קבוצת התקיפה SiegedSec טוענת כי פרצה למערכות הקשורות לבזק, נראה שהפריצה מכילה 2 מערכות נפרדות אליהן הצליחו להשיג גישה.
הודעות על הפריצה,
בטוויטר:
בטלגרם:
- פריצה למערכת שיווקית, Exposebox.com, מדובר בחברה ישראלית שמציעה מערכת שיווק. אני משער שלא הייתה פריצה לשירות עצמו (קרי ל-Exposebox), אחרת היינו רואים הדלפות של חברות נוספות, אלא פריצה ספציפית לחשבון של בזק - ספציפית חשבון ששייך ל-Bezeq Store.
תמונות מסך מצונזרות
ניתוח מהיר שלי, לבדיקה באיזה שירות מדובר.
אנשים משתמשים במפריד + בכדי להוסיף את שם השירות בכדי לתת לעצמם אינדיקציה כאשר יתקבל אימייל לאותה כתובת, הם ידעו איזה שירות אחראי\הדליף את המייל שלהם.
במקרה הזה הם הדליפו שמות, אימיילים ומספרי טלפון. נראה שהפרטי מידע האלה לא היו מאומתים אז יתכן שיהיה קיים שם מידע לא אמיתי. הם גם ניצלו את הגישה למערכת בכדי להטריד את האנשים שמופיעים ברשימה עם שליחת אימייל אליהם.
- פריצה למערכת IoT, ניהול והתראות. כאן כבר הדברים עלולים להיות מסוכנים, שכן יכול להיות במוצרים שמנהלים ומתריעים על אמצעים מצילי\מסכני חיים. אני מנחש שמודבר ב-Bezeq Smart Business, מערכת לניהול IoT devices שמסופקת על-ידי Axonize (שוב חברה ישראלית במקור). נראה שהפריצה לא התבצעה ישירות לנותן השירות, אלא הצליחו להשיג גישה לחשבון מסויים ששייך למפעיל בבזק.
השערה שלי שהפריצה הייתה לאדם ספציפי (מתקפת פישינג או RAT שהצליחו להתקין) ומשם הצליחו להרחיב את הגישה למערכות שהיו לאותו אדם גישה אליהם. בגלל זה חשוב לשים דגש על הזדהות דו\רב-שלבית ושימוש בטוקנים פיזיים בכדי להקשיח את הגישה למערכות שבשליטתכם.