דרוג:
78% מהנתונים שכביכול חשפו ההאקרים במהלך המתקפה הם נתונים שזלגו לרשת חודשים רבים לפני המבצע או נתונים שכל אחד יכול להוריד מרשת האינטרנט
חברת MadSec המתמחה בתחום אבטחת המידע בישראל, חושפת היום כי רוב הדלפות המידע מהתקפות הסייבר הפלסטיניות במהלך מבצע צוק איתן - מפוברקות. מבדיקות שנערכו בחדר הסייבר של החברה עולה כי 78% מהנתונים האישיים של תושבי ישראל שכביכול נחשפו על ידי האקרים במהלך המתקפה הם נתונים שזלגו לרשת חודשים ארוכים לפני המבצע הנוכחי. מהחברה נמסר כי העלאתם מחדש לפורומים אנטי ישראליים הינה בבחינת יחסי ציבור משופרים ולא מעידה על שכלול התקיפות.
דורון סיון, מנכ"ל MadSec מסר כי: "במהלך מתקפת הסייבר הנוכחית על ישראל, נתקלנו בהשחתות ופרסום מסרים ובטענות על הדלפת מידע ושחרור פרטים אישיים של ישראלים, כגון שמות משתמשים וסיסמאות, אולם מתברר כי רוב הדיווחים של ההאקרים אודות הדלפות מסוג זה הינם מפוברקים. ישנן דרכים רבות לזרוע חשש בקרב המשתמשים הישראלים, אך כאשר מעמיקים חקר ניתן לראות כי אין תוכן כברן. מיחזור המידע הקיים לצרכי תעמולה אינו ייחודי לתחום הסייבר, אך אולי הוא מראה כי זירת הסייבר הפכה לזירת לחימה לכל דבר ועניין, הן בהיבטים פרקטיים הן בהיבטי יחסי ציבור.
סיון מוסר בנוסף כי: "חשוב לציין כי 22% מנתוני האמת שהודלפו כאבו מאד לאותן חברות שסבלו מהתקפות סייבר. לכן קיימת עדיין חשיבות רבה לביצוע בדיקות אבטחת מידע ולערנות מבחינת מודיעין הסייבר".
להלן מספר דוגמאות:
1. פריצה לרשימות משתמשים של עיתון "הארץ":
טענת ההאקרים: אתר "הארץ" ושרתי בסיסי הנתונים נפרצו במהלך "צוק איתן", ונגנבה רשימת פרטי המשתמשים של העיתון.
האמת: חיפוש פשוט מראה כי רשימה זו התפרסמה כבר בחודש אפריל, והוצאה מן הנפתלין לצרכי תעמולה.
2. פריצה לאתר מבקר המדינה:
טענת ההאקרים: אתר מבקר המדינה נפרץ ומידע רגיש וסודי נגנב.
האמת: המידע כבר התפרסם בתאריכים שונים בעבר. מדובר במחזור של מידע לא אמין.
3. פריצה למשרד לביטחון פנים:
טענת ההאקרים: מידע רגיש הודלף מבסיסי הנתונים של המשרד לביטחון פנים.
האמת: בפועל כל אדם יכול להוריד את המידע מרשת האינטרנט.
4. פריצה לאתר רשות האוכלוסין
טענת ההאקרים: אתר רשות האוכלוסין נפרץ ומידע רגיש אודות תושבי ישראל הודלף ממנו.
האמת: בפועל כל אדם יכול להוריד את המידע המדובר מרשת האינטרנט.
5. פריצה לאתר משרד החינוך
טענת ההאקרים: פרצנו לאתר משרד החינוך והורדנו נתונים רגישים.
האמת: לא בוצעה פריצה לשום אתר. כל המידע שהודלף ניתן להורדה בקובץ אקסל מאתר משרד החינוך.
|