القائمة الرئيسية

شركة تأمين إسرائيلية تتعرض للقرصنة ومجموعة الهاكرز تعلن عن هجوم سيبراني كبير

02-12-2020, 02:04 مجموعة الهاكرز BlackShadow
موقع إضاءات الإخباري

 

أعلنت شركة التأمين الإسرائيلية "شيربيت" يوم الثلاثاء، أن قراصنة إنترنت (هاكرز) اخترقوا موقعها الإلكتروني وخوادمها، وسرقوا معلومات شخصية لعدد كبير جدا من زبائنها.

 

صحيفة "يديعوت أحرونوت" قالت إن قراصنة ينتمون إلى مجموعة تطلق على نفسها "الظل الأسود"، نشروا على تويتر فاكسات وبطاقات هوية ورخص قيادة تضم تفاصيل دقيقة عن أسماء وعناوين عملاء بشركة "شيربيت"، بعد اختراقها وإسقاط موقعها الإلكتروني

 

وبحسب الصحيفة ونقلاً  عن بليج هدار، الباحث بشركة "سيف بيرتش" للأمن السيبراني، أن خطورة الحادث أكبر بكثير مما تفصح عنه الشركة المستهدفة.

 

وأوضح هدار، من المعروف أن "شيربيت" لديها ترتيب مع الدولة تصدر بموجبه بوليصات تأمين خاصة لموظفين حكوميين.

 

ورجح أن تكون البيانات التي تم نشرها "مرتبطة بموظفي الدولة الذين يحمل بعضهم تصنيفا أمنيا بشكل أو بآخر، وقد يشكل الكشف عن بياناتهم خطرا حقيقيا على أمن الدولة، وعلى حياتهم أيضا".

 

وقال هدار، إن "القراصنة ما زالوا يسيطرون على أحد حسابات الشركة الإلكترونية، يحوي بيانات حساسة".

 

وفي وقت سابق الثلاثاء، قال خبير إسرائيلي في مجال الحرب الإلكترونية لـ "يديعوت أحرونوت"، إن إيران قد تكون خلف الهجوم.

وأضاف "قد يكون المهاجمون استخدموا هجوم التصيد (فيشينج)، للسيطرة الأولية على أحد حواسيب شيربيت، ومن المحتمل أنهم انتشروا منه إلى أجهزة وخوادم أخرى في الشركة".

 

 

وتدقق الشركة، منذ أمس، بالتعاون مع سلطة السوق المالية والتأمينات والتوفيرات ومنظومة السايبر القومية في هذا الاختراق وحجم الأضرار الذي ألحقه.

 

وجاء في بيان الشركة أن التدقيق في الاختراق متواصل، لكن التقديرات تشير إلى تسرب معلومات وبينها "معلومات حول تفاصيل تأمينات زبائن". وأصدر هيئة السايبر القومية الإسرائيلية تعليمات لهيئات ومؤسسات.

 

وأعلنت مجموعة الهاكرز BlackShadow أنها نفذت الاختراق، وقالت إن " BlackShadow نفذت هجوما سيبرانيا عملاقا. وحدث هجوم كبير على شبكة الإنترنت التابعة لشركة شيربيت". ونقلت وسائل إعلام إسرائيلية عن هذه المجموعة قولها إن هدف الهجوم هو الحصول على المال من خلال بيع معلومات عن عشرات آلاف المؤمَنين، وأضافوا أنهم سيشنون هجمات كهذه ضد شركات أخرى.

 

بحسب اعلام العدو وفي نوفمبر/ تشرين الثاني الماضي، كشفت دراسة عبرية أن قراصنة إيرانيين شنوا "هجوم فدية" ضد عشرات الشركات في إسرائيل، بداية الشهر ذاته، وطالبوا كلا منها بدفع 7 ـ 9 عملات بيتكوين، أي ما يراوح بين 375 ـ 475 ألف شيكل إسرائيلي (نحو 113.5 ـ 144 ألف دولار).

 

ونشرت مجموعة الهاكرز في حساباتها في "تويتر" و"تليغرام" وثائق للشركة من السنوات 2012 - 2020. كذلك نشر الهاكرز في حسابهم في "تليغرام" تسجيلا صوتيا لمحادثة مع زبونة ورقم هويتها وتفاصيل حادث سير تحدثت عنه مع شركة التأمين. كما نشر الهاكرز بريد إلكتروني يشمل تفاصيل بطاقة ائتمان.

 

 

ورغم أن حجم المعلومات ما زال غير واضح، إلا أن وسائل إعلام الاحتلال الإسرائيلية نقلت عن مصادر في عالم الإننترنت تقديرها أن جميع معلومات الشركة قد تسربت في إطار هذا الهجوم، وبينها تفاصيل تراخيص سيارات وأرقام هويات. ونشرت مجموعة الهاكرز ملفات إلكترونية بحجم 929 جيغابايت.

 

وعلى ما يبدو أن الهاكرز تمكنوا من الاستيلاء على صناديق بريد إلكتروني للعاملين في الشركة. ويشار إلى أن تاريخ إصدار بطاقات هوية يستخدم لدى جهات كثيرة، وبينها حكومية، كوسيلة تأكيد للهوية، ولذلك فإن الحديث يدور عن خطر حقيقي.

 

وكانت شركة "شيربيت" قد فازت مؤخرا بمناقصة لتأمين سيارات خاصة لموظفي الدولة في العام المقبل، ومؤمن فيها عدد كبير من الذين يخدمون في أجهزة الأمن الإسرائيلية. وبين التفاصيل التي سرقها الهاكرز، تفاصيل شخصية لرئيس المحكمة المركزية في تل أبيب، القاضي غلعاد نويطال.

 

المصدر

اعلام العدو 

شارك