דליפת נתונים מרפאל. החברה בתגובה: ״מדובר באירוע נקודתי״
החומרים שפורסמו אינם מסווגים ומרביתם קשורים לפרויקט של רפאל ובבקוק הבריטית
עמי רוחקס דומבה
| 01/02/2022
Picture source: British Army
האקר בשם LeakTheAnalyst טוען שפרץ למוצרי חברת F5 המותקנים אצל לקוחות והצליח לגנוב מידע. הפרסום הראשון באתר שלו ברשת האפלה היה מידע של חברת רפאל.
החומרים שפורסמו אינם מסווגים ומרביתם קשורים לפרויקט של רפאל ובבקוק הבריטית סביב הטמעה של שו״ב תוצרת MPrest במערכת הבריטית.
מרפאל נמסר בתגובה: ״מדובר באירוע נקודתי של מידע שהיה ברשת החיצונית של החברה״.
תגובת F5: ״אנו מודעים לטענות אלו, אך בשלב זה אין שום עדות שהמידע שפורסם בהדלפה זו קשור ל-F5 או לעבודה עם F5.״
הפרסומים של ההאקר או קבוצת ההאקרים התחילו בסביבות ה17.1.2022 בפורום raidforums. ״שלום שם, לבסוף, האקרים של LeakTheAnalyst 31337 יחזרו בקרוב ביום שני שוב לאחר כ-5 שנים. דליפת הנתונים החדשה שלנו מגיעה...״, נכתב בהודעה.
לפי ההאקר, הוא גנב חומרים מהחברות Checkpointֿ,Fireeye, PaloAlto, Trendmicro ו-F5. בינתיים הודלפו רק חומרים, לכאורה, מלקוחות F5.
אזכיר כי מדובר באותו שם האקר שנתפס ב-2017 בעקבות פריצה לחברת FireEye. החומרים שפורסמו כעת הם בין השנים 2018-2020.
נמרוד וקס, ממייסדי BigID ומנהל פעילות החברה בארץ: ״במציאות של היום כל מנהל אבטחה יודע שהשאלה היא לא אם תהיה פריצה, אלה מתי. לכן צריך להיות מוכנים עם תרחישי התגובה המיידיים וגם עם מפת המידע והסיכונים. בלי לדעת איזה מידע שמור איפה ושל מי, לא ניתן להגיב בזמן ולהתמודד עם הפריצה.
״אחת ההכנות החשובות מפני פריצה עתידית היא להכין מיפוי מלא של איפה נמצא מידע פרטי ושל מי. כדי שבמידה ותתגלה פריצה, ניתן יהיה להודיע ללקוחות שנפגעו במהירות. רוב החוקים בעולם דורשים עד 48 או 72 שעות. אחרת נאלצים להודיע לכל הלקוחות ועלות הפריצה עולה בהתאם.״
דור עמית, שותף מייסד וסמנכ"ל הטכנולוגיות של חברת הסייבר 10Root: "בחומרים שפורסמו עד כה בדארקנט אין אינדיקציה למידע כגון סיסמאות של משתמשים או סודות מסחריים. מדובר במיפוי חלקי של הרשת. ההשערה היא כי מדובר בקבוצת התקיפה Moses Staff המזוהה עם המשטר האירני ופועלת ממניעים גאו-פוליטיים באופן שיטתי נגד ארגונים ישראליים.״
החומרים שפורסמו אינם מסווגים ומרביתם קשורים לפרויקט של רפאל ובבקוק הבריטית
Picture source: British Army
האקר בשם LeakTheAnalyst טוען שפרץ למוצרי חברת F5 המותקנים אצל לקוחות והצליח לגנוב מידע. הפרסום הראשון באתר שלו ברשת האפלה היה מידע של חברת רפאל.
החומרים שפורסמו אינם מסווגים ומרביתם קשורים לפרויקט של רפאל ובבקוק הבריטית סביב הטמעה של שו״ב תוצרת MPrest במערכת הבריטית.
מרפאל נמסר בתגובה: ״מדובר באירוע נקודתי של מידע שהיה ברשת החיצונית של החברה״.
תגובת F5: ״אנו מודעים לטענות אלו, אך בשלב זה אין שום עדות שהמידע שפורסם בהדלפה זו קשור ל-F5 או לעבודה עם F5.״
הפרסומים של ההאקר או קבוצת ההאקרים התחילו בסביבות ה17.1.2022 בפורום raidforums. ״שלום שם, לבסוף, האקרים של LeakTheAnalyst 31337 יחזרו בקרוב ביום שני שוב לאחר כ-5 שנים. דליפת הנתונים החדשה שלנו מגיעה...״, נכתב בהודעה.
לפי ההאקר, הוא גנב חומרים מהחברות Checkpointֿ,Fireeye, PaloAlto, Trendmicro ו-F5. בינתיים הודלפו רק חומרים, לכאורה, מלקוחות F5.
אזכיר כי מדובר באותו שם האקר שנתפס ב-2017 בעקבות פריצה לחברת FireEye. החומרים שפורסמו כעת הם בין השנים 2018-2020.
נמרוד וקס, ממייסדי BigID ומנהל פעילות החברה בארץ: ״במציאות של היום כל מנהל אבטחה יודע שהשאלה היא לא אם תהיה פריצה, אלה מתי. לכן צריך להיות מוכנים עם תרחישי התגובה המיידיים וגם עם מפת המידע והסיכונים. בלי לדעת איזה מידע שמור איפה ושל מי, לא ניתן להגיב בזמן ולהתמודד עם הפריצה.
״אחת ההכנות החשובות מפני פריצה עתידית היא להכין מיפוי מלא של איפה נמצא מידע פרטי ושל מי. כדי שבמידה ותתגלה פריצה, ניתן יהיה להודיע ללקוחות שנפגעו במהירות. רוב החוקים בעולם דורשים עד 48 או 72 שעות. אחרת נאלצים להודיע לכל הלקוחות ועלות הפריצה עולה בהתאם.״
דור עמית, שותף מייסד וסמנכ"ל הטכנולוגיות של חברת הסייבר 10Root: "בחומרים שפורסמו עד כה בדארקנט אין אינדיקציה למידע כגון סיסמאות של משתמשים או סודות מסחריים. מדובר במיפוי חלקי של הרשת. ההשערה היא כי מדובר בקבוצת התקיפה Moses Staff המזוהה עם המשטר האירני ופועלת ממניעים גאו-פוליטיים באופן שיטתי נגד ארגונים ישראליים.״
