האקרים שתלו תוכנת כופר ותקפו משרד עורכי דין גדול בחיפה

שתף כתבה עם חברים

הרשות להגנת הפרטיות דיווחה על סיום תחקיר כשל האבטחה. בעלי המשרד: "הארוע היה לפני שנתיים, היתה דרישה לכופר והתגברנו על התוקף. לא נגרם כל נזק"

אילוסטרציה: Simon Abrams מאתר Unsplash

הרשות להגנת הפרטיות ביצעה הליך פיקוח במשרד עורכי הדין אליהו מלך ושות' בחיפה, בעקבות תקיפה של מערכות ומחשבי המשרד על ידי האקרים ששתלו בשרתי המשרד תוכנת נוזקה עם וירוס כופר, לנעילת השרתים ודרישת תשלום. הרשות להגנת הפרטיות קבעה בתום הליך פיקוח, כי המשרד הפר לכאורה את הוראות חוק הגנת הפרטיות ולא הגן כנדרש על מאגרי המידע שלו המכילים מידע רגיש.

במשרד עורכי הדין הבהירו בתגובה כי הארוע היה לפני שנתיים, המשרד הוא שדיווח עליו לרשויות, ולדברי עו"ד מלך, הרשות אישרה בתום הבדיקה כי לא זלג מידע ולא נגרם נזק, מלבד השבתת פעילות המשרד לזמן מה עד להתגברות על תוכנת הכופר. משרד עורכי הדין של אליהו מלך הוא מהגדולים בארץ בתחום הגבייה והוצאה לפועל, והגדול ביותר באזור הצפון, כך על פי אתר המשרד.  במשרד מועסקים מעל 10 עורכי דין, ובנוסף כ-90 עובדים באגף גבייה משפטית. על פי האתר, המשרד מעניק שירותי תביעה, גביה והוצאה לפועל לגופים עסקיים גדולים, לתאגידים בנקאיים ותאגידי ביטוח, לחברות, מוסדות, רשויות מקומיות, ויחידים.

על פי הודעת הרשות, ממצאי הפיקוח העלו כי תוקף חיצוני התקין והפעיל תוכנות זדוניות ברשת הארגונית. במועד האירוע, חלק מהשרתים ותחנות העבודה היו נעולים, ובאמצעות הרצת תהליכי גניבת סיסמא מקומית, בוצעה כניסה לתחנות אלו. עוד נמצא, כי במועד האירוע על חלק מהשרתים הייתה מותקנת תוכנת TeamViewer המאפשרת התחברות מרחוק. לפי הרשות, תוכנה זו ידועה בחולשות האבטחה שלה, וקיימת המלצה לא לעשות בה שימוש, או להסירה מיד לאחר השימוש. הרשות להגנת הפרטיות קבעה כי המשרד לא התקין אמצעי הגנה מקובלים מפני חדירה לא מורשית במועד האירוע. לאחר מכן, המשרד תיקן את הליקויים.

מהרשות נמסר כי "משרדי עורכי דין, מעצם טיבם ועיסוקים מחזיקים במידע רב ורגיש. כמו כל בעלים או מחזיק של מאגר מידע, חלות עליהם חובות בקשר לאבטחת המידע, גם אם הם מסתייעים בגורם חיצוני לצורך תחזוקת מערכות המחשוב במשרדם". בתקופה האחרונה הגבירה הרשות את פעילותה לביצוע הליכי פיקוח בעקבות "כשלי אבטחה" של מאגרי מידע בארגונים שונים, ונמסר כי מקודמת הצעת חוק להטלת עיצומים כספיים במקרים המתאימים.
עו"ד מלך מסר ל"פוסטה": "המשרד נקט בכל האמצעים מיד לאחר שהתקיפה התגלתה. היתה דרישה לכופר, אנחנו לא שילמנו, ולא זלג פרט מידע לאף מקור.  הארוע היה לפני שנתיים, טופל מיד על ידי צוותים מקצועיים בכלים המתקדמים ביותר בשוק, ותוקן לשביעות רצונה המלאה של הרשות ביוזמתנו".
ככל הידוע, התוקפים לא אותרו.

השארת תגובה
הירשם
להודיע ​​על
0 Comments
משוב מוטבע
הצג את כל ההערות