האקרים פרצו לאתר של חברת קומסיין - ברשת - הארץ

האקרים פרצו לאתר של חברת קומסיין

מומחי אבטחה דיווחו כי הפורצים פרסמו לפני כחודש רשימה של לקוחות החברה המספקת שירותי חתימה אלקטרונית גם למשרד הביטחון; קומסיין: מדובר במידע גלוי

שתפו כתבה במיילשליחת הכתבה באימייל
עודד ירון

האקרים פרצו לאתר של חברת קומסיין ישראל והצליחו לגנוב ממנו את רשימה של לקוחות החברה, כך דיווחו מומחי אבטחה. לא ברור אם נגנב מידע נוסף. ההאקר, המכונה Z1ppr0n, פרסן את הנתונים באתר Pastebin.

אופיר דוד, ראש צוות בחטיבת המודיעין של חברת סייבריה, שגילה את דבר הפריצה, הסביר להארץ כי היא אירעה במהלך עמוד ענן. לדברי סייבריה, התקיפה בוצעה באמצעות כלי שפותח באיראן ומשמש לביצוע SQL injections - החדרה (או הזרקה) של קוד זדוני לתוך אתרים תמימים. קומסיין טוענת כי מדובר ברשימה שהורדה מאתר שיווקי ללא כל פריצה, אולם בסייבריה דוחים את הטענה.

חברת קומסיין מספקת תעודות אבטחה (SSL) המאפשרות לדפדפן ליצור תקשורת מוצפנת עם שרתי ה-Web של אתרים שאליהם נכנס הגולש. החברה מספקת שירותים לגורמי ממשלה ובהם משרד הביטחון ולגורמים פרטיים כאחד.

מחברת קומסיין נמסר בתגובה ש"גורם כלשהו, העתיק ופרסם קישוריות גלויות לאתרים ציבוריים של לקוחות החברה, שפורסמו באתר שיווקי של החברה. אין מדובר במידע מוגן או חסוי, והפעולה האמורה לא גרמה לכל נזק לקומסיין או למי מלקוחותיה. קומסיין מדגישה, כי לא בוצעה כל פגיעה או חדירה למסד הנתונים של החברה כגורם מאשר".

"קומסיין נוקטת ותמשיך לנקוט בעתיד, בכל הדרוש להגן על נכסיה והמידע הפרטי של לקוחותיה, בהתאם לתקנים המחמירים ביותר, ובתיאום מלא עם הגופים המפקחים על פעילותה. בנוסף, האירוע קרה בתקופת מבצע "עמוד ענן", בה אתרים אסטרטגיים רבים בישראל היו נתונים למתקפות, אולם, ייתכן ומדובר גם בחברות המנסות לשווק אמצעי הגנה לאתרים".

תצלום מסך של הרשימה שפרסם ההאקר ב-PasteBin

תגובות

הזינו שם שיוצג כמחבר התגובה
בשליחת תגובה זו הנני מצהיר שהינני מסכים/ה עם תנאי השימוש של אתר הארץ