מתקפות הסייבר המפורסמות של העשור האחרון
אם ידע הוא כוח, אז המידע האישי שלנו לא כולל רק תמונות משפחתיות או היסטוריית החיפוש שלנו- כל עסקה, כל התקשרות, כל ספק שירות שאנחנו משתמשים בו שומר את ה-DATA עלינו בחוות שרתים ענקיות. ואם ידע הוא כוח, ו-DATA הוא ידע, אז תהיו בטוחים שיש מי שמנסים לקחת את כל המידע עליכם ולהשתמש בו.
אנחנו אוהבים לחשוב שהמידע הזה מוגן ובטוח, אבל אנחנו כאן כדי להזכיר ששום דבר לא בטוח. הנה פריצות אבטחת המידע החמורות ביותר שהתרחשו במאה ה-21- תעשו הכל כדי לא להיות הבאים ברשימה.
מתקפת הסייבר על YAHOO
את התואר המפוקפק של הפריצה החמורה ביותר החלטנו לתת לסיפור שנשמע שהגיע מסרט משימה בלתי אפשרית. השנים 3012 ו-2014, כבר שלהי תקופתה היפה של מי שהייתה פעם סמל הפוסטר של עמק הסיליקון, ומכת המוות הגיעה בדיוק בזמן.
הפריצה החלה במתקפת פישינג– אימייל זדוני שנשלח לעובדי חברת YAHOO. לא ידוע כמה אימיילם נשלחו, אך כל מה שצריך זה עובד אחד שילחץ על הלינק המופיע באימייל. ברגע שזה קרה, האקר לטבי שנשכר בידי סוכנים רוסים מצא את מאגר המידע של YAHOO ואת הכלי שבעזרתו עורכים את ה-Database. כדי לא לאבד את הגישה, הוא התקין דלת אחורית לשרתים של YAHOO, והוריד מידע שכלל שמות, מספרי טלפון, סיסמאות ואימייל של כחצי ביליון משתמשים. וכל הטרחה הזו רק כדי שרוסיה תוכל לעקוב אחרי כמה אלפי משתמשים כמו עיתונאים, עובדי ממשל ארצות הברית, ואפילו מאמן כושר רוסי שעבד במשרד הספורט של רוסיה. בהחלט מטרה ראויה.
לקיראה מעמיקה יותר על כל סוגי מתקפות הפישינג, אל תפספסו את מאמר הפישינג המלא שלנו.
Easy Jet
איזיג'ט- חברת הלוקוסט האהובה על ידי כל ישראלי שמוכן לוותר על ישיבה נוחה בשביל האופציה לנוח בשמש הקיצית של חופי יוון- חוותה פריצת אבטחת מידע חמורה שהתגלתה במאי 2020.
כתובות מייל ופרטי נסיעה של כ-9 מיליון נוסעים נחשפו, וחמור מכך, פרטי כרטיס אשראי של כאלפיים נוסעים נגנבו. החקירה עדיין בעיצומה ולכן אין עדיין מידע רשמי על דרך הפעולה של ההאקרים, אך יש מומחים המשערים שבעקבות מגפת הקורונה, איזי ג'ט נתנה למשתמשים שלה הרשאות מתקדמות כדי לראות מידע ולבצע פעולות. אותם מומחים גם מעלים את החשד שמדובר במתקפת Mega-Cart, משום שהמידע על כרטיסי האשראי שנגנבו כלל גם את ה-CVV, מידע שאיזי ג'ט לא רשאית לאחסן.
הפריצה ל-Marriott
אמנם טיסות זה עסק מסובך בימינו, אבל תמיד אפשר לקפוץ לאחד מהסניפים של ה- Marriott בארץ ולהרגיש בחו"ל. רק תיזהרו, כי במרץ 2020 רשת בתי המלון הענקית פירסמה על כמעט 6 מיליון אורחים שהמידע שלהם נגנב בעזרת פרטי משתמש של שני עובדים ברשת.
Marriott זיהתה שיש פריצה לרשת הפנימית של אחד ממלונות הבת שלה, ובזכות הגישה של עובדי המלון הצליחו ההאקרים לגנוב מידע של אורחי המלונות- שמות, כתובות אימייל ומגורים, טלפונים ותאריכי ימי הולדת. אפשר היה לחשוב שמדובר במקרה חד פעמי, אולם רשת המלונות חוותה פריצת אבטחת מידע גם ב-2018. אולי בכל זאת נחכה לחו"ל.
Taken from Freepik
Door Dash
חברות שליחויות האוכל שהצליחו להאכיל מדינה שלמה בהיסטריה הפכו לגיבורים של מגפת הקורונה, ויש קולות שקוראים לתת להם להדליק משואה. כאשר לנו יש את תן ביס ו-וולט, למדינות אחרות בעולם יש את DoorDash.
חברת משלוחי האוכל נכנסה לבעיות רציניות בספטמבר 2019, כאשר גורם צד שלישי לא מורשה הצליח לגשת למידע של חלק ממשתמשי החברה. המידע של כמעט 5 מיליון לקוחות, ספקים ונהגים נגנב- שמות, כתובות מייל ומשלוח, מספרי טלפון, היסטוריית הזמנות וסיסמאות, ולחלקם נגנב גם ארבעת הספרות האחרונות של כרטיס השאראי. מתקפה זו מגיעה בזמן עם הערכות של גורמים מומחים על כך שיש בחוליות שרשרת האספקה איומים קריטיים. מזמיני האוכל הסדרתי היזהרו, אולי בקרוב כולם ידעו שאתם לא באמת מקפידים על דיאטת הסלטים שהבטחתם.
First American Corporation
אימת הזוגות הצעירים, התחייבות גדולה יותר מילדים, גורם סיכון מספר 1 להתקרחות מוקדמת- המשכנתא הפכה להיות הסיוט של כל אדם המבקש להתנתק מגחמות של בעלי דירה. אבל אם זה מנחם, יש כאלה שבשבילם הסיוט הפך לפומבי.
ב-2019 נגבו יותר מ-885 מיליון מסמכים רגישים הנוגעים למשכנתאות של המובטחים בחברה First American. מידע זה אוחסן ונגנב מאתר האינטרנט של החברה, והמסמכים הכילו מספרי חשבונות בנק, הצהרות מס, אישור עסקאות משכנתאות, מספרי זהות וצילומי רישיונות נהיגה. כל המידע הרגיש הזה היה זמין ונגיש, ללא הצפנה או סיסמא וישב חשוף ברשת לעיני כל, אם רק ידעת היכן לחפש.
אז איך נמנעים מלהיות הקורבן הבא? חשוב מאוד להטמיע מנגנוני אבטחת מידע הכוללים מערכות סייבר המספקות הגנה הוליסטית ויצירת נהלי התנהגות ארגונית בטוחה.
כמו כן, התייעצות עם חברת אבטחת מידע המתמחה במתן פתרונות לעסקים וארגונים היא קריטית להגנת סייבר מקסימלית על כלל מערכות הארגון.
