פרטי תלמידים ישראלים נחשפו ברשת
האקרים פרו פלסטינים מקבוצת AnonGhost פרסמו ברשת נתונים של מאות אלפי תלמידים ישראלים. ההתקפה בוצעה במסגרת התקפת סייבר כנגד מדינת ישראל תחת המותג OpSaveAlAqsa
האקרים פרו פלסטינאים הדליפו לרשת מידע אישי אודות 270 אלף תלמידים ישראליים, כך לפי דיווח של חברת אבטחת המידע הישראלית, מדסק. לפי הדיווח, קבוצת ההאקרים AnonGhost פרצה לאתר החינוכי "סנונית" במסגרת מבצע סייבר גדול על מדינת ישראל שמתחולל מאז פרוץ המהומות בהר הבית בסוף חודש אוקטובר האחרון. המידע שהודלף לרשת כולל שמות ושמות משפחה, כתובות בבית, כתובות אימייל, טלפון, פלאפון, מספרי תעודת זהות, תאריך לידה, כיתה, בית ספר, גיל ועוד.
חברת MadSec, המובילה בתחום אבטחת המידע בישראל, חושפת כי האקרים פרו-פלסטינאים מקבוצת AnonGhost פרצו לאתר החינוכי "סנונית" והדליפו לרשת מידע אישי אודות 270 אלף תלמידי ישראליים. המידע שהופץ ברשת כולל שמות, שמות משפחה, כתובות בבית, כתובות אימייל, טלפון, פלאפון, ת"ז, תאריך לידה, כיתה, בית ספר, גיל ומידע רגיש נוסף. אתר סנונית מחזיק בידו מאגר מידע גדול המכיל מידע אישי ורגיש אודות תלמידים מכל הארץ, אשר השתמשו בשירותי האתר ו\או בתי ספר אשר עבדו במסגרות החינוך עם אתר זה.
מחדר הסייבר של MadSec נמסר כי הדלפת מאגר נתונים זה הגיעה בעקבות מבצע סייבר גדול על מדינת ישראל מאז פרוץ המהומות בהר הבית בסוף חודש אוקטובר. המבצע נקרא OpSaveAlAqsa, במסגרתו קבוצות האקרים שונות בעולם החלו לתקוף את מדינת ישראל החל מסוף אוקטובר ועד היום.
דורון סיון, מנכ"ל חברת MadSec אמר כי: "בעת פרסום מאגר מידע שכזה חשופים מאות אלפי תושבי מדינת ישראל למספר רב של סכנות. הסכנה הגדולה ביותר שעולה הינה שימוש במידע זה בקרב פדופילים. כל מי שנחשף למאגר זה רשאי לקבל מידע אודות תלמידים בבתי ספר שונים ואף להזדהות לחשבונם האישי באתר באמצעות שם המשתמש והסיסמא ולקבל מידע מפורט יותר אודות הילד. הדבר יכול להביא להטרדה וליצירת שיח עם גורמים שמטרתם זדונית.
"סכנה נוספת שנשקפת לתושבים הינה שימוש במאגר הסיסמאות. סביר כי סיסמת ההזדהות לכניסה לאתר תהיה תואמת גם לחשבון הדוא"ל, פייסבוק, טוויטר ולצערנו במקרים רבים גם למשאבים קריטיים יותר של המשפחה, כמו חשבונות בנק.
"סכנה משמעותית היא ביצוע פעולות זדוניות תוך כדי התחזות לאדם אחר וגרימת נזק רב לאדם אשר התחזו אליו. כל זאת ניתן לעשות בקלות יתר במידה והינך כבר מחזיק ברוב הפרטים. לא חסר גופים בעולם הפשע אשר יכולים לזייף ת"ז ומסמכי? - כל שנדרש להם הוא המידע המדויק - בדיוק כמו שפורסם בהדלפה הגדולה הזו.
ניר אמקייס, סמנכ"ל חברת MadSec אמר כי: "הדלפת מאגר נתונים זה הייתה יכולה להימנע על ידי בקרה נכונה וניטור נכון של מידע שיוצא ונכנס מהארגון. כמו כן במידה והיה מותקן ציוד WAF אשר היה מנטר את כל הבקשות הנשלחות לאתר היה ניתן למנוע גניבה של מידע מהשרת על ידי חסימת ההאקר בעת ביצוע הפעולה הזדונית, אך כפי שזה נראה האתר אינו מוגן על ידי שום ציוד או גורם וניתן להסיק זאת על ידי כמות המידע הענקית שדלפה לרשת.
שלומי בנאמו, ראש צוות מודיעין סייבר ומנהל מערכת INSECT בחברת MadSec אמר כי: "נכון להיום האתר נמצא ברמת סיכון גבוהה, דבר שיכול לגרום נזק תדמיתי וכלכלי חמור לחברה בשל המידע הרגיש שנחשף אודותיה. אולם, הצד החשוב ביותר שנפגע בעקבות מתקפה זו הוא תושבי מדינת ישראל אשר עשו שימוש באתר סנונית וכעת פרטיהם האישיים חשופים לעולם כולו. חדר הסייבר ימשיך להתריע בפני מתקפות על אתרי אינטרנט ישראליים ואודות חשיפת מאגרי מידע רגישים. בימים אלו חלה עלייה במתקפות אלו בעקבות המצב המסובך בו אנו חיים אשר גורר אותנו למלחמות בעוד מגזרים דוגמת עולם הסייבר".
לכתבות נוספות באתר ISRAEL DEFENSE היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם