בשקט-בשקט מתרחשת בשבועות האחרונים אחת ממתקפות הסייבר הגדולות ביותר אי פעם בתולדות המדינה. מאחוריה עומדת קבוצת ההאקרים האיראנית טוּפַאן שבמתקפה אחת מתוחכמת הביאה לִדליפת מידע משורה של חברות.
קבוצת הסייבר הצליחה לפרוץ למערַכות של חברת אחסון אתרים ודרכה לנתונים אישיים שהיו שייכים לשורה של אתרים ישראלִיים. כל מאגר כזה שדולף, וזה משתנה מעת לעת, מכיל לא פעם מיילים שמות, כתובות, מספרי טלפון, סיסמאות, רכישות ולפעמים גם עסקאות מסחר פרטיות של לקוחות.
על פי הערכות, מדובר במידע של מיליוני ישראלים שיצא החוצה - מידע שבעולם הסייבר מגדירים כ"זהב טהור". על פי נתוני מערך הסייבר הלאומי, בחודשיים שמפרוץ המלחמה, ניטרו שם יותר מ-2,000 אזכורים של אירועים שונים של דליפת מידע אישי. כלומר - זינוק של פי 10 מימי שגרה. במידע הזה האקרים עושים שימוש גם לצורך מתקפות נוספות.
תרחיש אפשרי הוא שמידע על ישראלים כמו השם, המייל, כתובת המגורים, ורכישות אחרונות מגיע לידי ההאקרים, מה שמקל עליהם לתקוף ולהוציא מידע. בחברת הסייבר צ׳קפוינט, המנטרת מתקפות כאלה, סיפרו לנו שקבוצת הסייבר האיראנית הזו לא לבדה, וכי יש בערך 10 קבוצת אירניות נוספות. בעוד האיראנים לא פעילים ישירות בזירה המלחמתית, הם פעילים מאוד במלחמת הסייבר.
אז מה אפשר לעשות?
- להשתמש בסיסמאות שונות לחשבונות שונים
- אל תשתמשו בכתובת המייל של העבודה
- הגדרת אימות דו-שלבי
- הימנעו מִללחוץ על קישורים שאינכם מזהים
מהרשות להגנת הפרטיות נמסר בתגובה:
"הרשות להגנת הפרטיות פנתה לחברת אחסון האתרים ועיבוד מידע אישי המספקת שירותי אחסון ועיבוד מידע אישי למאות חברות והחלה בבחינת אירועי האבטחה מול החברות השונות. הרשות הנחתה את החברות השונות בביצוע פעולות מידיות על מנת לצמצם הנזק שנגרם לנושאי המידע בעקבות דלף המידע".
"במסגרת טיפול הרשות באירועים השונים וחבירה לארגונים בהם התרחש אירוע אבטחת מידע, זוהו מספר הפרות של החוק והתקנות, אשר מנוצלות באופן רוחבי על ידי תוקפים המנסים להגיע למידע אישי ולעשות בו שימוש לרעה. בעקבות זאת, פנתה הרשות, מכוח סמכותה בדין, באופן יזום לחברות המעניקות שירותי ניהול ואחסון מידע עבור בעלי מאגרי מידע שונים בדרישת ידיעות ומסמכים במטרה לוודא עמידתן בדרישות חוק הגנת הפרטיות והתקנות מכוחו, ביתר שאת במצב החירום בו נתונה המדינה".
"מטרת הפניה, הכוללת רשימת פעולות מידיות שעל החברות לבצע לצורך הגברת רמת האבטחה של מאגרי המידע ומערכות המאגר שלהן, היא לסייע לחברות לעמוד בהוראות החוק והתקנות ולהקטין את הסיכוי לאירועי אבטחה ודלף מידע אישי".