דבר העובדים בארץ ישראל
menu
יום שישי י"ט באדר ב' תשפ"ד 29.03.24
23.2°תל אביב
  • 21.8°ירושלים
  • 23.2°תל אביב
  • 21.6°חיפה
  • 22.7°אשדוד
  • 26.0°באר שבע
  • 32.8°אילת
  • 30.0°טבריה
  • 23.1°צפת
  • 24.7°לוד
  • IMS הנתונים באדיבות השירות המטאורולוגי הישראלי
histadrut
Created by rgb media Powered by Salamandra
© כל הזכויות שמורות לדבר העובדים בארץ ישראל
אינטרנט

מסמכים ופרטים אישיים של ישראלים, לקוחות ״ק.ל.ס קפיטל בע״מ״, עלו לרשת הטלגרם

״פרצנו לחברה בישראל״, הודיעה הבוקר (שבת) קבוצת הפצחנים Black Shadow, ״השרתים הושמדו והמידע בידינו״ | עינת מירון, מומחית לאבטחת רשת: ״הם רק אספו מידע שהיה מונח על הרצפה״

מתקפת סייבר (צילום: Christiaan Colen  flickr).
מתקפת סייבר (צילום: Christiaan Colen flickr).
ארז רביב
ארז רביב
כתב
צרו קשר עם המערכת:

קבוצת הפצחנים Black Shadow העלתה היום (שבת) לערוץ הטלגרם שלה מסמכים אישיים של ישראלים שאוחסנו בשרתי חברת ק.ל.ס קפיטל בע"מ, שבישראל. לפי הודעת הפורצים, החברה סירבה לשלם כחצי מיליון דולר דמי כופר בביטקוין ולכן החלה בהדלפת המסמכים.

קבוצת Black Shadow פרצה בעבר לשרתי חברת הביטוח הישראלית שירביט והדליפה לרשת חומרים מקצועיים. הפצחנים הציעו למכירה חבילות מסמכים נוספות שנגנבו מהחברה.

"הרינו להודיע שפרצנו לחברת ק.ל.ס קפיטל בע"מ בישראל", נכתב בהודעה, "השרתים הושמדו והמידע שלהם בידינו. לאחר משא ומתן שנמשך 72 שעות, הם החליטו לא לשלם 10 ביטקוין, ונתחיל להדליף חלק מהמידע שלהם בהדרגה. פרטי המשא ומתן יפורסמו בהמשך".

"ק.ל.ס קפיטל בע"מ", היא חברה למימון רכישת כלי רכב שפועלת 17 שנה. לפי אתר החברה, יש לה 26 אלף לקוחות והיא מבצעת כאלפי עסקאות רכבים חדשים מידי שנה. בין הפרטים שהודלפו היו צילומי תעודות זהות, צילומי צ'קים, וצילומים אישיים של לקוחות החברה.

דפוס הפעולה, בדומה לפריצה לשרתי חברת שירביט דומים. נראה שגם הפעם הפורצים ניהלו משא ומתן על תשלום כופר עם החברה, בטרם החליטו להדליף את המידע ברשת.

"הפצחנים הרימו את מה שהיה מונח על הרצפה"

נראה שהמידע אוחסן בשרתי החברה ללא כל הצפנה. מידע המאוחסן בעזרת הצפנה אמור להיות מוגן מפריצה, גם במקרה שאדם בלתי מורשה ניגש אליו, הוא לא יכול לפענח אותו ללא מפתח ההצפנה.

עינת מירון, מומחית לאבטחת מידע ברשת  (צילום: יח"צ)
עינת מירון, מומחית לאבטחת מידע ברשת  (צילום: יח"צ)

עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים מסרה: "קשה לבא בתלונות לקבוצת Black Shadow. מבחינתם, אם חברות מחזיקות מידע רגיש של לקוחות, ללא שום אמצעי הגנה ובקרה, הם ירימו את מה שמונח על הרצפה. זה עד כדי כך פשוט ולפעמים זה מה שזה".

"נשאלת השאלה מדוע לאחר שלב האימות, חברות ממשיכות לשמור את המידע בכלל ובצורה רשלנית שכזו בפרט". הוסיפה מירון, "האם אין דרך להצפין את התיקייה? לכל הפחות להגן עליה עם עוד סיסמה? מתקפות סייבר יקרו וגם יהיו להן הצלחות. זו תהיה שרלטנות לומר אחרת, אבל חשיבה מוקדמת וניתוח היבטי הסיכון הייחודיים למתקפות סייבר שעלולים להתממש, מחייבים חשיבה מוקדמת כיצד להימנע מחשיפה מיותרת שכזו".

רשימת לקוחות ק.ל.ס קפיטל בע"מ שהודלפה לרשת (צילום: קבוצת טלגרם Black Shadow)
רשימת לקוחות ק.ל.ס קפיטל בע"מ שהודלפה לרשת (צילום: קבוצת טלגרם Black Shadow)

50 ג'יגה בייט של מסמכי חברת שירביט הוצעו למכירה, לפני שלושה שבועות שבועות, עבורר 1,000 דולרים. ככל הנראה לאחר שנרכשו מידי BLACK SHADOW, או על ידי הקבוצה בעצמה.

ק.ל.ס קפיטל בע"מ מסרה בתגובה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".

דבר היום כל בוקר אצלך במייל
על ידי התחברות אני מאשר/ת את תנאי השימוש באתר

כל העדכונים בזמן אמת

הירשמו לקבלת פושים מאתר החדשות ״דבר״
נרשמת!