מתחזה הערים על איש השירות של רובינהוד, והצליח לחשוף פרטים אישיים של שליש ממשתמשי הפלטפורמה. בניגוד לאלפי אירועי פריצות סייבר אחרים שכבר התרחשו השנה – ניראה שהפריצה לשרתי רובינהוד הסתיימה ללא הפסדים כספיים או פריצה לחשבונות ההשקעות של המשתמשים.

יש מי שמכנים את אירועי הפריצות לסייבר בשנה החולפת “צונאמי”, ולא בכדי. הסטטיסטיקה מדברת על פריצת סייבר אחת בכל 11 שניות במקום כלשהוא בעולם, עם עלייה של מעל 600% במקרי פריצות הסייבר ביחס לשנים קודמות, ועוד היד נטויה. מאות מיליוני משתמשים בעולם, וגם בארץ, נאלצו להתמודד עם חשיפת פרטים אישיים, וכמו שכולנו זוכרים מהמתקפה על חברת השרתים שאחסנה את אתר “אטרף” להיכרויות בעולם הלהט”ב – חשיפת פרטים אישיים של משתמשים אינה עניין של מה בכך.

השבוע (3.11.2021) ראינו את זה קורה לאחת מהפלטפורמות הפופולאריות ביותר להשקעות בשוק ההון, היא רובינהוד. הפלטפורמה דיווחה על פריצת סייבר במהלכה נחשפו פרטים של מעל שליש מהמשתמשים באפליקציה – אולם ביחד עם זאת, ניראה כי מעבר לפרסום מספר פרטים לא מסוכנים, האירוע הסתיים בהשגה מהירה של שליטה על הנתונים ושקט תעשייתי שהגיע במהרה. הכל על פריצת הסייבר של אחת מפלטפורמות ההשקעות המובילות בשוק העולמי – לפניכם.

פרטיהם של שבעה מיליון לקוחות דלפו

רק ב – 8.11 דיווחה מערכת רובינהוד כי שבוע קודם לכן בוצעה פריצה למערכות הסייבר של פלטפורמת המסחר אונליין מהגדולות בעולם. במהלך הפריצה נגנבו הפרטים האישיים של כ – 7 מיליוני משתמשים, כשליש מכלל המשתמשים בפלטפורמה. ביחד עם זאת, כך לפי הדיווח, הפורץ הצליח להניח את ידיו על פרטים כלליים בלבד, כמו שם מלא וכתובת דואר אלקטרוני. עוד כ – 300 משתמשים מתמודדים עם חשיפת רשימה ארוכה יותר של פרטים אישיים, כמו תאריך לידה וכתובת המגורים. בכעשרה חשבונות משתמש דיווחה רובינהוד שנחשפו עוד פרטים ברמת רגישות גבוהה יותר. ביחד עם כל אלה, בשלב זה ניתן כבר לסכם את האירוע ולדווח כי לא בוצעו פריצות לחשבונות המשתמשים ולא נמשכו כספים מחשבונות של המשתמשים בפלטפורמה, כך שאירוע פריצת הסייבר טופל בהצלחה, יחסית.

איך קרה שהפלטפורמה המאובטחת של רובינהוד נפרצה?

ב – 3.11 בשעות הבוקר המאוחרות התקשר אל צוות התמיכה אדם שהזדהה כעובד חיצוני של החברה, וביקש פרטים שיאפשרו לו כניסה לשרתי החברה. הפרטים שהועברו למתחזה באותה השיחה איפשרו לו לבצע בערב של אותו היום פריצה בדרגת חומרה קלה למערכות החברה ולגנוב מיליוני פרטים של משתמשים, אם כי שכבות הבטחה הממומשות מעל השרתים המשמשים את חשבונות ההשקעה בפועל של משתמשים בפלטפורמה מנעו את כניסתו של הפורץ לחשבונות, ולא איפשרו לו להשיג סיסמאות לחשבונות, פרטי כרטיסי אשראי ופרטים רגישים נוספים – כך שלא נרשמו הפסדי כספים ללקוחות רובינהוד בעקבות הפריצה כלל.

ביחד עם זאת, החשיפה של פרטים אישיים, שחלק מאיתנו משתמשים בהם לצורך עיגון סיסמאות, כמו מספר טלפון או תאריך לידה, מסכנים את המשתמשים שפרטיהם נפרצו לא רק בפריצה לחשבון שלהם ברובינהוד אלא גם בפריצה לחשבונות שלהם מעל פלטפורמות אחרות. סיסמה חזקה, כבר אמרנו?

המניה של רובינהוד כמעט לא הגיבה לאירוע

ביום פרסום האירוע דווח על ירידה של כ – 3% השווי המניה של רובינהוד, שכרגע נסחרת סביב מחיר של 35.2 דולרים ואשר השיגה עבור המשקיעים שלה תשואה של כ – 67% בחודש האחרון ו – 60% מאז תחילת השנה, בעיקר בשל קפיצת מחיר מ – 19.7 דולרים ב – 15 לאוקטובר למעל 41 דולרים ב – 17 לאוקטובר.

*אין במאמר זה, בחלקו או במלואו, כל הבטחה להשגת תשואות מהשקעות ואין האמור בו מהווה ייעוץ מקצועי לבצע השקעות בתחום כזה או אחר.