האקרים פרו-פלסטינים תקפו חברת IT שנותנת שירות לעיריות ברחבי הארץ
הקבוצה, שפרצה גם להתאחדות הסטודנטים, טענה כי גנבה מידע מחברת ה-IT סנסורי, שנותנת שירות בין היתר לעיריות כפר סבא, אשקלון והוד השרון. תגובה החברה: "זיהינו ניסיון פריצה. האירוע מוכל ובשליטה"
תמונה: pixabay
שבועות ספורים לאחר שפרצה לאתר התאחדות הסטודנטים, קבוצת ההאקרים MoneyTalks פרסמה במהלך סוף השבוע כי הצליחה לפרוץ ולגנוב מידע מחברת ה-IT הישראלית סנסורי. הקבוצה פרסמה כי נתנה לסנסורי 72 שעות לשלם לה חצי מיליון דולר דמי כופר או שתפרסם את כלל המידע שגנבה ברשת.
כהוכחה לפריצה, MoneyTalks פרסמה עם ההודעה 30 ג'יגה-בייט של נתונים שנאספו. אתמול, 24 שעות לתום הדדליין, פרסמו ההאקרים 15 ג'יגה נוספים נוספים ועדכנו כי "נותרו עוד 24 שעות בלבד למשא ומתן". בסך הכל, הקבוצה טוענת שהצליחה לגנוב כ-1 טרה-בייט של מידע רגיש הכולל: תעודות זהות, קוד מקור, מסמכים רפואיים והיסטוריה רפואית של אזרחים, מסמכים ונתונים פיננסיים, מידע על ילדים בעלי מוגבלויות ומידע פנימי של רשויות מקומיות בישראל.
תגובת סנסורי: "האירוע מוכל ובשליטה"
בתגובה לפניית ITtime, מסר מנכ"ל ובעלים של החברה, יוסי צוררו: "בתחילת השבוע זיהינו ניסיון תקיפה על מערכות החברה מצד גורם עוין המזדהה כקבוצת האקרים פרו פלסטינית. מיד עם הזיהוי הופעל צוות תגובה לאירוע (Incident Response) מקצועי וננקטו פעילויות מידיות להכלת האירוע, במקביל דווח המקרה למטה הסייבר הלאומי, לרשות להגנת הפרטיות וללקוחות הרלוונטיים, בהתאם לכל הנהלים והחובות על פי דין, נכון לרגע זה האירוע מוכל ובשליטה בסיוע גורמי המקצוע הרלוונטיים והמערכות ממשיכות לפעול תחת מגבלות מסוימות עד להשלמת תהליכי הבדיקה והחקירה של גורמי המקצוע".
בנוסף, שאלנו את החברה האם התקבלה דרישת כופר והאם בכוונת החברה לנהל מו"מ לתשלום. על כך השיב צוררו: "לא התקבלה כל פנייה ישירה מצד התוקפים ולא הועברה דרישת כופר כלשהי. אנו מודעים לכך שהקבוצה פרסמה ברשתות טענה על דרישת כופר בסך חצי מיליון דולר, אך בפועל לא נוצר עימנו שום קשר. להערכתנו, מדובר במהלך תקשורתי כחלק ממאבק סייבר שמטרתו פגיעה תדמיתית ופוליטית, תקיפת סייבר שמקורה בגורם עוין בעל מניע אידאולוגי, ולא פלילי-כלכלי. החברה אינה מנהלת מגעים ואינה שוקלת תשלום כופר מכל סוג שהוא. אנו רואים באירוע זה תקיפת טרור סייבר, ולא אירוע כופר קלאסי. בהתאם למדיניות הלאומית ולהנחיות גורמי הביטחון והסייבר, אין ולא תהיה כל התקשרות עם גורמים מסוג זה".
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
כמו כן, צוררו הסביר כי החברה לא זיהתה סימנים לפגיעה במערכות או בנתונים תפעוליים. "עם זאת, אנו נוקטים משנה זהירות ופועלים בשקיפות מול כלל לקוחותינו. עם גילוי האירוע עודכנו הלקוחות באופן יזום, ולצד זאת דיווחנו לגורמי הרגולציה הרלוונטיים – מטה הסייבר הלאומי ורשות הגנת הפרטיות. החברה פועלת לאורך שנים בהתאם לתקנות אבטחת המידע של משרד החינוך ולתקנות הגנת הפרטיות, תוך שימוש בתשתיות Azure של Microsoft המאובטחות ברמות הגבוהות ביותר", הוסיף.
"רק לאחרונה עברה החברה בדיקת חדירות (Penetration Test) מקיפה על ידי גוף מוסמך מטעם משרד החינוך, שלא נמצאו בה ממצאים קריטיים", אמר צוררו, "אנו רואים באירוע זה חלק ממגמה עולמית של תקיפות טרור סייבר נגד גופים ישראליים, ופועלים בשיתוף פעולה מלא עם כלל גורמי הביטחון והרגולציה לשם בלימת האיום, הגנה על הלקוחות, ושמירה על רציפות השירות. אנו עומדים לרשות כלל לקוחותינו לכל דבר ועיניין ומאחלים ימים שקטים יותר".
סנסורי היא חברת IT ישראלית המעניקה שירות לעיריות ומועצות. על פי אתר החברה, "החברה מתמחה בפיתוח והטמעה של מערכות המיועדות לרשויות מקומיות התורמות לייעול תהליכים, חיסכון וטובת התושב בעיר". חלק מהשירותים אותם מציעה החברה כוללים מערכת ואפליקציה לשיבוצי סייעות וגננות, מערכות לרישום ושיבוץ תלמידים בחטיבות, תיכונים וגנים ועוד.
