האקרים איראנים טוענים: פרצנו לסוכנות ביטוח ישראלית
מאז תחילת המלחמה ישראל מתמודדת עם עלייה משמעותית במתקפות סייבר, כאשר שירות הביטחון הכללי חשף כי איראן מובילה קמפיין ממוקד שנועד לאסוף מידע על אישים בכירים ודמויות מפתח במדינה. באמצעות שיטות מתוחכמות, הכוללות פישינג ("דיוג"), והפצת אפליקציות זדוניות, באמצעותן מנסים התוקפים להשיג גישה למחשבים, סמארטפונים ודואר אלקטרוני של קורבנות ישראלים במטרה להשיג מידע רגיש שישמש לסחיטה כספית, הפצת מידע אישי של ישראלים וגיוס אזרחים על מנת לבצע פיגועים. עד כה סיכלו שב"כ והמשטרה ניסיונות רבים לגייס ישראלים לפעול בשליחות איראן, אך האיום ממשיך להתרחב ולדרוש אמצעי הגנה מתקדמים.
האקרים טוענים שפרצו לסוכנות ביטוח
קבוצת ההאקרים האיראנית "חנדלה" טוענת כי הצליחה לפרוץ למערכות של סוכנות ביטוח ישראלית ולגנוב מידע אישי בהיקף רחב. למרות הטענות שהפריצה כוונה ישירות לחברת הביטוח הראל, התברר כי מדובר בסוכנות ביטוח שעובדת עם החברה ולא במערכותיה המרכזיות.סוכנות ביטוח היא גוף שמתווך בין חברות הביטוח ללקוחות. היא לא מחזיקה את כל מערכות המידע של חברת הביטוח, אלא מתפקדת כמעין "סוכן מכירות" שמנהל את תיקי הביטוח של הלקוחות מול החברה הגדולה. במקרה הזה, סוכנות שעובדת עם הראל נפרצה, והמידע שדלף כולל פרטים כמו שמות, כתובות ומספרי טלפון של לקוחות.
מי זו "חנדלה" ומה היא רוצה?
"חנדלה" היא קבוצת האקרים שהחלה לפעול בסוף 2023. הקבוצה מציגה את עצמה כתומכת בהתנגדות לישראל, ושואפת לפגוע בגופים מרכזיים כדי לגרום נזק כלכלי ומורלי. הם מתמקדים בעיקר בחברות גדולות במשק, ובמיוחד בגופים פיננסיים כמו חברות ביטוח ובנקים.
- מתקפת הסייבר שפגעה בשירותים של ביט; ומהן התקפות הסייבר הנפוצות ביותר?
- הסכנה הגדולה של הרכבים החשמליים הסינים - והאם להימנע מקניית רכב כזה?
שם הקבוצה מגיע מדמות קומיקס פלסטינית בשם "חנדלה", שמזוהה כסמל למאבק הפלסטיני. "חנדלה" מפרסמת את ההדלפות שלה באתרים וברשתות כמו טלגרם, מתוך מטרה להטיל פחד בציבור הישראלי ולערער את הביטחון הכללי.
גל התקפות סייבר נגד מטרות ישראליות
מתקפות סייבר משמעותיות פגעו לאחרונה בשירותי התשלום והסליקה בישראל, וגרמו לשיבושים נרחבים בתשלומי אשראי ובשירותי אפליקציות תשלום. בין היתר דיווחה חברת שב"א על שיבושים דומים שנגרמו ממתקפת מניעת שירות (DDoS), אשר יוצרת עומס מלאכותי על השרתים עד לקריסתם. התקלות תוקנו בתוך שעות ספורות, אך היא מדגישה את האתגרים הגוברים בתחום אבטחת המידע ואת הפגיעות במערכות קריטיות.מתקפת סייבר היא פעולה שמטרתה לחדור למערכות מחשוב ולגנוב או לפגוע במידע שנמצא בהן. במקרים כמו זה, האיום לא רק כלכלי אלא גם אישי – דליפה של פרטים כמו מספרי זהות או פוליסות ביטוח יכולה לחשוף אנשים להונאות ולגניבת זהות. רשות שוק ההון כבר בודקת את האירוע, אך המקרה מזכיר לכולנו כמה חשוב לשמור על מידע אישי ולהקפיד על מערכות אבטחה חזקות, במיוחד בגופים שמנהלים מידע רגיש.
