אתר ארגון יד שרה נפרץ

חברת אבטחת המידע הישראלית Cyberdin, חשפה כי חברים בקבוצת ההאקרים 'אנונימוס' פרצו לאתר הרכישות של ארגון 'יד שרה'

(shutterstock.com)

אתר הרכישות של ארגון "יד שרה" (yasam.co.il) נפרץ אתמול (ג') על ידי קבוצת ההאקרים 'אנונימוס', כך על פי דיווח של חברת Cyberdin הישראלית. " במסגרת שירות ה-Cyber Intelligence  Gathering  של החברה חשפנו כי קבוצת אנונימוס פרצו אתמול לאתר יש שרה והוציאו את כל בסיס הנתונים (סיסמאות, כרטיסי אשראי וכדומה)", אומר שלמה נרקולייב, מנכ"ל חברת cyberdin לאתר ישראל דיפנס.

"במסגרת השירות אנחנו מנתחים תעבורה באינטרנט של האקרים בפורומים, רשתות חברתיות ומנהלים זהויות של 'רוכשי' מידע מסוג זה. פיתחנו רובוטים שעוברים על מאגרי מידע עצומים ומקבלים התרעות בזמן אמת בנוגע למידע גנוב של לקוחות השירות כמו למשל פרטי הזדהות לחשבונות בנק, פרטי אשראי, פרטי לקוחות, מסמכים חסויים וכדומה. באמצעות השירות, אנחנו מסוגלים להתריע ללקוח על כל חשיפה בזמן אמת".

בברור מול חברת 'רביון' המתחזקת את האתר עבור ארגון יד שרה, נמסר כי הטבלה בבסיס הנתונים שנפרץ וממנה נלקחו פרטי המשתמשים וכרטיסי האשראי, הייתה לצורך בדיקות וניסויים טכניים בלבד ולא הכילה פרטים של משתמשים אמתיים. "מדובר על טבלה ששימשה אותנו לביצוע בדיקות תפעוליות של האתר. זו טבלה עם נתונים ישנים מאד שאינה כוללת פרטי לקוחות. השם שלי למשל הופיע שם מספר פעמים כלקוח מדומה בבדיקות שערכנו בעבר", אומר יוני רוטנברג האמון על האתר מטעם חברת רביון.

"אנחנו לא מחזיקים בבסיס הנתונים פרטי לקוחות שביצעו רכישות באתר. כמו כן, אנחנו נמצאים בתהליך מעבר לשירותי סליקה מקוונים מתקדמים הכוללים תמיכה בתקן PCI", מסכם רוטנברג.

אין ספק כי במקרה זה מדובר על פריצה לאתר ישראלי לצורך פגיעה תדמיתית בישראל, ולא מתוך כוונה לגרום נזק ממשי. הפרטים שנגנבו לא מהווים איום כלשהו על ארגון יד שרה או לקוחותיו. העובדה כי מדובר בפריצה לטבלה שאינה מכילה נתוני לקוחות עדכניים, יכולה להעיד על חוסר המקצועיות של ההאקר מצד אחד, או על כוונה ייעודית לביצוע מעשה הרתעתי-תדמיתי מצד שני.

פרטי הפריצה התפרסמו באתר pastebin

אולי יעניין אותך גם

BIGSTOCK/Copyright: prover

חברת Cymulate הישראלית גייסה 45 מיליון דולר

החברה, שפיתחה מערכת מבוססת-מכונה לסימולציה של מתקפות, הכפילה את הכנסותיה בשנה החולפת והגיעה ל-15 מיליון דולר. ״חברות מבינות כי יישום פתרונות אבטחה ללא סימולציה של מתקפות אינו מספק״