הודלפו פרטים של תלמידים בישראל

האקרים פלסטיניים פרצו לאתר החינוכי "סנונית" והדליפו לרשת פרטים של כ-270 אלף תלמידים ישראלים

(אילוסטרציה: shutterstock)

חברת MadSec, העוסקת בתחום אבטחת מידע, חושפת כי האקרים פרו-פלסטינים מקבוצת AnonGhost פרצו לאתר החינוכי "סנונית" והדליפו לרשת מידע אישי אודות 270 אלף תלמידי ישראלים. המידע שהופץ ברשת כולל שמות, שמות משפחה, כתובות בבית, כתובות אימייל, טלפון, פלאפון, ת"ז, תאריך לידה, כיתה, בית ספר, גיל ומידע רגיש נוסף.

אתר "סנונית" מחזיק בידו מאגר מידע גדול המכיל מידע אישי ורגיש אודות תלמידים מכל הארץ, אשר השתמשו בשירותי האתר ו\או בתי ספר אשר עבדו במסגרות החינוך עם אתר זה. מחדר הסייבר של MadSec נמסר כי הדלפת מאגר נתונים זה הגיעה בעקבות מבצע סייבר גדול על מדינת ישראל מאז פרוץ המהומות בהר הבית בסוף חודש אוקטובר. המבצע נקרא OpSaveAlAqsa, במסגרתו קבוצות האקרים שונות בעולם החלו לתקוף את מדינת ישראל החל מסוף אוקטובר ועד היום.

דורון סיון, מנכ"ל חברת MadSec אמר כי "בעת פרסום מאגר מידע שכזה חשופים מאות אלפי תושבי מדינת ישראל למספר רב של סכנות. הסכנה הגדולה ביותר שעולה הינה שימוש במידע זה בקרב פדופילים. כל מי שנחשף למאגר זה רשאי לקבל מידע אודות תלמידים בבתי ספר שונים ואף להזדהות לחשבונם האישי באתר באמצעות שם המשתמש והסיסמא ולקבל מידע מפורט יותר אודות הילד. הדבר יכול להביא להטרדה וליצירת שיח עם גורמים שמטרתם זדונית.

"סכנה נוספת שנשקפת לתושבים הינה שימוש במאגר הסיסמאות. סביר כי סיסמת ההזדהות לכניסה לאתר תהיה תואמת גם לחשבון הדוא"ל, פייסבוק, טוויטר ולצערנו במקרים רבים גם למשאבים קריטיים יותר של המשפחה, כמו חשבונות בנק. סכנה משמעותית היא ביצוע פעולות זדוניות תוך כדי התחזות לאדם אחר וגרימת נזק רב לאדם אשר התחזו אליו. כל זאת ניתן לעשות בקלות יתר במידה והינך כבר מחזיק ברוב הפרטים. לא חסר גופים בעולם הפשע אשר יכולים לזייף ת"ז ומסמכים - כל שנדרש להם הוא המידע המדויק - בדיוק כמו שפורסם בהדלפה הגדולה הזו".

ניר אמקייס, סמנכ"ל חברת MadSec אמר "הדלפת מאגר נתונים זה הייתה יכולה להימנע על ידי בקרה נכונה וניטור נכון של מידע שיוצא ונכנס מהארגון. כמו כן במידה והיה מותקן ציוד WAF אשר היה מנטר את כל הבקשות הנשלחות לאתר היה ניתן למנוע גניבה של מידע מהשרת על ידי חסימת ההאקר בעת ביצוע הפעולה הזדונית, אך כפי שזה נראה האתר אינו מוגן על ידי שום ציוד או גורם וניתן להסיק זאת על ידי כמות המידע הענקית שדלפה לרשת".

שלומי בנאמו, ראש צוות מודיעין סייבר ומנהל מערכת INSECT בחברת MadSec הוסיף כי "נכון להיום האתר נמצא ברמת סיכון גבוהה, דבר שיכול לגרום נזק תדמיתי וכלכלי חמור לחברה בשל המידע הרגיש שנחשף אודותיה. אולם, הצד החשוב ביותר שנפגע בעקבות מתקפה זו הוא תושבי מדינת ישראל אשר עשו שימוש באתר סנונית וכעת פרטיהם האישיים חשופים לעולם כולו. חדר הסייבר ימשיך להתריע בפני מתקפות על אתרי אינטרנט ישראליים ואודות חשיפת מאגרי מידע רגישים. בימים אלו חלה עלייה במתקפות אלו בעקבות המצב המסובך בו אנו חיים אשר גורר אותנו למלחמות בעוד מגזרים דוגמת עולם הסייבר".

You might be interested also