כסף וצרכנות

התשלומים באשראי ובביט בישראל קרסו: זו הסיבה לתקלה החריגה

בפעם השנייה בשבועות האחרונים: תקלה חמורה מנעה מבתי עסק בישראל לחייב לקוחות בכרטיסי אשראי, כמו גם באפליקציית הביט. חברת אבטחת המידע ESET ישראל, מסבירה את הסיבות לתקלה שנובעת ממתקפת DDOS

מערכת ice | 10/11/2024 17:22

עוקץ אפליקציית bit-אילוסטרציה (צילום shutterstock)

בפעם השנייה בשבועות האחרונים: תקלה חמורה מנעה מבתי עסק בישראל לחייב לקוחות בכרטיסי אשראי, כך דיווחו הבוקר (ראשון) צרכנים ברחבי הארץ. התקלה באה לידי ביטוי בין היתר בבתי מרקחת, סופרים, תחנות דלק, חנויות אופנה (כולל בזארה), רשתות שיווק כמו טיב טעם ועוד.

כמו כן, אותה תקלה התרחשה גם בביט. מקור התקלה הבוקר הוא בחברת הסליקה קרדיט גארד, שטענה כי חוותה מתקפת מניעת שירות על חלק משירותי החברה וספקיות התקשורת המחוברים אליה. לפני כשבועיים, שב"א (שירותי בנק אוטומטיים), קרסה בחלקה, מה שהוביל לכאוס גדול בחלק מהעסקים בישראל שלא יכולים היו לבצע פעולות ולגבות תשלום בכרטיסי האשראי.

אלכס שטיינברג, מנהל מוצרים בחברת אבטחת המידע ESET ישראל, מסביר כיצד ומדוע זה קרה: "מתקפת DDOS הינה מתקפת מניעת שירות שהמטרה שלה היא ליצור עומס חריג אשר לא מאפשר לצד השני להתמודד איתו עד שהוא קורס. בדרך כלל מדובר במתקפה שהיא זמנית וקשה להחזיק אותה לאורך זמן משום שהיא מצריכה שימוש במשאבים רבים על מנת להדביק הרבה מחשבים בנוזקה ייעודית".

איך זה קורה? שטיינברג מסביר: "בדרך כלל מדביקים מראש כמות גדולה של מכשירים (רשת בוטנט) ובזמן בו יבחר התוקף, הוא פוקד עליהם לגשת לאתר או לשירות אותו רוצים לתקוף והאתר קורס תחת העומס. אחת המטרות היא להפיל את השירות על מנת ליצור נזק כספי או תדמיתי בצד השני.

עוד הוסיף וסיפר: "ישנו גם אלמנט של יוקרה, האקר או קבוצת תוקפים אשר מצליחים להפיל את השירות בצד השני, יכולים לקחת על כך אחריות בפומבי או בקרב האקרים נוספים מה שיעלה את המוניטין שלהם".

עוד ב-

שוב תקלה חריגה בתשלום באשראי: למה לא הצלחתם לשלם הבוקר?

לכתבה המלאה

לסיום הסביר שטיינברג: "בשנים האחרונות, ברשת האפלה, התפתח תחום נוסף אשר נקרא DDOS AS A SERVICE, אשר הופך את הכול להרבה יותר פשוט, האקרים מציעים בתשלום מתקפת DDOS על מטרות אותן יבחר הקונה כך שהוא אפילו לא צריך להחזיק במשאבים בעצמו. טוב לראות כי האתר חזר לפעול במהרה וטיפלו בכך בכל הרצינות הנדרשת".