Персональные данные тысяч израильских студентов были украдены и выложены в открытый доступ группой хакеров из Ирана. Как стало известно в воскресенье, 17 марта, в сеть среди прочего утекли сведения о банковских счетах и результаты психометрических экзаменов учащихся десятков колледжей по всей стране.
Лиор Бен-Давид, специалист по кибербезопасности, изучающий хакерский взлом, назвал его одним из самых серьезных случаев в своей практике.
Известно, что злоумышленникам удалось заполучить номера удостоверений личности, даты рождения, фото паспортного формата, реквизиты банковских счетов, справки о демобилизации из ЦАХАЛа, номера телефонов, адреса электронной почты, документы об отказе от конфиденциальности и результаты психометрических тестов при поступлении.
Эта информация может быть использована криминальными элементами для кражи конфиденциальных данных, мошенничества и других преступных целей, в том числе взлома учетных записей в социальных сетях.
Как установили специалисты, уязвимость, позволившая иранским хакерам совершить взлом, была обнаружена в механизме идентификации портала "Рошим" ("ראשים"), который используется в большинстве колледжей Израиля. Он работает, к примеру, в колледже "Сапир", колледже "Кей", полицейском колледже в Бейт-Шемеше и многих других учебных заведениях.
Еще в июле 2023 года Лиор Бен-Давид сообщил в Национальное управление кибербезопасности (מערך הסייבר הלאומי) о найденной бреши в системе безопасности. Однако, по всей видимости, многие колледжи своевременно не обновили свои программные продукты, что позволило иранским хакерам воспользоваться уязвимостью для похищения данных.
Иранская группировка уже выложила в даркнете (DarkNet, теневой сегмент всемирной сети) массив данных размером 120 гигабайт, похищенных из колледжа "Сaпир". В своих публикациях в Telegram они также заявили о краже данных из колледжа в Сахнине, полицейского колледжа, а также выложили видеоролики с примерами взлома систем самой компании "Рошим".
В ответ на запрос Ynet компания Malam-Team, которой принадлежит "Рошим", подтвердила, что проблема была в системе идентификации пользователей.
Malam-Team утверждает, что два года назад система была обновлена до версии, закрывающей уязвимость, однако многие колледжи не перешли на использование защищенной системы идентификации.
Эксперты затрудняются однозначно сказать, насколько глубоко хакерам удалось проникнуть в компьютерные сети колледжей, но Лиор Бен-Давид рекомендует студентам тщательно проверять активность на своих банковских счетах и в других системах, где возможны удаленные операции.
К примеру, комбинация номера удостоверения личности с другими персональными данными может быть использована для доступа к банковским счетам, аккаунтам в страховых компаниях и больничных кассах. Студенты, проходящие службу в силовых структурах, должны быть особенно внимательны к возможности использования их персональных сведений враждебными элементами.
Подробнее на иврите читайте здесь