דיווח: כשל אבטחה נוסף בחברת טלפוניה ישראלית - הפעם בחברת Callbiz
שני המקרים המדווחים בישראל (Voicenter ו-Callbiz) מצטרפים למקרים דומים בבריטניה. ניתן להעריך כי חברות אלו, מטבען, מכילות מידע עסקי ופרטי רגיש
עמי רוחקס דומבה
| 07/10/2021
צילום מסך מאתר חברת callbiz
לאחר אירוע הסייבר בחברת Voicenter, שהביא לדליפת הקלטות שיחות של מגוון חברות ישראליות, מגיעה דיווח של כלכליסט בדבר כשל אבטחה בחברת טלפוניה נוספת בשם Callbiz.
״פרצת אבטחה במערכות חברת קולביז (Callbiz), שמספקת שירותי השארת הודעות ומוקדים טלפוניים לארגונים, חשפה את כל השיחות שנתקבלו והוקלטו על ידי החברה, כולל של לקוחות ממשלתיים שעוסקים במידע בריאותי וביטחוני רגיש כמו משרד הבריאות ורשות שדות התעופה, וכן שמות משתמש וסיסמאות לא מוצפנות – כך חושף ההאקר והאקטיביסט נעם רותם״, על פי דיווח העיתונאי עומר כביר.
״"במקרה של קולביז התשובה היא: מאוד קל. כל שצריך הוא כלי הפריצה המשוכלל דפדפן, וזה הכל. לא צריך שום דבר אחר. מגיע האקר, לקח לטענתו 15 פטה-בייט של מידע מחברת אחת.״
שני המקרים המדווחים בישראל מצטרפים למקרים דומים בבריטניה בהם הותקפו חברות תקשורת מתחום ה-VoIP. ניתן להעריך כי חברות אלו, מטבען, מכילות מידע עסקי ופרטי רגיש, ולכן מהוות מטרות איכות למתקפות סייבר.
עם זאת, החוק בארץ המגדיר את שב״כ כרגולטור לאבטחת רשתות תקשורת במדינה, אינו כולל חברות ״קטנות״ מתחום ה-VoIP. אלא ספקי תקשורת גדולים. נראה שגם החמ״ל המיוחד שהוקם על ידי מערך הסייבר בבאר שבע לתחום התקשורת אינו מספק פתרון לחברות אלו.
מקולביז נמסר בתגובה לכלכליסט: "החברה משקיעה משאבים רבים בכלים טכנולוגיים מתקדמים לשם הגנת ואבטחת המידע שלה ושל לקוחותיה. מנהלי אבטחת המידע של החברה פועלים לילות כימים על מנת לוודא ולהתעדכן כל העת בפתרונות הגנת סייבר מהחדשים והמתקדמים שיש.
״אנו עומדים בתנאי הרגולציה הנדרשת מבחינת הגנת מידע שנבדקו ואושרו על ידי הרשות להגנת הפרטיות ונמשיך לפעול להיות בחזית הטכנולוגיה הקיימת בנושא. מיד כשאותרה הבעיה הנושא טופל באופן מיידי והפירצה נחסמה ומבדיקה מעמיקה שנערכה הן על ידינו והן על ידי חברה חיצונית אובייקטיבית נמצא שלא התבצעה שום פריצה על ידי גורם זר מלבד פרצה זו על ידי חוקר עצמאי, כך שלא נגרם כל נזק לחברה וללקוחותיה.
״לצערנו, אנו מודעים לכך שתוקפי סייבר לא ייעלמו וכל מטרתם היא לחבל בפעילות רשתית בכלל ושל חברות ישראליות בפרט ועל כן אנו משדרגים את המערכות שלנו באופן תדיר".
שני המקרים המדווחים בישראל (Voicenter ו-Callbiz) מצטרפים למקרים דומים בבריטניה. ניתן להעריך כי חברות אלו, מטבען, מכילות מידע עסקי ופרטי רגיש
צילום מסך מאתר חברת callbiz
לאחר אירוע הסייבר בחברת Voicenter, שהביא לדליפת הקלטות שיחות של מגוון חברות ישראליות, מגיעה דיווח של כלכליסט בדבר כשל אבטחה בחברת טלפוניה נוספת בשם Callbiz.
״פרצת אבטחה במערכות חברת קולביז (Callbiz), שמספקת שירותי השארת הודעות ומוקדים טלפוניים לארגונים, חשפה את כל השיחות שנתקבלו והוקלטו על ידי החברה, כולל של לקוחות ממשלתיים שעוסקים במידע בריאותי וביטחוני רגיש כמו משרד הבריאות ורשות שדות התעופה, וכן שמות משתמש וסיסמאות לא מוצפנות – כך חושף ההאקר והאקטיביסט נעם רותם״, על פי דיווח העיתונאי עומר כביר.
״"במקרה של קולביז התשובה היא: מאוד קל. כל שצריך הוא כלי הפריצה המשוכלל דפדפן, וזה הכל. לא צריך שום דבר אחר. מגיע האקר, לקח לטענתו 15 פטה-בייט של מידע מחברת אחת.״
שני המקרים המדווחים בישראל מצטרפים למקרים דומים בבריטניה בהם הותקפו חברות תקשורת מתחום ה-VoIP. ניתן להעריך כי חברות אלו, מטבען, מכילות מידע עסקי ופרטי רגיש, ולכן מהוות מטרות איכות למתקפות סייבר.
עם זאת, החוק בארץ המגדיר את שב״כ כרגולטור לאבטחת רשתות תקשורת במדינה, אינו כולל חברות ״קטנות״ מתחום ה-VoIP. אלא ספקי תקשורת גדולים. נראה שגם החמ״ל המיוחד שהוקם על ידי מערך הסייבר בבאר שבע לתחום התקשורת אינו מספק פתרון לחברות אלו.
מקולביז נמסר בתגובה לכלכליסט: "החברה משקיעה משאבים רבים בכלים טכנולוגיים מתקדמים לשם הגנת ואבטחת המידע שלה ושל לקוחותיה. מנהלי אבטחת המידע של החברה פועלים לילות כימים על מנת לוודא ולהתעדכן כל העת בפתרונות הגנת סייבר מהחדשים והמתקדמים שיש.
״אנו עומדים בתנאי הרגולציה הנדרשת מבחינת הגנת מידע שנבדקו ואושרו על ידי הרשות להגנת הפרטיות ונמשיך לפעול להיות בחזית הטכנולוגיה הקיימת בנושא. מיד כשאותרה הבעיה הנושא טופל באופן מיידי והפירצה נחסמה ומבדיקה מעמיקה שנערכה הן על ידינו והן על ידי חברה חיצונית אובייקטיבית נמצא שלא התבצעה שום פריצה על ידי גורם זר מלבד פרצה זו על ידי חוקר עצמאי, כך שלא נגרם כל נזק לחברה וללקוחותיה.
״לצערנו, אנו מודעים לכך שתוקפי סייבר לא ייעלמו וכל מטרתם היא לחבל בפעילות רשתית בכלל ושל חברות ישראליות בפרט ועל כן אנו משדרגים את המערכות שלנו באופן תדיר".
