|
|
מיכאל פדרמן. הגנה מפצחנים [צילום: חזי חוג'סטה]
|
|
|
|
|
חשיפה ב-News1: פצחנים פרצו בינואר 2015 למחשבי חברת המלונות דן, שהינה רשת המלונות הגדולה והוותיקה בישראל, השתלטו על רשת המחשבים של החברה וחסמו מעובדי החברה גישה לקבצים, תיקיות וספריות. ל-News1 נודע, כי הפריצה בוצעה באמצעות שיגור דוא"ל נגוע שהחדיר וירוס. ההודעה לוותה בדרישת כופר כספי כתנאי להפסקת הצפנת הקבצים ופתיחת הגישה אליהם לשימוש עובדי החברה. הפריצה התגלתה וטופלה.
דבר הפריצה נדון בדירקטוריון החברה, וזאת בשל חומרת הבעיה: השתלטות של פצחנים על המידע העצום השמור במחשבי החברה, לרבות רשימת לקוחות ברשת המלונות של דן, פרטים על אמצעי תשלום ועוד. בישיבה שהתקיימה ביום 22.01.15 השתתפו כמעט כל בכירי החברה, ובראשם: מיכאל פרידמן, יו"ר הדירקטריון; עמי פדרמן, סגן יו"ר הדירקטוריון; רפי שדה, מנכ"ל.
בבדיקה שנערכה התברר, כי הפריצה בוצעה ממחשבים בשטחה של רוסיה. הווירוס חדר את ההגנות של החברה בתחום של אבטחת המידע. כדי לעצור התפשטות הווירוס רכשה החברה תוכנה Anti-Bot של חברת צ'ק פוינט. במקביל נחסמה התקשורת ממחשבים ברוסיה למחשבי מלונות דן. כדי להשמיש מחדש את הפעילות באמצעות מחשבי החברה - שוחזר המידע המקורי מגיבויים שהיו לחברה. בוצעו תיקונים ו/או עידכונים לפי הצורך, והעבודה השוטפת חודשה.
בדירקטוריון החברה עלה חשש מפני שימוש על-ידי פצחנים במידע האצור - גם אם החברה תסכים לשלם כופר בתקווה למזער נזקים - דבר העלול לגרום נזק עצום. לחברי הדירקטוריון נמסר, כדוגמה, על חברה בהולנד ששילמה לפצחנים כופר בסך 50 אלף אירו, אך בסופו של דבר לא קיבלה את הקוד לשם פענוח ההצפנה וסילוקה. נמסר עוד, כי התשלום לפצחנים נעשה בדרך-כלל באמצעות ביטקוין תוך שימוש ברשת ה-Darknet. "ברשת זו מועברות סחורות באופן פלילי ומוצעים שירותים שהינם בניגוד לחוק".
בפני חברי הדירקטוריון הוצגו דרישות-סף חדשות כדי להגן על מחשבי החברה מפני פריצה נוספת. לא נציג כאן את אמצעי האבטחה, החומרה והתוכנה החדשים והפרטניים שננקטו, על-מנת לא לחבל בהגנתה של החברה.
יוסי גבאי, ראש אגף מערכות מידע ברשת מלונות דן, דיווח לחברי הדירקטוריון, כי נעשות פעולות נוספות לשפר ולחזק את מערך ההגנה. דווח, כי עוד קודם לכן (בשנת 2014) הוחלפה כל החומרה, לרבות מקלדות ועכברים. "בוצע שדרוג משמעותי גם לתשתית המידע שקודם לכן היה מבוזר..."; בנוסף "החברה רכשה גם מערך גיבויים טובה ואמינה". כמו-כן ננקטו פעולות שונות והופעלו נהלים חדשים כדי להגביל גישה מצד חלק מהעובדים למחשבי החברה - אם ממחשב ישיר, ואם באמצעות מכשיר סלולרי.
