צילום: גטי אימג'ס
אילוסטרציה, מתקפת סייבר

נפתחה חקירה נגד חברת סייברסרב: "חשד שהתרשלה באבטחת המידע"

לאחר דליפת המידע מאתר ההיכרויות לקהילה גאה "אטרף" ומאתרים נוספים, הרשות להגנת הפרטיות פתחה בחקירה נגד חברת השרתים האינטרנטית • בהוראת בית המשפט - ספקיות האינטרנט החלו לחסום את הגישה לאתרים עם המידע שפורסם על ידי קבוצת ההאקרים האיראנית "בלאק שאדו"
דנה ירקצי
03 בנובמבר 2021
13:46

לאחר דליפת המידע מאתר ההיכרויות לקהילה גאה "אטרף" ומאתרים נוספים, הרשות להגנת הפרטיות הודיעה היום (רביעי) כי פתחה בימים האחרונים בחקירה נגד חברת השרתים Cyberserve, שסיפקה את הפלטפורמה לאתרים שהותקפו. בהודעה שפרסמה הרשות, הנמצאת תחת משרד המשפטים, נכתב: "החקירה נפתחה נגד החברה בחשד שהתרשלה באבטחת המידע טרם התקיפה".

עוד ציינו ברשות להגנת הפרטיות כי נאסר על Cyberserve להעלות את האתר חזרה לאוויר, "ולא תאפשר העלאתו עד להודעה חדשה". הם גם דורשים מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.

"הרשות להגנת הפרטיות פועלת לצמצם את הפגיעה בציבור, ומשתפת פעולה עם מערך הסייבר הלאומי ועם פרקליטות המדינה", נכתב בהמשך ההודעה. "כפי שהתריעה הרשות בעבר, אירועי אבטחת מידע חמורים והדלפת מאגרים, הן על ידי גורמים עבריינים והן על רקע בטחוני, הן מגיפה עולמית וצפויים להמשיך ואף לגבור. להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף על ידי גורם עוין, ולא להניח ש'לנו זה לא יקרה'".

המלחמה שמאחורי המסכים | האזינו ל"עוד יום"

בהוראת בית המשפט: ספקיות האינטרנט החלו לחסום את הגישה לאתרים עם המידע שהודלף

ספקיות האינטרנט בישראל החלו הבוקר בחסימת הגישה לאתרים שבהם מופץ המידע האישי שהודלף. זאת, לאחר שמחלקת הסייבר בפרקליטות המדינה הגישה הבוקר בקשה דחופה לבית משפט השלום בתל אביב להוצאת צו, שיאפשר לצמצם למינימום האפשרי את נזקי החשיפה למאגרי המידע האישיים שנחשפו על ידי התוקפים.

השופט אור ממון נעתר לבקשה והוציא צו שמורה על הסרה של כל מידע אישי שהודלף משרתי החברה לאחסון אתרים Cyberserve, ובכלל זה מאגרי מידע אישי של אתרי האינטרנט של "אטרף", "מכון מור", "פגסוס" ואתרים נוספים. כמו כן, ספקיות הגישה לאינטרנט יידרשו לחסום גישה לכל אתר אינטרנט שכולל את המידע האישי המודלף, ומנועי החיפוש יידרשו לסנן תוצאות חיפוש שמובילות למידע המודלף. 

אתמול בערב המשיכה קבוצת ההאקרים האיראנית "בלאק שאדו" במסע ההדלפות שלה - ופרסמה מידע על כ-290 אלף מטופלים במכון מור. ברשימות שהדליפה הקבוצה מופיעים שמות, תעודות זהות ובקשות לקביעת תורים למטופלים. עוד הם פרסמו מידע על לקוחות של תחנת הרדיו 103fm. 

בד בבד, עם תום האולטימטום שהציבה, טענו "בלאק שאדו" כי פרסמו את מאגר המידע המלא שגנבו מאתר "אטרף. עם הפרסום, חסמה אפליקציית טלגרם בשנית את הערוץ החדש של ההאקרים - שכבר הספיקו מאז לפתוח עמוד נוסף. ההאקרים הודיעו כי הם דורשים עשרת אלפים דולרים בעבור הסיסמא לקובץ המוצפן של נתוני המשתמשים באתר ההיכרויות.