2024-11-08T16:19:00+03:00
חברת הימורים גדולה, 1win, חוותה דליפה רצינית של נתוני משתמשים. לפי מידע ממייסד החברה, התוקפים הצליחו לקבל גישה לחלק ממסד הנתונים המכיל את כתובות המייל ומספרי הטלפון של כ-100 מיליון משתמשים.
למתקפה קדמה סדרה של מתקפות DDoS בקנה מידה גדול, שהתבררו כעוצמתיות עד כדי כך שאפילו ספק הגנת ה-DDoS לא הצליח להתמודד איתן. לאחר גל התקיפות הראשון, היו ניסיונות לחדור לתשתית החברה בדרכים שונות: שליחת וירוסים לעובדים כדי להשיג סיסמאות משרתים, התקפות מרובות על התשתית וגם פריצה מוצלחת של אחד הסוחרים.
למרות התחזקות אקטיבית של מחלקת אבטחת המידע, התוקפים גילו וניצלו פגיעות קיימת במערכת. ההאקרים דרשו כופר עבור הנתונים הגנובים, ובתחילה ביקשו מיליון דולר. במהלך המשא ומתן, הסכום גדל ל-15 מיליון דולר, כשהתנאים משתנים ללא הרף.
"הסוחטים החליטו לפרוס חלק ממסד הנתונים ולהפעיל לחץ מידע כדי להשיג יותר כסף", אמר מייסד 1win. לדבריו, התוקפים משתמשים בשיטות לחץ שונות באמצעות התקשורת על מנת לגרום לפגיעה במוניטין של החברה.
הנהלת 1win מדגישה שכרגע התשתית של החברה בטוחה לחלוטין.
פרופיל בעבר ערוצי טלגרם דיווח כי ב-6 בנובמבר, באחד מפורומי הצללים, התגלו מזימות SQL עם נתונים של שחקנים ושותפים בקזינו המקוון כביכול 1Win. הגודל הכולל של הקבצים שפורסמו הוא כ-29 GB. המזבלות, מיום 2 בנובמבר 2024, מכילות שמות משתמש, כתובות דואר אלקטרוני, מספרי טלפון, סיסמאות גיבובות, תאריכי לידה, מדינות מגורים, כתובות IP ומידע רגיש אחר.
מרכז התיאום הלאומי לאירועי מחשב (NKTsKI) תחת ה-FSB של רוסיה מפתח הצעת חוק שתהפוך למסמך המרכזי בהסדרת עבודתה של המערכת הממלכתית לגילוי, מניעה וביטול ההשלכות של התקפות מחשב (GosSOPKA). הצעת החוק תגדיר את כלל המשתתפים במערכת, משימותיהם, זכויותיהם, חובותיהם וחובותיהם וכן תסדיר את החיבור למערכת של חברות שאינן נושאות תשתית מידע קריטית (CII). כך הודיע סגן מנהל ה-NCCC, פטר בלוב, בפורום SOC 2024.
בשיחה עם עיתונאי ודומוסטי, בלוב סיפר לגבי העבודה על הצעת החוק. על פי המידע שלו, המסמך כבר נדון עם השירות הפדרלי לבקרת טכנית ויצוא (FSTEC) ועם המשרד לפיתוח דיגיטלי, תקשורת ותקשורת המונים (המשרד לפיתוח דיגיטלי). נכון לעכשיו, ה-NCCC מנתח את הצעות המחלקות. לדברי בלוב, הצעת החוק מתוכננת להיות מובאת לדיון בדומא הממלכתית בתחילת השנה הבאה.
נכון לעכשיו, רק נושאי CII נדרשים לקיים אינטראקציה עם GosSOPKA – רשויות המדינה, יזמים בודדים וישויות משפטיות רוסיות שבבעלותם אובייקטים של תשתית מידע קריטיים או להבטיח את האינטראקציה ביניהם. כמו כן, למפעילי נתונים אישיים יש הזדמנות ליידע את GosSOPKA על דליפות מידע, אך חברות אחרות אינן מחויבות להעביר נתונים כלשהם. לדברי סגן מנהל ה-NCCC, היעדר קטגוריות אחרות של ארגונים הנדרשים למתן מידע מקשה על הערכת המצב וחיזוי התפתחות האיומים.
GosSOPKA מספקת לרגולטור הזדמנות להעריך את המצב הנוכחי עם איומי סייבר על ארגונים בעלי חשיבות מערכתית, מסבירים מומחים בתעשייה. לאחר החיבור למערכת, ארגונים חייבים לדווח באופן עצמאי על אירועי סייבר ואמצעים שננקטו כדי למנוע ולחסל התקפות על מתקני CII. המידע שנאסף על ידי NKTsKI מופץ בין כל משתתפי הארגון הסוציולוגי והאפידמיולוגי הממלכתי.
שיתוף הפעולה עם המערכת מעניק לארגונים גישה לתמיכה בעת תגובה לאירועי מחשב ואיומי אבטחה, כולל סיוע בהגנה ושיחזור נתונים מוצפנים על ידי תוקפים, מסבירים מומחים. עם זאת, חברות רבות עדיין לא מוכנות לספק ל-NCCCI גישה לתשתית שלהן. בהקשר זה, ב-Positive Hack Days הוכרז על הקמת מרכז ייעוץ לתגובה למתקפות סייבר למתן תמיכה תפעולית לחברות.
לדברי בלוב, ישנה הנחיה מהממשלה להכין חוק שירחיב את סמכויות ה-NCCCI. הדרך היחידה לכך היא יצירת חוק מלא על GosSOPKA, שיהפוך את המערכת למוסד ממלכתי עצמאי לפתרון המשימות המוטלות כעת על NKTsKI. הוא גם ציין את הצורך של משתתפים בשוק לפעול לפי עקרונות משותפים כדי להתמודד ביעילות עם התקפות מתואמות. לדברי בלוב, מתוכנן להמציא את התפיסה של מרכזי GosSOPKA כמבנים המספקים תהליכים לאיתור, מניעה וביטול השלכות של התקפות מחשב, וכן מענה לאירועי מחשב בהנחיה מתודולוגית מאוחדת של NCCCC.
כרגע, רוב הנתונים מסופקים ל-GosSOPKA בהתנדבות. החוק החדש ירחיב את רשימת הארגונים שעבורם הדבר יהפוך לחובה וייעל את התהליכים הפנימיים של המערכת בשיתוף קטגוריות שונות של ארגונים ומחלקות. נכון לעכשיו, GosSOPKA מוסדר על ידי צו נשיאותי מס' 31 משנת 2013, מסמכים סודיים מחלקתיים של ה-FSB ומועצת הביטחון הרוסית, כמו גם אסמכתאות בפעולות משפטיות רגולטוריות שונות. תפקידה של המערכת בהבטחת הביטחון הלאומי הולך וגדל; על נושאים רבים בכלכלה הרוסית יש חובה להתחבר אליה ולהעביר מידע על אירועי אבטחת סייבר. יש צורך להגדיר בצורה ברורה את מעמד המערכת – הזכויות, החובות וכללי האינטראקציה של המשתתפים וכן אחריות לחיבור או אי חיבור אליה. מומחים רואים שזה הגיוני לעשות זאת בצורה של חוק פדרלי, מכיוון שלארגונים יש שאלות לגבי הצורך להעביר מידע רגיש על אבטחתם ל-FSB.
