קבוצת ההאקרים האיראנית "חנדלה" פרסמה בשבוע שעבר מידע שלטענתה נלקח ממכשיר הטלפון של קצין המשרת ביחידת דובר צה"ל. לפי גורמים בצה"ל, הפריצה למכשיר התרחשה כבר לפני כחצי שנה, אך המידע הופץ רק כעת ברשתות החברתיות. עוד נודע כי ייתכן שגם מכשיר נוסף של משרת ביחידה, או של אחד המדורים, נפרץ.
בפרסומים שהעלתה קבוצת ההאקרים ברשתות X ואינסטגרם הופצו פרטי אנשי קשר מתוך המכשיר, כולל שמות מלאים ומספרי טלפון. בנוסף פורסמו טקסטים שונים, בהם גם ניתוחים של תמונות מצב תקשורתיות. בפוסט שפרסמה הקבוצה נטען כי הצליחה לפרוץ לחשבונות של "הצבא הציוני" ולהשיג מהם מידע, כולל מספרי טלפון ומידע על "מרגלים הנמצאים במדינות ציר ההתנגדות".
1 צפייה בגלריה
בפוסט שפרסמה הקבוצה נטען כי הצליחה לפרוץ לחשבונות של "הצבא הציוני" ולהשיג מהם מידע
(צילום: shutterstock)
בעקבות האירוע הופצה הודעה פנימית בקרב מפקדי היחידה. בהודעה צוין כי "קבוצת ההאקרים האיראנית חנדלה פרצה לפני חצי שנה לטלפון של משרת ביחידה", וכי כעת הופצו כל מספרי הטלפון שהיו שמורים בו. עוד צוין כי קיים חשד שמכשיר נוסף של משרת ביחידה או של אחד המדורים נפרץ גם כן.
בהודעה ניתנו למשרתים הנחיות שנועדו למנוע אירועים דומים, ובהן לא לענות לשיחות ממספרים לא מזוהים, לא ללחוץ על קישורים חשודים ולחסום כל פנייה מדמות שאינה מזוהה. בנוסף התבקשו המפקדים לעבור על הקובץ שהודלף, לזהות אם מי מאנשיהם מופיע בו ולוודא כי הם מכירים את הנהלים.
בשיחה עם ynet סיפרה משרתת לשעבר ביחידה, שפרטיה הופצו בפרסום של קבוצת ההאקרים, כי אף גורם מטעם דובר צה"ל לא יצר עמה קשר כדי לעדכן אותה על האירוע. לדבריה, היא פנתה למערך הסייבר הלאומי ונמסר לה כי המקרה מוכר לגורמים הרלוונטיים.
מדובר צה"ל נמסר בתגובה: "הנושא נמצא בבדיקה. מבדיקה ראשונית עולה כי מדובר באירוע מהעבר שהופץ בשנית, לא בפריצה שהתרחשה לאחרונה. נדגיש כי אין חשד לפגיעה בביטחון מידע. בעקבות פרסום רשימת מספרי הטלפון, הופצו למשרתים הנחיות ונהלי ביטחון מידע. צה״ל פועל באופן שוטף להגנה על בטחון המשרתים במרחב הסייבר".
