מתקפת הסייבר: נפתחה חקירה נגד החברה שנפרצה בחשד לרשלנות

אירוע מתקפת ההאקרים האיראנית עובר לשלב החקירה: הרשות להגנת הפרטיות במשרד המשפטים הודיעה היום (רביעי) כי לפני כמה ימים נפתחה חקירה נגד חברת "סייברסרב" שמאחסנת בין היתר את שרתי אתר "אטרף" ומכון מור שנפרצו. החשד: החברה התרשלה באבטחת המידע טרם התקיפה. בנוסף, הרשות אסרה על החברה להעלות את האתר חזרה לאוויר ולא תתאפשר העלאתו עד להודעה חדשה.

הרשות גם דרשה מהחברה להודיע באופן אישי לכל מי שהמידע על אודותיו דלף או קיימת אפשרות שדלף, מהם הנתונים שדלפו ומהן הפעולות המומלצות מצידו, וזאת על מנת לאפשר לציבור הנפגע לנקוט אמצעי זהירות מתאימים ולהקטין את הנזק שעשוי להיגרם לפרטיותו.

הרשות פועלת בתיאום עם מחלקת הסייבר בפרקליטות המדינה, שפעלה להוצאת צו שיפוטי המורה לספקיות האינטרנט להסיר כל מידע שדלף מהחברה, לחסום גישה לכל אתר הכולל את המידע האישי המודלף ולסנן תוצאות חיפוש שמובילות למידע זה.

"חובת ההגנה על מידע רגיש מוטלת על הגורמים המחזיקים בו, בהתאם לתקנות אבטחת מידע", אמרו ברשות להגנת הפרטיות.

להערכת הרשות להגנת הפרטיות, ישנם גופים רבים במשק המחזיקים מידע רגיש ואינם מאבטחים אותו כראוי. על כל גוף שמחזיק במידע רגיש לפעול באופן מיידי להגברת רמת האבטחה ולהיערך לאפשרות כי גם הוא יותקף ע"י גורם עוין, ולא להניח ש"לנו זה לא יקרה".

מוקדם יותר היום הודיע מכון מור כי רק האתר השיווקי שלא כולל תיקי נבדקים או תוצאות בדיקות. על פי החברה, האתר כולל העתקי פניות בלבד שנעשו לחברה. ההאקרים מקבוצת Black Shadow טענו כי הדליפו מידע רפואי אישי ורגיש של 290 אלף לקוחות שהשתמשו במערכת האינטרנטית לפניית לקוחות בנושאים רפואיים של המכון.

ההאקרים פרצו בשבת האחרונה לכמה אתרים ישראלים והשביתו אותם. הפריצה נעשתה לחברת "סייברברס" שמארחת את האתרים שנפרצו, ביניהם "קווים" ו-"דן", אתר התיירות "פגסוס" ואתר היכריות הלהט''ב "אטרף", שאת המאגר שלו טענה הקבוצה מוקדם יותר היום שהיא הדליפה, לאחר שפג תוקף האולטימטום שנתנו לשלם מיליון דולר תוך 48 שעות כדי למנוע את ההדלפה. בהמשך לכך, ההאקרים הכריזו כי המידע שהשיגו עומד למכירה תמורת "עשרת אלפים דולר לסיסמא".