MadSec: כ-78% מהנתונים שנחשפו לכאורה ב צוק איתן – זלגו לרשת חודשים רבים לפני המבצע

על פי נתוני החברה, ישנן דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים, אך כאשר מעמיקים חקר ניתן לראות כי אין תוכן כברן

דורון סיון, מנכ"ל MadSec

רוב הדלפות המידע מהתקפות הסייבר הפלסטיניות במהלך מבצע צוק איתן – מפוברקות, כך עולה ממחקר של MadSec הישראלית.

מבדיקות שנערכו בחדר הסייבר של החברה עולה כי 78% מהנתונים האישיים של תושבי ישראל, שכביכול נחשפו על ידי האקרים במהלך המתקפה – הם נתונים שזלגו לרשת חודשים ארוכים לפני המבצע הנוכחי. מהחברה נמסר כי העלאתם מחדש לפורומים אנטי ישראליים הינה בבחינת יחסי ציבור משופרים ולא מעידה על שכלול התקיפות.

לדברי דורון סיון, מנכ"ל MadSec, "במהלך מתקפת הסייבר הנוכחית על ישראל, נתקלנו בהשחתות ופרסום מסרים ובטענות על הדלפת מידע ושחרור פרטים אישיים של ישראלים, כגון שמות משתמשים וסיסמאות, אולם מתברר כי רוב הדיווחים של ההאקרים אודות הדלפות מסוג זה הינם מפוברקים. ישנן דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים, אך כאשר מעמיקים חקר ניתן לראות כי אין תוכן כברן. מיחזור המידע הקיים לצרכי תעמולה אינו ייחודי לתחום הסייבר, אך הוא מראה כי זירת הסייבר הפכה לזירת לחימה לכל דבר ועניין, הן בהיבטים פרקטיים והן בהיבטי יחסי ציבור".

החברה הביאה כמה דוגמאות. לטענת ההאקרים, אתר "הארץ" ושרתי בסיסי הנתונים נפרצו במהלך המבצע, ונגנבה רשימת פרטי המשתמשים של העיתון. אלא שבדיקת החברה העלתה כי רשימה זו התפרסמה כבר בחודש אפריל. דוגמה נוספת היא טענת ההאקרים, לפיה אתר מבקר המדינה נפרץ ומידע רגיש וסודי נגנב. הבדיקה הוכיחה כי המידע כבר התפרסם בתאריכים שונים בעבר. עוד נבדקה הטענה לפיה מידע רגיש הודלף מבסיסי הנתונים של המשרד לביטחון פנים. אלא שהסתבר כי כל אדם יכול להוריד את המידע מרשת האינטרנט. ולסיום, נבחנה הטענה של ההאקרים, לפיה אתר רשות האוכלוסין נפרץ ומידע רגיש אודות תושבי ישראל הודלף ממנו. גם כאן, הסתבר, מדובר במידע הניתן להורדה ברשת.

לדברי סיון, "חשוב לציין כי 22% מנתוני האמת שהודלפו כאבו מאד לאותן חברות שסבלו מהתקפות סייבר. לכן קיימת עדיין חשיבות רבה לביצוע בדיקות אבטחת מידע ולערנות מבחינת מודיעין הסייבר".

1. טענת ההאקרים: אתר "הארץ" ושרתי בסיסי הנתונים נפרצו במהלך "צוק איתן", ונגנבה רשימת פרטי המשתמשים של העיתון. האמת: חיפוש פשוט מראה כי רשימה זו התפרסמה כבר בחודש אפריל, והוצאה מן הנפתלין לצרכי תעמולה.

2. פריצה לאתר מבקר המדינה: טענת ההאקרים: אתר מבקר המדינה נפרץ ומידע רגיש וסודי נגנב.  האמת: המידע כבר התפרסם בתאריכים שונים בעבר. מדובר במחזור של מידע לא אמין.

3. פריצה למשרד לביטחון פנים: טענת ההאקרים: מידע רגיש הודלף מבסיסי הנתונים של המשרד לביטחון פנים. האמת: בפועל כל אדם יכול להוריד את המידע מרשת האינטרנט.

4. פריצה לאתר משרד החינוך טענת ההאקרים: פרצנו לאתר משרד החינוך והורדנו נתונים רגישים. האמת: לא בוצעה פריצה לשום אתר. כל המידע שהודלף ניתן להורדה בקובץ אקסל מאתר משרד החינוך.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים