האקרים איראנים פרצו שוב למחשבי חברה ישראלית; "לתקוע אצבע בעין"
מחשבי ק.ל.ס קפיטל, העוסקת במימון רכב, נפרצו - ומידע על לקוחות נגנב; לחברה 26 אלף לקוחות, והיא החזיקה במסמכים רגישים בהם פרטי חשבונות בנק, אמצעי תשלום ועוד; ההאקרים דרשו כופר של 10 מטבעות ביטקוין, אך מומחים אומרים כי הבקשה הזו "לא רלוונטית לשום דבר"
האקרים, ככל הנראה איראנים, הפועלים תחת הכינוי BlackShadow החלו להדליף לרשת מסמכים פרטיים רגישים של לקוחות חברה בשם ק.ל.ס קפיטל העוסקת במימון רכב. מחשבי החברה כנראה נפרצו על ידי אותה קבוצת האקרים שפרצה לפני כשלושה חודשים למחשבי חברת הביטוח שירביט. גם באירוע הקודם הדבר הסתיים בהדלפה מסיבית של מסמכי החברה ופרטים רגישים של לקוחותיה - חלקם הגדול עובדי ממשלה ומוסדות ממשלתיים.
- הפריצה לשירביט: ההאקרים פרסמו מידע חדש - כולל צילום של דרכון המנכ"ל
- הביטוחים נגד מתקפות סייבר התייקרו ב־50% בתוך שנה
- איך למנוע אירוע סייבר בארגון?
המקרה הנוכחי קטן הרבה יותר כך נראה. ההאקרים טוענים שמעבר לפריצה הפיזית למחשבים שלה, הם גם הרסו את שרתיה וגנבו את כל הנתונים והמידע שאוחסן בהם. לא ברור מה היקף המידע הכולל שנגנב, אך על פי מידע שהגיע לידי כלכליסט מדובר באירוע מתגלגל שהחל הרבה לפני פרסום המסמכים. לפי מה שההאקרים פרסמו, הם דרשו מהחברה כופר בהיקף של כ-10 ביטקוין - כ-600 אלף דולר לפי שער המטבע היום.
החברה הנפרצת קטנה למדי - כ-20 עובדים בסך הכל וכ-26 אלף לקוחות. עם זאת היא החזיקה במסמכים רגישים, פרטי חשבונות בנק, אמצעי תשלום, הצהרות ומסמכים פיננסיים שונים. לדוגמה, בין המסמכים נמצאים מכתב בקשת הלוואה של עו''ד וטענותיו על כך שבקשתו נדחתה. במקרה אחר שטרי חוב חתומים עם מספרי זהות ושמות מלאים. "אני מאוד ממליץ ממי שהיה לקוח או מקושר לחברה לבדוק היטב את כרטיסי האשראי שלו, חשבונות הבנק ותנועות חשודות בהם", אמר בועז דולב, מנכ''ל חברת הסייבר קלירסקיי.
דולב הסביר שמדובר ככל הנראה בפעולה שמיועדת ליצור מראית עין של פריצה כאשר בפועל המטרה פסיכולוגית - "לתקוע אצבע בעין של ישראל", כך לפי תיאורו. לדבריו כנראה שלא מדובר רק בניסיון לגנוב כסף, או לפחות שהניסיון מיועד בעצם להסתיר שמדובר בפעולה איראנית אמיתית שמטרתה להביך את ישראל.
גם היקף הכופר הנדרש נראה מוגזם מאוד במקרה הנוכחי. חברה קטנה כגון ק.ל.ס כנראה לא מסוגלת לשלם סכום מעין זה. כלכליסט שלח בקשת תגובה לחברה ולמערך הסייבר וזו תפורסם לכשתתקבל.
החברה: "בעיית דליפת המידע נפתרה"
חברת ק.ל.ס מסרה: "לפני כשלושה ימים, מערך הסייבר הלאומי פנה לק.ל.ס קפיטל והתריע, כי עשויה להתרחש תקיפת סייבר כנגד החברה. מדובר בהתקפה הדומה להתקפות רבות, במסגרת סדרת מתקפות שמנהלת איראן על שלוחותיה כנגד מטרות ישראליות בהן חברות וגופים ממשלתיים, ציבוריים ופרטיים.
"הנהלת החברה פעלה באופן מיידי להורדת שרתי המחשב של החברה, ולחבור למערך הסייבר הלאומי שיחד עם מומחים מטעם החברה בודקים את האירוע בשיתוף פעולה מלא. החברה התקינה את שרתיה מחדש ובעיית דלף המידע נפתרה. טרם ידוע מה היקף המידע שנחשף והחברה תעמוד בקשר עם לקוחותיה בהתאם לממצאים.
מערך הסייבר מסר: "בעקבות חשד לדלף מידע בחברה, העניק מערך הסייבר הלאומי סיוע ראשוני בבלימת התקיפה ובנסיון לגנוב כספים מהחברה וכן במניעת נזק נוסף. החברה נעזרת כעת בשירותי חברת סייבר פרטית. המערך המליץ לחברה ליידע את לקוחותיה שייתכן שהמידע שלהם יזלוג לרשת. גם חברות עסקיות קטנות צריכות לנקוט באמצעי הגנה מפני תקיפות סייבר ולגלות אחריות כלפי המידע של לקוחותיהן. מערך הסייבר ממליץ להתעדכן בפרסומים השוטפים ובהתרעות המופצות לביצוע עדכונים דחופים ולסגירת חולשות אבטחה, פעולות שיכולות למנוע תקיפות מסוג זה.
ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT מכון טכנולוגי חולון: "ברור לחלוטין שהתקיפה לא בוצעה למטרות כופר כמו שהפורצים טוענים אלא יש כאן מטרות אחרות. זה סיפור שמנסה להתחזות לסיפור לכופר מטעמים של הגברת נזק. הכופר הוא מסך עשן בדיוק כמו שהיה בסיפור הפריצה לשירביט.
"התקיפה הזו קרתה לפני כמה ימים, החברה עצמה אמרה שמערך הסייבר פנה אליהם 3 ימים לפני האירוע והתריע בפניהם שהם על הכוונת ושמנסים לפרוץ לשרתים שלהם. כמו שזה נראה כרגע - מטרת התקיפה היא לעשות נזק, כדי להוציא מידע מהמערכת, בדיוק כמו עשו לשירביט, זאת כדי להעצים את הנזק.
"יש כאן אירוע אחד המשלב בתוכו שלושה אירועים שונים: אירוע למטרות ריגול; כדי להעצים את הנזק הם הוסיפו כאן את הבקשה כביכול לכופר שהיא לא רלוונטית לשום דבר, זהו ניסיון לעיצוב וייצור תודעה כמו בשירביט - להיות בכותרות, לייצר תודעה של השפלה בצד שלנו והישג לצד שלהם. הסיפור של הכופר זה רק כדי לבלבל. הכסף זה קשקוש. יש כאן מאפיינים שדומים לתקיפות איראניות".