הדלפה – עמוד 9

האם יתר מסמכי סנואדן ישוחררו החודש ?

1 יולי 2014/ב הדלפה /על ידי Tal Pavel

ב-29 ביוני פורסמה הודעה בחשבון הטוויטר של Cryptome לפיה במהלך חודש יולי ישוחררו כל יתר המסמכים שהדליף אדוארד סנואדן ואשר טרם פורסמו.

הודעה זו פורסמה שוב בשלמותה למחרת היום. בנוסף, פורסמה הודעה נוספת באותו היום ממנה ניתן ללמוד כי תאריך הפרסום יהיה ב-18-20 ביולי;

ההודעה קושרת את פרסום המסמכים לראיון של דניאל אלסברג (מדליף מסמכי הפנטגון בעת מלחמת וייטנאם), אשר יינתן ב-19 ביולי.

הטענה היא כי ברשות Cryptome מוחזקים כל המסמכים אותם הדליף אדוארד סנואדן, אשר מהם פורסמו לעת עתה 2,086 עמודים בלבד המהווים 3.5% מסך 58 אלף המסמכים עליהם דווח כי הודלפו.

מה רוצים ההאקרים התוניסאים מממשלות העולם ?

16 יוני 2014/ב Tunisian Hackers Team, הדלפה, ממשל /על ידי Tal Pavel

בעת האחרונה ניתן לאפיין פעילות ערה של Tunisian_HackersTeam נגד גורמי ממשל ברחבי העולם. מלבד מעורבותם של אלו בפעילות במסגרת OpIsrael 2014 ב-7 אפריל השנה, ניתן לראות פעילות מגוונת ובכלל זה;

טענה לפריצה לחברת הנפט Total והדלפת בסיס הנתונים, כמו גם הדלפת בסיסי הנתונים של מספר מטרות בארה"ב במסגרת TheWeekOfHorror –

City of Tucson Department Directory, משרד החקלאות, בית הנבחרים של איי הבתולה, משטרת העיר Nampa והאתר הרשמי של העיר, השחתת 12 אתרי ממשל בארה"ב, משטרת Lynwood, לצד פרסום רשימה ובה פרטי מספר בנקים ותזמון ההתקפות עליהם.

בנוסף נרשמו נטילות אחריות להדלפות בסיס נתונים ממשטרת בנגלדש, הלשכה המרכזית לסטטיסטיקה של סודאן, אתרי ממשלת אנגולה, משרד הבריאות של בהוטן, אתר ממשלתי מארגנטינה ואתר של מחוז Santa Fe, השחתת 33 אתרי ממשל בפקיסטאן, הדלפת בסיס נתונים של משטרת ליטא, טענה לתקיפת אתר Facebook, והתקפה על אתרי עסקים וממשל מברזיל.

הודעה על הדלפת דוא"ל הקשורים במערכת הבריאות בישראל

12 יוני 2014/ב בריאות, הדלפה, ישראל /על ידי Tal Pavel

בשעות הצהריים של ה-12 יוני פורסמה הודעת טוויטר ובה הפניה לנטילת אחריות מאת IzzahHackers בדבר הדלפת 18 כתובות דוא"ל השייכות למשרד הבריאות.

בדיקה מדגמית מצאה כי כתובות אלו מצויות באינטרנט בפרסומים שונים.

דליפת מידע של עשרות אלפי עובדי המרכז הרפואי של פיטסבורג

4 יוני 2014/ב ארה"ב, בריאות, הדלפה /על ידי Tal Pavel

ב-31 מאי דווח כי בפריצה שבוצעה למחשבי University of Pittsburgh Medical Center – UPMC, הועמדו בסכנה פרטי 62 אלף עובדים אך לא פרטיהם של החולים. מרכז זה מעסיק למעלה מ-60 אלף עובדים בלמעלה מ-20 בתי חולים.

המרכז הודיע לעובדיו ב-30 במאי, כי קיים חשש שנחשפו מספרי ביטוח לאומי, כתובות, משכורות, פרטי בנק של כל העובדים. "מלבד 817 קורבנות ודאיים של הונאת מס, אנו לא מודעים להונאות אחרות אשר בוצעו נגד UPMC בהקשר זה. לטובת הגנה על צוות העובדים שלנו, אנו מעודדים את כל העובדים לנקוט בצעדי הזהירות הראויים להגנה על המידע הפרטי שלהם", נמסר בהודעה לעובדים.

מספר העובדים המצויים בסכנה גדל בצורה דרמטית – מעשרות בודדות, למספר מאות ולעשרות אלפים – מעת שהגיע לידי המרכז בחודש פברואר המידע כי 22 מעובדיו נפלו קורבן להונאת החזר מס. בחודש אפריל הודיעה דוברת UPMC שכל העובדים אשר היו יכולים להיות מושפעים מהדליפה, אשר מספרם הוערך אז ב-27 אלף, קיבלו על כך הודעה. עוד נמסר כי המייל שנשלח לעובדים התבסס על מידע מהחקירה הנמשכת בה מעורבים גופי ממשל שונים בארה"ב.

"היו בטוחים שעשינו כל שניתן כדי לוודא שמערכותינו מאובטחות ואנו לא מאמינים שמתקפה דומה תצליח בעתיד. אנו ממשיכים לנקוט בצעדים להקטנת הסיכונים עבור עובדינו, אולם המציאות היא שגנבה קיברנטית כיום שכיחה למדי ויכולה להיות באופנים שונים של עסקאות מקוונות. שוב, אנו מתנצלים בשל החדשות הקשות והמטרידות הללו. אנו עומדים הכן לסייע לך בתהליך זה ומקווים שבעבודה משותפת עם הרשויות נוכל להביא את הפושעים לצדק בעתיד".

הדוברת ציינה כי כל העובדים קיבלו הודעה טלפונית או במכתב, בנקים מרכזיים קיבלו דיווח, וכי המרכז מספק קו חם לעובדיו לשאלות ומתכנן סמינר אינטרנטי חינוכי לעובדים ולבני משפחותיהם בדבר הגנה מפני גנבת זהות. עוד העמיד המרכז בחינם שרות להגנת זהות של חברת LifeLock והוא מצוי בדיונים עם החברה להארכת השרות לחמש שנים.

בחודש פברואר הוגשה תביעה ייצוגית נגד UPMC בשם עובדים אשר נפתחו בשמם במרמה חשבונות בנק ונגנבו החזרי מיסים. התביעה טענה שחולשות במערכות המחשב של UPMC אפשרו את דליפת הנתונים וכי החברה לא הגנה באופן סביר על המידע הרגיש שברשותה.

דוברת UPMC מסרה עוד כי הפריצה השפיעה על מערכת השכר אשר נבדלת לחלוטין מזו שבה הנתונים הפיננסיים והרפואיים של המטופלים.

פרסום סיסמאות לקווי טלפון של 013

31 מאי 2014/ב הדלפה, ישראל, תקשורת /על ידי Tal Pavel

ב-29 מאי פורסמה הודעה בעברית ובה המסר הבא (השגיאות במקור);

"כאן יש סיסמאות לקוויםשל 013 , 200 קווים. הצחלתי לקבל אותם לפני כמה שבועות סיפור פורסום לפני שבוע במאקו http://www.mako.co.il/news-money/tech/article-e1b124316932641004.htm עד עכשיו 013 לא תקנו את זה.. ולא ממש דברו איתי. כל לקוח שמספר שלו מופיע כאן צריך לבדוק טוב טוב חשבון שלו מעכשיו. אפשר גם לקבל שיחות מבקומו אני אפסר כל כמה יומיים עוד 100-200 מספרים מתוך 2200 שיש לי עד ש-013 יתקנו בעיה".

ההודעה כוללת כמאתיים רשומות הכוללות את השדות הבאים; server SIP user name auth_name SIP password Phone Number ISP Username ISP password ISP

לאחר זמן מה הוסרה ההודעה וכעת היא אינה זמינה יותר.

פריצה לבסיס הנתונים של אתר משטרת בנגלדש

22 מאי 2014/ב Tunisian Hackers Team, בטחון, בנגלדש, הדלפה /על ידי Tal Pavel

ב-15 מאי פורסמה הודעה מאת Tunisian Hackers Team ובה מידע בדבר פריצה לבסיס הנתונים של אתר משטרת בנגלדש.

חלקה העליון של ההודעה כולל מסרים בזכות עליונות דת האסלאם – "We Will Raise The ISLAMIC FLAG Everywhere On White House And Over The Pentagon And In Every Country In The World From East To West" והמשכה מפרט את טבלאות ותכולת בסיס הנתונים שנגנב מהאתר.

עם זאת ההודעה כוללת בעיקר את מבנה הטבלאות ומעט מאוד מידע מהן.

"גדוד המדינה האסלאמית האלקטרונית" טוען כי פרץ למחשב של פעיל "גבהת אל-נצרה"

14 מאי 2014/ב הדלפה, המדינה האסלאמית /על ידי אריאל קוך

גוף המכונה "גדוד המדינה האסלאמית האלקטרונית", המזוהה עם ארגון "המדינה האסלאמית של עיראק והלבנט" (דאע"ש) טוען כי הצליח לפרוץ למחשב של אחד מחיילי ארגון הטרור "ג'בהת אל-נצרה" ולצלם אותו בזמן שהוא יושב מול המחשב, מעשן נרגילה (ואולי גם חשיש) ומתעסק במכשיר הסלולארי שברשותו.

בעמוד הפייסבוק הסגור של הקבוצה "גדוד המדינה האסלאמית האלקטרונית" יש 356 חברים. האדמין הוא "אבו אנאס אל-מקדסי". בין החברים אפשר למצוא עיראקים וסורים רבים, לצד תורכים ואחרים.

סרטון וידאו שצולם מתוך מצלמת המחשב של ה"חייל" לכאורה הועלה לערוץ יוטיוב של Hafid Alawi ביום שני, 12 במאי, ונצפה מעל ל-5,000 פעמים. בימים האחרונים הוידאו הופץ ברשתות החברתיות השונות וגרר מאות תגובות, חלק גדול מהן עוינות.

גולשים המתנגדים לארגון "המדינה האסלאמית של עיראק והלבנט" שוללים את הטענה שמא האדם המצולם הוא חייל של "ג'בהת אל-נצרה" וטוענים כי מדובר בניסיון שפל להעליל שקרים על פעילי הארגון.

על פי חשבון הטוויטר של Alawi הוא עוסק ב"דעווה" (קריאה לאסלאם והפצת המסר) עבור "ההתנגדות האסלאמית העולמית". בחשבון פורסמו עד כה 28 "ציוצים" ויש לו 152 "עוקבים". הוידאו שהעלה Alawi הופץ גם בפורום הג'האדיסטי "אל-מנבר אל-אעלאמי אל-ג'האדי", המוכר כפורום שתומך בארגון דאע"ש.

צרפת: פריצה לחברת Orange וגניבת פרטי 1.3 מיליון לקוחות

8 מאי 2014/ב הדלפה, הנדסה חברתית, צרפת, תקשורת /על ידי Tal Pavel

ב-7 מאי דיווחו סוכנויות הידיעות בצרפת ומחוצה לה על פריצה שהתבצעה למערכות המידע של חברת Orange בצרפת וגנבת מידע על 1.3 מיליון מלקוחות חברת התקשורת בפריצה המשמעותית השניה שחווה החברה בחודשים האחרונים.

במקרה הקודם שהתגלה רק לאחרונה, ב-18 באפריל, הצליחו הפורצים להשיג שמות, כתובות דוא"ל, מספרי טלפון ניידים וקוויים ותאריכי לידה של לקוחות קיימים ופוטנציאליים. מידע אשר יכול לשמש לביצוע הונאות ובכלל זה מסוג דיוג. הפריצה בוצעה ככל הנראה באמצעות חדירה למערכת אשר שימשה להפצת מידע פרסומי למעוניינים בכך באמצעות מסרונים או דוא"ל.

עם זאת טענה החברה כי לא נגנבו פרטי תשלום של לקוחותיה.

קודם לכן, מסרה החברה בפברואר השנה על גניבת פרטי 800 אלף לקוחותיה באינטרנט.

ארועים אלו מהווים מכה לחברה ולמנכ"לה אשר בנובמבר האחרון חתם בארוע של החברה על אמנה בה התחייבה Orange בין היתר לשמור תמיד על בטחון המידע של לקוחותיה.

דליפת מידע מאוניברסיטת צפון קרוליינה

6 מאי 2014/ב ארה"ב, הדלפה, הנדסה חברתית, חינוך /על ידי Tal Pavel

בידיעה מה-2 מאי דווח כי אחד מהשרתים ב-University of North Carolina Wilmington – UNCW נפרץ, דבר אשר איפשר לפורצים גישה למידע אישי של עובדים וסטודנטים.

בשרת היה בסיס נתונים ובו שמות, כתובות, ומספרי ביטוח לאומי של עובדי האוניברסיטה, כמו גם עובדים זמניים. זאת לצד פרטי בוגרי האוניברסיטה, מנחים ואלו שנבחנו בשפות זרות באוניברסיטה בין השנים 2002-2006.

בהודעה שפורסמה בעניין זה באתר האוניברסיטה בתאריך 29 אפריל, נמסר כי אין כל עדות לכך שהמידע שימש גורמי פשיעה קיברנטית או נוצל לרעה. עוד נמסר כי נראה שהשרת אירח עמוד שנועד לפעילות דיוג, אולם בדרך כלשהי עלה בידי התוקפים להשיג את סיסמת חשבון מנהל השרת.

האוניברסיטה הסירה את הקובץ ובו המידע הרגיש מהשרת ועדכנה את כל מערכות ההפעלה והאפליקציות בכל השרתים, זאת לצד הגבלות גישה לשרת זה והגדלת תכיפות בדיקות האבטחה.

אפליקציות קיימות הוסרו לשרתים נפרדים ומאובטחים יותר והופעלה תוכנה מיוחדת למציאת פרטים אישיים מזהים המאוחסנים במחשבי האוניברסיטה.

בנוסף שלחה האוניברסיטה הודעות בדוא"ל ובדואר רגיל לאלו אשר יכלו להיות מושפעים מהארוע, כמו כן רשויות האכיפה והרגולציה עודכנו בפרטי הארוע.

OpIsrael 2014 – הדלפת מידע מאוניברסיטת בר אילן

9 אפריל 2014/ב OpIsrael, הדלפה, חינוך, ישראל /על ידי יאיר ש.

במסגרת פעילות OpIsrael 2014 ב-7 באפריל 2014 הודלפו אלפי רשומות הקשורות באוניברסיטת בר-אילן.

המידע הרב, הכולל אלפי רשומות, הודלף במספר חלקים (חלק 1, 2, 3, 4, 5, 6) וכולל בעיקר מידע כללי אודות עובדי האוניברסיטה מהמחלקות ללימודי התנ"ך, אנגלית, לימודי מידע, תלמוד, מוסיקה, הפקולטה למשפטים ועוד.

בנוסף פורסמה הודעה ובה עדות לכאורה להשחתת אתר האוניברסיטה.

פרסום פרטי דוא"ל וסיסמאות ממכון היצוא הישראלי

6 אפריל 2014/ב הדלפה, ישראל, ממשל /על ידי יאיר ש.

בימים האחרונים פורסמו שתי רשימות ובהן כתובות דוא"ל וסיסמאות הקשורות במכון היצוא הישראלי.

ב-4 אפריל פורסמה רשימה אחת על ידי האקר הסעודי המכנה עצמו security_511 ובה 14 כתובות דוא"ל וסיסמאות של משתמשי המכון. כעבור יומיים פורסמה רשימה נוספת מאת הקבוצה המכנה עצמה Bekasi X Code ובה 27 כתובות דוא"ל של משתמשי המכון.

"צבא הסייבר האירופי" נגד רוסיה

30 מרץ 2014/ב הדלפה, צבא הסייבר האירופי, רוסיה /על ידי Tal Pavel

ב-22 מרץ פורסמה הודעה מטעם "צבא הסייבר האירופי" ובה הפניה לקובץ הכולל קובץ מכווץ במשקל 1.95 MB. הקובץ כולל 2,689 קבצים שונים, מרביתם קבצי Office שונים וכן מספר קבצי Adobe.