Image by Tumisu from Pixabay
עידו אסיאג
14/06/2022
בוגר קורס מיישם הגנת והתקפת סייבר ביחידה ללימודי המשך בטכניון, שמואל לנצ'נר, שחשף פרצת אבטחה חמורה באתר הממשלתי של זרוע העבודה במשרד התעשייה והמסחר, נכנס להיכל התהילה של מערך הסייבר הלאומי.
כזכור, בחודש מרץ, במהלך חיפוש שעשה לנצ'נר בגוגל סביב האתר "התוכנית הלאומית להכשרת הנדסאים וטכנאים" של משרד התעשייה והמסחר, הוא נחשף למידע פרטי ורגיש, שככל הנראה דלף מהאתר כתוצאה מפרצת אבטחה חמורה.
"מאות שורות של מידע נגלו לפניי", הוא סיפר לאחר שחשף את הפירצה. "תלושי שכר, מסמכים של ביטוח רפואי עם אחוזי נכות, מידע רפואי, צילומי תעודת זהות ועוד. פרטים שככל הנראה קשורים לאפשרות להגיש מועמדות למלגה דרך האתר".
לנצ'נר המופתע החליט לדווח על המידע הנפיץ שאליו נחשף למערך הסייבר הלאומי, על מנת לוודא שגורמים זדוניים לא נחשפו לחומר הרגיש. בעקבות פנייתו, מערך הסייבר הסיר את מאגר המידע הרגיש מהרשת.
השבוע גילה לנצ'נר שמערך הסייבר הלאומי ראה ערך רב בפירצה שחשף, כשהכניס אותו במקום ה-4 מתוך 32, להיכל התהילה של מערך הסייבר הלאומי – לשם נכנסים רק האנשים שחשפו את פירצות הסייבר הגדולות ביותר.
בחשבון הלינקדאין שלו כתב השבוע לנצ'נר: "מצאתם חולשות, דיווחתם למערך הסייבר הלאומי וחשבתם ששם זה ייגמר? פתאום הודיעו לי השבוע שהחולשה שגיליתי הוגדרה כמהותיות באינטרנט הישראלי ושהוכנסתי להיכל התהילה של הסייבר הישראלי במקום גבוה ומכובד".
