גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

ההאקרים האיראנים פרסמו מידע אישי נוסף, כולל מאתר ההיכרויות אטרף

אחרי שפרסמה מוקדם יותר היום 28 אלף רשומות מאתר חברת קווים, קבוצת בלאק שאדו, שפעילותה מיוחסת לאיראן, פרסמה קבצי מידע מחברת דן, אתר התיירות פגסוס ואתר ההיכרויות אטרף ● מאתרי דן ופגסוס דלפו שמות, כתובות מייל, מספרי טלפון ועוד ● במקרה של אטרף, אתר הפופולרי בקרב להט"בים, ככל הנראה הודלפו מספרי טלפון של משתמשים, כתובות מייל ומידע נוסף

פורסם בתאריך: 30.10.2021, 12:00 מאת: אופיר דור
המידע הראשון שכבר הפיצה הקבוצה היום כולל 28 אלף רשומות של שמות, כתובות, דואר אלקטרוני, מספרי טלפון ותעודות זהות של משתמשים מאתר קווים / צילום: Shutterstock, JLStock
המידע הראשון שכבר הפיצה הקבוצה היום כולל 28 אלף רשומות של שמות, כתובות, דואר אלקטרוני, מספרי טלפון ותעודות זהות של משתמשים מאתר קווים / צילום: Shutterstock, JLStock

שורה של אתרים ישראלים מרכזיים נפלו מהרשת אתמול (ו') בלילה ונשארו לא זמינים למשך שעות רבות. אתרים אלו כוללים את אלו של חברות התחבורה דן וקווים, מכון מור, חברות ניופאן ודלתא גליל, האגודה למלחמה בסרטן, ארגון תגלית, מוזיאון הילדים בחולון, תאגיד מי נתניה, טורנדו מזגנים, הבלוג של תאגיד השידור הציבורי, אתר ההיכרויות וחיי הלילה אטרף ואחרים.

מי שלקחה אמש אחריות על תקיפת הסייבר היא קבוצת בלאק שאדו (Black shadow) שפעילותה מיוחסת לאיראן. הקבוצה דיווחה על התקיפה אמש בערוץ הטלגרם שלה. לפי הדיווח, המתקפה נעשתה דרך תקיפת חברת סייברסרב הישראלית (Cyberserve), חברה ותיקה לפיתוח אתרים ואפליקציות סלולריות. עם זאת, לא כל האתרים של לקוחות סייברסרב נפלו, כמו אתר מפעל הפיס שנשאר באוויר וכך גם אתר לשכת עורכי הדין. גם האתר של סייברסרב עצמה נפל.

אחרי שפרסמו מוקדם יותר היום 28 אלף רשומות מאתר חברת קווים, התוקפים האיראנים פרסמו הערב עוד קבצי מידע גדולים ששאבו מהאתרים. לפי הפרסום שלהם, הקבצים מגיעים מהאתרים של חברת דן, אתר התיירות פגסוס ואתר ההיכרויות אטרף.

במקרה של אתר אטרף, הפופולרי בקרב להט"בים, הזהיר בצהריים רם לוי, מייסד ומנכ"ל חברת הגנת הסייבר קונפידס, כי הפצת מידע מהאתר יכולה להיות "פיגוע הפרטיות החמור ביותר בישראל". ככל הנראה, הודלפו מספרי טלפון של משתמשים, כתובות מייל ומידע נוסף.

סימנים של בעיות אבטחה

בקובץ שפורסם מנתוני אטרף מופיעות גם הסיסמאות של המשתמשים בטקסט לא מקודד ולא מוצפן, מה שמעיד על בעיית אבטחה ויכול לשמש תוקפים כדי לנסות לחדור לחשבונות נוספים של המשתמשים. בהקשר זה ליאור חן, מנהל תחום סייבר סקיוריטי בחברת אבטחת המידע Varonis אמר לגלובס כי "ההמלצה המידית עבור המשתמשים שפרטיהם פורסמו והם יודעים שהם משתמשים בסיסמאות זהות באתרים שונים, היא לשנות את הסיסמה שלהם. בנוסף כהמלצה כללית באתרים שמאפשרים זאת חשוב להשתמש באימות דו שלבי (שימוש באימות דרך הטלפון או sms) בנוסף לשם משתמש וסיסמא".

בניגוד לשאר האתרים שנבנו על ידי סייברסרב ואוחסנו על השרתים שלה, אתר אטרף נמצא בבעלות חברת סייברסרב.

עידו נאור, מומחה סייבר והמנכ"ל והבעלים של חברת Security Joes, התריע בפני חברת סייברסרב על דלת אחורית בחברה ששייכת לתוקף איראני. נאור אמר לגלובס כי ראשי החברה חסמו את החולשה עצמה, אך כאשר הוא אמר להם שצריך לחסום רוחבית ולהטמיע הגנות - הם התעלמו ונעלמו. גם ממטה הסייבר הלאומי מסרו כי התריעו מספר פעמים בפני החברה בשנה האחרונה על היותה חשיפה לתקיפה.

בהודעה שפרסמה בערוץ הטלגרם, איימה בלאק שאדו לפרסם מידע ששאבה מהאתרים, אם אלו לא יפנו אליה. תמונה שהפיצו בלאק שאדו עם שמות האתרים שהותקפו / צילום: צילום מסך

הכתובת הייתה על הקיר

בלאק שאדו הייתה אחראית גם לפריצה לחברת הביטוח שירביט בדצמבר האחרון. במסגרת פריצה זו דלף גם כן מידע רגיש כמו צילומי תעודות זהות וכרטיסי אשראי. מומחי סייבר ניהלו אז משא ומתן עם הפורצים בשם החברה אך סירבו לשלם כופר. במרץ השנה אותה הקבוצה תקפה את חברת מימון הרכב ק.ל.ס קפיטל.

מערך הסייבר הלאומי הודיע כי "בשנה האחרונה התריע המערך לחברה (סייברסרב -א"ד) מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת 'תו חוסן' לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר. בנוסף, המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות עירנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק".

מחברת קווים נמסר כי "מיד עם היוודע דבר האירוע יצרה החברה קשר עם משרד התחבורה, המטה להגנת סייבר וכן שכרה בעלי מקצוע חיצוניים בתחום אבטחת המידע להשלמת בדיקה מקיפה, מקצועית ובלתי תלויה אודות האירוע.

חברת קווים לוקחת ברצינות רבה את נושא אבטחת המידע ואת פרטיות המידע של לקוחותיה. לפיכך החברה חוקרת באופן מלא ומפורט את האירוע ומתחייבת לספק מידע מלא ושקוף ללקוחותיה על ממצאיה. החברה נמצאת בקשר רציף עם משרד התחבורה ותיידע כנדרש את הרשות להגנת הפרטיות על המידע האמור.  החברה מתנצלת בפני הנרשמים על חשיפת פרטי התקשורת שלהם, ותפעל למנוע הישנות מקרים דומים בעתיד.

ראוי לציין כי מבדיקה מקצועית שנערכה על ידי החברה לא נמצאה כל אינדיקציה לניסיונות תקיפה כלשהן כנגד מערכותיה הפנימיות, ואין כל חשש לפגיעה ברציפות שירותי התחבורה שמציעה החברה".

מהרשות להגנת הפרטיות נמסר כי "בכל הנוגע לתקיפה על חברת האתרים Cyberserve, הרשות להגנת הפרטיות עודכנה בפרטי הנושא על ידי מערך הסייבר. הרשות פועלת בהתאם לסמכויות הנתונות לה, בהתאם לנסיבות כל אירוע והיקף הדליפה, לרבות חיוב החברות הנפגעות בהעברת הודעה ספציפית לנפגעים".

קבוצת "בלאק שאדואו" המיוחסת לקבוצה פרטית או ביטחונית איראנית פרסמו היום (א'): "איש מהממשלה הישראלית או חברת סייברסרב לא יצר איתנו קשר. הבעיה ככל הנראה לא מספיק חשובה עבורם. מאחר ואנחנו יודעים שנושא 'אטרף' מדאיג את כולם, החלטנו לבקש מיליון דולר בכדי לא להדליף מיליון פרטים אישיים, תכני צ׳ט, כרטיסים לאירועים, היסטוריית קניות וכל תוכן שהיה על האתר. אם לא נקבל מיליון דולר בתוך 48 שעות, נדליף את המידע ולא נמכור אותו לאיש".

עוד כתבות

בורסת וול סטריט / צילום: Shutterstock

למכור את המניות בחודש מאי ולצאת מוול סטריט? זה מה שההיסטוריה מלמדת

האם נכנסו לחצי השנה הגרועה של השנה, וזה הזמן לצאת משוק ההון עד אוקטובר? לא בטוח ● אנליסטים בוול סטריט מתחילים לערער על האסטרטגיה הוותיקה "Sell in May and go away" ● ולמה הנפילה של אפריל לא מפחידה אותם?

פיצה פפרוני של ''פיצה אולה'' / צילום: מרב סריג

אחת הפיצות הטובות בארץ מסתתרת בחצר משפחה בעספיא

בימי שישי, בשיטת "עד שנגמר הבצק", מנפיק טאבון העצים של משפחת עלו פיצות נאפוליטניות נהדרות ● גם הנקניקים מיוצרים במקום

וורן באפט / צילום: Associated Press, Nati Harnik

וורן באפט מציג רווחי שיא והר מזומנים. למה הוא מוכר מניות אפל?

ברקשייר האת'ווי, בהובלת המשקיע האגדי וורן באפט, דיווחה על זינוק מרשים ברווח התפעולי ברבעון הראשון של השנה ● במקביל חברת האחזקות הודיעה על הקטנת פוזיציה בענקית הטכנולוגיה אפל בכ-13%

כטב''מים / צילום: דובר צה''ל

קצין אמריקאי חושף כמה כטב"מים ישראלים יירטו בטעות כוחות צה"ל

ראש ענף תיאום בקרה אווירית בים של המארינס מגלה בראיון לאתר TWZ כי לא פחות מ־40% מהכטב"מים שיירטו כוחות צה"ל הם כלים ישראליים

צילומים: איל יצהר, Shutterstock, עיבוד: טלי בוגדנובסקי

מה עומד מאחורי מסע המימושים של אלטשולר שחם בישראל - ועוד 4 כתבות על המצב בשווקים

דוחות AMD ו-SMCI שפורסמו השבוע מציגות את האתגר הגדול בשוק השבבים ● החודש הגרוע בוול סטריט מזה שנה וחצי מגיע לגמל ולפנסיה ● כך משקיעות משפחות בעלות הון גבוה מ־50 מיליון דולר ● לבנק אוף אמריקה יש תחזית אופטימית לכלכלה הישראלית ● וגם: 3 המימושים הגדולים של אלטשולר שחם

נרנדרה מודי / צילום: Associated Press, Rajesh Kumar Singh

900 מיליון הודים נקראים להחליט אם הם רוצים ראש ממשלה לנצח

נרנדרה מודי מציין עשר שנים לשלטונו אך רוצה עוד חמש, וכנראה יזכה בהן בבחירות שנערכות בהודו ● הוא מודיע שרק דבר אחד מעניין אותו - האומה, וזו אולי אסירת תודה, אך מתרחקת מן האידיאלים הדמוקרטיים, החילוניים והשוויוניים של מייסדיה ● ואיך כל זה קשור למפלגת העבודה בישראל?

ג'רום פאוול, יו''ר הפדרל ריזרב / צילום: Associated Press, Jacquelyn Martin

דריכות בוול סטריט לקראת פרסום נתוני התעסוקה לאפריל

דוח התעסוקה לאפריל צפוי להתפרסם היום לפני פתיחת המסחר בוול סטריט ● הצפי הוא לתוספת של כ-240 אלף משרות ולשיעור אבטלה של 3.8% ● למה בפדרל ריזרב ובשווקים מודאגים?

מחיר למשתכן בירוחם / צילום: חב' שתית

לא כדאי להתחתן: מחיר למשתכן מעוות אפילו את הקן המשפחתי

לא מעט זוגות נרשמים כידועים בציבור כדי שיוכלו לגשת להגרלות מחיר למשתכן ● רווק או רווקה שבין הזכייה למועד החתימה על החוזים יחלטו להתחתן, יאבדו את הצ'ופר מהמדינה ● אולי זה לא מה שישבור זוגיות טובה, אך זהו עיוות מדהים שהמדינה יוצרת

טים קוק, מנכ''ל אפל / צילום: ap, Jeff Chiu

אפל היכתה את התחזיות ברבעון, והכריזה על "בייבאק" ענק

יצרנית האייפונים הרוויחה 1.53 דולר למניה, לעומת הצפי שעמד על 1.5 דולר ● הכנסותיה היו 90.8 מיליארד דולר לעומת צפי של 90 מיליארד דולר ● תבצע רכישה עצמית של מניות בשווי של 110 מיליארד דולר, הכי הרבה אי פעם ● שווי החברה נוסק במסחר המאוחר בכ-180 מיליארד דולר

מפגינים פרו פלסטינים משתלטים על בניין המילטון באונ' קולומביה / צילום: Associated Press

דוח חדש חושף: הכסף שמניע את האלימות בקמפוסים בארה"ב

מעט מאוד ידוע לגבי ההון שנשפך על המחאות האנטישמיות המבעבעות בקמפוסים בארה"ב, אבל ברור שהן לא ספונטניות - זהו מאבק ממומן ומתוכנן היטב ● דוח חדש של מכון NGO Monitor, ששיתפו דמויות כמו ביל אקמן ואילון מאסק, חושף את הארגונים מאחורי ההפגנות הקיצוניות וחלק ממקורות המימון שלהן, ובראשם שניים: ג'ורג' סורוס והאחים רוקפלר

נשיא טורקיה, רג'פ טאיפ ארדואן נואם בעצרת סולידריות עם הפלסטינים בסוף אוקטובר / צילום: ap, Emrah Gurel

טורקיה מפסיקה את המסחר עם ישראל: מה המשמעויות ואילו ענפים יפגעו?

כפי שנחשף בגלובס, טורקיה החליטה על הפסקת הסחר עם ישראל ● טורקיה היא מקור היבוא החמישי בגודלו בישראל, שפיתחה תלות גדולה במיוחד במוצרי המלט ● איך המהלך ישפיע על המדפים שלנו, ולמה דווקא עכשיו? גלובס עושה סדר

מנות של Neomi's / צילום: איריס כץ

הקיבוץ שתמצאו בו קפה כמו בפרובנס ואמן שפסלו מעטר את ביתו של ארדואן

סדנת קרמיקה בסגנון מינימליזם יפני, תצפית מוצלת על מרבדים צהובים, פשטידה מתפקעת ממנגולד וקרמבל תפוחים לקינוח ● יום מרומם נפש בקיבוץ יזרעאל

גבינת סקי של שטראוס. צפויה להתייקר בקרוב

גל העלאות המחירים נמשך: שטראוס וגד מייקרות את מוצרי החלב

אחרי תנובה וטרה, גם שטראוס מודיעה כעת על התייקרות בחלק ממוצרי החלב הלא מפוקחים בשיעור של כ-1.6% ● בין היתר מדובר על גבינת סקי, שמנת להקצפה וחלב יטבתה ● העלאת המחירים תיכנס לתוקף ב-19 במאי ● גם מחלבות גד הצטרפו לגל העלאות המחירים, והודיעו על העלאת מחירים בשיעור ממוצע של 3.5% החל מ-16 במאי

איה אבידור / צילום: יוסי זינגר

המנהלת הבכירה שמאמינה: זה הלקח הכי חשוב שצריך ללמוד ממלחמת רוסיה-אוקראינה

כשאיה אבידור נכנסה לתפקידה ככלכלנית ביצרנית המלט נשר היא הייתה האישה היחידה בחדר ● היום, כיו"ר נתג"ז, היא עדיין מרגישה את הפערים: "ב־32 החברות הממשלתיות יש רק ארבע מנהלות בכירות" ● היא גם מספרת מה צריכות לעשות חברות התשתית הישראליות כדי שלא נמצא את עצמנו בלי חשמל ● שיחה קצרה עם איה אבידור

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

מפגינים באוניברסיטת קליפורניה, השבוע / צילום: Reuters, Aude Guerrucci

ניצולי ה־7 באוקטובר תובעים את מובילי המחאות בקמפוסים בארה"ב: "זרוע של חמאס"

אזרחים ששרדו את הטבח ביישובי הדרום, הגישו השבוע לבית המשפט המחוזי בווירג'יניה תביעה נגד ארגוני המחאות בארה"ב, בטענה לקשר ביניהם לחמאס ● בין היתר, צוין כי ראשיהם היו חברים בארגוני טרור ואף הכינו מסמכי תעמולה נגד ישראל, בטרם התרחש הטבח

וול סטריט / צילום: Unsplash, lo lo

נעילה ירוקה בוול סטריט; מניות המכוניות הסיניות זינקו, אקספנג ב-17%

נאסד"ק עלה ב-1.5%, הדאו ב-0.8% ● שיא במשיכות כספים מקרנות הביטקוין ● קוואלקום זינקה ב-10%, אנבידיה ב-3% ● גוגל שוב מפטרת עובדים ● ישראליות: רדקום זינקה ב-8%, היפו צללה ב-13% ● מחר דוח התעסוקה בארה"ב ● וגם, בוול סטריט מתחילים לערער על האסטרטגיה "Sell in May and go away"

אילוסטרציה: טלי בוגדנובסקי, צילומים: AP (Shakh Aivazov, Jacquelyn Martin)

ביידן צולל לשפל חדש, והמוני גיאורגים יוצאים לרחובות להתנגד ל׳חוק הרוסי׳

ג'ו ביידן מוסיף לשקוע ● הריבית בארה"ב לא תרד, והמשכנתאות יעלו ● גיאורגיה לוחמת נגד מהפכה משפטית ● פדרו סאנצ'ס עושה בית ספר לראשי ממשלות, ופקיסטן אומרת למשתמטי מס: אין כרטיס SIM בלי מסים

טרונג מיי לאן, אשת העסקים שעומדת במרכז פרשת ההונאה / צילום: phapluat tv

טייקונית הורשעה על שהפכה בנק לכספומט אישי שלה, ונידונה למוות

בעלת אימפריית הנדל"ן הווייטנאמית טרונג מיי לאן הואשמה בהונאה בהיקף של 12 מיליארד דולר, שכוללת שוחד והשתלטות לא חוקית על בנק ● המקרה הפך לאחד המתוקשרים ביותר בקמפיין ממשלתי נגד שחיתות, שזכה לכינוי "כבשן בוער"

שר המשפטים יריב לוין / צילום: מרים אלסטר/פלאש90

לוין סירב למנות, וחברי הוועדה התקפלו: אלו 32 השופטים החדשים שנבחרו

לוין סירב לאפשר הצבעות שאינן ברוב של כל חברי הוועדה, וכך הצליח למנות מועמדים שחברי הימין ביקשו לקדם ● לבית המשפט המחוזי בירושלים מונה רק שופט אחד, על אף שישנם תקנים פנויים נוספים, בשל מחלוקת על זהות יתר המועמדים