ad1
טכנולוגיה

עוד מקרה חמור: האקרים "התארחו בסוכה" של וויסנטר הישראלית

אירוע גדול יותר משירביט? וויסנטר (Voicenter) הישראלית, המספקת שירות מוקד לקוחות, חוותה בסוף השבוע מתקפת סייבר.

בהודעה שהחברה שלחה ללקוחותיה בשבת נמסר כי "מתקפת סייבר התגלתה על המערכות שלנו. המתקפה בוצעה על ידי קבוצת האקרים מחו"ל, אך ככל הידוע לנו האירוע לא כלל דליפת מידע מהארגון".

החברה, הקורבן האחרון הישראלי של מתקפת הסייבר, מספקת מוקד שירות לקוחות בענן, לרבות משלוח הודעות, ניתוב והקלטת שיחות. קבוצת ההאקרים טענה בחג (ב') כי פרצה לחברה בסוף השבוע (ש'). על לקוחותיה של קורבן המתקפה נמנות חברות ישראליות רבות, ביניהן גט, 018, אי-טורו, פרטנר ומובילאיי.

בערוץ טלגרם שהקימו חברי הקבוצה, פרסמו ההאקרים – המכנים עצמם Deus – קבצים ובהם הקלטות של שיחות עם לקוחות ומידע אישי. לטענתם, יש ברשותם מאגר נתונים בהיקף 15 טרה בייט – והם מציעים אותו למכירה ברשת.

עם תחילת האירוע אנשי וויסנטר עדכנו את הרשויות. נכון למועד כתיבת שורות אלו אתר החברה אינו באוויר.

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

מהקבצים שפרסמו ההאקרים שפלשו למערכות וויסנטר. צילום מסך

"מעלה שאלות קשות לגבי יכולת החברה לזהות חריגות ברשת שלה"

עינת מירון, יועצת לחוסן בסייבר. צילום: יח"צ

עינת מירון, יועצת לחוסן בסייבר. צילום: יח"צ

לדברי עינת מירון, מומחית לחוסן בסייבר ויועצת לארגונים בנושא, "לצערי, לא לומדים פה דבר. עד שלא נראה עוד חברה שתקרוס בגלל מתקפת סייבר ומי יודע כמה עוד, כנראה שדבר לא באמת ישתנה כאן. האירוע הנוכחי מכעיס בגלל הדברים שמתגלים כבר עכשיו: בעיקר מעלה האירוע הזה שאלות לגבי מידת המעורבות של הנהלת הלקוח בהבנת סוג המידע ועצם הגישה שהיא מאפשרת לספקי צד ג'. מדוע מלכתחילה מתאפשר לספק לשמור אצלו מידע של לקוחותיו? מה עושה הלקוח כדי להבטיח שהמידע שהוא מספק לספק לטובת עבודתו, אכן מוגן בצורה המיטבית?".

מירון ציינה כי "העובדה שצילומי המסך הם מחודש יוני, חודשיים לפני חשיפת מימוש המתקפה – מעלה שאלות קשות לגבי היכולת של החברה לזהות חריגות ברשת שלה עצמה. בנוסף, צילום וידיאו שמראה את פנים החברה, את העובדים במהלך יום עבודה, מעיד על היכולת של התוקף לשוטט בין המערכות ותחנות העבודה השונות, שככל הנראה לא הוגדרו בהן, לכל הפחות, סיסמאות שונות והרשאות גישה נפרדות".

היא הוסיפה כי "משך הזמן שבו שהה התוקף אפשר לו להוציא מידע רב מאוד בתהליך שלא נוטר ולא זוהה, דבר שמעלה שאלה לגבי נוכחות מערכת למניעת דלף מידע, ובכלל לכל הנוגע לניהול הרשאות, תהליכים והנחיצות האמיתית שלהם".

לדבריה, "שניים מהקבצים (26.6 ו-3.7) מעידים על ביצוע צילום המסך בימי שבת, דבר שמעיד על היעדר ניהול של תפקוד תחנת עבודה, שלכאורה אמורה הייתה להיות כבויה ונעולה בסיסמה… מצער מאוד שמנהלים בוחרים ביודעין להמשיך ולהתעלם מהסיכון ולא לוקחים אחריות על טיוב התהליכים הפנים-ארגוניים שלהם, רק בשל המחשבה שאצלם זה לא יקרה, או בגלל שהם מאמינים שתקן ISO או יישום של כל רגולציה אחרת – נותן להם מענה".

 

דף הפייסבוק של וויסנטר ישראל. צילום מסך

הפוסט עוד מקרה חמור: האקרים "התארחו בסוכה" של וויסנטר הישראלית הופיע ראשון באנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מאמרים דומים

Back to top button