טענות על חדירה למערכות גלנט מעלות את הדחיפות לחיזוק אבטחת הסייבר של בכירים לשעבר

קבוצת ההאקרים האיראנית "חנדלה" (Handala) פרסמה היום (ראשון) טענות לפיהן הצליחה לכאורה לחדור למערכות המידע האישיות של שר הביטחון לשעבר, יואב גלנט. לדבריה, הושגה גישה למערכות התקשורת של גלנט, הכוללות תכתובות אישיות, מסמכים ורשימות אנשי קשר. כדי לתמוך בטענותיהן, פרסמו ההאקרים דגימות חומרים תחת הכותרת "הוכחת יכולת" (PoC), ובהן תיעוד תכתובות שהאחרונה מתוארכת למאי 2024, לצד קובץ בן 69 עמודים הכולל רשימות מספרי טלפון ואנשי קשר.

הפרסום מעמיד במוקד הציבורי שאלה מקצועית חשובה: כיצד יש להגן על המידע שבידי בכירי מערכת הביטחון גם לאחר סיום תפקידם. מומחי סייבר מציינים כי הטיפול בנושא זה הוא קריטי, ושהגברת המודעות — גם אם נובעת מאירוע מאתגר — היא הצעד הראשון לשיפור.

"חנדלה" אינה שם חדש בזירת הסייבר הישראלית: מדובר בקבוצה הפועלת תחת חסות איראנית, שתקפה בעבר מוסדות ישראליים וחדרה לחשבונות בעלי פרופיל ציבורי גבוה. רק לאחרונה טענה הקבוצה כי חדרה למאגרי מידע אישיים של ראש המוסד לשעבר, תמיר פרדו, בהיקף של כ-14 גיגה-בייט — שאותם הגדירה אף היא כ"הוכחת יכולת" ראשונית בלבד.

בפרסום הנוכחי הצהירה הקבוצה כי היא נמנעת בשלב זה מחשיפת מלוא החומרים שלטענתה נפלו לידיה. הקבוצה אף הזכירה פעולות שיוחסו לה בעבר, ובהן חדירה לתיבת הדואר של הרמטכ"ל לשעבר גבי אשכנזי.

רצף הפרסומים האחרון של "חנדלה" מייצר הזדמנות אמיתית לדיון מעמיק ומעשי בקרב גורמי הסייבר והביטחון בישראל — דיון שיוביל לחיזוק הנהלים, להגנה אפקטיבית על מידע רגיש, ולצמצום ניכר של החשיפה הפוטנציאלית בעתיד.