מערך הסייבר הלאומי התייחס היום (שבת) לפריצה למאגר המידע של Cyberserve, חברה לבנייה ואחסון אתרים, ומסר: "בשנה האחרונה התריע מערך הסייבר הלאומי לחברה מספר פעמים על היותה חשופה לתקיפה. כמו כן, למערך תוכנית מיוחדת להענקת "תו חוסן" לחברות אחסון אתרים אשר יעמדו בסטנדרטים של הגנה. חברות שיצטרפו לתוכנית ויעמדו בסטנדרטים שהציב המערך יצמצמו את הסיכוי להיפגע ממתקפת סייבר".
עוד נמסר בהודעתם כי "המערך המליץ לחברה שנפגעה ליידע את לקוחותיה על הדלף. לאזרחים אשר פרטי הטלפון והדוא"ל שלהם דלפו, מומלץ לגלות עירנות רבה יותר להודעות דוא"ל ולמסרונים חשודים, להחליף סיסמה ולהטמיע אימות דו שלבי בכל האפליקציות כגון הרשתות החברתיות ואפליקציית הבנק".
לחצו כאן לכל מה שצריך לדעת על הזזת שעון החורף
כזכור, קבוצת ההאקרים Black Shadow, הפועלת ככל הנראה מטעם הממשל באיראן, ואחראית למתקפת הסייבר על חברת הביטוח שירביט בדצמבר האחרון, טענה במהלך הלילה כי הצליחה לפרוץ למאגר המידע של Cyberserve, חברה לבנייה ואחסון אתרים. ההאקרים פרסמו הודעה בעמוד הטלגרם שלהם, בה נכתב: "שוב שלום! יש לנו חדשות בשבילכם. כנראה שלא הצלחתם להתחבר לאתרים רבים היום".
על השרתים של Cyberserve נמצאים אתרים גדולים ומוכרים - בהם מפעל הפיס, תאגיד השידור כאן, תגלית, חברת דן, חברת קווים, לשכת עורכי הדין בישראל, האגודה למלחמה בסרט, מוזיאון הילדים בחולון והסתדרות המורים. כאמור, אתר נוסף שנפרץ הוא אתר "אטרף", אתר היכרויות להט"ב, דבר שמעורר חשש בקרב המשתמשים.
מהאגודה למען הלהט״ב נמסר: "קוראים וקוראות למטה הסייבר הלאומי לפעול בדחיפות למניעת דליפות המידע. דליפת פרטיהם האישים של המשתמשים היא סכנה לפגיעה נפשית. האגודה מבקשת מכל מי שמעוניין לפנות לקו הקשב ״יש עם מי לדבר״ שיפתח הערב החל משעה 19:30 בטלפון 2982*".
שעות ספורות לאחר ההודעה הראשונה, החלו התוקפים להדליף צילומים של רשומות מתוך מאגר מידע של חברת האוטובוסים "קווים", לצד הכיתוב: "הם לא יצרו איתנו קשר, אז הנה המידע הראשוני". זמן קצר לאחר מכן, הפיצו קובץ שכולל מאגר של 28 רשומות הכוללות מידע אישי - כמו תעודת זהות, כתובת מגורים, מספר טלפון וכתובת מייל.