שתף קטע נבחר

 

דליפות המידע הגדולות של העשור

ההודעה על דחיית הפצת הסרט "ראיון סוף" על רקע הפריצה לסוני שלחה גלי הדף בתעשיית הקולנוע, אך סוני היא לא הקורבן היחיד של פשעי מחשב ומידע נגנב מחברות ענק כל הזמן. שש הפריצות הגדולות של העשור

החודש האחרון היה אחד הקשים עבור חברת סוני. הפריצה לשרתיה וגניבת המידע קברו את תדמית החברה עמוק מתחת לאדמה, והמסמר האחרון בארון היה דחיית הפצת הסרט "ראיון סוף" למועד לא ידוע ואולי גניזה שלו, על רקע איומי ההאקרים לבצע "פיגועים כמו ב-11/9" בכל מי שילך לצפות בסרט בבתי הקולנוע.

 

מתוך הסרט ריאיון סוף ()
מתוך הסרט ריאיון סוף

 

הפריצה מיוחסת לצפון קוריאה ובעוד שהמדינה מכחישה כל קשר אל המקרה, היא תומכת נלהבת של המעשה. אחת הסיבות המפנות את האשמה אל הדיקטטורה הצפון קוריאנית היא ההתמקדות הספציפית בסרט בכיכובם של סת' רוגן וג'יימס פרנקו שבו הם נשלחים לחסל את קים ג'ונג און, מנהיג המדינה. אך האצבע מפנה את האשמה אל הצפון, כי כדי להצליח לבצע משימה שכזו ולגנוב כל כך הרבה מידע, יש צורך במשאבים משמעותיים - משהו שלמעטים יש.

 

 (צילום: ShutterStock) (צילום: ShutterStock)
(צילום: ShutterStock)


 

סוכנות האשראי הקוריאנית - 2014

במקרה שפורסם בינואר השנה, נודע כי שרתי סוכנות האשראי הקוריאנית המציעה שירותי דירוג אשראי במדינה, נפרצו ונגנבו מהם לא פחות מ-20 מיליון פרטים של לקוחות. המידע כלל את שמם, מספר הביטוח הלאומי (כמו תעודת זהות) מספרי טלפון ופרטי כרטיסי האשראי המלאים.

 

הפריצה התרחשה כאשר עובד השימש כיועץ זמני בשלוש חברות בשם KB Kookmin Card, Lotte Card ו-NH Nogyhup Card, ניצל לרעה את הגישה למידע ויצר מאגרי מידע סודיים המכילים את המידע הגנוב. העובד נעצר והואשם בגניבת המידע.


 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)

 

הבנק JPMorgan - 2014

חשבונות עם שמות, כתובות, מספרי טלפון וכתובות אימייל של כ-83 מיליון בתי אב ועסקים קטנים נחשפו כשמערכות המחשוב בחברה נפרצו על ידי האקרים. בנק הודה בפריצה אך ציין כי לא היו ראיות לכך שנגנבו שמספרי חשבונות, סיסמאות, שמות משתמש, תאריכי לידה או מספרי תעודת זהות. הבנק הוסיף כי לאחר הפריצה לא נרשמה תנועה לא רגילה או חשודה בחשבונות לקוחותיהם.


 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)

 

אדובי - 2013

בספטמבר 2013 האקר פרץ לשרתי ענקית הגרפיקה וההדמיה אדובי, וגנב משם את שמות המשתמשים, סיסמאות, שמם הפרטי, כרטיסי אשראי עם תאריכי תוקף. בתחילה פריצה זו נחשבה כבינונית עם 38 מיליון לקוחות שפרטיהם נגנבו. במאי השנה פורסם כי הפריצה הייתה למעשה גדולה בהרבה ופרטיהם של 152 מיליון לקוחות נגנבו.


 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)

 

Target - 2013

מחשבי הרשת הקמעונאית Target הידועה בחנויות הענק שלה נפרצו בנומבר אשתקד כשמעל 100 מיליון רשומות הכוללות פרטי כרטיס אשראי נגנבו.

 

הפריצה התרחשה כשחברה בשם Court Ventures השייכת לחברת דירוג אשראי בשם אקספריאן מכרה מידע ישירות לרמאי ויאטנמי שלאחר מכן הציע את המידע ללקוחותיו שביקשו לגלות מידע אישי על האמריקנים.

 

התקרית הובילה לצניחה חדה של 50 אחוזים ברווחי החברה כשהתגלה שכ-200 מיליון רשומות המכילות מספרי תעודת זהות ופרטים מזהים אחרים נמכרו.


 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)


 

Sony online entertainment - 2011

אחת הפריצות המתוקשרות ביותר בתחום: בשנת 2011 פרצו האקרים לשירות המשחקים המקוון של סוני, אותו שירות שדרכו מתחברים לשחקנים אחרים למשחקים מקוונים, ואותו שירות המאפשר לרכוש משחקים עם כרטיס אשראי.

 

אותם האקרים גנבו 102 מיליון רשומות, כולל פרטי כרטיסי אשראי וכתוצאה מכך הרשת הושבתה למשך שלושה שבועות. 75 מיליון שחקנים לא יכלו לגשת לרשת וכל יכולות המשחק רב המשתתפים שהפכו למרכז הערך של המשחקים בעשור האחרון, נעלמו כלא היו.

 

בהודעה בבלוג, שגם נשלחה במייל למשתמשי PSN, מודה סוני שמידע אישי רב נגנב מהשרתים שלהם. המידע כולל את פרטי ההתחברות לרשת (מייל וסיסמה), כתובת המגורים, תאריך הלידה והשם המלא. בנוסף, פרטים כגון היסטורית הרכישות, כתובת חיוב כרטיס האשראי ושאלת האבטחה של השירות נמצאו גם הם בסיכון.


 (צילום: Shutterstock) (צילום: Shutterstock)
(צילום: Shutterstock)

 

מעבר לנזק התדמיתי של החברה, היו לכך השלכות כלכליות לא פשוטות. הזמן שבו הרשת הייתה לא זמינה בנוסף להתמודדות עם 65 תביעות שונות שהוטחו כלפי החברה הובילו להפסדים של 171 מיליון דולר.

 

מרשם האוכלוסין - 2006

גם ישראל ידעה את מנת חלקה של ההאקרים. בשנת 2006 הופיעה תוכנת אגרון שהכילה נתונים על מיליוני ישראלים. דרך התוכנה היה ניתן לדעת את השמות המלאים, מספרי הזהות, כתובות, תאריכי לידה, פטירה ועלייה לארץ, ואף קשרי משפחה בין כלל אזרחי המדינה.

 

אחרי חמש שנים פוענחה החקירה, כשהתגלה כי עובד חיצוני במשרד ממשלתי העתיק המידע, ומשם הוא דלף לגורם עסקי - ולמחשבים של המוני אזרחים.

 

את הנזק שעשתה הדלפת המאגר קשה לאמוד בכסף, אך היות ורבים משתמשים במספר טלפון או תאריך לידה כדי לקבוע סיסמאות למגוון שירותים, המידע שאפשר לדלות ממנו יכול לשמש פורצים מכל רמות המיומנות, כדי לגלות את המידע הדרוש לביצוע גניבת זהות.

  

הגנה נמוכה

אל החברות האלה מצטרפים בשנים האחרונת עשרות שמות מוכרים כמו ebay, הום דיפו, ג'ימייל, יוביסופט, סטים, AOL, וכמובן אפל - שסבלו מדליפות או מהתקפות נקודתיות על גולשים.

 

מתקפות סייבר הן עניין שבשגרה, כמעט בכל שבוע ישנה חברה גדולה אחרת המקבלת את תשומת הלב הלא רצויה של האקרים כאלה ואחרים. לעיתים הם רק מפריעים לעבודה התקינה עם מתקפת DDOS, לעיתים הם מצליחים לחדור ולגנוב מידע, אך רק לעיתים רחוקות קורה מקרה כזה שבו המידע שנגנב הוא עדכני ורגיש במיוחד. במה שיכל להחשב כספין תקשורתי לסרט שמדבר על מדינה שעושה דברים כאלה, עתה נראה כמקרה אמיתי וחמור של גניבת מידע החוצה את גבולות העולם הווירטואלי.

 

 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
צילום: Shutterstock
הפריצות הגדולות של העשור
צילום: Shutterstock
מומלצים