קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם היום (ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.
הכתבות האחרונות בנושא:
פרטים של מאות אלפי ישראלים נחשפו: איך חברות יכולות להתמודד עם בקשות הכופר?
(צילום: שחר גולדשטיין)
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe. מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף. בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי.
בצו נכתב כי "סעד ההסרה האמור מתייחס הן לפרסום המידע באתר האינטרנט https://blackshadow.cc; הן לפרסומו בערוצי הטלגרם, קבוצות הטלגרם וחשבונות המשתמש בטלגרם שמשמשים או ישמשו בעתיד את קבוצת הפצחנים Black Shadow או מי מטעמם; הן לפרסומו ברשתות חברתיות נוספות, כדוגמת פייסבוק, אינסטגרם, טוויטר, טיקטוק ועוד; והן לפרסומו בכל עמוד אינטרנט שהוא". לחצו כאן לצפייה בצו כפי שהותר לפרסום.
הרשות להגנת הפרטיות במשרד המשפטים הודיעה בצהריים כי פתחה בחקירה נגד חברת CyberServe, שבבעלותה נמצא גם אתר אטרף, בחשד שהתרשלה באבטחת המידע טרם התקיפה. הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר אתהעלאתו עד להודעה חדשה. הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו. נזכיר כי מערך הסייבר הודיע השבוע כי התריע בפני CyberServe כי היא חשופה לתקיפה.
שבוע של הדלפות
אתמול פרסמו ההאקרים רשומות הכוללות יותר מ-290 אלף פניות של מטופלים במכון מור הכוללות שם, טלפון, מייל תוכן הפנייה ובחלק מהמקרים גם מידע רפואי רגיש. כמו כן, פורסמו פרטים של 29 אלף משתמשים באתר של 103FM, הכוללים שם, כתובת, מייל, סיסמה, טלפון, תאריך לידה, מגדר ותאריך התחברות אחרון. מחברת הלוקרים Locker Amblin הודלפו רשומות של יותר מחצי מיליון משתמשים, הכוללות שם, כתובת, טלפון, טלפון נייד, מייל וסיסמה. התוקפים הדליפו גם את קבצי ה-CERT של האתרים, המשמשים לאימות האתר מול הדפדפן.
האזינו לריפרש, פודקאסט הטכנולוגיה של ynet:
אתמול הציעו ההאקרים למכירה פרטי כרטיסי אשראי של כ-10 אלף ישראלים, וטענו כי השיגו אותם "מכל האתרים שאליהם פרצנו עד כה". תג המחיר שהעמידה הקבוצה עבור הכרטיסים הוא 2,500 דולר.
בסיס למתקפות נוספות
בחברת אבטחת המידע צ'ק פוינט אומרים כי המידע שדלף עלול להוות בסיס להתקפות נוספות על האנשים שפרטיהם פורסמו, "בין אם באמצעות ניצול המידע למטרת סחיטה ובין אם באמצעות שימוש בפרטים כדי ליצור אמינות הפנייה מצד התוקפים". אתמול אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצק פוינט כי "ההדלפה המלאה מאתר אטרף צריכה להדליק נורה אדומה ברמה הלאומית וברמת החברות שמאחסנות מידע אישי באינטרנט. פרטים אישיים של אזרחי ישראל זולגים פעם אחר פעם בעקבות תקיפות סייבר שיכולות להימנע בקלות. יש להניח שהמידע ישמש להתקפות דיוג מאוד מדויקות של עוד קבוצות האקרים בעולם".
ביום שני פרסמה קבוצת Black shadow את פרטיהם של מאות אלפי משתמשי אפליקציית היכרויות הלהט"ב "אטרף". על פי ניתוח של הדליפה, הקובץ שהעלו ההאקרים לא מכיל נוזקות, קובצי תמונות או וידאו - אך כן קובצי טקסט רבים. בהם, רשומות של יותר ממיליון אנשים, כולל כינויים, שם מלא, מייל, סיסמה, כתובת מגורים, העדפות מיניות, מצב משפחתי, פרטים מזהים כמו גובה וצבע שיער ומספר טלפון. לצדם התגלו גם כ-17 מיליון רישומי שיחות ונתוני מיקום של משתמשים. גם פרטיהם של 320 אלף פרופילים שנמחקו מהאתר נמצאו במאגר.
פורסם לראשונה: 11:06, 03.11.21
