אודי סגל וענת דוידוב

תקיפה איראנית נוספת נגד ישראל

האקרים איראניים תקפו חברת 'Cyberserve' הישראלית, והחלו לפרסם מידע על משתמשים באתר היכרויות הלהט"ב 'אטרף' • עידו נאור וארז תדהר עם הפרטים


חברת 'Black Shadow', קבוצת האקרים המזוהה עם איראן, פרצה במהלך סוף השבוע אל שרתי חברת 'Cyberserve' הישראלית וחשפה פרטים אישיים של אלפי משתמשים. החברה מאחסנת בשרתיה עשרות אלפי לקוחות, כולל חברות גדולות כמו חברת הנסיעות 'קווים', 'תאגיד השידור הישראלי - כאן', 'מפעל הפיס', חברת הטיולים 'פגסוס' ואף אפליקציית ההיכרויות המזוהה עם הקהילה הגאה 'אטרף'. עידו נאור, מנכ"ל חברת הסייבר 'Security Joes' וארז תדהר, ראש האגף לניהול אירועי סייבר במערך הסייבר הלאומי הגיבו.

נאור טען סיפר כי התריע בעבר בפני החברה על פרצה השייכת לתוקף אירני, וכי "היה צריך לעשות הרבה מעבר". תדהר הוסיף: "גם אנחנו התרענו לחברה, עלינו על אותה פרצה". לדבריו, המערך לא יכול לחייב את החברה לתקן את הפרצה, שכן "בי"ח וגם כל הבנקים וכל חברות האחסון והתקשורת לא מוגדרות בחוק 'תשתית מדינה קריטית'. המערך מבקש סמכויות מעל ל־3 שנים להיכנס לגופים קריטיים כמו בי"ח וחברות אחסון ולהנחות אותם מה לעשות".

כמו כן, ציין כי קיימת ועדה ממשלתית הקובעת את החברות המוגדרות 'תשתית קריטית' הנמצאת תחת אחריות מערך הסייבר, "ברגע שאנחנו מנסים להרחיב את הרשימה יש כל מיני התנגדויות. אני חייב להגיד שרוב חבר הכנסת מסכימים אבל כשמגיעים להצבעה הדברים משתנים. אם קם גוף שכל מטרתו הגנת סייבר, תנו לנו את הכלים להשפיע כדי שמחר אם תהיה חברת סייבר, שלי יהיה מידע לפני שיש שם בעיה, אני נכנס לחברה ולא ממליץ, אלא מחייב 'תסגרו את החולשה'".

     

עריכה: עופרי גליכמן

31/10/2021

הצטרפו לערוץ הווטסאפ של 103fm


התקיפה האיראנית. למצולם אין קשר לנאמר
התקיפה האיראנית. למצולם אין קשר לנאמר  |  צילום: Ingram Images
Paris