זוכרים את עימאד
אין מדליות גם באבטחה
חצי שנה לאחר התקפת ההאקר הסעודי, ורמת אבטחת המידע ואמצעי ההגנה נותרו בעינם ● לא רק הפריצה החובבנית של אתמול צריכה להדאיג אותנו, כי אם בעיקר העובדה שהדירקטורים והמנהלים ממשיכים לקבל בשוויון נפש את ההתרעות והאזהרות החמורות ● תרבות הכסת"ח, שמתחילה מראש הפירמידה, ממשיכה לחגוג
שלומי בוטנרו, מטריקס: "במהלך פריצה, יש חלון זמן שבו לארגונים יש יתרון על פני ההאקר; הם חייבים ללמוד לנצל אותו"
"כאשר האקר נמצא בתחילת העבודה שלו, משמע, רק מתחיל את תהליכי הגישושים והפריצה - הוא נמצא בנקודת הזמן החשופה ביותר, שכן הוא אינו יכול לנקות את עקבות הפעילות שלו", הסביר בוטנרו - מנהל מרכז התמחות אבטחת מידע וסייבר במטריקס ● לדבריו, "בדיוק בחלון הזמנים הזה, לארגונים יש יתרון על ההאקר, אולם הם חייבים לגייס לשם כך כלי ניטור ומתודולוגיות ניטור, על מנת לנצל את היתרון היחסי שלהם"
כרמלה אבנר, מנמ"רית הממשלה: "אף משרד ממשלתי לא הותקף בגל הפריצות אמש"
"מיטב הבדיקות שערכנו העלו, כי לא היתה התקפה על אף אחד מאתרי הממשלה", אמרה אבנר לאנשים ומחשבים, בתגובה לטענות שהשמיעה קבוצת ההאקרים "זוכרים את עימאד", לפיהן הם הצליחו לחדור בין היתר גם לאתרי משרד האוצר ומשרד ראש הממשלה
רוני בכר, אבנת: "חלק מהפריצות אמנם ניצלו חולשות ב-SQL, אך איתרנו גם פריצות פשוטות הרבה יותר"
"קבוצת האקרים הצליחה ככל הידוע למשוך מידע נרחב, שבשלב זה קשה להעריך את מידת הסכנה או הרלוונטיות שלו", אמר בכר - ראש תחום הסייבר והתקיפה באבנת ● לדבריו, למרות שמרבית הכרטיסים שנחשפו פגי תוקף, תמיד יש לקחת בחשבון שאלות העוסקות בגניבת זהות ● יהונתן גד, אינוקום: "ללא הגנה מפני מתקפות zero day, ההגנה הקיימת, טובה ככל שתהיה, אינה מספקת"
אבי ויסמן, שיא-סקיוריטי: "לא למדנו דבר מפרשת ההאקר הסעודי – והשארנו לפורצים דלת פתוחה"
הן המגזר הציבורי והן המגזר הפרטי בישראל לא הפיקו את הלקחים מפרשת ההאקר הסעודי והותירו את המרחב פרוץ לכניסתם של פורצים - כך אמר ויסמן, מנכ"ל שיא-סקיוריטי, בעקבות גניבת פרטיהם של אלפי ישראלים משרתי וובגייט ● הוא קרא לגופים הציבוריים שאמונים על אבטחת המידע "להכות במי שצריך ללא רחם", לממשלה להקצות תקציב נוסף למטה הקיברנטי הלאומי ולמנכ"לים של משרדי הממשלה והחברות הפרטיות להפסיק לזלזל בנושא
שוב: האקרים ערבים פרצו לשרתים בארץ ופרסמו מידע אישי של ישראלים
יותר מחצי שנה לאחר פרשת ההאקר הסעודי, חדרה קבוצת האקרים לשרתים של חברת וובגייט וגנבה מהם פרטים אישיים של לקוחות רבים, ובכלל זה מספרי כרטיסי אשראי ● הקבוצה פרסמה חלק מהפרטים אמש (ד') והבטיחה, כי זאת רק סנונית ראשונה וכי תפרסם את הפרטים המלאים בהדרגה ● הקבוצה נקראת "זוכרים את עימאד", על שמו של עימאד מורנייה, קצין המבצעים של החיזבאללה, שעל פי פרסומים זרים חוסל בידי ישראל