קבוצת האקרים: "אנחנו מחזיקים מידע על שלושה מיליון ישראלים"

המידע אודות שלושה מיליון ישראלים נמצא בסכנת חשיפה, לאחר שאמש (ש') הודיעה קבוצת האקרים לא מוכרת בשם Sharp Boys כי היא פרצה למאגרי המידע של שני אתרים של למטייל: האתר הראשי של החברה ואתר טיולי, ששייך אליה. ההאקרים מציעים את המידע למכירה בערוץ טלגרם שפתחו, לרבות שמות, מיילים, מספרי טלפון וסיסמאות.

לטענת ההאקרים, הם הורידו כחצי טרה-בייט של נתונים. עד כה הם הדליפו מידע על כמה מאות משתמשים.

לאחר הפריצה הורידה למטייל את האתרים מהאוויר, ומי שמנסה לגשת אליהם מקבל הודעת שגיאה שלפיה לא ניתן להגיע לאתר. בחברה החלו לבחון אמש האם נגרם נזק – ועד כמה.

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל, ציין כי ההאקרים פתחו את הקבוצה בטלגרם "על מנת לנהל משא ומתן על המידע שהשיגו. מהקבוצה נראה כי עד כה הם השיגו שמות, סיסמאות, מיילים, תאריכי לידה וטלפונים. תמורת המידע הם מבקשים סכום של 300 אלף דולר. עם פרטים כמו מיילים וסיסמאות, הם יכולים לנסות להיכנס גם לשירותים נוספים של המשתמשים: הרשתות החברתיות שלהם, אפליקציות תשלומים וכו'… זו אחת הסיבות שאנחנו כל הזמן חוזרים ואומרים כי לכל שירות צריכים להיות פרטי חיבור ייחודיים לו".

במהלך השנה בוצעו כמה מתקפות סייבר בולטות על חברות ישראליות, כאשר האחרונה שבהן אירעה בסוף אוקטובר. במתקפה זו פרצו האקרים חברי קבוצת Black Shadow, שמקושרת למשטר האיראני, לשרתים של סייברסרב וגנבו בין היתר את מאגר המידע של אפליקציית ההיכרויות לקהילת הלהט"ב אטרף – שעדיין מושבתת.