עוד מקרה חמור: האקרים "התארחו בסוכה" של וויסנטר הישראלית
לקראת החג בוצעה מתקפת סייבר על ספקית מוקד שירות הלקוחות ● "ככל הידוע לנו האירוע לא כלל דליפת מידע מהארגון", נמסר מהחברה
אירוע גדול יותר משירביט? וויסנטר (Voicenter) הישראלית, המספקת שירות מוקד לקוחות, חוותה בסוף השבוע מתקפת סייבר.
בהודעה שהחברה שלחה ללקוחותיה בשבת נמסר כי "מתקפת סייבר התגלתה על המערכות שלנו. המתקפה בוצעה על ידי קבוצת האקרים מחו"ל, אך ככל הידוע לנו האירוע לא כלל דליפת מידע מהארגון".
החברה, הקורבן האחרון הישראלי של מתקפת הסייבר, מספקת מוקד שירות לקוחות בענן, לרבות משלוח הודעות, ניתוב והקלטת שיחות. קבוצת ההאקרים טענה בחג (ב') כי פרצה לחברה בסוף השבוע (ש'). על לקוחותיה של קורבן המתקפה נמנות חברות ישראליות רבות, ביניהן גט, 018, אי-טורו, פרטנר ומובילאיי.
בערוץ טלגרם שהקימו חברי הקבוצה, פרסמו ההאקרים – המכנים עצמם Deus – קבצים ובהם הקלטות של שיחות עם לקוחות ומידע אישי. לטענתם, יש ברשותם מאגר נתונים בהיקף 15 טרה בייט – והם מציעים אותו למכירה ברשת.
עם תחילת האירוע אנשי וויסנטר עדכנו את הרשויות. נכון למועד כתיבת שורות אלו אתר החברה אינו באוויר.
"מעלה שאלות קשות לגבי יכולת החברה לזהות חריגות ברשת שלה"
לדברי עינת מירון, מומחית לחוסן בסייבר ויועצת לארגונים בנושא, "לצערי, לא לומדים פה דבר. עד שלא נראה עוד חברה שתקרוס בגלל מתקפת סייבר ומי יודע כמה עוד, כנראה שדבר לא באמת ישתנה כאן. האירוע הנוכחי מכעיס בגלל הדברים שמתגלים כבר עכשיו: בעיקר מעלה האירוע הזה שאלות לגבי מידת המעורבות של הנהלת הלקוח בהבנת סוג המידע ועצם הגישה שהיא מאפשרת לספקי צד ג'. מדוע מלכתחילה מתאפשר לספק לשמור אצלו מידע של לקוחותיו? מה עושה הלקוח כדי להבטיח שהמידע שהוא מספק לספק לטובת עבודתו, אכן מוגן בצורה המיטבית?".
מירון ציינה כי "העובדה שצילומי המסך הם מחודש יוני, חודשיים לפני חשיפת מימוש המתקפה – מעלה שאלות קשות לגבי היכולת של החברה לזהות חריגות ברשת שלה עצמה. בנוסף, צילום וידיאו שמראה את פנים החברה, את העובדים במהלך יום עבודה, מעיד על היכולת של התוקף לשוטט בין המערכות ותחנות העבודה השונות, שככל הנראה לא הוגדרו בהן, לכל הפחות, סיסמאות שונות והרשאות גישה נפרדות".
היא הוסיפה כי "משך הזמן שבו שהה התוקף אפשר לו להוציא מידע רב מאוד בתהליך שלא נוטר ולא זוהה, דבר שמעלה שאלה לגבי נוכחות מערכת למניעת דלף מידע, ובכלל לכל הנוגע לניהול הרשאות, תהליכים והנחיצות האמיתית שלהם".
לדבריה, "שניים מהקבצים (26.6 ו-3.7) מעידים על ביצוע צילום המסך בימי שבת, דבר שמעיד על היעדר ניהול של תפקוד תחנת עבודה, שלכאורה אמורה הייתה להיות כבויה ונעולה בסיסמה… מצער מאוד שמנהלים בוחרים ביודעין להמשיך ולהתעלם מהסיכון ולא לוקחים אחריות על טיוב התהליכים הפנים-ארגוניים שלהם, רק בשל המחשבה שאצלם זה לא יקרה, או בגלל שהם מאמינים שתקן ISO או יישום של כל רגולציה אחרת – נותן להם מענה".
תגובת החברה
מחברת וויסנטר נמסר: "מדובר באירוע שמטופל על ידי מומחי סייבר מהשורה הראשונה, ורק הם מתמצאים בכל הפרטים. אנחנו עובדים מרגע הפריצה 24/7 כדי לטפל בנושא ולהחזיר את לקוחותינו לפעילות מלאה בהקדם, וממליצים לאלו שאינם מעורים בפרטים לא לקפוץ למסקנות והערכות. כרגע אנחנו מתמקדים בטיפול באירוע ולאחר שיסתיים נוכל לעבור לחקירתו".
לא ברור איך אנשים מבחוץ שלא מעורבים באירוע קופצים על הגל כדי לצבור לעצמם פרסום מבלי באמת לדעת איך הפריצה בוצעה. אני לקוח של וויסנטר כבר שנתיים ונראה שוויסנטר יודעת לטפל באירוע ולהתמודד עם הסיטואציה בצורה טובה.
התנהלות קלוקלת. לא ברור למה אתה מגונן על רשלנות כזו. ברור מצילום המסך שאיבדו שם שליטה.