נפרצו אתרים ישראלים מתחום התיירות והנופש בישראל
מאת:
מערכת Telecom News, 12.6.22, 16:46
משתמשים, שגלשו/גולשים באתרים הללו והשתמשו/משתמשים באותם פרטי התחברות המשמשים אותם גם בשירותים אחרים, חשוב, שיחליפו וירעננו את הסיסמאות שלהם בהקדם. כדאי גם ליצור קשר עם חברת האשראי.
קבוצת התקיפה
Sharp boys פרסמה, שפרצה לשורה של אתרים ישראלים מתחום הנופש והתיירות.
בדצמבר 2021 פרסמה הקבוצה, שפרצה לשרתים של רשת למטייל ושהשיגה רשומות של 100 אלף משתמשים.
בין האתרים, שקבוצת התקיפה טוענת, שהצליחה להפיל, נמצאים:
hotel4u.co.il noapass.co.il gol.co.il booking-hotels.co.il booking-kibbutz.co.il come2israel.co.il come2israel.com funtoursisrael.co.il mlonot.co.il ortal.net
הקבוצה ציינה, שברשותה מידע רגיש מהאתרים הללו: מידע על הזמנות ופרטים אישיים בהם גם מספרי כרטיס אשראי.
בנוסף, הקבוצה פרסמה גם מספר רישיונות לאנטי וירוס של
ESET אותם לטענתה קנתה באמצעות כרטיסי אשראי, שנגנבו מהאתרים. חשוב לציין, שבחברה פועלים לביטול של הרישיונות הללו ועדכון חברות האשראי.
אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע
ESET ישראל: "הקבוצה, שערוץ הטלגרם הקודם שלה נסגר בשל הפרה של תנאי השימוש, פתחה כעת ערוץ חדש בו היא מבשרת על ההצלחה האחרונה שלה והיא פריצה לשורה של אתרים ישראלים.
בקבוצה הם דורשים ממנהלי האתרים לפנות אליהם (ככל הנראה לצורך בקשת תשלום) בהקדם לפני שידליפו את המידע. משתמשים פרטיים, שגולשים באתרים הללו ומשתמשים באותם פרטי התחברות המשמשים אותם גם בשירותים אחרים, חשוב, שיחליפו וירעננו את הסיסמאות שלהם בהקדם, מחשש שההאקרים ינסו להשתמש במידע הזה כדי לגשת לנתונים נוספים. בנוסף, כדאי ליצור קשר עם חברת האשראי כדי לוודא ,שלא בוצעו חיובים לא מורשים באמצעות כרטיס האשראי"
.
28.6.22: חברת ESET עדכנה, שקבוצת התקיפה Sharp boys פרסמה הבוקר, שפרצה לאתר הזמנת המלונות הישראלי Hotels.co.il והשיגה 200,000 רשומות של פרטים אישיים בהם מספרי תעודות זהות, מספרי טלפון, מספרי דרכונים, כתובות ועוד.
29.6.22: מערך הסייבר הלאומי פרסם דרכי התמודדות להקטנת סיכון תקיפה דומה כנגד ארגונים נוספים:
מומלץ לוודא כי כל השרתים הארגוניים החשופים לרשת האינטרנט מעודכנים באופן עיתי עם כל עדכוני האבטחה הרלוונטיים, הן למערכת ההפעלה והן לשירותים ולתוספים השונים המותקנים בשרת.
מומלץ לחשוף את מינימום הפורטים הנדרשים לפעילות העסקית לרשת האינטרנט, ולנטרל גישה לשאר הפורטים. בפרט מומלץ שלא לחשוף את ממשקי הניהול של השרת או השירותים השונים ישירות לאינטרנט, ולהגביל הגישה אליהם לרשת ארגונית ייעודית או באמצעות שירות כגון VPN.
מומלץ לאפשר הזדהות רק באמצעות הזדהות חזקה (2FA), בפרט לממשקי הניהול השונים.
מומלץ לוודא כי האתרים השונים מפותחים על פי כללי הפיתוח המאובטח. פרטים ניתן למצוא באתר OWASP.
מומלץ לוודא כי מידע אישי רגיש של הלקוחות, ובפרט פרטי כרטיסי אשראי, מאוחסנים על פי הכללים המתאימים (PCIDSS, דרישות חוקי הגנת הפרטיות). אם לא ניתן לוודא זאת, מומלץ לבחון שימוש בסולקים להם אישורי עמידה בתקנים המתאימים.
מומלץ לוודא כי בסיסי נתונים בהם מאוחסן מידע אישי רגיש, אינם נגישים ישירות מרשת האינטרנט.
מומלץ לוודא כי קיימים מספר גיבויים למידע באתר ובמערכות השונות, כאשר לפחות עותק אחד של הגיבוי נשמר באופן לא מקוון בכל עת, למניעת פגיעה בכל הגיבויים תוך כדי תקיפה.