השבתת טיסות באמריקאן איירליינס בשל תקלת מחשב

בשעות הערב של ה-17 ספטמבר דווח כי "טיסותיה של אמריקאן איירליינס הושבתו ברחבי המדינה; אנו פועלים על מנת לתקן נושאים טכניים אשר השפיעו על מספר שדות תעופה במהירות האפשרית. נעדכן ונספק מידע נוסף לכשיהיו זמינים. אנו מתנצלים בפני לקוחותנו על אי הנוחות".

בהמשך התברר כי בנמלי התעופה של שיקאגו, דאלאס ומיאמי הושבתו הטיסות הנכנסות והיוצאות בשל "בעיית מחשב", כפי שעדכן גם מנהל התעופה הפדראלי;

Capture

דבר אשר הביא לטרוניות בחשבון הטוויטר של החברה מצד לקוחותיה, גם אם לא פורסמה בה הודעה רשמית על התקלה או באתר החברה.

אולם בהמשך פורסמה הודעת החברה לפיה המצב תוקן בשלושת נמלי התעופה;

Capture1

אולם המשתמשים הקשו מה גרם לתקלה ועוד בשלושה אתרים שונים;

Capture2

עם זאת, ב-10 ספטמבר פרסמה החברה התראה בדבר מתקפת הונאה מסוג פישינג נגד לקוחותיה. בנוסף, פרסמה קישורים ל-16 הודעות פישינג מסוגים שונים אשר הופנו ללקוחותיה בין התאריכים 12 נובמבר 2011 ו-11 מאי 2015.Capture3

מידע רגיש מצוי בסכנה ב-73 מתוך 101 סוכנויות ממשל בקליפורניה

ב-27 פורסם כי מידע רגיש של תושבי קליפורניה ובכלל זה מספרי ביטוח לאומי, רישומים רפואיים ומידע על תשלומי מס היה ככל הנראה נתון לגישה בלתי מורשית.

במחקר שנערך בקרב 77 מתוך 101 סוכנויות המנוטרות על ידי המחלקה לטכנולוגיה בקליפורניה, מצא גוף הבקרה כי 73 סוכנויות אינן פועלות בתאימות הנדרשת ו-35 מהן לא צפויות לעמוד באופן מלא בדרישות לפני 2018 לכל הפחות.

אולם מתברר כי מתוך אלה, 41 סוכנויות דיווחו בעבר למחלקה שהן בתאימות מלאה, כלומר יצירת מצג שווא במשך שנים אשר אינו נכון, ויתר ה-36 טענו כי אינן מצויות בתאימות לכללים ולתקינה שקבעה המדינה בנושא. עוד התברר כי המחלקה לא היתה מודעת למספר הרב של החולשות, בשל תהליכי העבודה הקיימים בין המחלקה לסוכנויות השונות, אשר גם הוביל את הסוכנויות לדיווח שגוי כאילו הן עומדות בכללים ובתקנים.

חלק מהסוכנויות חסרות שליטה על נכסי המידע, כמו גם ניהול סיכונים, תוכנית ניהול אבטחת המידע, ניהול ארועי אבטחת מידע והתאוששות.

עוד עולה כי הסוכנויות השונות ציינו חוסר במשאבים וסדרי עדיפויות מתחרים כמכשול לעמידה בנדרש, לצד מחסור בכוח אדם, תקציב בלתי מתאים וחוסר במומחיות טכנית.

משרד המבקר הציע מספר המלצות בנושא ובכלל זה חקיקה אשר תדרוש ממחלקות הטכנולוגיה בסוכנויות או מצד שלישי לבצע הערכות אבטחה הכוללות ליקויים שונים.

דליפת כ-90 אלף כרטיסי אשראי מחברת אינטרנט בארה"ב

ב-18 אוגוסט פרסמה חברת האינטרנט Web.com כי גילתה חמישה ימים קודם לכן כניסה בלתי מורשית לאחת ממערכות המחשב שלה. כתוצאה מכך דלף מידע על כרטיסי האשראי של כ-90 אלף מתוך למעלה מ-3.3 מיליון לקוחות החברה.

ההודעה מסרה כי החברה גילתה את דבר הפריצה במהלך פעילות ניטור מתמשכת. מיד לאחר גילוי הארוע, הודיעה החברה על כך לבעלי הכרטיסים ולרשויות הפדראליות, כמו גם פניה לחברת אבטחת מידע לשם ביצוע חקירה כוללת וביצוע השקעה בתהליכי אבטחה ומערכות על מנת למנוע השנות מקרים כאלה בעתיד.

כל הלקוחות אשר יתכן ודלפו פרטי כרטיסי האשראי שלהם, אמורים היו לקבל הודעת דוא"ל ובה פרוט הצעדים אותם נוקטת החברה. בנוסף פתחה החברה עמוד ובו FAQs לטובת לקוחותיה.

ארה"ב: טעות במשלוח מכתבים הביאה לחשיפת מידע רפואי חסוי של 1,622 איש

ב-17 באוגוסט פרסמה The Department of Health Care Policy and Financing במדינת קולורדו הודעה רשמית על כך שנחשף שלא במתכוון מידע רפואי חסוי במסגרת תכתובת דוא"ל שהתבצעה מה-25 מאי ועד ה-5 יולי 2015 והכילה מידע רפואי חסוי מקרב 1,622 משקי בית.

במהלך הארוע קיבלו המכותבים בטעות מכתבים במסגרתם נחשפו לפרטיהם של אחרים. הארוע התגלה ב-1 ביולי על ידי תושב אשר הודיע לעובד המדינה כי קיבל אליו מכתב שלא יועד לו.

המידע שבמכתבים אלו כלל שמות, כתובות, מספרי זיהוי מדינתיים ורפואיים, שמות קרובי משפחה, שם מעסיק, הכנסה ממעסיק זה, סכומי מס ומידע מנהלתי. לגבי פחות מחמישים מאלו, כלל המידע גם תאריכי לידה.

עם זאת נמסר כי אף לא אחד מהמכתבים כלל מספרי ביטוח לאומי או מידע פיננסי אחר בו ניתן להשתמש לשם גנבת זהות או ביצוע הונאה.

המחלקה הודיעה כי התקלה תוקנה על ידי גורמי מערכות המידע במשרד המושל ב-5 ביולי וכי אלו אשר הושפעו מהדליפה קיבלו הודעה על כך, לצד "נקיטת צעדים נוספים על מנת למנוע טעויות בעתיד".

הודו וארה"ב פועלות לחזק את שיתוף הפעולה בתחומי האבטחה הקיברנטית

ב-14 באוגוסט פורסם כי הודו וארה"ב הביעו את מחוייבותן לחזק את שיתוף הפעולה בנושאים קיברנטיים ביניהן לשם הגדלת האבטחה הקיברנטית העולמית והכלכלה הדיגיטלית.

בהצהרה משותפת שפורסמה בתום ועידה, הרביעית בסדרה, בת יומיים שהתקיימה ב-11-12 באוגוסט בוושינגטון, נדונו תחומים השונים ובכלל זה בניית היכולת של אבטחת קיברנטית, מחקר ופיתוח, לחימה בפשיעה הקיברנטית, בטחון בינלאומי ומשילות אינטרנטית.

בנוסף נפגשו המשלחות עם נציגים מהמגזר הפרטי ודנו עימם בנושאים הקשורים באבטחה קיברנטית וכלכלה דיגיטלית, זאת לצד גורמי ממשל בכירים בארה"ב.

בכירי התעשיה מארה"ב הגישו המלצות לממשלות ארה"ב והודו, בהדגישם את הצורך בהגנה על מידע חוצה גבולות, הקלה על שליטה מרוחקת, יצירת תקנים להצפנה חזקה והפחתת איומי אבטחה קיברנטית באמצעות שותפויות ממוקדות של המגזר הציבורי והפרטי.

סבב השיחות הבא יתקיים בדלהי בשנת 2016.

"הצבא האלקטרוני של המדינה האסלאמית" מפרסם פרטי 36 אנשי צבא ארה"ב

ב-28 באוגוסט פורסמה הודעה מטעם גורמים המזהים עצמם עם "הצבא האלקטרוני של המדינה האסלאמית" ובה טענה להדלפת נוספת ובה פרטיהם של אנשי צבא ארה"ב;

Capture

הרשימה כוללת פרטיהם של 36 אנשי צבא אמריקאיים מאפגניסטאן, כווית ועראק, ובכלל זה; שם מלא, מחלקה, עיר, מיקוד, מספר טלפון נייד.

עם זאת גם רשימה זו כוללת מספר שמות כפולים.

יצויין כי בחודשים האחרונים גורמים שכאלה ביצעו מספר פעולות דומות נגד גורמי ממשל וצבא בארה"ב ובכללן; פרסום רשימת מאה אנשי צבא במרץ 2015, רשימה ובה פרטיהם של 1,481 גורמי ממשל וצבא באוגוסט 2015.

 

 

 

 

דליפת רשומות של 3,000 סטודנטים באוניברסיטת רוד איילנד

ב-20 באוגוסט פרסמה אוניברטיסת רוד איילנד הודעה לפיה התקיימה פריצה וגנבה מידע אפשרית של כ-3,000 סטודנטים הכוללת שמות תאריכי לידה, כתובת דוא"ל באוניברסיטה (@my.uri.edu) וכן סיסמת גישה, כתובות דוא"ל אישיות – Gmail, Yahoo, Hotmail – וכן סיסמאות גישה, כמו גם עדויות לגישה בלתי מורשית לחשבונות פייסבוק.

הנהלת האוניברסיטה הודיעה לתלמידים הרלבנטיים לשנות סיסמאותיהם לאחר שהתברר כי גורם בלתי מורשה, אשר אינו סטודנט או עובד, אסף מידע לא ציבורי על אודות תלמידים בהווה ובעבר באוניברסיטה זו.

עוד נמסר כי לפי שעה אין ביכולת האוניברסיטה לנקוב בתאריך בו בוצעה הפריצה.

 

דליפת 900 אלף רשומות לקוחות מחברה בארה"ב

ב-29 ביולי פורסם באתר העיתון Winston-Salem Journal כי חברת Hanesbrands המקומית דיווחה שבסיס הנתונים של הזמנות הלקוחות שלה נפרץ על ידי האקר בסוף חודש יוני והביא לדליפת פרטיהם של 900 אלף לקוחות מקוונים וטלפוניים.

דובר החברה מסר כי הפורצים חדרו למערכות באמצעות אתר החברה תוך התחזות ללקוח אורח, כלומר ללא רישום ממשי באתר, אך תוך יכולת לבצע מניפולציה על המידע באתר.

עוד נמסר כי עלה בידם להשיג מידע אשר כלל כתובות, מספרי טלפון, וארבע ספרות אחרונות של כרטיס אשראי, אולם לא שמות משתמש וסיסמאות גישה הנשמרים בבסיס נתונים נפרד. לדבריו, הלקוחות שהושפעו מהארוע הם אלו אשר רכשו מוצרים דרך האתר והשתמשו באפשרות ה"אורח". עוד נמסר כי החנות המקוונת עצמה לא נפגעה ולא מערכות המידע של החברה, אולם הדובר מסר כי יתכן והיתה גישה למידע של משתמשים רשומים, כאלה קיימים לחברה כ-900 אלף.

עוד עולה כי ככל הנראה המידע על הארוע הגיע לחברה דווקא מהפורצים עצמם שעדכנו אותה במעשהיהם.

הדלפת קבצי אשלי מדיסון וארגוני טרור

ב-19 ביולי פורסמה הודעה בדבר פריצה למערכות המחשב של אשלי מדיסון והדלפת מידע רב של לקוחות רשומים, תוך פניה אישית לסמנכ"ל הטכנולוגיה בחברה וזלזול בו וביתר חברי ההנהלה בדבר רמת האבטחה של מערכותיהם.

בהודעה נטען כי הפרטים שיודלפו יחשפו כי הנהלת החברה לא מוחקת רשומות של משתמשים המבקשים זאת ואף משלמים על כך. טענה שהופנתה גם במקרה של הפריצה לאתר דומה FriendFinder במאי השנה.

במסגרת חלקי המידע שפורסמו בדבר תכולת הקובץ, פורסמו פרטי לקוחות רשומים (משלמים ושאינם משלמים) באתר, בקבצים שונים אודות לקוחות רשומים המשוייכים לארגונים ומדינות שונות, ובכללם; מתחומי האקדמיה (אוניברסיטת אוקלהומה, UCLA, אוניברסיטת אורגון, אוניברסיטת מישיגן, ורבות נוספות), בנקאות (Wells Fargo, Royal Bank of Canada), ממשל (ברזיל, קנדה, משרד ההגנה של אוסטרליה וגורמי ממשל נוספים בה), תקשורת, צבא (צבא ארה"ב), וכן כתובות בחתך מדינתי ואזורי (פורטוגל, וותיקן, קונטיקט) ובהן פרטי כתובות פיזיות ודוא"ל.

במסגרת זו פורסמו גם רשימות שונות ובהן כתובות דוא"ל של גורמים פרטיים מישראל וכאלה המיוחסות לגורמי ממשל בישראל (קובץ 1, קובץ 2).

רשימות ובהן טענה לפרטיהם של ישראלים מודלפות מעת לעת הן על ידי גורמים המזוהים עם 'אנונימוס' וארגוני טרור שונים. לעיתים יש באלו מהאמת, אך לרוב הן ישנות, מנופחות במתכוון, או מזוייפות כך שאין בינן ובין המציאות דבר.

לצד גורמי פשיעה, האקרים ובעלי אינטרסים שונים, גם לגורמי טרור עניין בקבצי מידע השייכים לגורמי ממשל וצבא;

הג'האד האסלאמי טען לפרסום רשימה ובה אלפי חיילי צה"ל במהלך מבצע 'עמוד ענן', המורדים החות'ים בתימן טענו בינואר 2015 לחשיפת פרטים של אלף אנשי צבא ומודיעין סעודיים, כעבור חודשיים פרסמו גורמים המזוהים עם 'המדינה האסלאמית' רשימה שמית ובה פרטיהם מאה אנשי צבא אמריקאיים, וחמישה חודשים לאחר מכן, פורסמה רשימה נוספת ובה פרטיהם של כ-1,500 אנשי צבא וממשל אמריקאיים מרחבי העולם.

בעידן זה של מידע דיגיטלי בו מחד גיסא מידע רב נאסף עלינו (בין אם על ידי מסירה אקטיבית שלנו ובין אם באמצעות עצם הפעילות המקוונת הפאסיבית שלנו) ונשמר, למידע יש ערך רב לגורמי פשיעה, טרור, גורמים מדינתיים, חוקרים, חברות מסחריות וגורמים רבים אחרים.

אנו עדים למספר ההולך וגדל של דיווחים על ארועי דליפות מידע ברחבי העולם, לעליית חשיבותו של היחיד בארועים שכאלה (כחוליה החלשה המאפשרת חדירה למערכת ואף ביכולת אדם אחד לגנוב מידע רב כיום באמצעים פשוטים) ולגניבת מידע אישי (פרטים אישיים, נתונים כספיים ורפואיים), לצד הדלפת מסמכים מארגונים וממשלים שונים ברחבי העולם.

ארועים אלו הם בעלי ערך רב לארגוני טרור, אשר להם עניין רב הן בפריצה וההדלפה, כמו גם ביצירת מניפולציה על המידע, ניפוחו וזיופו. לבד מההיבטים של לוחמה פסיכולוגית יש באלו בסיס מידע רב ערך בו ביכולתם לפעול למטרות שונות באמצעות חשיפת פרטיהם של גורמים שונים, ואף יצירת בסיס לסחיטה ואיומים נגדם.

 

בעת התנהלותנו המקוונת בחיים דיגיטליים אלו, הן כמשתמשים והן כגורמי מערכות מידע ומנהלי אתרי אינטרנט, חשוב לזכור כי לצד הקלות שבאיסוף המידע הרב, כך עולה גם הקלות שבחשיפת כמות רבה של מידע זה, אשר הוא בעל ערך לא רק לחברות מסחריות וארגוני פשיעה, אלא גם עבור ארגוני ופעילי טרור.

המדינה האסלאמית: טענה להדלפה נוספת של פרטי גורמים אמריקאיים

בשעות הבוקר המוקדמות של ה-13 באוגוסט פורסמה הודעה בחשבון טוויטר המזוהה עם 'המדינה האסלאמית' לפיה הם יפרסמו פרטיהם של גורמי צבא וממשל אמריקאיים המשתתפים בפעילות נגד הארגון;

Capture104

שש דקות לאחר מכן פורסמה הודעה בחשבון טוויטר המזוהה עם 'יחידת הפריצה של המדינה האסלאמית' ובה הפניה לשלושה קישורים ובהם הקובץ האמור;

Capture105

הקובץ עצמו נפתח בהודעה;

Capture106

בקובץ יש 1,481 רשומות ובה השדות הבאים; שם פרטי ומשפחה, שיוך יחידתי, כתובת דוא"ל, סיסמא, מיקום, מיקוד ומספר טלפון.

בחינה של הרשומות מגלה שיוכים ליחידות צבא וממשל רבות של ארה"ב ובכללן נציגויות צבאיות ודיפלומטיות ברחבי העולם. עם זאת, בדיקת הרשימה מהדקות האחרונות העלתה כי זו כבר אינה קיימת עוד. בכל שלושת הקישורים.

אין זו הפעם הראשונה בה גורמים המזוהים עם גוף פריצה זה מדליפים מידע הקשור בארה"ב; ב-21 במרץ פורסם קיומה של רשימה ובה פרטיהם של מאה אנשי צבא אמריקאיים. גם אותה רשימה הוסרה בזמנו מיידית מהאינטרנט.

משתמשי אתר ארגון ICANN נקראים לשנות סיסמאותיהם עקב פריצה לאתר

ב-5 באוגוסט פורסמה הודעה לעיתונות באתר ICANN (האחראי על הקצת וניהול שמות המתחם באינטרנט), לפיה יש לארגון את "הסיבה להניח שבשבוע החולף, היתה גישה של אדם לא מורשה לשמות משתמש, כתובות דוא"ל וסיסמאות מוצפנות של חשבונות פרופיל אשר נוצרו באתר הציבורי של הארגון". חשבונות אלו כוללים את הביוגרפיה הציבורית של המשתמשים, תחומי עניין, רישום לניוזלטר, העדפות וכדומה.

ההודעה מציינת כי למרות שהחקירה עודנה נמשכת, נראה כי היתה גישה לסיסמאות המוצפנות של המשתמשים כתוצאה מכניסה בלתי מורשית לספק שרות חיצוני. אולם נמסר כי אין עדות לכך שהיתה גישה בפועל לחשבונות אלו, או גישה בלתי מורשית למערכות הפנימיות של הארגון וכי לא נגנב מידע תפעולי או פיננסי מהמערכות השונות.

למרות שנטען שלא קל לפענח את הסיסמאות המוצפנות, כצעד מונע נקראו כל המשתמשים להחליף סיסמאותיהם באמצעות העמוד – https://www.icann.org/users/password/new.

ארה"ב: הונאה של 46.7 מיליון דולר כתוצאה מהתחזות לעובד פנימי בחברה

חברת Ubiquiti Networks פרסמה ב-4 באוגוסט הודעה רשמית לרשות לניירות ערך בארה"ב לפיה היא גילתה ב-5 ביוני 2015 כי היתה קורבן להונאה פלילית במהלכה בוצעה התחזות לעובד החברה ובקשות כוזבות מישות חיצונית למול המחלקה הפיננסית של החברה.

הונאה זו הביאה לכדי העברת סכום מצטבר של 46.7 מיליון דולר מהחברה בהונג קונג לחשבונות ברחבי העולם בבעלות צד שלישי. עם היוודע הארוע החברה פתחה במהלכים במסגרתם הצליחה להחזיר 8.1 מיליון דולר מהסכום שהועבר. 6.8 מיליון דולר נוספים נמצאים כעת תחת צו מניעה משפטי וצפויים להיות מושבים לחברה, אשר פועלת להשיב אליה את יתרת 31.8 מיליון הדולרים. זאת בשיתוף פעולה עם הרשויות הפדרליות בארה"ב ואחרות.

החברה מסרה בהודעתה כי היא מוגבלת במידע אותו ביכולתה למסור, הואיל והארוע עדיין מצוי תחת חקירה. עם זאת החברה דיווחה כי סיימה ב-17 ביולי בדיקה ובה לא נמצאו עדויות כי מערכות החברה נפרצו, או כי היתה גישה למידע של החברה ובכלל זה מידע פיננסי. לפיכך נמסר כי החברה מאמינה שהיה זה ארוע בודד וכי לא נפרצו מערכות המידע שלה ואין חשש למעורבות פלילית של העובדים בהונאה זו.