הדלפה – עמוד 3

גניבת 85 אלף כרטיסי אשראי מחברת קזינו בארה"ב

8 יולי 2015/ב ארה"ב, הדלפה, עסקים /על ידי Tal Pavel

ב-3 ביולי פרסמה חברת "FireKeepers Casino Hotel" כי בוצעה כניסה בלתי מוקשית למערכות המחשב של החברה, במהלכה נחשפו פרטי כ-85 אלף כרטיסי אשראי של לקוחותיה.

ב-16 באפריל התברר לחברה על הארוע, מבדיקת מומחי אבטחה חיצוניים התברר כי פרטיהם של כרטיסי אשראי בהם בוצעו עסקאות לרכישת מזון, משקאות וקמעונאות בין התאריכים 7 ספטמבר 2014 ו-25 אפריל 2015 יתכן ודלפו בארוע זה.

אולם כרטיסים בהם נעשה שימוש לשם הזמנת חדרים במלון ומשיכת מזומנים, לא נפגעו, הואיל ואלו מטופלים באמצעות מערכות נפרדת.

ב-6 במאי התברר כי נפרץ גם שרת אחסון קבצים אשר הכיל מידע אישי של לקוחות, עובדים (בווה ובעבר) וקרוביהם, ובכלל זה מספרי ביטוח לאומי, מספרי רשיון נהיגה ומידע רפואי מנהלתי, אולם לא נמצאה עדות לגישה בלתי מורשית או שימוש לרעה במידע האישי. למרות שאין לחברה עדות כי נעשה שימוש לרעה במידע זה, היא עדכנה בכך את הנוגעים בדבר והמערכות פועלות כעת באופן מאובטח.

החברה פרסמה הודעה ללקוחותיה ואחת לעובדים בהווה ובעבר.

יצויין כי ב-15 באפריל דווח על ארוע שני של דליפת מידע מרשת בתי המלון WLSC בארה"ב, אשר גם בו דליפת המידע – בשני המקרים – היתה דווקא מעמדות מכירת המזון והמשקאות.

האקר ישראלי טוען להדלפה מאתרים ערביים

29 יוני 2015/ב האקרים ישראליים, הדלפה /על ידי Tal Pavel

ב-26 ביוני פורסמה הודעה על ידי האקר המכנה עצמו zurael stz ובה הפניה לשש הודעות אשר בכל אחת נטילת אחריות אחרת;

הודעה על הדלפת כ-25 כתובות דוא"ל וסיסמאות מוצפנות מהאתר al-sahabah.com, כבמקרים דומים בעבר, גם כאן חלק מכתובות הדוא"ל חוזרות על עצמן (לכתובת Jihadammar@hotmail.com שבעה מופעים ברשימה).
הודעה על הדלפת כ-170 שמות, כתובות דוא"ל וכתובות IP מהאתר kasnazan.com. זאת למרות שכותרת ההודעה טוענת להמצאות 297 רשומות.
הודעה על הדלפת שני שמות משתמש וסיסמאות מוצפנות מהאתר tohama.net.
הודעה על הדלפת שם משתמש וסיסמא גלויה מהאתר internationalnewscenter.com.
הודעה על הדלפת שמות משתמש בודדים מהאתר asso7ba.com.
הודעה על הדלפת כ-170 שמות משתמש וכתובות דוא"ל מהאתר m.sahafaty.net.
הודעה על הדלפת כ-300 רשומות (רבות מהן כפולות) מהאתר el–wasat.com.

ארה"ב: גנבת 4 מיליון רשומות של עובדי ממשל ? כנראה שהמספר גבוה יותר

21 יוני 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-12 ביוני פורסם כי מספר הרשומות של עובדי הממשל בארה"ב בעבר ובהווה אשר נגנבו משרתי Office of Personnel Management יכול להגיע לכדי 14 מיליון, ולא 4 מיליון כפי שנמסר גם בהודעה רשמית של ה-OPM.

ההערכה החדשה היא כי נגנבו 9-14 מיליון רשומות של עובדי ממשל, מרביתם עובדים בעבר וכן ספקים, החל משנות השמונים, זאת על פי שני פקידים המקורבים לחקירה. הערכה זו פורסמה יום לאחר טענה כי הגנבה חמורה יותר משנראה בתחילה, תוך קביעה כי הפורצים גנבו את הפרטים האישיים ומספרי הביטוח הלאומי של כל עובדי הממשל בבסיס הנתונים המרכזי.

במכתב שנשלח מהאיגוד המקצועי להנהלת OPM נכתב כי ההנחה היא כי הפורצים הצליחו לשים ידם על רשומות ובהן כתובות, תאריכי לידה, הסטוריית עבודה ותשלומים, ביטוח בריאות, ביטוח חיים, מידע פנסיוני וכן גיל, מגדר ומוצא.

בידיעה נטען כי בסיס הנתונים מכיל 780 פרטי מידע שונים על מרבית העובדים האזרחיים של הממשל בארה"ב, גם אם לא חברי הקונגרס וצוותיהם. לשם כך פורסמו FAQ באתר OPM בנושא זה.

דליפת 1.1 מיליון רשומות מחברת ביטוח רפואי בארה"ב

7 יוני 2015/ב ארה"ב, בריאות, הדלפה /על ידי Tal Pavel

ב-20 במאי הודיע מנכ"ל חברת CareFirst באתר החברה כי היא היתה נתונה למתקפה קיברנטית מתוחכמת במהלכה השיגו התוקפים "גישה מוגבלת ובלתי מורשית לבסיס נתונים יחיד של CareFirst". מההודעה עולה כי בארוע נפגעו כ-1.1 מיליון מנויים בהווה ובעבר וגורמים פרטיים בעלי קשרים עיסקיים עם החברה אשר נרשמו באתרי החברה לפני התאריך 20 ביוני 2014.

הארוע התגלה במהלך "מאמצים מתמשכים של אבטחת טכנולוגיית המידע של החברה, לאור התקפות קיברנטיות אחרונות של חברות ביטוח בתחום הבריאות". כבמקרים דומים רבים בעבר, גם כאן נשכרה חברת Mandiant לביצוע בחינה מקפת של סביבת מערכות המידע.

הבדיקה העלתה כי ביוני 2014 הצליחו הפורצים להשיג גישה לבסיס נתונים של החברה בו נשמרו פרטי הגישה של המנויים וגורמים נוספים לאתרי החברה ולשרותיה המקוונים. אולם חברת Mandiant לא מצאה כל עדות לתקיפה נוספת או גישה למידע נוסף.

עם זאת העדויות מצביעות על כך שהתוקפים "יתכן והשיגו" שמות משתמש שיצרו הלקוחות, כמו גם את שמות הלקוחות, תאריכי לידה, כתובות דוא"ל, ומספרי זיהוי של המנויים. אולם נמסר בהודעה כי "מידע מוגבל היה מעורב בהתקפה זו" ולא כלל מספרי ביטוח לאומי, מידע רפואי או פיננסי. מהחברה נמסר כי גישה לנתוני המשתמש דרך אתר החברה אפשרית תוך שימוש בשמות המשתמש ובצמידות לסיסמאות שיצרו המשתמשים, אך בסיס הנתונים שנפרץ לא הכיל סיסמאות אלה, הואיל ואלו מוצפנות לגמרי ונשמרות במערכת נפרדת כאמצעי אבטחה מפני התקפות שכאלה.

כמו לגבי חברות דומות, גם זו הציעה ללקוחותיה שיתכן ונפגעו שרות חינמי למשך שנתיים של ניטור והגנה מפני גנבת זהות. עוד נמסר כי לשם הזהירות, חסמה החברה את הגישה לכל החשבונות של מנוייה ותבקש מהם ליצור שמות משתמש וסיסמאות חדשים.

דליפת מידע – סכנה ברורה, מיידית וריווחית

7 יוני 2015/ב בריאות, הדלפה, עסקים /על ידי Tal Pavel

ב-27 במאי פורסם כי ממחקר של חברת Ponemon, אשר מומן על ידי IBM, עולה כי העלות הממוצעת של ארוע דליפת מידע עומד על 3.8 מיליון דולר, ממוצע של 154 דולר לרשומה, זאת בהשוואה ל-3.5 מיליון דולר בשנה שעברה וממוצע של 145 דולר לרשומה.

המחקר אשר בוצע בקרב 350 חברות שנפגעו מדליפת מידע מ-11 מדינות, מגלה שמלבד ההוצאות הישירות בגין נזקי הדליפה, אלו כוללות גם עלויות של שכירת מומחים לטיפול בארוע, חקר המקרה, שרות תמיכה טלפונית וכן שרותי ניטור כרטיסי אשראי ללקוחות שנפגעו. במחקר נטען כי העלות הממוצעת אינה כוללת הדלפות ענק אשר השפיעו על מיליוני לקוחות, כאשר זו שפגעה בחברת Target לבדה הסבה נזק בעלות של 148 מיליון דולר.

עוד טוען המחקר כי מרבית פעילות של הדלפת נתונים מבוצעת על ידי פשיעה מאורגנת ממומנת היטב וכי תחום שרותי הבריאות הוא בעל סיכון גבוה יותר כאשר עלות רשומה שדלפה במגזר זה היא 363 דולר בהשוואה ל-154 בממוצע בכל המגזרים.

אכן מגזר הבריאות והרפואה בארה"ב מהווה "גן עדן לפושעים קיברנטיים" תוך יצירת נזק שנתי של 6 מיליארד דולר וגניבת 88.4 מיליון רשומות על ידי פושעים קיברנטיים, אשר שמים דגש הולך וגדל על מגזר זה בפעילותם, זאת הואיל ושוויו של מידע זה הוא פי 20 מאלו של נתוני אשראי גנובים. דוגמאות לכך הם דליפת פרטיהם של אלף מטופלי צינתור, 56 אלף מטופלי הרפואה הציבורית בסן פרנסיסקו, 62 אלף עובדי המרכז הרפואי UPMC (והדלפה נוספת הפעם של 2,200 מטופלים ממוסד זה), פרטי 4.5 מיליון מטופלים מקבוצת בתי החולים הגדולה ביותר בארה"ב ואף 11 מיליון רשומות של לקוחות חברת ביטוח רפואי.

דליפת כארבע מיליון רשומות של עובדי ממשל בארה"ב

5 יוני 2015/ב ארה"ב, הדלפה, ממשל /על ידי Tal Pavel

ב-5 ביוני פורסם על הדלפת ענק נוספת מגורם ממשל בארה"ב. הפעם מדובר על כארבע מיליון רשומות אשר יתכן ונגנבו ממחשבי ניהול משאבי אנוש במשרד הפנים.

מתברר כי הארוע התרחש בחודש דצמבר 2014, אבל כבמקרים רבים בעבר התגלה רק זמן רב לאחר מכן – באפריל 2015. לפי שעה נמסר על ידי גורם אנונימי כי הממשל חוקר את הפריצה בנסיון לאמוד את היקפה.

לפי שעה לא ברור היקף וסוג המידע שנגנב למרות שנמסר כי הפריצה השפיעה על מיליוני עובדי ממשל בהווה ובעבר. כבעבר הופנתה האשמה כלפי סין כעומדת מאחורי פריצה זו.

אכן לצד הדלפות רשומות רבות של עובדים ולקוחות מגופי בריאות, בנקאות וחינוך בארה"ב, גם מגזר הממשל סופג התקפות, במהלכן מידע אישי רב דלף בעת האחרונה. במסגרת זו דווח בתחילת ינואר השנה על דליפת פרטי 7,054 וטרנים ממחשבי הגורם בממשל המטפל בהם, וכן דליפת פרטי כ-800 אלף עובדי רשות הדואר בארה"ב בנובמבר 2014, ארוע שגם בו הופנתה האשמה כלפי סין.

תקלה מקוונת ברשת סופרמרקטים באוסטרליה גרמה לנזק בשווי 1.3 מיליון דולר

3 יוני 2015/ב אוסטרליה, הדלפה, עסקים /על ידי Tal Pavel

ב-31 במאי פורסם כי רשת הסופרמרקטים האוסטרלית Woolworths נאלצה לבטל תווי קניה בשווי 1.308 מיליון דולר וזאת בשל דליפת ענק של מידע על לקוחותיה, אשר נשלח בטעות באמצעות קובץ אקסל ובו קודים של 7,941 כרטיסי מתנה המכילים את שמות וכתובות הדוא"ל של הלקוחות ללמעלה מאלף לקוחות. כל אחד מהם יכול היה להכנס לקודי כרטיסי המתנה ולהתחיל מיידית בקניות.

כתוצאה מכך לקוחות אשר התחברו לאתר החברה גילו שכבר נעשה שימוש בקופונים שלהם.

הארוע התגלה כאשר לקוחות רכשו שוברים בצורה מקוונת, ועם ביצוע הרכישה נמסר להם כי יקבלו הודעת דוא"ל אשר תכיל קובץ PDF של הקופון האלקטרוני, אולם משעה שחלק מהלקוחות פתחו את הקובץ, הם גילו גיליון אקסל אשר הכיל קישורים לקופונים בשווי של למעלה ממליון דולר. בהמשך קיבלו הלקוחות הודעת דוא"ל לפיה תווי הקניה בוטלו, דבר אשר גרם להתמרמרות בקרב הקונים שרכשו את התווים.

החברה סרבה למסור פרטים על היקף הפריצה ומספר הלקוחות שנפגעו, אלא סיפקה הצהרה בת שתי שורות לפיה היא דואגת לבטחון המידע של הלקוחות וכי היא ניצבה בפני תקלה טכנית הקשורה בתווים שרחשו הלקוחות, תקלה שהיא פועלת לפתור, תוך סיוע ללקוחות.

טענה לפרסום פרטי גישה לאתר הסחר האלקטרוני של משרד הבטחון

3 יוני 2015/ב הדלפה, ישראל, ממשל /על ידי Tal Pavel

ב-1 ביוני פורסמה הודעה ובה טענה לפרטי גישה (שם משתמש וסיסמא) לאתר הסחר האלקטרוני של משרד הבטחון.

על ההודעה חתום "Luxer09 – ISD-TEAM/Indonesia".

דליפת פרטי כאלף מטופלי צינתור בארה"ב

3 יוני 2015/ב ארה"ב, בריאות, הדלפה /על ידי Tal Pavel

ב-15 במאי פורסם על דבר פריצה לחברת MetroHealth System אשר נאלצה להודיע לכאלף מטופלי צינתור בבית החולים במהלך השנה החולפת, כי פרטים האישיים יתכן ודלפו בשל פריצה לשלושה מחשבים.

החברה זיהתה ב-17 במרץ נוזקה בשלושה מחשבים במעבדת הצינתור שהשפיעה על מטופלים ששהו במעבדה בין התאריכים 14 יולי 2014 ועד 21 מרץ 2015. עם גילוי הנוזקה התברר כי היתה קיימת אחת נוספת שהוסרה רק ב-21 במרץ.

מהבדיקה שנערכה התברר בין השאר כי שותף עסקי "השבית את תוכנת האנטי וירוס במחשבים על מנת לאפשר עדכון תוכנה. אין עדות לגישה למידע רפואי". עוד נמסר כי המחשבים לא הכילו מידע פיננסי, אשר הוא על פי רוב המטרה של נוזקות אלה. אולם המידע האישי אשר יתכן ודלף כלל; שמות, תאריכי לידה, גובה, משקל, טיפול תרופתי, פרטי הצינתור, מידע רפואי מנהלתי.

החברה המליצה למטופלים לנטר את פעילות חשבונם והבהירה כי היא חיזקה את הליכי ההגנה על פרטיות המטופלים ובכלל זה הגברת הניטור אחר נוזקות ועדכוני תוכנות.

דליפת פרטי 1.25 מיליון מקבלי פנסיה ביפן

1 יוני 2015/ב הדלפה, הנדסה חברתית, יפן, ממשל /על ידי Tal Pavel

ב-1 ביוני פורסם כי מערכת הפנסיה של יפן נפרצה וכי פרטיהם של 1.25 מיליון אזרחים דלפו, כך הודיעו הרשויות רשמית היום, בטענה כי מחשבי צוותי שרות הפנסיה היו נתונים לגישה בלתי מורשית באמצעות וירוס חיצוני.

ראש הרשות התנצל על הדליפה אשר אמר כי כללה שמות, מספרי זהות, תאריכי לידה וכתובות ןמסר כי הוקם צוות לבחינת הסיבה ומניעת השנות המקרה בעתיד.

במקביל, שר הבריאות והרווחה התנצל אף הוא על הכשלון במניעת הפריצה ואמר במסיבת עיתונאים כי הורה לרשות הפנסיה לעשות כל הנדרש להגן על הפנסיות של הציבור.

טענה לחשיפת פרטי חשבונות פייסבוק של ישראלים

31 מאי 2015/ב הדלפה, חמאס, ישראל, לוחמה פסיכולוגית מקוונת /על ידי Tal Pavel

בהמשך לידיעה מה-28 במאי בדבר פעילותה של קבוצת 'גדודי אלקסאם האלקטרוניים' ואיומיה על ישראל, פורסמה על ידם ב-30 במאי הודעה בה טענה להדלפת פרטי 200 חשבונות פייסבוק של ישראליים. ההודעה כוללת הפניה לקובץ ובו 252 כתובות דוא"ל וסיסמאות.

למרות שקובץ זה מתיימר להכיל פרטי חשבונות פייסבוק של ישראלים, הרי ש-124 מהכתובות הן בעלות סיומת DE (גרמניה), 24 בעלות סיומת CH (שוויץ), 5 בעלות סיומת FR (צרפת), אך אף לא אחת בעל תסיומת IL או מאפיינים של משתמשים ישראליים.

לפיכך, נראה כי אין ממש ברשימה זו לפחות בכל הקשור לטענה כי כוללת פרטיהם של משתמשי פייסבוק ישראלים.

דליפה המונית של מידע מאתר הכרויות בינלאומי

24 מאי 2015/ב ארה"ב, הדלפה, עסקים /על ידי Tal Pavel

ב-21 במאי דווח בתחנת הטלביזיה הבריטית כי אתר ההכרויות FriendFinder (אשר מקום מושבו בארה"ב ולו שלוחה גם בבריטניה) נפרץ וכי נגנבו פרטיהם האישיים של 3.9 מיליון מלקוחותיו ובכלל זה נטיותיהם והעדפותיהם המיניות, כמו גם הנכונות לקשרים מחוץ לנישואין, זאת לצד כתובות דוא"ל, שמות, תאריכי לידה, וכתובות מחשב ואינטרנט יחודיות. המידע כלל גם את אלו אשר ביקשו לבטל את חשבונם באתר.

מהכתבה עולה כי מחקירה שביצעה הרשת בדבר הפעילות ב"רשת האפלה", התגלה פורום סודי ובו האקר המכונה [ROR[RG אשר הציב מידע בדבר משתמשים מאתר זה, אשר לו 63 מיליון משתמשים מרחבי העולם, 7 מיליון מהם מבריטניה. הואיל ואתר ההכרויות הוא בעל מאפיינים מיניים, המשתמשים לעיתים קרובות חולקים מידע מיני רגיש בעת ההרשמה.

שעות לאחר שדלף המידע, הודיעו ההאקרים באותו הפורום כי בכוונתם לתקוף את הקורבנות בהודעות דוא"ל זבל נגוע בוירוסים, דבר אשר לטענת אחד המרואיינים לכתבה, אכן התממש בפועל. עוד נמסר כי לא מן הנמנע שהגל הבא יכלול פעולות סחיטה מקוונות לאור המידע האישי הרב שדלף לגבי כל משתמש.

בהודעת החברה שפורסמה יום לאחר כתבה זו, נמסר כי לחברה נודע לאחרונה על ארוע אפשרי של אבטחת מידע. על מנת להתמודד עם הארוע, החברה פתחה בחקירה פנימית של המקרה, נקטה בצעדים להגן על המשתמשים באמצעות חסימה זמנית של אפשרויות חיפוש החברים והסתרת שמות המשתמש של כל מי שנראה כי נפגע מארוע זה. זאת לצד יצירת קשר ישיר של החברה עם לקוחותיה לשם הנחיות לעדכון שמות המשתמש והסיסמאות.

כבמקרים רבים בעבר, גם כאן נשכרו שרותיה של חברה חיצונית, Mandiant, לחקור את הפרשה, תוך עדכון גורמי האכיפה ובכלל זה ה-FBI.

עוד נמסר כי לפי שעה אין עדות לדליפת הסיסמאות או מידע פיננסי.