ושוב, דליפת שיחות של לקוחות ישראליים

פירצת אבטחה חמורה בחברת המענה הטלפוני הישראלית CallBiz, שמשרתת אלפי לקוחות ובהם משרדי ממשלה, רשויות מקומיות, עו”דים ורו”חים. בין ההקלטות: שיחות של רשות שדות התעופה ודיווחים על תקלות במערכות הקורונה של משרד הבריאות. פרק חדש של ”סייברסייבר”

מקור: Unsplash

מאת: נעם רותם, עידו קינן – סייברסייבר

זמן לא רב אחרי שהאקרים פרצו לשירות המענה הטלפוני הישראלי Voicenter ופרסמו הקלטות שיחות ומידע נוסף ממנו, אנחנו מדווחים על פירצה בחברה המתחרה CallBiz, שהפקירה הקלטות שיחות של לקוחותיה. קולביז משרתת 2300 ארגונים, ובהם גופים עם מידע בטחוני ואסטרטגי רגיש כמו משרד ראש הממשלה, רשות שדות התעופה, משרד הבריאות ומשרד האוצר, רשויות מקומיות וחברות ציוד רפואי. הפירצה נסגרה 6 ימים אחרי שמערכת סייברסייבר איסגרה אותה למערך הסייבר.

בעקבות הפריצה לווייסנטר, ההאקר אדון שוקו ביקש לבדוק אם יש פירצות אבטחה במערכות דומות. הוא גילה שקולביז מחזיקים עמוד רשת פתוח לכל, ללא צורך בפרטי התחברות, עם רשימת הלקוחות שלהם. הקלקה על שם של לקוח מכניסה את הגולשת, שוב בלי שם וסיסמה, לעמוד הניהול של הלקוח, שבו אפשר למצוא ולשמוע את השיחות המוקלטות שנציגי קולביז ניהלו עבור הלקוח.

בין השאר, היו במאגר החשוף שיחות עם רשות שדות התעופה על אישורי כניסה לנתב”ג, לקוחות פוטנציאליים של חברת ביטוח שנתנו פרטים אישיים ופיננסיים על עצמם, דיווחים על תקלות במערכות המחשוב של משרד הבריאות המשמשות לטיפול במגיפת הקורונה ותלונות של תושבי רשויות מקומיות.

בנוסף חשף המאגר את פרטי ההתחברות (שמות משתמש וסיסמאות) של לקוחות קולביז, כשהחברה מוסיפה חטא על פשע ושומרת את הסיסמאות בטקסט גלוי (קלירטקסט), בניגוד לנהלים המקובלים בתחום, שקובעים שיש לשמור עותק מגובב של הסיסמה, ולא לחשוף אותה לכל אדם בעל כלי הפריצה המשוכלל דפדפן.

האקרים שהתעצלו להוריד את השיחות ידנית יכולים היו לכתוב סקריפט קצר שישאב את המאגר כולו. כדי לוודא שהם יספיקו, החברה, שנראה שלא הוטרדה מהפריצה המתוקשרת למתחרה, סגרה את הפירצה רק שישה ימים אחרי שאיסגרנו אותה למערך הסייבר.

מחברת קולביז נמסר בתגובה: “אנו עומדים בתנאי הרגולציה הנדרשת מבחינת הגנת מידע שנבדקו ואושרו על ידי הרשות להגנת הפרטיות ונמשיך לפעול להיות בחזית הטכנולוגיה הקיימת בנושא. מיד כשאותרה הבעיה הנושא טופל באופן מיידי והפירצה נחסמה ומבדיקה מעמיקה שנערכה הן על ידינו והן על ידי חברה חיצונית אובייקטיבית נמצא שלא התבצעה שום פריצה על ידי גורם זר מלבד פירצה זו על ידי חוקר עצמאיי, כך, שלא נגרם כל נזק לחברה וללקוחותיה. לצערנו, אנו מודעים לכך שתוקפי סייבר לא ייעלמו וכל מטרתם היא לחבל בפעילות רשתית בכלל ושל חברות ישראליות בפרט ועל כן אנו משדרגים את המערכות שלנו באופן תדיר”.​

הפרק המלא מחכה לכם כאן:


סייברסייבר (רסס) הוא פודקאסט על האקרים ומאפים עם נעם רותם ועידו קינן. עיצוב סאונד: עומר סנש. הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404. אפשר לשמוע את סייברסייבר ביישומוני הפודקאסטים ובהם ספוטיפייגוגל פודקאסטס ואפל פודקאסטס ובאתר סייברסייבר.

צרו קשר: טוויטר @OhCyberMyCyber; אימייל cyber@cybercyber.co.ilתיבת ההדלפות הסודית ב-TOR; הקו החם והפריך של סייברסייבר פתוח להודעות קולית (סיגנל/וואטסאפ/טלגרם) שאולי יושמעו בתוכנית, הודעות טקסט ותרומות בפייבוקס/ביט: 055-277-6766

סייברסייבר

סייברסייבר הוא פודקאסט על האקרים ומאפים עם נעם רותם ועידו קינן. עיצוב סאונד: עומר סנש. הופק על ידי Podcasti.co – מפיקים פודקאסטים מעולים, מעבדות סייברסייבר לאבז וחדר 404. אפשר לשמוע את סייברסייבר ביישומוני הפודקאסטים ובהם ספוטיפיי, גוגל פודקאסטס, אפל פודקאסטס ובאתר סייברסייבר

הגב

3 תגובות על "ושוב, דליפת שיחות של לקוחות ישראליים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
מירבה מיכאלה
Guest

“הגולשת”
וואו איך תיקנתם את העולם עם השוויון שלכם
תודה רבה מכל הלב

גרגמל
Guest

רק התשובה אומרת הכל..
“אנו עומדים בתנאי הרגולציה הנדרשת מבחינת הגנת מידע..” שהרגולטור יתחיל להזיז את התחת ולהחמיר את הרוגלציה ואת הדרישות לתקינה. אנחנו דורשים ענישה אקטיבית!. רק ככה יתחיל לזוז פה משהו.

נמאס
Guest

עד מתי מדינת ישראל לא תקנוס ותאכוף את הטכנולוגיה בדגש על פריצות ושמירה על מידע מזלזלים במידע של כולנו אומרים פשוט סליחה שקורה משהו ביזיון

wpDiscuz

תגיות לכתבה: