בואו לגלות את עמוד הכתבה החדש שלנו
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

האקרים אנטי ישראלים חשפו מידע של משתמשי מריחואנה רפואית

התוקפים מקבוצת AnonGhost פרסמו מידע של כ-100 לקוחות של חברת הקנביס הרפואי תיקון עולם; החברה: לא מדובר בפריצה למאגרי המידע, אלא לאתר הפרסומי של החברה

2תגובות

האקרים אנטי ישראלים מקבוצת AnonGhost, שהיתה מעורבת ב-OPIsrael# בחודש שעבר, הצליחו להשיג ולפרסם את פרטיהם של כמאה לקוחות של תיקון עולם, חברה שעוסקת במכירת קנביס רפואי, כך מסרו גורמי אבטחה ל"הארץ". חברת תיקון עולם מסרה בתגובה כי לא מדובר בפריצה למאגר הנתונים הרפואי שלה, אלא בפריצה לאתר הפרסומי ודליפה של מידע ישן של לקוחות שנרשמו לקבלת עדכונים מהאתר.

הפרטים שדלפו כללו שמות מלאים, כתובות אימייל, מספרי טלפונים, סיסמאות ובנוסף גם מספרי רשיונות לקבלת מריחואנה רפואית והכמות שמותרת ללקוחות ברכישה. פרטים אחרונים אלה גרמו לגורם אבטחה אחד ששוחח עם הארץ להעריך שלא מדובר רק ברשימת מנויים לניוזלטר, אלא ברשימה שלקוחה מיישום של עגלת קניות באתר.

"צריך להבין שמדובר במידע רגיש מאוד", הוא הוסיף. "אם אני עובד למשל עם משרד הביטחון והשם שלי מתפרסם ברשימה כזאת, הם מפסיקים לעבוד איתי".

דורון סיון, מנכ"ל חברת האבטחה MADSEC, הסביר כי "אתרי אינטרנט שמכילים מידע רגיש, מחויבים להיות ערניים ולבצע בדיקות חוסן באופן שוטף. פריצה זו התבססה על חולשה שמאפשרת שימוש בפקודות SQL לשם הוצאת מידע ממסדי הנתונים של אתר החברה. כלומר העובדה שמסד הנתונים פנימי ולא חשוף לעולם, לא מספקת לכשעצמה הגנה מספקת, זאת משום שההאקר גורם לאתר web של החברה לבצע עבורו את השאילתות שהוא מייצר. ליקויים כאלו, מקורם העיקרי הוא בחולשה אפליקטיבית ברמת הקוד. הקשחת הקוד ושילוב התקן אבטחה מסוג web application firewall היו יכולים למנוע את המתקפה הזו".

כמו בשנה שעברה, גם הפעם מבצע OPIsrael# נפתח בהרבה רוח וצלצולים, אך הנזק הממשי ממנו היה מינורי, זאת מפני שהרוב המכריע של התוקפים היו חסרי ידע והשתמשו בכלים מן המוכן. מנגד הצליחו האקרים ישראלים לחשוף את פרטיהם של מי שכנראה היו פעילים מרכזיים בתקיפה. כאמור, גם בחשיפה הנוכחית מדובר במספר קטן מאוד של משתמשים בסך הכל, אך המידע ומקורו רגישים במיוחד.

מתיקון עולם נמסר בתגובה:

מלוא המידע הרפואי של כלל מטופליה של תיקון עולם, נשמר בהתאם לכל דין, בשרתים מאובטחים היטב ולא בוצעה כל פריצה למאגר הנתונים הרפואי של החברה. הפריצה המדוברת היתה לאתר ההסברתי של החברה, שמאפשר לכל אדם, להירשם כחבר באתר ולמלא טופס חבר, וזאת בכדי לקבל מהחברה עדכונים שוטפים בתחום, כתבות וכו'.

עד כה, במהלך השנים האחרונות, נרשמו כמאה חברים באתר ההסברתי של תיקון עולם, חלקם מטופלים של החברה. למרבה הצער, רשימה זו, של המבקשים להיות חברים באתר ההסברתי של תיקון עולם, הגיעה לאותם גורמי סייבר טרור פלסטינים. תיקון עולם עושה כל מאמץ על מנת שמקרה שכזה, לא ישנה.

מרגע הפניה התחילה החברה באיתור המטופלים מתוך הרשימה. חלקם אינם בין החיים וחלקם אינם מטופלי החברה. מדובר בעשרות אנשים אשר עד מחר יסתיים הליך עדכונם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו