קבוצת האקרים חדשה ולא מוכרת הכריזה במהלך סוף השבוע כי הצליחה לפרוץ למערכות של חברת אחסון האתרים Signature-IT. הקבוצה, שהביעה תמיכה בחמאס, טוענת כי הצליחה לגנוב קבצי נתונים בהיקף כולל של כ-16 גיגה-בייט שנגנבו ככל הנראה ממסד הנתונים של אתרי האינטרנט השונים המאוחסנים בשרתי החברה. חברת האחסון נחשבת לאחת הגדולות במשק ובין לקוחותיה משרדי ממשלה, ארגונים וחברות גדולות כמו אייס, אוטו דיפו, הום סנטר, אסם, קרביץ, גרפיטי, Iscar, קל-גב, יונילבר, כתר פלסטיק, שטראוס, טויוטה, וחברת ההזמנות והמשלוחים המקומית של איקאה - שפע אונליין. חלק מהאתרים לא זמינים בעקבות הפריצה.
בחברת אבטחת המידע צ'ק פוינט אומרים כי מדובר באירוע שעשוי להתגלגל במשך מספר ימים וההיקף שלו עדיין לא ברור. "אנחנו יודעים שהפריצה עצמה הייתה ל Signature-IT. שתי הדליפות כללו קובץ מסד נתונים מסוג SQL. נראה שהקובץ מכיל מידע על חנות וירטואלית עם כ-2.2 מיליון משתמשים שביצעו רכישה באתר (שם + מייל). יש עוד רשימה ארוכה של חברות בפרסום, כך שתיאורטית יכולות להיות עוד הדלפות", נמסר ל-ynet.
מניתוח של נתוני הפריצה שבוצעה על ידי ג'קי אלטל, מנכ''ל חברת הייעוץ יהב פתרונות סייבר ומנהל מסלול סייבר פורנזיקה של הקריה האקדמית, עולה כי פורסמו כ-2.5 עד 3 מיליון רשומות שהכילו לפחות שמות, מיילים, מספרי טלפון, כתובות, ובחלקן גם את ארבע הספרות האחרונות של כרטיס האשראי, כמו גם פרטים נוספים שנמסרו בעת הזמנת המשלוחים. בינתיים לא נמצא שדלפו פרטים מלאים של כרטיסי אשראי או נתונים נוספים. יש לציין שרוב האתרים של החברות שימשו למטרות שיווקיות בלבד למעט האתרים שבהם היה ניתן לרכוש מוצרים אונליין.
קבוצת ההאקרים המכונה Cyber Toufan Operations הקימה ערוץ טלגרם לפרסום מהלכיה לפני יומיים בלבד, ב-17 בנובמבר. מנגד, היכולת שהראתה עשויה להצביע על כך שמדובר בגורמים בעלי יכולות גבוהות ולא האקרים פרטיים או האקטיביסטים. על פי הטיפול המהיר והעמימות שאופפת את ההתייחסות של הרשויות לנושא, ניכר שהאירוע עשוי להיות הרבה יותר חמור ממה שנראה. בחברת Signature-IT סירבו להתייחס לאירוע והפנו אותנו למערך הסייבר.
ממערך הסייבר נמסר כי "התקבל דיווח מחברת Signature-IT, המספקת פתרונות לקנייה מקוונת ושירותי אחסון לאתרים, אודות מתקפת סייבר על שרתי החברה. המתקפה משפיעה בעיקר על כ-40 אתרים אינפורמטיביים שמאוחסנים בחברה זו, שעל פי מה שנמסר מהחברה, רובם מתחום הקניות המקוונות.
"בנוסף, מספר משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד שהמידע שמופיע בהם פומבי ונגיש לציבור. מלבד אתר ארכיון המדינה שכרגע אינו זמין, שאר אתרי משרדי הממשלה הראשיים זמינים כל העת לציבור, ובחברה שנתקפה לא מאוחסן מטעמם מידע רגיש אודות אזרחים או מידע משמעותי אחר. כמו כן, מהחברה הדגישו כי בשרתיה לא מאוחסנים מספרי כרטיסי אשראי. המערך ממשיך ללוות ולסייע לחברה וכן הוציא הנחיות ומזהי התקיפה לחברות דומות".
יש לציין שמשיחות שקיימנו עם גורמי מקצוע, עולה כי אתרי ממשלה שבהם מידע של אזרחים אינם מחוברים אל האתרים בחברת האחסון האזרחית. האתר היחיד שנמצא כרגע למטה הוא של ארכיון המדינה.
מהרשות להגנת הפרטיות נמסר: "הרשות להגנת הפרטיות קיבלה ביום חמישי האחרון דיווח מחברת Signature It על אירוע אבטחת מידע שהתרחש במערכותיה. הרשות פועלת אל מול נציגי החברה על מנת לבחון את היקף והשלכות האירוע ולוודא, כי ככל שדלף מידע אישי או שיש חשש כזה, תפעל החברה בהתאם להוראות הדין. במקביל ולפי הצורך תפעל הרשות בשת"פ מחלקת הסייבר בפרקליטות המדינה להסרת דלף, ככל שיידרש.
"לאור העובדה שהחברה מספקת שירותים לגורמים שונים במשק, בוחנת הרשות כיצד היא מתמודדת עם האירוע ומהן הפעולות המידיות בהן נקטה מיד עם היוודע לה על האירוע. הרשות מדגישה כי חובת הדיווח על חשש לאירוע אבטחת מידע או התרחשות אירוע כאמור, היא מחויבת על פי דין, ובנוסף חיונית מבחינת הארגון שנתקף".