חולון 5.11.21

ב"מדיטק" ובמוזיאון הילדיםהתמודדו השבוע עםההשלכותשל תקיפתההאקריםהאיראנייםעל האתריםשלהם ‰ בעירייתחולון הרגיעו: פרטי הלקוחות נשמרים בשרתיםאחרים הנזקעדיין קשה להערכה מתקפת הסייבר על אתרי עיריית חולון:

בשב"כ. "לגבי מידע, הנזק עדיין קשה לה ־ ערכה, תלוי אם האתרים החזיקו בהם מידע תפעולי או מידע על לקוחות, או רק במידע של אתר אינטרנט בסיסי. המתודולוגיה הנכונה אומרת שבאתר אינטרנט חייבים לשמור רק מידע שקשור לאינטרנט ושיכול לזלוג החוצה. אסור לשמור מידע תפעולי או פרטים אישיים של לקוחות. זאת גם הסיבה שאתר 'דן' היה יותר מאובטח ואתר אחר של תחבורה ציבורית חשף מידע של אנשים. מי שחושש לגבי האתרים בחולון, צריך לוודא מה היה המידע בהם, אך בכל מקרה בשלב הזה נראה שהתוקפים עסוקים באתרים שקיבלו יותר הד תקשורתי ויש בהם מידע רגיש". האם היתה דרך למנוע את המתקפה? "בוודאי. זאת תקיפת שרשרת אספקה. הם לא תקפו ישירות את אתרי המדיטק ומו ־ זיאון הילדים, אלא חברה לאיכלוס אתרים, ודרכה הם הגיעו אליהם. אם החברה היתה עושה מהלכים כפי שמערך הסייבר הלאומי ממליץ, זה יכול היה להימנע. שום דבר לא בטוח באופן הרמטי, אבל אפשר להימנע מפריצות על ידי מהלכים שונים. לדעתי המדינה צריכה לדרוש מבעלי האתרים שנ ־ פלו לעשות בדק מהיר ולעדכן את הלקוחות מה המידע שזלג, ובמידת הצורך לשנות פרטי אשראי".

חופית כהן־אולאי

לא נגנבו פרטי לקוחות. מוזיאון צילום: קובי | הילדים קואנקס

מתקפת סייבר על האתרים העירו ־ ניים של חולון ‑ אתר ה"מדיטק" ואתר מוזיאון הילדים קרסו, אך בעירייה מבטיחים: "לא נחשפו פרטי כרטי ־ סי אשראי". בשבועות האחרונים מתחוללת מתק ־ פה של פצחנים ("האקרים") איראניים, שמפילים אתרים ממשלתיים וציבוריים ולעתים אף דורשים כופר עבור המידע שבידיהם. בין היתר נפל אתר היכרויות של הקהילה הלהט"בית "אטרף", אתרים של חברות תעופה, אוטובוסים ועוד. המכנה המשותף לכולם הוא שכל האתרים השתמשו בשרתים של חברה ישראלית שבשרתיה נעזרים עש ־ רות אתרים ישראליים, בהם גם אתר מדיטק ואתר מוזיאון הילדים. שני האתרים המקומיים מושבתים כבר מספר ימים ואי־אפשר לקבל בהם שי ־ רות. מוזיאון הילדים מנווט את מבקרי דף הפייסבוק שלו לבחון את אפשרויות הסיור במקום באתר חיצוני, ובמדיטק מעבירים הודעות שוטפות בדף הפייסבוק. בעיריית חולון הבהירו כי כל נתוני האש ־ ראי של המבקרים במוסדות תרבות אלה נמצאים בשרתים אחרים ולא באלה שקרסו,

כך תמנעו דליפת פרטים אישיים: ד"ר מנשרי מציע כמה טיפים למי שה ־ מידע שלו נחשף ומעוניין להיות זהיר: אל תתפתו למיילים והודעות עם … הצעות מפתות ואל תלחצו על לינק שאינכם יודעים מה מקורו. אל תשתמשו באותה סיסמה לכל … החשבונות. שנו סיסמאות והקפידו שלא יהיה ביניהן מכנה משותף. אין להיכנס לאתרים דרך לינקים. … כנסו לאתר המבוקש באופן ישיר. התקינו אנטי־וירוס בנייד ובמחשב. …

"המדינה צריכה לדרוש מבעלי האתרים שנפלו לעשות בדק מהיר ולעדכן את הלקוחות מה המידע שזלג"

ועל כן לא נפגעו וגם לא נחשפו. ההודעה נועדה להרגיע את הציבור, כיוון שפצחנים כבר הודיעו כי בכוונתם לחשוף מידע מאתרים אחרים, כמו אתר אטרף והאתר של חברת האוטובוסים "קווים". בעירייה עוקבים אחרי הנזקים וקוראים לציבור להתעדכן בדפי הפייסבוק של המ ־ דיטק ומוזיאון הילדים. "לא מדובר במתקפת כופר, אלא במתקפה עם מטרה שונה", אומר ד"ר הראל מנשרי, המשמש ראש תחום סייבר במכון הטכנו ־ לוגי בחולון, שהיה ממקימי מערך הסייבר

10

5.11.2021 ˆ ידיעות חולון, בת ים