57
עיבוד תמונה. צילום: shutterstockעיבוד תמונה. צילום: shutterstock

חקירה נגד אתר אטרף; צו נגד פרסום המידע שדלף

בית משפט הוציא צו המורה על הסרת מידע אישי שהודלף משרתי חברת CyberServe - ספקיות האינטרנט ומנועי החיפוש ימנעו גישה אליו. הרשות להגנת הפרטיות: פתחנו בחקירה נגד אטרף, נאסר על החברה להעלות את האתר מחדש. בינתיים Black Shadow, קבוצת ההאקרים שחשפה את מאגרי המידע של אטרף ומכון מור, ממשיכה להדליף: פרסמה מידע מאתרים נוספים

תמונה כללית
יובל מן, גלעד מורג | עודכן: 03/11/2021
קבוצת ההאקרים Black Shadow, שעומדת מאחורי הדלפת הענק של מאגר המידע של משתמשי האתר להיכרויות להט"ב אטרף, ממשיכה גם היום (ד') להדליף פרטים שגנבה מאתרים ישראליים שאוחסנו בשרתי חברת CyberServe שנפרצה. הבוקר פורסמו 500 אלף רשומות באתר Trip Guaranty, הכוללות מידע אישי כמו שם מלא ומספר דרכון. בנוסף פרסמו ההאקרים רשומות של אלפיים משתמשים באתר Tacy Members. הפרטים כוללים שם, טלפון, מייל, סיסמה, כתובת ומקום עבודה. לפי ההערכה, בידי ההאקרים יש מידע נוסף שהם טרם פרסמו.

הכתבות האחרונות בנושא:

תמונה כלליתנתונים שדלפו מאתר Trip Guaranty
פרטים של מאות אלפי ישראלים נחשפו: איך חברות יכולות להתמודד עם בקשות הכופר? (צילום: שחר גולדשטיין)
הבוקר נעתר בית משפט השלום בתל אביב לבקשת מחלקת הסייבר בפרקליטות והוציא צו המורה על הסרה של כל מידע אישי שהודלף משרתי CyberServe. מהפרקליטות נמסר כי ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף. בשלב זה ספקיות הגישה לאינטרנט החלו בחסימת הגישה לאתרים שבהם מופץ המידע האישי. בצו נכתב כי "סעד ההסרה האמור מתייחס הן לפרסום המידע באתר האינטרנט https://blackshadow.cc; הן לפרסומו בערוצי הטלגרם, קבוצות הטלגרם וחשבונות המשתמש בטלגרם שמשמשים או ישמשו בעתיד את קבוצת הפצחנים Black Shadow או מי מטעמם; הן לפרסומו ברשתות חברתיות נוספות, כדוגמת פייסבוק, אינסטגרם, טוויטר, טיקטוק ועוד; והן לפרסומו בכל עמוד אינטרנט שהוא". לחצו כאן לצפייה בצו כפי שהותר לפרסום. הרשות להגנת הפרטיות במשרד המשפטים הודיעה בצהריים כי פתחה בחקירה נגד חברת CyberServe, שבבעלותה נמצא גם אתר אטרף, בחשד שהתרשלה באבטחת המידע טרם התקיפה. הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תאפשר אתהעלאתו עד להודעה חדשה. הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו. נזכיר כי מערך הסייבר הודיע השבוע כי התריע בפני CyberServe כי היא חשופה לתקיפה.

שבוע של הדלפות

אתמול פרסמו ההאקרים רשומות הכוללות יותר מ-290 אלף פניות של מטופלים במכון מור הכוללות שם, טלפון, מייל תוכן הפנייה ובחלק מהמקרים גם מידע רפואי רגיש. כמו כן, פורסמו פרטים של 29 אלף משתמשים באתר של 103FM, הכוללים שם, כתובת, מייל, סיסמה, טלפון, תאריך לידה, מגדר ותאריך התחברות אחרון. מחברת הלוקרים Locker Amblin הודלפו רשומות של יותר מחצי מיליון משתמשים, הכוללות שם, כתובת, טלפון, טלפון נייד, מייל וסיסמה. התוקפים הדליפו גם את קבצי ה-CERT של האתרים, המשמשים לאימות האתר מול הדפדפן. האזינו לריפרש, פודקאסט הטכנולוגיה של ynet:
אתמול הציעו ההאקרים למכירה פרטי כרטיסי אשראי של כ-10 אלף ישראלים, וטענו כי השיגו אותם "מכל האתרים שאליהם פרצנו עד כה". תג המחיר שהעמידה הקבוצה עבור הכרטיסים הוא 2,500 דולר.

בסיס למתקפות נוספות

בחברת אבטחת המידע צ'ק פוינט אומרים כי המידע שדלף עלול להוות בסיס להתקפות נוספות על האנשים שפרטיהם פורסמו, "בין אם באמצעות ניצול המידע למטרת סחיטה ובין אם באמצעות שימוש בפרטים כדי ליצור אמינות הפנייה מצד התוקפים". אתמול אמר עודד ואנונו, ראש מחלקת חולשות מוצרים בצק פוינט כי "ההדלפה המלאה מאתר אטרף צריכה להדליק נורה אדומה ברמה הלאומית וברמת החברות שמאחסנות מידע אישי באינטרנט. פרטים אישיים של אזרחי ישראל זולגים פעם אחר פעם בעקבות תקיפות סייבר שיכולות להימנע בקלות. יש להניח שהמידע ישמש להתקפות דיוג מאוד מדויקות של עוד קבוצות האקרים בעולם".
תמונה כלליתהפרטים שדלפו מאטרף
ביום שני פרסמה קבוצת Black shadow את פרטיהם של מאות אלפי משתמשי אפליקציית היכרויות הלהט"ב "אטרף". על פי ניתוח של הדליפה, הקובץ שהעלו ההאקרים לא מכיל נוזקות, קובצי תמונות או וידאו - אך כן קובצי טקסט רבים. בהם, רשומות של יותר ממיליון אנשים, כולל כינויים, שם מלא, מייל, סיסמה, כתובת מגורים, העדפות מיניות, מצב משפחתי, פרטים מזהים כמו גובה וצבע שיער ומספר טלפון. לצדם התגלו גם כ-17 מיליון רישומי שיחות ונתוני מיקום של משתמשים. גם פרטיהם של 320 אלף פרופילים שנמחקו מהאתר נמצאו במאגר.
פורסם לראשונה: 11:06, 03.11.21
לכתבה זו 57 תגובות
הוספת תגובה
57

תגובות

close-fullscreen-comment
הוספת תגובה
37.

36.

צריכים לקנות את העיתונים שפרסמו רטרואקטיבית כדי למנוע פרסומים חסרי רגישות כאלה בעתיד.

35.

comment-2-comment

34.

איפה האחריות של חוות השרתים, ושל הצומת גישה הראשית לישראל? כמעט בלתי אפשרי להגן הרמטית על אתרי אינטרנט ושרתי איחסון, מחירי האיחסון בתחתית ואי אפשר לצפות להחזיק חברות אבטחה בכל חברת איחסון על מחיר איחסון של כמה עשרות שקלים בחודש. צריך פה הגנה מדינית ולא לבוא בטענות ל ש"ג

comment-2-comment

דבר ראשון, מי שאחראי על השרתים היא חברת האחסון... דבר שני, מה קשור צומת הגישה לישראל? יש לך מושג בכלל מה אתה אומר? זאת שדרת האינטרנט הישראלית, איך זה קשור לפריצה של שרת אצל חברה מסויימת?

33.

לא רק שלא תרמתם למניעת ההפצה של המידע אלא רק הנגשתם אותו יותר...אופס

comment-2-comment

תפסיק לפרסם על אשתו דברים אחרת אני אדליף שאתה הוויזל הכי גדול, גם אתה חומי המופקר. שניכם.

32.

31.

30.

כל מי שלא שומר על המידע שהוא מחזיק ישלם על הנזקים הישירים והעקיפים שהוא חסך על אבטחת הנתונים מידע פרטי של האזרחים אינו הפקר

29.

28.

התנהלות המדינה צריכה להשתדרג בענק ומיידית. ועקבית.

27.

מתכנתים טובים לא הולכים לעבוד בחברות פרוייקטים. מתכנתים לא טובים עושים טעויות מאוד חמורות כי הם לא מבינים את התחום: אי אפשר להכיל יסודות של מדעי המחשב בקורס של מס' חודשים. תסתכלו מי העובדים בלינקדאין ותבינו איפה הבעיה.

26.

comment-2-comment

25.

ומה לגבי חקירה פלילית נגד החברות איכסון האלו שלא טורחות להגן על השרתים שלהם?

24.

23.

22.

יפה שאנחנו עושים באלגן באירן ואולי במקומות נוספים, אבל האחרים הרעים מכניסים לנו מכות כואבות מאד בבטן.

21.

20.

הטיפוסים האלה לא נראים כמו קפוצון בלי פרצוף, אז די עם זה כבר! ובמקום לקרוא להם האקרים תקראו להם עבריינים כי זה מה שהם.

19.

האם יש דרך לחסום לכל העולם את הקבצים?

comment-2-comment

comment-2-comment

אתה פוחד שאבא ואמא יגלו שאתה מקבל בתחת??

comment-2-comment

comment-2-comment

והחלטותיו תקפות רק למדינת ישראל ולחוקיה.

18.

ומה אם לדאוג לתקנות וחוקים, כגון א-ב שמידע רגיש שנשמר על הדיסק חייב להיות מוצפן? שום כלום, כאמור בשיטת הסמוך, נתקן (אולי) אחרי שיתקלקל.

comment-2-comment

17.

ידעו מי האנשים ויבחרו אם להיות איתם בקשר או לא. משמשים דוגמא הרסנית לנוער המתנדנד. ככול שיתרחקו מהם כך פחות טרגדיות יהיו.

16.

comment-2-comment

לקרות. הם כבר דאגו שהשמות והמידע עליהם לא יהיו במאגר

15.

14.

13.

comment-2-comment

12.

לא צריך ערכאה יותר גבוהה?

11.

הסייבר ההגנתי. לייבים לעזור בנדון. זה מתחיל להיות מסוכן ומדאיג.

10.

9.

comment-2-comment

comment-2-comment

comment-2-comment

אז בטח שיש לו סמכות גם באיי קונגו

8.

אין יותר מדי קבוצות כאלו שתוקפות את ישראל. התשובה צריכה להיות שמערך הסייבר ההתקפי ירדוף את חברי הקבוצה הזו בהתקפות משלו, יגרום להם להצטער על התקיפה וירתיע אחרים, עם המסר שאת ישראל לא כדאי לתקוף בסייבר. אפילו לא לנסות.

comment-2-comment

ישראל אחת המדינות המותקפות ביותר בעולם. ההתקפי שאנחנו מיישמים הוא למען הגנה בדיוק כפי שצה"ל הוא "צבא הגנה לישראל"... זה תמיד יהיה משחק של חתול ועכבר אבל זה שארגונים בארץ ישנים על האף אין רגולציה ואכיפה זה כבר סיפור אחר

7.

6.

5.

4.

3.

2.

comment-2-comment

להוסיף עוד חובות

1.

נגד חברת השרתים שהתרשלה באבטחת המידע?

comment-2-comment

comment-2-comment

comment-2-comment

comment-2-comment

לכל התגובות
0
מצב לילה
מצב לילה