מאגר מידע של רשויות מקומיות בישראל נפרץ אתמול (שלישי) על ידי האקר שפועל תחת השם - SANGKANCIL, שטוען כי השתלט על 90% מהמאגרים הארציים וכי ברשותו פרטים של 7 מיליון ישראלים. בחשבון טלגרם השייך לו הוא שיתף מספר תמונות אקראיות בהן פרטיהם האישיים של מספר אזרחים ישראלים, כגון תעודות זהות וצילומים שלהם, כתובות, שמות מלאים, מספרי טלפון, תשלומי ארנונה ועוד.
קראו גם >>>>
מאתמול מפרסם התוקף מספר גדול של מסמכים כהוכחה לדבריו, בהם תעודות זהות, רישיונות נהיגה וחשבונות ארנונה של ישראלים. המסמכים מתפרסמים בקבוצת טלגרם ובמספר פורומים של הדלפות. בשעות הערב פרסם התוקף את המחיר שהוא דורש עבור כל הנתונים: ביטקוין אחד, כלומר כ-150 אלף שקל.
לפי ההודעה שפרסם ההאקר הוא הצליח לחדור למספר עיריות ורשויות מקומיות, ולגנוב מידע על כ-80 אחוזים מאזרחי ישראל. המידע מוצע למכירה בסכום שאינו מפורט. כמו כן התוקף פרסם שני קבצים מרוכזים עם נתוני שמות אזרחים באזור השרון ותל אביב, המידע כולל את השם המלא, שם האב, תאריך לידה ומספר הטלפון. לדבריו, יש בידיו מידע על נכסי הנדל"ן של האזרחים, ומסמכים נוספים.
אחד האתרים שנפרצו הוא אתר חברת "אוטומציה החדשה" שמפעילה את אתר CITY4U. אתר CITY4U מופעל על ידי חברת אוטומציה חדשה והוא נותן שירותי מחשוב ל-60 אחוזים מהרשויות המקומיות, בהן 12 מהעיריות הגדולות בישראל וכן לתאגידי מים, חברות עירוניות ואיגודי ערים. השירותים כוללים גבייה, פיננסיים, שכר ומשאבי אנוש, חינוך, חניה, הנדסה ומיפוי GIS.
מחברת אוטומציה החדשה נמסר: "החברה מתחקרת את הטענות לדלף מידע ממערכת City4U מאז פורסמו לראשונה בערב החג, ונמצאת בקשר שוטף עם מערך הסייבר הלאומי. בבדיקות שנערכו עד כה, לא זוהתה כל חדירה למערכת ולא מן הנמנע שמדובר במידע ישן ומוגבל בהיקפו. ככלל, יש לציין כי מערכת City4U מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ולא בסדרי הגודל שהזכיר התוקף בהודעתו. אוטומציה החדשה משקיעה משאבים רבים באבטחת מידע והינה מוסמכת תקן אבטחת המידע ISO 27001. החברה עורכת באופן תדיר סקרי סיכונים ומבדקי חדירה, ומקיימת בקרות שוטפות של חדירות המערכות שלה לפריצות סייבר. אנו ממשיכים בחקירת האירוע ונעדכן ככל שיהיו ברשותנו ממצאים חדשים".
מעיריית הרצליה נמסר:"עיריית הרצליה קיבלה במהלך החג דיווח על כך שהאקר פרסם טענה לפיה הצליח לכאורה לגנוב מידע על 7 מיליון אזרחים ישראלים מתוך מאגר מידע של החברה לאוטומציה, המנהלת את מערכות המחשוב של מרבית הרשויות המקומיות בישראל. ידוע לנו כי ברגעים אלו מבוצעת בדיקה מקיפה של הארוע ברמה הלאומית.
"עיריית הרצליה עומדת בקשר רצוף עם כל הגורמים המטפלים כולל אתר CITY4U השייך לחברת ‘אוטומציה החדשה’, ומערך הסייבר הלאומי ותמשיך לעשות הכל למען שמירת הפרטיות של תושבי העיר. לצורך כך, הורה ראש העיר, עם קבלת המידע בערב החג, על הקמת צוות ייעודי הכולל מומחים להגנה על הפרטיות אשר יבחן אם התבצעה פגיעה בפרטיות של תושבי העיר, והצוות יפנה באופן אישי לכל תושב שנחשד שפרטיותו נפגעה כדי להדריך אותו כיצד לפעול".