בלעדי לכלכליסט
פרצת אבטחה בחברת Annatel חשפה אלפי התכתבויות בין לקוחות לעובדי החברה
צוות חוקרי סייבר מדווח על פרצת אבטחה חמורה בחברת הטלקום הישראלית שבעקבותיה דלף מידע רגיש ואישי של לקוחות החברה. הדיווח מתפרסם לאחר שהפרצה כבר תוקנה
פרצת אבטחה במערכות המחשוב של חברת הטלקום הישראלית Annatel חשפה אלפי התכתבויות בין לקוחות לעובדי החברה, ובהן מידע אישי רגיש ופרטי גישה לחשבונות המקוונים של הלקוחות – כך חושף צוות חוקרי סייבר ישראלים של אתר vpnMentor, בהובלת ההאקרים נעם רותם ורן לוקאר. הדיווח מתפרסם רק לאחר שהפרצה תוקנה.
- פרצת אבטחה: נחשפו תמונות של מטופלים שעברו ניתוחים פלסטיים
- חוקרים ישראלים זיהו פרצת אבטחה במוצר נפוץ של אינטל
- סימנס מודה: פרצת אבטחה חמורה מסכנת את לקוחותינו בעולם
אנאטל (Annatel), שנוסדה ב-2004, מספקת שירותי תקשורת בעבור דוברי צרפתית ואנגלית שמתגוררים בישראל, ובכלל שירותי אינטרט, טלפון, סלולר ואף טלוויזיה. לפי דו"ח של חוקרי vpnMentor , פרצת האבטחה הביאה לחשיפת מאגר מידע שהפעילה החברה בפלטפורמת הענן Firebase של גוגל. מאגר זה כלל אלפי התכתבויות מקוונות של לקוחות עם אנשים השירות ובהן מידע אישי דוגמת שמות מלאים, כתובות אימייל, מספרי טלפון וסיסמאות לשירותי החברה.
"בזמן שבדקנו את מאגר המידע, הצוות שלנו מצא גם רשומות שיחה לכאורה בין האקר לבין הצוות של אנאטל, כולל מנהל ה-IT ומנכ"ל החברה", כותבים החוקרים בפוסט המסכם את ממצאיהם. "בשעה שקשה לוודא את הפרטים שסיפק ההאקר, שמכנה את עצמו Hossam, הוא טוען שהוא מצרי במוצאו שפועל מהונג קונג או מסין. לטענת Hossam, יש לו מידע יקר ורגיש שנלקח ממאגר מידע ששיך לאנאטל, לצד פרטי הפרצה שסיפקו לו גישה למאגר. הוא דורש 1,500 דולר בתמורה לאספקת מידע על הפרצה ולא ולא-שחרור הפרטים בפומבי. לצד מניעים כלכליים, נראה ש-Hossam תקף את אנאטל גם ממניעים פוליטיים. בשלב אחד בשיחה הוא טען לסולידריות עם פלסטין. בהקשר זה, לא מפתיע שהאקר מצרי החליט לתקוף חברה ישראלית. אנחנו לא יכולים לאשר את פרטי השיחה, או איך אנאטל טיפלה בסוגיה, שכן השיחה עברה במהירות לאימייל".
לדברי החוקרים, אם השיחה עם האקר אותנטית, הדבר מדגים את הסכנות שבאי-אבטחת מאגרי מידע. "Hossam לא סוחט או מאיים במפורש על אנאטל. תחת זאת, הוא רומז שאלא אם החברה תשלם לו הוא יחשוף מידע שיכול להגיע לידי פושעי סייבר. אם מישהו ישתף את המידע של אנאטל עם פושעים, החברה יכולה להיות פגיעה למתקפות נוספות וחמורות יותר, וגם הלקוחות יכולים להיות יעד למתקפה".
מאנאטל נמסר בתגובה: "אנחנו מתייחסים ברצינות למידע ולפרטיות הלקוחות שלנו והסרנו את כל הגישה למידע המדובר. הצ'ט עם האקר הוא מה-16 בספטמבר 2016, לפני יותר משלוש שנים. למעשה, 'האקר' ניסה לאחד השרתים מאזור הלקוחות באתר. עם זאת, מיד כשניסה זאת הצוות שלנו זיהה אותו חסם את הפרצה. מיד הפננו את כל הניסיונות שלו לאותו URL: הצ'ט הקודם שלנו (שלא נמצא בשימוש זה שנים רבות) על מנת לדבר אתו. הצ'ט היה היוזמה שלנו, לא שלו. במקביל נדרשו לצוות שלנו דקות ספורות כדי לתקן את הפרצה שבה הוא ניסה להשתמש, ואז הורדנו אותו מהשרתים שלנו. לכן לא הגבנו לניסיונות הסחיטה שלו. בנוסף, כאמצעי זהירות, ביקשנו מכל הלקוחות שלנו לשנות את הסיסמאות שלהם לפני שהם ניגשים לאזור הלקוחות".