MadSec: כ-78% מהנתונים שנחשפו לכאורה ב צוק איתן – זלגו לרשת חודשים רבים לפני המבצע
על פי נתוני החברה, ישנן דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים, אך כאשר מעמיקים חקר ניתן לראות כי אין תוכן כברן
רוב הדלפות המידע מהתקפות הסייבר הפלסטיניות במהלך מבצע צוק איתן – מפוברקות, כך עולה ממחקר של MadSec הישראלית.
מבדיקות שנערכו בחדר הסייבר של החברה עולה כי 78% מהנתונים האישיים של תושבי ישראל, שכביכול נחשפו על ידי האקרים במהלך המתקפה – הם נתונים שזלגו לרשת חודשים ארוכים לפני המבצע הנוכחי. מהחברה נמסר כי העלאתם מחדש לפורומים אנטי ישראליים הינה בבחינת יחסי ציבור משופרים ולא מעידה על שכלול התקיפות.
לדברי דורון סיון, מנכ"ל MadSec, "במהלך מתקפת הסייבר הנוכחית על ישראל, נתקלנו בהשחתות ופרסום מסרים ובטענות על הדלפת מידע ושחרור פרטים אישיים של ישראלים, כגון שמות משתמשים וסיסמאות, אולם מתברר כי רוב הדיווחים של ההאקרים אודות הדלפות מסוג זה הינם מפוברקים. ישנן דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים, אך כאשר מעמיקים חקר ניתן לראות כי אין תוכן כברן. מיחזור המידע הקיים לצרכי תעמולה אינו ייחודי לתחום הסייבר, אך הוא מראה כי זירת הסייבר הפכה לזירת לחימה לכל דבר ועניין, הן בהיבטים פרקטיים והן בהיבטי יחסי ציבור".
החברה הביאה כמה דוגמאות. לטענת ההאקרים, אתר "הארץ" ושרתי בסיסי הנתונים נפרצו במהלך המבצע, ונגנבה רשימת פרטי המשתמשים של העיתון. אלא שבדיקת החברה העלתה כי רשימה זו התפרסמה כבר בחודש אפריל. דוגמה נוספת היא טענת ההאקרים, לפיה אתר מבקר המדינה נפרץ ומידע רגיש וסודי נגנב. הבדיקה הוכיחה כי המידע כבר התפרסם בתאריכים שונים בעבר. עוד נבדקה הטענה לפיה מידע רגיש הודלף מבסיסי הנתונים של המשרד לביטחון פנים. אלא שהסתבר כי כל אדם יכול להוריד את המידע מרשת האינטרנט. ולסיום, נבחנה הטענה של ההאקרים, לפיה אתר רשות האוכלוסין נפרץ ומידע רגיש אודות תושבי ישראל הודלף ממנו. גם כאן, הסתבר, מדובר במידע הניתן להורדה ברשת.
לדברי סיון, "חשוב לציין כי 22% מנתוני האמת שהודלפו כאבו מאד לאותן חברות שסבלו מהתקפות סייבר. לכן קיימת עדיין חשיבות רבה לביצוע בדיקות אבטחת מידע ולערנות מבחינת מודיעין הסייבר".
תגובות
(0)