1. "פרצנו ל-BBB וגנבנו כחצי מיליון פרטי כרטיסי אשראי מלאים״. האתרים בישראל מיהרו עם הכותרות המפחידות על גניבה של חצי מיליון כרטיסי אשראי כשבמקביל חברת BBB ציינה כי לא הייתה כל פריצה למערכות החברה ודלף המידע הגיע ככל הנראה מגורם אחר המבצע את השיחות הטלפוניות עבור החברה.
עכשיו בואו נדבר שניה על התוקף – מדובר בתוקף שפירסם למכירה גם את הגישה ל-IIX (תעשו חיפוש בערוץ), ומאוחר יותר הוא פרסם פוסט נוסף בו הוא ציין כי את הגישה ל-BBB הוא השיג בכלל מגישה שהחזיק לחברה ישראלית אחרת המספקת שירותים של קופות ממוחשבות לעסקים.
מבדיקה שביצעתי עולה כי מדובר בתוקף שכבר פרסם לא מעט פוסטים על ישראל בפורומים אחרים בעבר והאמינות שלו מוטלת בספק…
אז חצי מיליון פרטי אשראי? סביר מאד להניח שמדובר בפייק ניוז, התוקף השיג גישה למאגר של שיחות מוקלטות, וכן, יש אנשים שעדיין מוסרים פרטי אשראי מלאים בטלפון (תפסיקו עם זה… ), אז אם תנברו בשיחות שפורסמו אולי תצליחו לדלות משם משהו, נכון שזה לא תקין, אבל לא מדובר בחצי מיליון פרטי אשראי. רחוק מזה.
2. מתקפת דידוס על ספקי סליקת אשראי בישראל – בפעם המי יודע כמה, מתקפת דידוס גרמה לשיבושים זמניים בסליקת כרטיסי אשראי בישראל, קיבלתי דיווחים על שיבושים בניסיונות סליקה בעסקים אך נראה כי המתקפה לא החזיקה מעמד לאורך זמן.
3. אפרופו דידוס – בשבוע האחרון פורסמו בטלגרם כ-150 מתקפות דידוס על אתרים ישראלים, הרגשתם משהו? גם אני לא.
הקבוצות בטלגרם בעיקר עושות רעש אך ההשפעה שלהן מזערית עד לא קיימת. רוב המתקפות הרציניות, שאכן גרמו השבוע לשיבושים/כאבי ראש במוסדות מסוימים, לא פורסמו בטלגרם.
4. מלחמה פסיכולוגית – הרשת התמלאה בדיווחים על שיחות טלפון שאזרחים קיבלו במהלך הלילה האחרון ממספרים ישראלים כשבשיחה נשמעת הקלטה של אזעקה וחטופים שמדברים.
מערך הסייבר פרסם כי מדובר אך ורק בלוחמה פסיכולוגית ולא סייברית. (הקלטה של שיחה כזו תוכלו למצוא בקבוצת הדיונים של הערוץ, תודה לנתי 😘)
5. והיו גם חדשות טובות – חברת פורטינט רכשה את חברת סורידאטה הישראלית (אבטחת יישומי SaaS) בעשרות מיליוני דולרים (יש אומרים 100 מיליון דולר).
חברת הסייבר הישראלית Cyera דיווחה על סבב גיוס מרשים במיוחד של חצי מיליארד דולר. כבוד!
שבוע טוב,
ארז.