פריצה למערכת שיווקית, Exposebox.com, מדובר בחברה ישראלית שמציעה מערכת שיווק. אני משער שלא הייתה פריצה לשירות עצמו (קרי ל-Exposebox), אחרת היינו רואים הדלפות של חברות נוספות, אלא פריצה ספציפית לחשבון של בזק - ספציפית חשבון ששייך ל-Bezeq Store.
ניתוח מהיר שלי, לבדיקה באיזה שירות מדובר.
אנשים משתמשים במפריד + בכדי להוסיף את שם השירות בכדי לתת לעצמם אינדיקציה כאשר יתקבל אימייל לאותה כתובת, הם ידעו איזה שירות אחראי\הדליף את המייל שלהם.
במקרה הזה הם הדליפו שמות, אימיילים ומספרי טלפון. נראה שהפרטי מידע האלה לא היו מאומתים אז יתכן שיהיה קיים שם מידע לא אמיתי. הם גם ניצלו את הגישה למערכת בכדי להטריד את האנשים שמופיעים ברשימה עם שליחת אימייל אליהם.
פריצה למערכת IoT, ניהול והתראות. כאן כבר הדברים עלולים להיות מסוכנים, שכן יכול להיות במוצרים שמנהלים ומתריעים על אמצעים מצילי\מסכני חיים. אני מנחש שמודבר ב-Bezeq Smart Business, מערכת לניהול IoT devices שמסופקת על-ידי Axonize (שוב חברה ישראלית במקור). נראה שהפריצה לא התבצעה ישירות לנותן השירות, אלא הצליחו להשיג גישה לחשבון מסויים ששייך למפעיל בבזק.
השערה שלי שהפריצה הייתה לאדם ספציפי (מתקפת פישינג או RAT שהצליחו להתקין) ומשם הצליחו להרחיב את הגישה למערכות שהיו לאותו אדם גישה אליהם. בגלל זה חשוב לשים דגש על הזדהות דו\רב-שלבית ושימוש בטוקנים פיזיים בכדי להקשיח את הגישה למערכות שבשליטתכם.
הקבוצה גם הצליחה לפרוץ לאיזשהי מערכת תמיכה טכנית (לטכנאים) של סלקום, כנראה ששוב מדובר בשיטה דומה לפריצה לבזק - הצליחו להשיג פרטי התחברות של אחד העובדים וניצלו אותם בכדי לגשת למערכות, ואולי אף להשיג גישה למערכות נוספות לאחר מכן.
ב-8 בנובמבר, הקבוצה פרסמה בטוויטר ובטלגרם, כי הצליחה להשיג גישה למערכות השייכות לסלקום, בעזרת שיתוף פעולה עם קבוצה נוספת בשם AnonymousSudan (קבוצה שמתמקדת יותר במתקפות מניעת שירות), והצליחו להשיג גישה ל-180 אלף פרטי לקוחות (כנראה שמדובר בהודעות וכיוצ"ב, ולא ב-180 אלף לקוחות אינדיבידואלים).
בערוץ הטלגרם פרסמו תמונות מסך מהמערכות שהצליחו להשיג אליהן גישה, ואכן הן נראות כמערכות לתמיכה טכנית (מצד הטכנאים). שוב, כנראה שמדובר באותה שיטה שבה הצליחו להשיג גישה למערכות של בזק.
רק רוצה להזכיר את האירוע שבו 3 תושבי הצפון (ערבים במוצאם) מסרו מידע לחמאס במטרה לאפשר לו, בעת מלחמה לפגוע בתשתיות של סלקום. מדובר בעובדים שעבדו מעל 10 שנים בסלקום והייתה להם גישה להמון מהמערכות. לדעתי אין קשר בין המקרים, ואם לתוקפים היה את המידע מאותם עובדים, החדירה הייתה למערכות הרבה יותר רגישות.
