חדשות 13 חדשות ואקטואליה חדשות בארץ כללי

מאגר מידע עם פרטים של מיליוני ישראלים נפרץ

Name: מאגר מידע עם פרטים של מיליוני ישראלים נפרץ
Uploaded: 2021-09-07T12:24:58+03:00
Duration: 1 min 41 s
Description: האקר העלה לקבוצת טלגרם מידע הכולל תעודות זהות ופרטים אישיים מתוך מאגר מידע של הרשויות המקומיות. ההאקר מציע את המידע למכירה

האקר העלה לקבוצת טלגרם מידע הכולל תעודות זהות ופרטים אישיים מתוך מאגר מידע של הרשויות המקומיות. ההאקר מציע את המידע למכירה

חדשות 13 | 07.09.2021

זמן צפייה: 01:41

מאגר מידע של רשויות מקומיות בישראל נפרץ היום (שלישי) על ידי האקר שפועל תחת השם - SANGKANCIL, שטוען כי השתלט על 90% מהמאגרים הארציים וכי ברשותו פרטים של 7 מיליון ישראלים. בחשבון טלגרם השייך לו הוא שיתף מספר תמונות אקראיות בהן פרטיהם האישיים של מספר אזרחים ישראלים, כגון תעודות זהות וצילומים שלהם, כתובות, שמות מלאים, מספרי טלפון, תשלומי ארנונה ועוד.

הפריצה נעשתה לאתר CITY4U המשמש את העיריות ומוסדות השלטון המקומי לצורך תשלומים שונים של התושבים דוגמת ארנונה, קנסות, תשלומי חינוך, מים ועוד. "האתר שנתקף שייך לחברת "אוטומציה החדשה" (לשעבר,'החברה לאוטומציה'), חברת בת של ענקית שירותי המיחשוב הישראלית ONE, הספק הגדול ביותר לשוק המוניציפאלי עם כ-200 לקוחות", אמר ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT. כמו כן, ב-2018 בוצעה פריצה נוספת לאתר החברה המנהלת "אוטומציה החדשה".

כתבות נוספות בחדשות 13 >>

מהקורונה, דרך מבצע צבאי ועד ממשלה חדשה: סיכום שנת תשפ"א

בתגובה לטרור הבלונים: חיל האוויר תקף מטרות ברצועת עזה

בלארוס: מנהגית האופוזיציה קולסניקובה נידונה ל-11 שנות מאסר

בהודעה ראשונה שפרסם SANGKANCIL בחשבונו, כתב: "הצלחתי להשיג גישה למידע רגיש מהרשויות המקומיות בישראל. עקבו אחריי למידע נוסף". בהודעה נוספת, כתב: "פרטי הזהות של 90% מאזרחי ישראל פורסמו בפורומים למכירה".

סייבר, רשתות חברתיות, האקרים — סייבר | צילום: רויטרס

ד"ר הראל מנשרי, ממקימי מערך הסייבר בשב"כ וראש תחום סייבר ב-HIT, הסביר כי "המידע שהתפרסם עד כה נראה מיושן וייתכן כי הוא ממוחזר. גם התנהגות התוקף אינה דומה לתוקפים אחרים מהשנים האחרונות".

מעיריית הרצליה, אחת מקורבנות הפריצה לטענת ההאקר, נמסר בתגובה: "העירייה קיבלה את הדיווח על כך שהאקר פרסם טענה לפיה הצליח לכאורה לגנוב מידע על 7 מיליון אזרחים ישראלים מתוך מאגר מידע של חברה המנהלת את מערכות המחשוב של הרשויות המקומיות. יש להדגיש כי מדובר במידע שאינו נמצא בשרתי עיריית הרצליה. ידוע לנו כי ברגעים אלו מבוצעת בדיקה מקיפה של האירוע ברמה הלאומית. עיריית הרצליה עומדת בקשר רצוף עם הגורמים המטפלים ותמשיך לעשות הכל למען שמירת הפרטיות של תושבי העיר".

מטעם חברת "אוטומציה החדשה" נמסר: "החברה מתחקרת את הטענות לדלף מידע ממערכת City4U מאז פורסמו לראשונה בערב החג, ונמצאת בקשר שוטף עם מערך הסייבר הלאומי. בבדיקות שנערכו עד כה, לא זוהתה כל חדירה למערכת ולא מן הנמנע שמדובר במידע ישן ומוגבל בהיקפו. ככלל, יש לציין כי מערכת City4U מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ולא בסדרי הגודל שהזכיר התוקף בהודעתו. אוטומציה החדשה משקיעה משאבים רבים באבטחת מידע והינה מוסמכת תקן אבטחת המידע ISO 27001. החברה עורכת באופן תדיר סקרי סיכונים ומבדקי חדירה, ומקיימת בקרות שוטפות של חדירות המערכות שלה לפריצות סייבר. אנו ממשיכים בחקירת האירוע ונעדכן ככל שיהיו ברשותנו ממצאים חדשים".

כזכור, בדצמבר אשתקד חברת הביטוח "שירביט" נפלה קורבן למתקפת סייבר שבוצעה על ידי האקרים, כפי שהודיעה רשות שוק ההון ומערך הסייבר הלאומי. במסגרת הפריצה, פרטי ביטוח של לקוחות כגון שמות מבוטחים וצילומי רישיונות נהיגה נגנבו. בין הלקוחות שפרטי חשבונם נחשפו - מנהלת במשרד האוצר שרישיון הרכב שלה הופץ ברשת.

יומיים לאחר מכן, גורם במערך הסייבר של חברת "שירביט" סיפר לחדשות 13 כי בחברה "מעריכים שהתוקף אינו ישראלי, ולא שוללים אפשרות שמדובר במדינת אויב שמעוניינת להביך או להשפיל את החברה כמבטחת ישראלית".