אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
קראו עוד סגור
פריצת הסייבר האיראנית: הדלפת ענק של מידע רפואי ממכון מור מכון מור בבני ברק | צילום: צביקה טישלר

פריצת הסייבר האיראנית: הדלפת ענק של מידע רפואי ממכון מור

ההאקרים האיראנים שעומדים מאחורי פריצת הסייבר לשרתי חברת אחסון האתרים סייברסרב, פרסמו הלילה מאגרי מידע קריטיים נוספים שנגנבו מאתרי מכון מור ורדיו 103, ומכילים מאות אלפי פרטים של משתמשים. המידע יכול בקלות לשמש למטרות סחיטה

03.11.2021, 10:47 | רפאל קאהאן

ההאקרים האיראנים המשתייכים לקבוצת בלאק שאדו, שעומדת מאחורי פריצת הסייבר לשרתי חברת אחסון האתרים סייברסרב, פרסמו הלילה עוד מאגרי מידע שהם מחזיקים. הפעם מדובר במאגרים שנגנבו ככל הנראה מאתרי מכון מור ורדיו 103. 

לפי הפרסומים של הקבוצה בערוץ הטלגרם שלה ושנבדקו בידי חברת צ'ק פוינט, הם מכילים מאות אלפי פריטי מידע של מטופלי מכון מור וכן נתוני משתמשים של אתר או אפליקציית רדיו 103.


לעמוד כלכליסט-טק לחצו כאן

קראו עוד בכלכליסט:


המאגר הרגיש מהשניים הוא כמובן של מטופלי מכון מור, שמספק שירותי בדיקות רפואיות למאות אלפי ישראלים, המידע שמופיע במאגר יכול בקלות לשמש לסחיטה של המשתמשים. 

תוכן המידע שפורסם עד כה: במכון מור מדובר מעל ל-290 אלף פניות של מטופלים שכוללות שם, טלפון, מייל, והתוכן בפנייה לאתר (לפעמים כולל פרטים רפואיים, לא תמיד). 

ב-103FM מדובר ב-29 אלף פרטי משתמשים, שכוללים שם, כתובת (חלק מהם), מייל, סיסמה, נייד (חלק מהם), תאריך לידה, מין, תאריך התחברות אחרון.


האקרים, צילום: גטי אימג האקרים | צילום: גטי אימג'ס האקרים, צילום: גטי אימג


לפי צילומי המסך של המאגר שנבחנו בידי חוקרי סייבר מופיע שם מידע כגון קביעת תור לפרוצדורה רפואית כזו או אחרת כגון אולטרה סאונד או קבלת חיסונים לפני טיסה לחו''ל. לא ברור אם המאגר כולל מידע נוסף, פרטי יותר, אך גם מהמידע שמופיע כעת ניתן לגלות מידע רפואי על אדם, כגון מי שקבע תור לבדיקת איידס או לבדיקה אחרת שעשויה לגרום לו מבוכה אם תיחשף. 

בסה''כ נספרו כ-300 אלף רשומות של לקוחות רשת המרפאות הארצית של מכון מור. אבל יכול מאוד להיות שמדובר ביותר מידע מכפי שההאקרים מפרסמים. בינתיים הם חשפו מידע על עובדי חברת התחבורה דן, לקוחות חברת התיירות פגסוס וכמובן רשומות של משתמשי אתר ההיכרויות לקהילת הלהט''ב "אטרף". 

לא ברור עדיין אם מטרת ההאקרים הוא אכן לקבל תשלום כופר מה שיגדיר את הפעולה כפלילית, או לחילופין להביך את ישראל כמעצמת סייבר. 


מכון מור בבני ברק, צילום: צביקה טישלר מכון מור בבני ברק | צילום: צביקה טישלר מכון מור בבני ברק, צילום: צביקה טישלר


קבוצת בלאק שאדו (Blackshadow) כבר פרצה לאתרים ישראלים בעבר, כאשר הפריצה הידועה ביותר שלהם היא של חברת הביטוח שירביט בשנה שעברה שחשפה נתונים רגישים, גם של עובדי מדינה וכוחות הביטחון. בנוסף הם פרצו לחברת ק.ל.ס שעוסקת במימון וגם משם פורסמו מסמכים פרטיים ורגישים כגון צילומי ת''ז או התכתבויות שחושפות את המצב הפיננסי של לקוחות החברה. 

הפריצה הנוכחית היא תוצאה של התעלמות מצד חברת סייברסרב מאזהרות של גורמי מקצוע כגון מערך הסייבר הלאומי ואף אנשי חברת נטוויז'ן המארחים את שרתי החברה במתקניה, על כך שהפלטפורמה שלה לא מוגנת כפי הנדרש.

הממשלה לא קידמה כלל בישראל את נושא הגנת הפרטיות

אבל קשה לבוא בטענות רק לחברות פרטיות, כאשר הממשלה לא ממש קידמה את נושא הגנת הפרטיות בישראל במשך שנים. משרדי ממשלה שונים ואף גופים ממשלתיים אחרים כגון המשטרה או חברות ממשלתיות, מחזיקים במאגרי מידע שחלקם לא עומדים בדרישות חוק הגנת הפרטיות, ובחלק מהמקרים הם מנסים להכשיר את החזקתם בדיעבד למרות שאין להם סיבה טובה. מעבר לכך, רשות הגנת הפרטיות שאמונה על יישום חוק הפרטיות המיושן של מדינת ישראל לא יכולה לקנוס מחדלי פרטיות במעל ל-25 אלף שקל. היקף הקנס המקסימלי הקבוע כיום בחוק. 


בניין שירביט, צילום: עידו ארז בניין שירביט | צילום: עידו ארז בניין שירביט, צילום: עידו ארז

עם זאת נראה שבקואליציה התחילו להבין שיש כאן בעיה קשה שדורשת טיפול מיידי. על פי הודעת ועדת חוקה, חוק ומשפט היום (ד'), זו מתכננת דיון ביום שני הבא בנושא "ההגנה על הפרטיות ברשתות החברתיות עם התגברות מתקפות הסייבר - האם יש לישראל את הכלים המשפטיים על מנת להגן על פרטיות אזרחיה", כך לפי סדר יום הוועדה שפורסם באתר הכנסת. ועדיין, הצעות חוק שמאפשרות להקשיח את הגנות הפרטיות בישראל נמצאות בדיונים בכנסת מזה שנים רבות, אך כמו חוק הסייבר שגם הוא בהכנה כבר שנים, הצעות אלה מעולם לא עברו להליך הצבעה. 

השוק הפרטי מופקר 

בעוד תשתיות קריטיות מוגנות היטב בידי צה''ל והשב''כ, השוק הפרטי מופקר לכוחות השוק, אין הגדרות מעודכנות של אילו כלים צריכים לשמש להגנה על מאגרי מידע למשל. אמנם מערך הסייבר מפעיל מוקד ייעוץ חינמי לכל חברה או גוף בארץ שאינו חוסה תחת מטריית ההגנה של כוחות הביטחון, אך מעטים אלה שפונים אליו, אם מתוך חוסר ידיעה או פשוט מחשש שהדרישות המקצועיות יעלו לעסק הקטן כסף רב שאין באפשרותו לממן. אך לא מדובר רק על עסקים, גם בתי חולים למשל אינם חוסים תחת ההגדרה של תשתית קריטית כך שהם לא מוגנים על ידי סוכנויות הביטחון וצה''ל. 


אתר אטרף לאחר הפריצה של ההאקרים האיראנים, אטרף אתר אטרף לאחר הפריצה של ההאקרים האיראנים | אטרף אתר אטרף לאחר הפריצה של ההאקרים האיראנים, אטרף


עד כה לא הייתה שום התייחסות של גורם אכיפת חוק למעט מערך הסייבר הלאומי. בעוד שעל כל פיגוע דקירה קופצים עשרות פוליטיקאים, במקרה הנוכחי ואחרים, כגון הפריצה למחשבי ביה''ח הלל יפה בתחילת חודש שעבר, אפילו השר לביטחון פנים, עומר בר-לב, התעלם. מדובר באירועים שלהם מימד אסטרטגי מובהק. בעוד בשבוע שעבר צהלו בישראל למראה תורים בתחנות דלק איראניות שנגרמו עקב תקיפת סייבר של גורמים לא מזוהים אך שיוחסו לישראל על ידי הרשויות המקומיות, ניכר שגם מהצד השני יודעים למצוא את נקודות התורפה של המשק הישראלי. 

קשה לדעת אם להאקרים יש עוד פריטי מידע. בעוד הם מבקשים כופר כדי לקבל גישה לקבצים, נראה שמדובר יותר בניסיון לעורר זעם ציבורי בישראל מאשר דרישה אמיתית. הקבוצה הזו אינה היחידה שפועלת נגד המדינה. ישנן קבוצות טורקיות, סוריות, פלסטיניות ואף התארגנויות של האקרים כגון OpIsrael שתוקפות בכל עת. בחלק ניכר מהמקרים תקיפות אלה לא מצליחות, אך מדי פעם ישנן הצלחות והפריצה הנוכחית היא הוכחה לכך. כדאי שהרשויות ישימו לב לכך שפגיעות כאלה, גם בשוק הפרטי, מהוות איומים אסטרטגיים על המדינה לא פחות מתקיפות קינטיות או טרור. 

תגיות