קבוצת ההאקרים "מטה משה", שפרסמה בעבר תמונות של שר הביטחון בני גנץ ופרטים אישיים של חיילים, טענה בטלגרם כי פרצה לשלוש חברות הנדסה ישראליות. במקביל, קבוצת ההאקרים Black shadow שמזוהה עם איראן ואחראית לפריצה לאפליקציית "אטרף" הודיעה אמש (שלישי) גם על פריצה למערכות של מכון מור. בין היתר הודלפו כ-290 אלף רשומות שמכילות פרטי מטופלים במכון, כולל בדיקות דם, בדיקות סיטי, חיסונים, תורים לגניקולוג ועוד מסמכים רבים נוספים.
בפריצה למכון מור, כאמור, נחשפו מסמכים רגישים רבים. כך למשל, אחת הפניות שהוצגה בהדלפה: "שלום רב, יש לי תור לבדיקת צפיפות עצם ליום שישי 24.7.15. ממתינה בטלפון כדי לבטלו ולקבוע מועד חלופי. ההמתנה ארוכה, מבקשת שתצרו עמי קשר". בפנייה מופיעה גם תעודת הזהות של הלקוחה, וכך גם באלפי פניות נוספות - שנוגעות בין היתר לבדיקות רפואיות אינטימיות.
הקבוצה גם הציעה למכירה פרטי כרטיסי אשראי של כ-10 אלף ישראלים, וטענה כי השיגה אותם "מכל האתרים שאליהם פרצנו עד כה". תג המחיר שהעמידה הקבוצה עבור הכרטיסים הוא 2,500 דולר.
קובץ נוסף שהודלף הוא של חברת לוקרים מבית לוקר אמבין, שגם לאתר שלה פרצו ההאקרים, והוא לא פעיל מאז יום שישי. באותו קובץ נמצאות לא פחות מ-500 אלף רשומות, והוא כולל בין היתר שמות, כתובות, טלפונים, מיילים וסיסמאות. בקובץ אחר מופיעים נתונים אישיים הכוללים מיילים וסיסמאות של 29 אלף מאזינים שפנו ל-103FM.
בעקבות פנייה של מחלקת הסייבר בפרקליטות המדינה, נחסמה אתמול הגישה לאתרי קבוצת Black Shadow, וטלגרם חסמה עוד שני ערוצים של קבוצת ההאקרים שבהם הופצו נתונים אישיים על משתמשים ב"אטרף". אבל עם פתיחת ערוץ חדש בטלגרם, ההאקרים פרסמו שוב את אותם נתונים אישיים מאתר ההיכרויות של קהילת הלהט"ב, הכוללים תשעה קבצי אקסל ענקיים שונים, שבאחד מהם לבד יש 844 אלף רשומות.
בהדלפה בשבת של בסיס נתונים קטן בהרבה של משתמשי "אטרף", שכלל אלף איש, עלה כי הוא כולל גם כתובות מייל ומספרי טלפון של ארבעה אנשים שסימנו כי הם חיוביים ל-HIV. מסריקת אותו קובץ בודד של מאות אלפים עולה כי מופיעים בו לא פחות מ-907 איש שסימנו כי הם חיוביים ל-HIV. כל זאת, כמובן, לצד פרטים אישיים וחסויים רבים אחרים.
אתמול פרסמה כאמור Black shadow, את פרטיהם של מאות אלפי משתמשי אפליקציית היכרויות הלהט"ב "אטרף". על פי ניתוח של הדליפה, הקובץ שהעלו ההאקרים לא מכיל נוזקות, קובצי תמונות או וידאו - אך כן קובצי טקסט רבים. בהם, רשומות של יותר ממיליון אנשים, כולל כינויים, שם מלא, אי-מייל, סיסמה, כתובת מגורים, העדפות מיניות, מצב משפחתי, פרטים מזהים כמו גובה וצבע שיער ומספר טלפון. לצדם התגלו גם כ-17 מיליון רישומי שיחות ונתוני מיקום של משתמשים. גם פרטיהם של 320 אלף פרופילים שנמחקו מהאתר נמצאו במאגר.
לטענת קבוצת ההאקרים מטה משה, "ברשותנו כל הנתונים והפרויקטים של חברות ההנדסה שאליהן פרצנו, כולל מפות, תמונות מכתבים, חוזים ועוד. אתם יכולים להוריד חלק מהנתונים האלה מהקישור למטה. נתוני החברות הללו יפורסמו בהדרגה".
החברות ש"רשת המחשבים והמערכות" שלהן נפרצה, לכאורה, הן H. G. M Engieening ,David Engineers ו-Ehud Leviathan Engineering. בתמונות שפרסמה קבוצת ההאקרים ניתן לראות שרטוטים הנדסיים, הדמיות מבנים, פרטים אישיים של לקוחות - בהם גם תעודות זהות - וחומרים רבים נוספים.
שיחה עם מוקד הפניות של "אטרף", בתחילת השבוע
קבוצת "מטה משה" פרסמה לפני כשבוע תמונות של שר הביטחון גנץ, תוך איום שהוא נמצא תחת מעקב. כמו כן, הקבוצה פרסמה בימים האחרונים שורת הדלפות של מאגרי מידע עם פרטים של מאות אלפי ישראלים. התוקפים טוענים כי מדובר בנתונים שנלקחו ממחשבי דואר ישראל ומשורה של חברות פרטיות. לפי ההערכות, מדובר בקבוצה איראנית שמטרתה "להשפיע על התודעה", בדומה לקבוצות שתקפו את חברת שירביט וחברות נוספות.
יום למחרת פרסמה הקבוצה קבצי מידע צה"ליים המכילים נתונים של מאות חיילים לכאורה ותלמידי מכינה. בין השאר מתפרסם קובץ המכיל את פירוט הכוחות המלא של חטיבה קרבית, כולל תכנון הסד"כ, שמות החיילים, תפקידיהם והכשרותיהם. הקובץ מכיל גם "אלפון חטיבתי" הכולל שמות, כתובות אימייל, מספרי טלפון וכתובות מגורים של מאות חיילים. הקבצים מתפרסמים באתר ההדלפות של התוקפים בדארקנט ובקבוצת טלגרם.
אחדים מהקבצים מכילים פירוט מלא של חיילי המילואים ביחידות צבאיות, והם כוללים את שמות החיילים, דרגתם, תפקידם הצבאי וההסברים שכל אחד מהם נתן למה לא יוכל להגיע לשירות המילואים: "החייל טוען שיש לחץ בעבודה והוא לא יכול להגיע לתקופה כל כך ארוכה למילואים", "החייל אמר שהוא אינו כשיר רפואית מאחר שהוא שבר רגל", "החייל לא חושב שיוכל להגיע כי הוא נמצא בירח דבש", "אשתו של החייל צריכה ללדת בעוד חודש" ועוד.
פורסם לראשונה: 22:25, 02.11.21
