איפה הכסף
עם ענת דוידוב

רשומות של 140 אלף ישראלים נפרצו

עודד וענונו, ראש מחלקת מחקר חולשות מוצרים בצ'ק פוינט, על תוצאות הפריצה לאתרי הנופש: "הם שמו את היד על מאגר מידע שיש בו עוד נתונים"


חברת צ'ק פוינט חושפת כי קבוצת האקרים מוכרת טוענת כי הצליחה לפרוץ ל־4 אתרי תיירות ישראלים, ביניהם אתר ישרוטל וטריווגו. בערוץ הטלגרם שלה שחררה הקבוצמה כ־140 אלף רשומות עם פרטים אישיים של ישראלים. סביב ידעה זו ביקשה ענת דוידוב לשוחח עם ראש מחלקת חולשות מוצרים בצ'ק פוינט עודד וענונו, שהתייחס לנושא באריכות. 

בפתח השיחה, ביקשה דוידוב להבין מה התרחש בעולם תקיפות הסייבר, ווענונו הסביר: "בגדול קבוצת האקרים הודיעה היום באמצעות ערוץ בטלגרם שלהם שהם פרצו לחברה בשם 'הוטל פור יו' והצליחו לשים את היד על מאגר מידע של 140 אלף רשומות. במאגר מידע הזה יש כמובן המון כרטיסי אשראי, פרטים אישיים רבים שכוללים תעודת זהות, כתובות והמון מידע שאנחנו לא היינו רוצים שייחשף בכזו עוצמה".

"אם אנחנו רוצים להבין את עולם התוכנה ובסופו של דבר את עולם התקיפה, אז בגדול 'הוטל פור יו' זה אתר שנותן שירותי תיירות ועל מנת שהכול יעבוד ויהיה מסוכנן למשתמש, הוא אמור להיות מקושר ומחובר לאתרי תיירות או נותניי תיירות יותר גדולים", אמר, והוסיף: "בהמון מקרים שאנחנו רואים של תקיפות, לפעמים אתה הולך על השרשרת החלשה, ואז אתה בעצם נכנס למאגר מידע שעוד המון חברות משתפות. זה אתגר שהוא קיים וידוע. קבוצת התקיפה הזאת שמה את היד על מאגר מידע כנראה דרך ה'הוטל פור יו' אבל כנראה שיש בו נתונים של עוד חברות שהן חלק מהתהליך".

לדבריו, חברת צ'ק פוינט עובדת באופן יום יומי על מנת להילחם במתקפות הסייבר, וגם במקרה הנוכחי. "אנחנו בגדול עובדים יום יום על מנת להבין, להתחקות ולשמוע מודיעינית מערוצי התוקפים על התרחשויות, אז מבחינתנו כל היום קורים דברים. את הידיעה הזו ראינו הבוקר בטלגרם ואז מהר מאוד התחלנו לגלגל את הסיפור ולדווח לכל הגורמים שיבינו שיש את הבעיה הזו, ומכאן מתחילים לנסות להבין מה היה. יש המון תהליכים להבין מי ומה".

"לא נגרם נזק חמור"

"כרגע לא נגרם נזק חריף או חמור, אבל הבעיה שהמספר הגדול של הרשומות האלו, מעכשיו יכול להתבצע תכנון של התקפות מאוד מדויקות כלפי האנשים האלו, בגלל שלתוקפים יש המון מידע אישית. יכול להיות שם כל מיני מספרי טלפון שיכולים להעיד על סיסמאות. אנחנו צופים שקבוצות התקיפה, מה שהן יעשו שימוש במאגר מידע הזה, או שהם ינסו להשתמש בכרטיסי האשראי אז אנחנו מבקשים מהאנשים שישימו לב לתנועות חשודות, ושתיים - אנחנו מאוד רוצים שאנשים שהשם שלהם במאגר מידע ישימו לב לתכתובות אימייל או לכל מיני הודעות", הדגיש.

לאור אמירותיו, תהתה דוידוב האם זו לא תפקידה של החברה שנפרצה לעדכן את לקוחותיה. ראש מחלקת מחקר חולשות מוצרים בחברת צ'ק פוינט הבהיר כי "בתמונה הגדולה לחלוטין, אני לא חושב שהמדינה ערוכה לכזה מהלך, למרות העלייה המאוד גדולה שאנחנו עדים לאחרונה לטרנד של ההתקפות".

בסיום השיחה, ביקש וענונו לציין איזה פעולות נדרשים לעשות אותם לקוחות ישראליים שפרטיהם נחשפו: "אם אתה נמצא כחלק מהמאגר בוודאי לבטל את הכרטיס כי מה שיקרה שהם יכולים למכור את הכרטיס ואז יהיה שימוש בעוד חודשיים. דבר מאוד חשוב - לאפס סיסמאות והפעיל אימות דו שלבי לאפליקציות מאוד חשובות, כי יכול להיות שחלק מהמידע הזה יגרום להם לנסות להיכנס לחשבונות האלו. יש להם שם, אימייל, תעודות זהות, כרטיסי אשראי, יש כאן הרבה מידע שיכול לאפס סיסמאות, יש הרבה טריקים. המאגר מידע הזה היה מאגר של בערך 140 אלף רשומות. היו מאגרים שנפרצו והיו יותר גדולים".

עריכה: שני רומנו

28/06/2022

הצטרפו לערוץ הווטסאפ של 103fm


איפה הכסף עם ענת דוידוב
איפה הכסף עם ענת דוידוב  |  צילום: 103fm
Paris