3

חדשות

אירופלוט קרסה! אלפי ישראלים חשופים במתקפת סייבר?

חשד: פרטי אשראי של אלפי ישראלים בידי האקרים – הודלפו 20 טרה-בייט, חשש לנזק במיליונים
Yellow and Black Minimalist Sunday Service Youtube Thumbnail

דים אמור

דרמה של ממש מתחוללת בעולם התעופה הבינלאומי, בעקבות מתקפת סייבר נרחבת שביצעה, לכאורה, קבוצה של האקרים אוקראינים ובלארוסים. על-פי טענותיהם, הם הצליחו לחדור למערכות המחשוב של חברת התעופה הרוסית "אירופלוט" ולהשבית את כלל שירותיה בבוקר יום שני.

על-פי גרסת ההאקרים, המתקפה נמשכה כשנה תמימה, והובילה להשבתה מלאה של אחת מחברות התעופה הגדולות בעולם. היקף הנזק הכלכלי מוערך בעשרות מיליוני דולרים.

על פי הדיווחים בתקשורת המקומית ברוסיה, קבוצת ההאקרים הרסה את כל תשתית ה-IT של אירופלוט במבצע סייבר מתוחכם שהוכן מראש במשך שנה שלמה. הנזק כה עצום עד כדי כך שכל המערכות הקריטיות של חברת התעופה הרוסית נפרצו, החל מבסיסי נתונים ועד דואר פנימי ותקשורת ניהולית. על פי הדיווחים, כ-7,000 שרתים נמחקו ונגנבו מעל 20 טרה-בייט של נתונים רגישים.

המתקפה השפיעה באופן מיידי על פעילות החברה התפעולית. טיסות רבות של "אירופלוט" בוטלו או התעכבו בבוקר יום שני, כאשר "אירופלוט" דיווחה בעצמה על "תקלה בשירות" עקב בעיות במערכות המידע, אם כי לא חשפה את הסיבה הספציפית לתקלה. נכון לתאריך 29 ביולי, באתר האינטרנט של אירופלוט מופיעה ההודעה "Flights are not available for the dates selected", כלומר אין טיסות זמינות.

366381256_840885094275630_3216135579700873673_n

הנזק החמור ביותר, ככל הנראה, התגלה ביום שני, 29 ביולי, כאשר עלה חשד כי זהותם של אלפי נוסעים – ובהם גם אזרחים ישראלים – אשר רכשו כרטיסי טיסה דרך חברת "אירופלוט", דלפה לרשת. על פי הדיווחים, מדובר בפרטים רגישים במיוחד, לרבות מידע אישי ונתוני כרטיסי אשראי.

אלפי אזרחים ישראלים טסו באמצעות חברת "אירופלוט" ליעדים שונים, בהם ניו יורק, הודו, מוסקבה ואחרים. בנוסף, אזרחים ישראלים בעלי אזרחות כפולה נסעו בטיסות של חברת "אל על" למוסקבה, ומשם המשיכו בטיסות פנים ליעדים שונים ברחבי רוסיה – ובהם נובוסיבירסק, מורמנסק, קלינינגרד, סנקט פטרבורג, חצי האי קרים ואחרים – לצורך ביקור קרובי משפחה או מכרים.

מומחי אבטחת מידע מזהירים את הציבור בישראל, ובייחוד את אלה שרכשו בעבר כרטיסי טיסה ישירות מאירופלוט, לפעול בדחיפות: להחליף סיסמאות, ליצור קשר עם הבנק, ולבקש הנפקה של כרטיסי אשראי חדשים – כולל קוד ה-CVV המופיע בגב הכרטיס.

גם סוכנויות נסיעות שביצעו הזמנות דרך חברת "אירופלוט" עשויות להיות חשופות לסיכון דומה, ולהן מומלץ לנקוט באמצעי זהירות מיידיים.

המידע מתבסס על דיווחים שפורסמו בתקשורת האוקראינית והרוסית.

התגלית המדאיגה ביותר מגיעה מהתקשורת האוקראינית, הטוענת שההאקרים יכולים לא רק לגשת לפרטי הנוסעים, אלא אף להפיל מטוסים. על פי הדיווחים, המבצע הוכן שנה מראש וההאקרים יודעים את המסלולים, התכתבויות הפנימיות וכל הפרטים של הנוסעים שאי פעם טסו דרך אירופלוט. חברה שלא החליפה סיסמאות במשך מעל שלוש שנים הפכה למטרה קלה יחסית לפריצה כה מתוחכמת.

ניסיונות ליצור קשר עם משרדי אירופלוט במוסקבה, תל אביב וסנקט פטרבורג נתקלו בכשלון מוחלט, כאשר כל המשרדים נמצאים סגורים. החברה הבטיחה החזר כספי לכל הנוסעים תוך ימים ספורים, אך נכון ל-29 ביולי אין מענה כלל. מאות ישראלים שלא טסו ולא קיבלו תמורה או החלפה נותרו ללא פתרון, כאשר אירופלוט נמצאת למעשה באסון מבצעי. מאגר הלקוחות נמחק ברובו, והחברה לא יודעת מי בפועל רכש כרטיס ומי לא.

הסכנה מתרחבת מעבר לאירופלוט עצמה. שיתופי הפעולה וחברות התעופה השייכות לברית SkyTeam Alliance נמצאים אף הם בסכנה פוטנציאלית. ההאקרים יכולים להשתלט על עוד חברות ופרטים, כאשר הם הכריזו לכאורה שיש להם את המידע והם ידליפו אותו. עם זאת, ההאקרים הבלארוסים והרוסים מציינים שהיעד העיקרי שלהם הוא רוסיה ואירופלוט ולא חברות אחרות, אך חברות בעלות השייכות למועדון SkyTeam Alliance עדיין נמצאות בסכנה פוטנציאלית.

525365

ברית SkyTeam Alliance, שהוקמה בשנת 2000 במטה באמסטרדם שבהולנד, כוללת 19 חברות תעופה נכון לשנת 2024. בין החברות הגדולות בברית נמצאות Air France, KLM, Delta Air Lines, Korean Air, Aeromexico, China Eastern, סעודיה, Czech Airlines, Vietnam Airlines ועוד. הברית מאפשרת שיתוף פעולה בין חברות התעופה, תיאום טיסות, שיתוף קודים, מעבר נוח יותר בין חברות בטיסות המשך, צבירת נקודות נוסע מתמיד בין חברות הברית, גישה לטרקלינים משותפים ויעול תפעולי.

הפריצה לאירופלוט חושפת את הפגיעות הקיימות במערכות המידע של חברות תעופה בינלאומיות, במיוחד כאשר הן מזניחות עדכוני אבטחה בסיסיים. המקרה מדגים איך מתקפת סייבר אחת יכולה לשבש את פעילותה של חברת תעופה ענקית ולהשפיע על מאות אלפי נוסעים ברחבי העולם.

לפי הציפיות הנוכחיות, תהליך ההתאוששות יתמשך חודשים שלמים, במידה שגיבויי החברה לא נפגעו אף הם. עם זאת, העובדה שהחברה לא החליפה סיסמאות במשך מעל שלוש שנים מעוררת חשש שגם מערכות הגיבוי עלולות להיות פגועות. המתקפה על אירופלוט מהווה תזכורת חמורה לחברות תעופה בינלאומיות על החשיבות הקריטית של שמירה על אמצעי אבטחת סייבר מתקדמים ועדכניים.

• חברת איירופלוט לא הגיבה עד כה, ולא ניתן להבין מה מתרחש בשלב זה. הרשויות טרם פרסמו אזהרות רשמיות בנושא

צילום: Maakav

אהבתם שתפו :

אולי יעניין אתכם גם

תגיות

Aeroflot Airlines אירופלוט אל על דים אמור חדשות טיסה טיסות מעקב

מאמרים נוספים

מפת האתר

רוצים להיות מעודכנים לפני כולם?

הצטרפות לניוזלטר שלנו

עקבו אחרינו ברשת