Una violazione che concede l’accesso a documenti contenenti le informazioni personali di centinaia di migliaia di residenti è stata trovata e riparata nel sito web del comune di Gerusalemme, secondo quanto riportato mercoledì dal sito web tecnologico Geektime.
La violazione è stata scoperta da Hezkiyahu Raful, un programmatore, mentre cercava di aiutare suo zio a presentare ricorso per una multa. Quando hanno tentato di guardare le foto scattate dall’ispettore municipale che ha emesso il biglietto, non c’era il pulsante di download, quindi Raful ha premuto F12 per mostrare il codice sorgente della pagina. È stato allora che ha visto che l’URL aveva un ID numerico alla fine e ha scoperto che poteva accedere a file di ticket di parcheggio aggiuntivi semplicemente cambiando il numero.
Oltre a quella falla di sicurezza, Raful ha scoperto che cambiando i numeri nel mezzo dell’URL poteva accedere ai file dell’edificio, ai biglietti, ai file fiscali e “qualsiasi documento che il comune pubblica o riceve”, ha detto Raful a Geektime. Il programmatore ha anche scoperto che i collegamenti sono stati designati come pubblici, il che significa che gli hacker non avrebbero nemmeno bisogno di un biglietto o di un altro documento per accedere al collegamento. Raful ha immediatamente contattato il National Cyber Directorate e li ha informati della violazione e nel giro di un’ora il difetto è stato risolto. La scoperta della violazione arriva dopo che una serie di attacchi informatici ha preso di mira aziende in Israele.
All’inizio di questo mese, migliaia di documenti contenenti le informazioni personali di cittadini israeliani e funzionari governativi sono trapelati e venduti dopo che la compagnia di assicurazioni Shirbit è stata presa di mira in un attacco di riscatto da parte di un gruppo chiamato Black Shadow. Meno di due settimane dopo, un altro attacco informatico ha preso di mira la società di software Amital, che fornisce soluzioni software per lo sdoganamento. Non è chiaro se siano stati causati danni o se i dati siano trapelati durante l’incidente.Domenica, è stato segnalato un altro attacco informatico dopo che un gruppo di hacker chiamato Pay2Key ha annunciato di aver violato la più grande società israeliana di difesa aerea, Israel Aerospace Industries.
La società di sicurezza informatica Check Point ha pubblicato un rapporto all’inizio di dicembre secondo cui 141 società israeliane erano state attaccate da attacchi informatici a novembre e 137 a ottobre, un forte picco di attacchi. “Forse dovrebbe essere emessa una legge che imponga loro di fare dei test”, ha detto Raful a Geektime. “Non ho provato a violarle, non ho effettuato phishing e poi ci sono riuscito. L’ho appena visto. E se domani fossi molto annoiato e non stavo cercando di aiutare mio zio, ma di entrare in loro? “Raful ha sottolineato che l’incidente non era meno grave dell’attacco di Shirbit, poiché le informazioni esposte includevano documenti di identità e documenti fiscali municipali. “Il problema è stato segnalato alla direzione e, in conformità con il rapporto, è stato rapidamente chiuso dal comune”, ha detto a Geektime il National Cyber Directorate. “Come parte di un nuovo piano della direzione, le organizzazioni possono richiedere alle loro società di hosting e / o alle società di costruzione di siti web di soddisfare gli standard di sicurezza delle informazioni della direzione e persino l’etichetta di hosting della direzione”. “Questa mattina, il comune di Gerusalemme ha ricevuto un aggiornamento dalla direzione informatica su un malfunzionamento tecnico, che è stato risolto immediatamente”, ha detto il comune in una risposta a Geektime. “Il Comune di Gerusalemme sta studiando il caso e trarrà lezioni di conseguenza”.