פורסמה דליפה של פרטי 30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים
מאת:
מערכת Telecom News, 8.3.22, 16:30
הם כוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף התפקיד המבצעי (טייס, נווט, מדריך טייס וכו').
להלן פרטים (מצונזרים) על דליפה, שפורסמה אתמול ב-
darkweb באתר של קבוצת הסייבר ההתקפי
leak the analyst ובה מאגר מידע הכולל בתוכו פרטים של כ-30,000 טייסים ואנשי צוות אוויר וקרקע ישראלים,
בעבר ובהווה, הכוללים פרטים מזהים אישיים (שם מלא, תעודת זהות, כתובת מגורים, אימייל) ובנוסף תפקיד המבצעי (טייס, נווט, מדריך טייס וכו').
עד כה פרסמה הקבוצה דליפות ממספר מקורות רגישים ובניהם חברת האבטחה
F5, רפאל,
Verint, משרד החוץ האוקראיני, וחברת הטלקום של תאילנד.
מיותר לציין, שמידע כזה שדולף יכול לשמש גורמים עויינים בצורות שונות.
יתכן שההאקרים לא היו מודעים לאיכות הרשימה כי היא התפרסמה ללא אמצעי הגנה או דרישות כופר כלשהן.
חברת
Varonis עדכנה את מערך הסייבר הלאומי שמטפל בנושא ו
עירב את צה''ל בבדיקת הרשימה ומהימנותה. יכול להיות, שלא כל הרשימה אמינה. אך חלק מהשמות כן תואמים למשרתים בעבר בחיל האוויר וגם כאלה הפעילים עדיין.
המקור של המאגר כנראה אזרחי. יכול להיות, שהרשימה נוצרה כאמצעי שיווקי ע"י ספק שירות לאנשי מקצועות תעופה, כי היא מתייחסת בעיקר לתפקיד האזרחי של המופיעים בה. הצלבה של הנתונים עם מידע ברשתות החברתיות כמו לינקדאין הראתה, שבחלק מהמקרים מדובר בטייסי חיל האוויר.
ליאור חן, מנהל תחום הסייבר בחברת אבטחת המידע
varonis: "הנתונים גורמים לי להבין שמדובר באיזה מועדון שמאגד אנשים הקשורים לתעופה. ביניהם גם טייסים ששירתו בצבא וכאלה שלא, נווטים, בקרי טיסה, טכנאי קרקע ועוד".
תמונות מסך של מסמכים שהודלפו ורשימת המקצועות של האנשים שפרטיהם דלפו: