פרטי תלמידים ישראלים נחשפו ברשת

האקרים פרו פלסטינים מקבוצת AnonGhost פרסמו ברשת נתונים של מאות אלפי תלמידים ישראלים. ההתקפה בוצעה נגד אתר "סנונית" במסגרת התקפת סייבר כנגד מדינת ישראל תחת המותג OpSaveAlAqsa. מאתר סנונית נמסר כי מדובר בנתונים ישנים שהוזנו למערכת לפני 10 שנים

photo by: shutterstock.com

האקרים פרו פלסטינאים הדליפו לרשת מידע אישי אודות 270 אלף תלמידים ישראליים, כך לפי דיווח של חברת אבטחת המידע הישראלית, מדסק. לפי הדיווח, קבוצת ההאקרים AnonGhost פרצה לאתר החינוכי "סנונית" במסגרת מבצע סייבר גדול על מדינת ישראל שמתחולל מאז פרוץ המהומות בהר הבית בסוף חודש אוקטובר האחרון.  המידע שהודלף לרשת כולל שמות ושמות משפחה, כתובות בבית, כתובות אימייל, טלפון, פלאפון, מספרי תעודת זהות, תאריך לידה, כיתה, בית ספר, גיל ועוד.

חברת MadSec, המובילה בתחום אבטחת המידע בישראל, חושפת כי האקרים פרו-פלסטינאים מקבוצת AnonGhost פרצו לאתר החינוכי "סנונית" (Snunit.k12.il) והדליפו לרשת מידע אישי אודות 270 אלף תלמידי ישראליים. לפי הודעת קבוצת ההאקרים, מדובר על 110 בסיסי נתונים שונים שמהם נלקחו הנתונים. המידע שהופץ ברשת כולל שמות, שמות משפחה, כתובות בבית, כתובות אימייל, טלפון, פלאפון, ת"ז, תאריך לידה, כיתה, בית ספר, גיל ומידע רגיש נוסף. אתר סנונית מחזיק בידו מאגר מידע גדול המכיל מידע אישי ורגיש אודות תלמידים מכל הארץ, אשר השתמשו בשירותי האתר ו\או בתי ספר אשר עבדו במסגרות החינוך עם אתר זה.

מחדר הסייבר של MadSec נמסר כי הדלפת מאגר נתונים זה הגיעה בעקבות מבצע סייבר גדול על מדינת ישראל מאז פרוץ המהומות בהר הבית בסוף חודש אוקטובר. המבצע נקרא OpSaveAlAqsa, במסגרתו קבוצות האקרים שונות בעולם החלו לתקוף את מדינת ישראל החל מסוף אוקטובר ועד היום.

דורון סיון, מנכ"ל חברת MadSec אמר כי: "בעת פרסום מאגר מידע שכזה חשופים מאות אלפי תושבי מדינת ישראל למספר רב של סכנות. הסכנה הגדולה ביותר שעולה הינה שימוש במידע זה בקרב פדופילים. כל מי שנחשף למאגר זה רשאי לקבל מידע אודות תלמידים בבתי ספר שונים ואף להזדהות לחשבונם האישי באתר באמצעות שם המשתמש והסיסמא ולקבל מידע מפורט יותר אודות הילד. הדבר יכול להביא להטרדה וליצירת שיח עם גורמים שמטרתם זדונית.

"סכנה נוספת שנשקפת לתושבים הינה שימוש במאגר הסיסמאות. סביר כי סיסמת ההזדהות לכניסה לאתר תהיה תואמת גם לחשבון הדוא"ל, פייסבוק, טוויטר ולצערנו במקרים רבים גם למשאבים קריטיים יותר של המשפחה, כמו חשבונות בנק.

"סכנה משמעותית היא ביצוע פעולות זדוניות תוך כדי התחזות לאדם אחר וגרימת נזק רב לאדם אשר התחזו אליו. כל זאת ניתן לעשות בקלות יתר במידה והינך כבר מחזיק ברוב הפרטים. לא חסר גופים בעולם הפשע אשר יכולים לזייף ת"ז ומסמכים - כל שנדרש להם הוא המידע המדויק - בדיוק כמו שפורסם בהדלפה הגדולה הזו.

ניר אמקייס, סמנכ"ל חברת MadSec אמר כי: "הדלפת מאגר נתונים זה הייתה יכולה להימנע על ידי בקרה נכונה וניטור נכון של מידע שיוצא ונכנס מהארגון. כמו כן במידה והיה מותקן ציוד WAF אשר היה מנטר את כל הבקשות הנשלחות לאתר היה ניתן למנוע גניבה של מידע מהשרת על ידי חסימת ההאקר בעת ביצוע הפעולה הזדונית, אך כפי שזה נראה האתר אינו מוגן על ידי שום ציוד או גורם וניתן להסיק זאת על ידי כמות המידע הענקית שדלפה לרשת.

שלומי בנאמו, ראש צוות מודיעין סייבר ומנהל מערכת INSECT בחברת MadSec אמר כי: "נכון להיום האתר נמצא ברמת סיכון גבוהה, דבר שיכול לגרום נזק תדמיתי וכלכלי חמור לחברה בשל המידע הרגיש שנחשף אודותיה. אולם, הצד החשוב ביותר שנפגע בעקבות מתקפה זו הוא תושבי מדינת ישראל אשר עשו שימוש באתר סנונית וכעת פרטיהם האישיים חשופים לעולם כולו. חדר הסייבר ימשיך להתריע בפני מתקפות על אתרי אינטרנט ישראליים ואודות חשיפת מאגרי מידע רגישים. בימים אלו חלה עלייה במתקפות אלו בעקבות המצב המסובך בו אנו חיים אשר גורר אותנו למלחמות בעוד מגזרים דוגמת עולם הסייבר".

תגובת עמותת סנונית:

"עמותת סנונית, מיסודה של האוניברסיטה העברית בירושלים, נותנת מענה טכנו פדגוגי למיליוני תלמידים ולעשרות אלפי מורים בישראל מזה כעשרים שנה. אתרי סנונית, וביניהם "גלים", "על הגובה", "איפה הכסף" ועוד משמשים מדי יום מוקד משיכה חינוכי-לימודי לתלמידים רבים מכל שכבות הגיל, ברחבי המדינה. סנונית עושה כמיטב יכולתה, ומשתמשת בטכנולוגיות המתקדמות ביותר על מנת להגן על פרטיות המשתמשים באתרי התוכן השונים של החברה.

"עם זאת, צר היה לנו לגלות שגם האתר שלנו, כמו אתרים אחרים של מוסדות ממשלה, גופים ביטחוניים וחברות עסקיות מובילות במשק, היה נתון לאחרונה למתקפת סייבר. חשוב להדגיש כי הנתונים שנחשפו שייכים למערכות ישנות שכבר אינן נמצאות בשימוש. יחד עם זאת, אנו מתייחסים לכך במלוא הרצינות. פרצת האבטחה אותרה באופן מידי, וטופלה בצורה מלאה. אנו מתכוונים להסיר את כל הנתונים מהמערכות הישנות שלנו.

"המערכות החדשות הנמצאות בשימוש נרחב של המשתמשים שלנו אינן חשופות ומאובטחות הרבה יותר. סנונית מחויבת להגן על משתמשי האתר, עושה ותמשיך לעשות ככל יכולתה על מנת להבטיח גלישה בטוחה לרבבות משתמשיה."

You might be interested also