקאית: בישראל משלימים היערכות לפתיחת זירות נוספות ● בלבנון דווח כי השגרירות האמריקאית פינתה עשרות מעובדיה ● סטודנטים בטהרן ממשיכים להפגין נגד המשטר - תיעודים של הצתת דגלי איראן הופצו ברשתות • נשיא ארה"ב דונלד טראמפ ממשיך בהזרמת הכוחות למזרח התיכון ובהפעלת לחץ על איראן במסגרת המו"מ ● עדכונים שוטפים

דרכונים זרים / צילום: Shutterstock

אלו המדינות שהישראלים העשירים רוצים לקבל בהן אזרחות זרה

עפ"י נתוני חברת הייעוץ הנלי ושות', בשנת 2023 נרשם זינוק של 166% במספר הבקשות לתושבות ואזרחות זרה שהוגשו ע"י אזרחי ישראל "בעלי שווי נקי גבוה" ●  הישראלים כיוונו בעיקר ליוון, לפורטוגל ולספרד ● היעד החדש שמנסה למשוך את העשירים בעולם: איחוד האמירויות

לורד פיטר מנדלסון / צילום: ap, Ben Birchall

פרשת אפשטיין בבריטניה מסתעפת: גם השגריר לשעבר בארה"ב נעצר

לורד פיטר מנדלסון, לשעבר שגריר בריטניה בארה"ב, נעצר בחשד שהדליף לג'פרי אפשטיין פרטים על המדיניות הכלכלית של בריטניה ● פיטר מנדלסון הוא אחת הדמויות הבכירות ביותר במפלגת הלייבור ● במסגרת חקירת הפרשה, בשבוע שעבר נעצר בממלכה הנסיך לשעבר אנדרו

נחשון קיויותי, יו''ר ומבעלי ב.ס.ר הנדסה / צילום: באדיבות החברה

בסר הנדסה בדרך להנפקה לפי שווי של עד 1.5 מיליארד שקל

לגלובס נודע כי החברה מתכננת להנפיק כ-20% ממניותיה לפי שווי של בין 1.3 ל-1.5 מיליארד שקל לפני הכסף ● בספטמבר האחרון, פועלים אקוויטי רכשו 10% ממניות החברה לפי שווי של כמיליארד שקל אחרי הכסף

נגיד בנק ישראל, פרופ' אמיר ירון / צילום: יוסי כהן

נגיד בנק ישראל מגיב לסמוטריץ': "אני לא קם בבוקר, פותח חלון ומחליט מה גובה הריבית"

אמיר ירון התייחס בראיון לגלובס להחלטה להשאיר את הריבית ללא שינוי על רמה של 4%, וכך לקטוע רצף של שתי הפחתות ● הוא התייחס למצב הכלכלה ול"רוחות המלחמה" שהיוו שיקול מרכזי בהחלטת הוועדה, הגיב בתקיפות לדרישתו של שר האוצר בצלאל סמוטריץ' לחזור בו מהחלטתו, וגם סיפר איפה הוא מוכן להתגמש בדיונים בכנסת על רפורמת הבנקים הקטנים

פאנלים סולאריים מעל שדה חקלאי / צילום: אמיר טרקל

האיום החדש על שדות סולאריים חקלאיים עוד לפני שהוקמו

בדיון בכנסת התגלה שהקמת פאנלים סולאריים מעל שטחים חקלאיים יגרור חיוב בהיטל השבחה, מכיוון שבוטלה הדרישה בהליך תכנוני חדש לשדות ● משרדי הממשלה חלוקים, והחקלאים חושבים מחדש אם הפרויקט משתלם

זהבית כהן / צילום: רמי זרנגר

טלטלה בקרן אייפקס: הסגן של זהבית כהן תובע מיליונים על התעמרות והשפלה

ארז נחום, שסומן כיורשה של זהבית כהן, תובע 10 מיליון שקל וטוען כי פוטר אחרי שהתלונן בפני מנכ"ל אייפקס העולמית על התנהלותה של כהן, שכללה קללות, צעקות והשפלות פומביות ● לדבריו, כהן השתמשה בביטויים כמו "חתיכת חרא" ו"אפס" ובהערות גזעניות והומופוביות כחלק מ"שיטה ניהולית שמטרתה להבהיר שהיא זו שמחזיקה בכוח" ● אייפקס בתגובה: דוחים את ההאשמות