חברת ניטור המדיה הישראלית חוותה בשבוע שעבר מתקפת סייבר רחבה שהובילה להשבתת רוב שירותיה. החברה, המספקת שירותים למשרדי פרסום ולגופי מדיה בישראל, ניתקה את עצמה מהאינטרנט כצעד מגן.
קבוצת יפעת, אחת מחברות ניטור המדיה המובילות בישראל, מתמודדת השבוע עם תקיפת סייבר משמעותית שפגעה במערכות המחשוב שלה. בעקבות המתקפה, שזוהתה בשבוע שעבר, לקוחות החברה מתקשים לקבל את הדוחות והנתונים הנדרשים לפעילותם השוטפת.
תגובה מהירה ושיתוף עם הרשויות
יפעת מפעילה את אחד ממאגרי המידע הגדולים בישראל בתחום התקשורת והשיווק, המכיל פרטים על כלי תקשורת, עיתונאים ואנשי שיווק. בשלב זה, לא ברור מי עומד מאחורי המתקפה, האם דלף מידע של לקוחות, או האם הוגשה דרישה לתשלום כופר עבור החזרת הגישה למידע.
לפי הודעה ששלחה יפעת ללקוחותיה, "מייד עם גילוי האירוע החלה החברה בחקירה מעמיקה ונותקה רשת הארגון מהאינטרנט".
בעקבות זיהוי הפעילות החשודה, פנתה יפעת מיידית לחברת סייבר מובילה לסיוע במתן מענה לאירוע. במקביל, דיווחה החברה על המקרה לגורמים הרלוונטיים, כולל מערך הסייבר הלאומי, בהתאם לחובותיה החוקיות.
מני אברהמי, מנכ"ל קבוצת יפעת, פרסם בתחילה ברשתות החברתיות כי החברה חווה "מתקפת סייבר" וכי השרתים נותקו מהרשת "כדי לטפל במתקפה ולהגן על לקוחותינו הרבים". עם זאת, בהודעה מאוחרת יותר ללקוחות, שינה אברהמי מעט את הניסוח והתייחס ל"חשש ממתקפת סייבר".
גלית מסיקה פאר, מנהלת שירות הלקוחות בחברה, פרסמה גם היא הודעות ברשתות ואף טענה בשלב מסוים כי מדובר בתקלה רגילה ולא במתקפה, אך ההודעות הרשמיות של החברה מאשרות בבירור כי נרשמה פעילות חשודה במערכות.
החברה מציינת כי היא החלה בתהליך השבה הדרגתי של שירותיה, "באופן הדרגתי ובטוח" תוך שמירה על אמצעי זהירות מרביים. עם זאת, לקוחות החברה עדיין צפויים להתמודד עם הפרעות בגישה לאתר החברה ובקבלת המידע.
"אנו כמובן מצרים על אי הנוחות שנגרמה ולא חוסכים במאמצים על מנת לשוב לשירות מלא ואיכותי במהרה", נכתב בהודעה ללקוחות. החברה מוסיפה כי הטיפול באירוע דורש "משאבים משמעותיים" אך מדגישה כי "האירוע בשלבי הכלה".
ביניים
"תוקפי הסייבר מחפשים יעדים קלים והמידע הופך להיות המלך. מהרגע שלתוקף יש גישה למידע הוא יכול לבחור מה לעשות איתו", מסביר ל"ישראל היום" נועם הנדרוקר, מנכ"ל חברת "סייביז", המתמחה בהגנה של עסקים קטנים ובינוניים. "הם יכולים לסחור במידע הזה; לגרום לו נזק על ידי שיבוש, מחיקה או הצפנה; ולעתים גם לגנוב אותו מבלי שהארגון אפילו לא יידע שהוא נמצא בידיים אחרות - ואז לעשות בו שימוש לצרכים שונים".
"התוקפים מחפשים מאגרי תוכן, נתונים, מידע על אנשים. לא מדובר רק במידע פיננסי, כמו כרטיסי אשראי או חשבונות בנק, כל מידע שנמצא בידי הארגון הוא קריטי. תחשבו על חוסר האונים כשאתם מגיעים בבוקר לעבודה וכלום לא נגיש. קבצים, תוכניות עבודה, מערכות, אינטרנט, מיילים, טלפוניה".
מה הטעויות המרכזיות שארגונים עושים כשהם נמצאים תחת מתקפת סייבר - ומה אתה ממליץ לעשות אחרת?
"יש כמה טעויות נפוצות שראיתי בתקופה האחרונה וכדאי ללמוד מהן ולא לחזור עליהן", אומר הנדרוקר. "יש ארגונים שאומרים 'נפתור את זה בהתבסס על האנשים שלנו'. זו טעות שעולה הרבה זמן וכסף. הבנה של תמונת המצב והפעלה של צוות טכני, תקשורתי ומשפטי מיומן שזה כל עיסוקו עושה את ההבדל בין השבתה קצרה לארוע 'רב נפגעים'".
"טעות אחרת היא להצהיר שמדובר ב'בעיית תשתית שמטופלת, אנו בוחנים את הסוגייה ונחזור לעבוד בשעות הקרובות'", הוא מוסיף. "באירוע סייבר אומרים את מה שצריך להגיד, לא מסלפים עובדות ולא מתחייבים על לוחות זמנים, על פי העקרון של תיאוריית הכאוס. אם משהו יכול להשתבש, הוא ישתבש. קחו את זה בחשבון".
"טעות נוספת היא לנסות ולהסתיר את הבעיה מלקוחות. די בדליפה קטנה לתקשורת דרך לקוח, ספק או עובד, כדי לשנות את התמונה לגמרי. פגיעה במוניטין עלולה להיות סוף המשחק עבור לא מעט ארגונים קטנים ובינוניים.
"טעות נוספת היא לא לדווח לרגולטורים. החלטות מהסוג הזה צריכות להתקבל על ידי מומחים ובהתאם לחוק ולדרישות. כל מקרה לגופו, לרגולטורים יש משקל ולפעמים כניסה של רגולטור יכולה לשבש הכל ומצד שני, רגולטור גם יכול לעזור. תסתכלו על הרגולטורים כעל שותפים ולא כעל אוייבים. יש להם ערך.
"אנחנו בעסקי הסייבר אומרים שמתקפת סייבר היא לא שאלה של האם היא שאלה של מתי זה יקרה", מוסיף הנדרוקר. "חשוב שכל ארגון ועסק יתכנון למצב כזה ויקפיד על חמש פעולות מרכזיות: לבצע גיבויים באופן שוטף, גם בענן וגם בעותק נתיק; להבין מה מסכן אתכם בארגון - הטכנולוגיה והתשתיות הן לא המטרה אלא ציר החדירה; הגנו על מאגרי המידע הכי רגישים - הגדירו מהם ה'יהלומים' שלכם ונהלו את הגנות הסייבר מסביבם בצורה יותר מפוקחת; בנו מעטפת הגנה רחבה. מוצרים זה לא הפתרון. יש צורך בנהלים, ביישום ובניהול המוצרים; ניטור ובקרה 24/7. לא מישהו שמסתכל על לוגים פעם ביום. תשקיעו במניעה כי טיפול בארוע עולה הרבה יותר; לבחור את השותף הנכון שיכול להוציא אתכם מהבוץ בצורה המהירה ביותר, לנהל עבורכם את המשבר עם הניסיון והיכולות הרחבות ולהחזיר אתכם לעבודה מהר ככל הניתן, זה שווה הון".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו