עשרה ימים אחרי הדיווח על פריצה למערכות של בזק, קבוצת האקטיביסטים בשם SiegedSec הודיעה אמש (ד') בערוץ הטלגרם שלה כי הצליחה לפרוץ לחברת סלקום וניסתה לגנוב מידע של כ-180 אלף לקוחות ללא הצלחה וכן נתוני עובדים. על פי הפרסום של ההאקרים, הם כן השיגו גישה לממשק המערכת שבשימוש סלקום, אך לא ברור מה עשו בה מלבד להציג מסרים פרו-פלסטיניים. הפריצה בוצעה בסיוע של קבוצת האקרים פרו-רוסית בשם אנונימוס סודאן. חשוב לציין שמלבד כמה צילומי מסך של מערכות במיתוג סלקום וכן שני צילומי מסך של רשומות ובהם כמה מספרי טלפון וכתובות מייל עם סיומת של סלקום, לא פורסם מידע אחר או קבצי נתונים כפי שבדרך כלל קורה באירועים מהסוג הזה.
עוד בנושא:
על פי מידע שהגיע לידי ynet מגורמים בתחום הסייבר, החשד הוא שההאקרים הצליחו להשתלט על חשבון משתמש של עובד החברה באחת מהמערכות החיצוניות, ככל הנראה כזאת הקשורה לניהול תקלות בין טכנאים ללקוחות. לא ברור אם ההרשאות של אותו חשבון איפשרו להאקרים להעמיק את האחיזה שלהם במערכות החברה. בסלקום אומרים שלא בוצע חדירה למערכות הליבה של החברה. הרבה מאוד חברות משתמשות במערכות ענן המופעלות על ידי ספקים חיצוניים ולמעט מיתוג של החברה אינן קשורות למערכות הליבה של החברות.
ריפרש
החיים הדיגיטליים שאחרי המוות / עם ד"ר אסף וינר
22:11
יש לציין, עם זאת, שאין שום אפשרות לוודא אם אכן דלף מידע של לקוחות או של עובדים מעבר למה שפורסם. לרוב, היקף דלף מידע מתגלה רק אם ההאקרים מפרסמים את שללם. במקרה הזה כאמור, לא נראה בשלב הנוכחי שיש כאן מידע רגיש מעבר לשמות, מספרי טלפון וכתובות מייל. בנוסף, מערכות מעין אלה לא כוללות מידע פיננסי או פרטים מעמיקים על לקוחות או עובדים. ההאקרים פרסמו בצילום מסך שצורף להודעה שלהם התרברבות עם שמות הקבוצות מלוות בסלוגן האנטישמי "Free Palestine". כקבוצה האקטיביסטית, SiegedSec מזוהה עם הקולקטיב אנונימוס ונחשבת כסוג של "סיירת" שלו.
2 צפייה בגלריה
צילום מסך של המערכת שנפרצה לכאורה בסלקום כולל הודעה שההאקרים כביכול השאירו בה
(צילום מסך: טלגרם)
הסכנה היחידה מדליפה של מידע מעין זה הוא הגעתו לידיים של עברייני סייבר שינסו להונות את בעלי המספרים, או לחלופין שימושו בידי האקטיביסטים כדי להטריד או לבצע נסיונות דיוג (פישינג). לא מעט ישראלים החלו לקבל שיחות הטרדה או הודעות זדוניות בעקבות דליפת מספר מאגרי נתונים בחודש האחרון. הנתונים האלה הגיעו לידי גורמים פרו-פלסטינים במדינות כמו פקיסטן, אינדונזיה או בנגלדש שניצלו אותם כדי להטריד באופן זדוני בוואטסאפ או בטלגרם משתמשים ישראלים.
בסלקום מסרו בשלב הראשון את התגובה הבאה: "לא בוצעה חדירה למערכות סלקום, לא דלף מידע ולא נגרם נזק". עם זאת, לאחר שצוין בפני החברה דבר קיומם של צילומי מסך ובהם לכאורה פרטים של עובדים ומספרי טלפון עם שמות שאולי שייכים ללקוחות, בחברה הוסיפו כי "מדובר בשורות התוכנה שיש מאחורי כל דף html שבו מסתכלים. רואים פה צ'אט. אין כאן מידע מיוחד". לשאלתנו האם הם מאשרים שיש כאן נתונים של עובדים ולקוחות, הגיבו לבסוף: "פרטים לא סודיים של עובדים, לא של לקוחות".
בחסות המלחמה, היקף התקפות הסייבר והפריצות לאתרים ולמערכות ברשת זינק באופן משמעותי. אומנם לרוב ההאקרים מצליחים לחדור רק לאתרים קטנים ושאינם מוגנים כראוי, אך לפעמים מתברר שפריצות מצליחות להתבצע גם בחברות מוגנות היטב. לרוב מדובר באירועים שלא כוללים דבר מעבר לגישה מקומית לנקודת קצה או למאגרים ישנים או לא חשובים. עם זאת במקרה של הפריצה לבזק ולסלקום, הקבוצה שעומדת מאחורי האירוע אינה קיקיונית כלל וכלל וברזומה שלה פריצות למערכות של נאט''ו, לסוכנויות ממשל בארה"ב וכן למערכות שליטה על לוויינים ומערכות בקרה תעשייתיות.
