פרצת אבטחה בחברת Annatel חשפה אלפי התכתבויות בין לקוחות לעובדי החברה

ijump_728x90


פרצת אבטחה במערכות המחשוב של חברת הטלקום הישראלית Annatel חשפה אלפי התכתבויות בין לקוחות לעובדי החברה, ובהן מידע אישי רגיש ופרטי גישה לחשבונות המקוונים של הלקוחות – כך חושף צוות חוקרי סייבר ישראלים של אתר vpnMentor,
בהובלת ההאקרים נעם רותם ורן לוקאר. הדיווח מתפרסם רק לאחר שהפרצה תוקנה.

קראו עוד בכלכליסט:

אנאטל (Annatel), שנוסדה ב-2004, מספקת שירותי תקשורת בעבור דוברי צרפתית ואנגלית שמתגוררים בישראל, ובכלל שירותי אינטרט, טלפון, סלולר ואף טלוויזיה. לפי דו”ח של חוקרי vpnMentor , פרצת האבטחה הביאה לחשיפת מאגר מידע שהפעילה החברה בפלטפורמת הענן Firebase של גוגל. מאגר זה כלל אלפי התכתבויות מקוונות של לקוחות עם אנשים השירות ובהן מידע אישי דוגמת שמות מלאים, כתובות אימייל, מספרי טלפון וסיסמאות לשירותי החברה.

 


פרצת אבטחה צילום: pixabay

 

“בזמן שבדקנו את מאגר המידע, הצוות שלנו מצא גם רשומות שיחה לכאורה בין האקר לבין הצוות של אנאטל, כולל מנהל ה-IT ומנכ”ל החברה”, כותבים החוקרים בפוסט
המסכם את ממצאיהם. “בשעה שקשה לוודא את הפרטים שסיפק ההאקר, שמכנה את עצמו Hossam, הוא טוען שהוא מצרי במוצאו שפועל מהונג קונג או מסין. לטענת Hossam, יש לו מידע יקר ורגיש שנלקח ממאגר מידע ששיך לאנאטל, לצד פרטי הפרצה שסיפקו לו גישה למאגר. הוא דורש 1,500 דולר בתמורה לאספקת מידע על הפרצה ולא ולא-שחרור הפרטים בפומבי. לצד מניעים כלכליים, נראה ש-Hossam תקף את אנאטל גם ממניעים פוליטיים. בשלב אחד בשיחה הוא טען לסולידריות עם פלסטין. בהקשר זה, לא מפתיע שהאקר מצרי החליט לתקוף חברה ישראלית. אנחנו לא יכולים לאשר את פרטי השיחה, או איך אנאטל טיפלה בסוגיה, שכן השיחה עברה במהירות לאימייל”.

 

לדברי החוקרים, אם השיחה עם האקר אותנטית, הדבר מדגים את הסכנות שבאי-אבטחת מאגרי מידע. “Hossam לא סוחט או מאיים במפורש על אנאטל. תחת זאת, הוא רומז שאלא אם החברה תשלם לו הוא יחשוף מידע שיכול להגיע לידי פושעי סייבר. אם מישהו ישתף את המידע של אנאטל עם פושעים, החברה יכולה להיות פגיעה למתקפות נוספות וחמורות יותר, וגם הלקוחות יכולים להיות יעד למתקפה”.

 

מאנאטל נמסר בתגובה: “אנחנו מתייחסים ברצינות למידע ולפרטיות הלקוחות שלנו והסרנו את כל הגישה למידע המדובר. הצ’ט עם האקר הוא מה-16 בספטמבר 2016, לפני יותר משלוש שנים. למעשה, ‘האקר’ ניסה לאחד השרתים מאזור הלקוחות באתר. עם זאת, מיד כשניסה זאת הצוות שלנו זיהה אותו חסם את הפרצה. מיד הפננו את כל הניסיונות שלו לאותו URL: הצ’ט הקודם שלנו (שלא נמצא בשימוש זה שנים רבות) על מנת לדבר אתו. הצ’ט היה היוזמה שלנו, לא שלו. במקביל נדרשו לצוות שלנו דקות ספורות כדי לתקן את הפרצה שבה הוא ניסה להשתמש, ואז הורדנו אותו מהשרתים שלנו. לכן לא הגבנו לניסיונות הסחיטה שלו. בנוסף, כאמצעי זהירות, ביקשנו מכל הלקוחות שלנו לשנות את הסיסמאות שלהם לפני שהם ניגשים לאזור הלקוחות”.




קישור לכתבת המקור

Travazor

אודות המחבר

כתבות נוספות

Travazor