קבוצת הפצחנים Black Shadow העלתה היום (שבת) לערוץ הטלגרם שלה מסמכים אישיים של ישראלים שאוחסנו בשרתי חברת ק.ל.ס קפיטל בע"מ, שבישראל. לפי הודעת הפורצים, החברה סירבה לשלם כחצי מיליון דולר דמי כופר בביטקוין ולכן החלה בהדלפת המסמכים.
קבוצת Black Shadow פרצה בעבר לשרתי חברת הביטוח הישראלית שירביט והדליפה לרשת חומרים מקצועיים. הפצחנים הציעו למכירה חבילות מסמכים נוספות שנגנבו מהחברה.
"הרינו להודיע שפרצנו לחברת ק.ל.ס קפיטל בע"מ בישראל", נכתב בהודעה, "השרתים הושמדו והמידע שלהם בידינו. לאחר משא ומתן שנמשך 72 שעות, הם החליטו לא לשלם 10 ביטקוין, ונתחיל להדליף חלק מהמידע שלהם בהדרגה. פרטי המשא ומתן יפורסמו בהמשך".
"ק.ל.ס קפיטל בע"מ", היא חברה למימון רכישת כלי רכב שפועלת 17 שנה. לפי אתר החברה, יש לה 26 אלף לקוחות והיא מבצעת כאלפי עסקאות רכבים חדשים מידי שנה. בין הפרטים שהודלפו היו צילומי תעודות זהות, צילומי צ'קים, וצילומים אישיים של לקוחות החברה.
דפוס הפעולה, בדומה לפריצה לשרתי חברת שירביט דומים. נראה שגם הפעם הפורצים ניהלו משא ומתן על תשלום כופר עם החברה, בטרם החליטו להדליף את המידע ברשת.
"הפצחנים הרימו את מה שהיה מונח על הרצפה"
נראה שהמידע אוחסן בשרתי החברה ללא כל הצפנה. מידע המאוחסן בעזרת הצפנה אמור להיות מוגן מפריצה, גם במקרה שאדם בלתי מורשה ניגש אליו, הוא לא יכול לפענח אותו ללא מפתח ההצפנה.
עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים מסרה: "קשה לבא בתלונות לקבוצת Black Shadow. מבחינתם, אם חברות מחזיקות מידע רגיש של לקוחות, ללא שום אמצעי הגנה ובקרה, הם ירימו את מה שמונח על הרצפה. זה עד כדי כך פשוט ולפעמים זה מה שזה".
"נשאלת השאלה מדוע לאחר שלב האימות, חברות ממשיכות לשמור את המידע בכלל ובצורה רשלנית שכזו בפרט". הוסיפה מירון, "האם אין דרך להצפין את התיקייה? לכל הפחות להגן עליה עם עוד סיסמה? מתקפות סייבר יקרו וגם יהיו להן הצלחות. זו תהיה שרלטנות לומר אחרת, אבל חשיבה מוקדמת וניתוח היבטי הסיכון הייחודיים למתקפות סייבר שעלולים להתממש, מחייבים חשיבה מוקדמת כיצד להימנע מחשיפה מיותרת שכזו".
50 ג'יגה בייט של מסמכי חברת שירביט הוצעו למכירה, לפני שלושה שבועות שבועות, עבורר 1,000 דולרים. ככל הנראה לאחר שנרכשו מידי BLACK SHADOW, או על ידי הקבוצה בעצמה.
ק.ל.ס קפיטל בע"מ מסרה בתגובה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים. הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים".