משרד החינוך חווה מתקפת סייבר
האירוע זוהה אמש (ג') ● משרד החינוך: "האתר הראשי לא הותקף ופועל כסדרו" ● ההאקרים, כנראה מאיראן, גנבו מידע מפורטל עובדי הוראה ● שחזור כלל היישומים והמערכות שנפגעו יארך כחודש
משרד החינוך הותקף אמש (ג') בסייבר. בשל המתקפה, הונחו עובדי המשרד שלא לעשות שימוש בשרת המאפשר להם לעבוד מרחוק. החשש למתקפה עלה "בשל פעילות חשודה בשרתי משרד החינוך".
שרת ה-SharePoint של מיקרוסופט כולל – בין השאר, את פורטל עובדי הוראה, פורטל רשויות ובעלויות ועשרות אתרי יחידות של המשרד.
המשרד הודיע לעובדים כי האתרים שנפגעו יעלו ביומיים הקרובים "במתכונת חדשה". עוד נמסר להם כי "במקביל, נפעל בשיתוף המחוזות והיחידות המקצועיות לשכתוב הדפים הדחופים מ-41 האתרים בפלטפורמה חדשה. פעילות זאת עלולה לארוך כחודש ימים ונעשה כל שביכולתנו להתקדם כמה שיותר מהר".
צוות הגנת הסייבר של המשרד החל אמש בבחינה אילו מהמערכות נפגעו והאם נקצרו פרטי מידע אישי. טרם הובהרו היקף האירוע וזהות התוקפים.
"אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד"
ממשרד החינוך נמסר כי "האתר הראשי של המשרד לא הותקף והוא פועל כסדרו. כמו כן, אין כל אינדיקציה לדליפת מידע רגיש ממערכות המשרד. יחד עם זאת, לאחר שזוהתה פעילות חשודה בחוות השרתים החיצונית, המשרד פעל מיידית להסרת השרת החשוד מהאוויר. מדובר בשרת התומך בחלק מאתרי התוכן של יחידות המשרד ובשניים מהפורטלים של המשרד, שאינם מכילים מידע אישי או נתונים רגישים. האירוע מצוי כעת תחת חקירה".
עדכון: ההאקרים – כנראה איראנים – הפרו מידע בפורטל עובדי הוראה
לאנשים ומחשבים נודע כי ההאקרים, ככל הנראה איראניים, נכנסו לפורטל עובדי הוראה – ממנו כל עובדי ההוראה מתקשרים ביניהם – ומחקו, או קצרו פרטי מידע שלהם. ההערכות הן שמטרת המתקפה הייתה ריגול וגניבת מידע – ולא מניע כספי.
"מי שמחזיק בידיו מידע", אמר לאנשים ומחשבים בועז דולב, מייסד ומנכ"ל קלירסקיי (ClearSky), "צריך לדאוג להגנה שלו. בממשלה לא עושים זאת כמו שצריך. הגופים המותקפים לא נמצאים במקום הנכון בהיבט רמת ההגנה עליהם. לכן, לצערי, נמשיך לספוג עוד מתקפות".
גורם בענף הבקיא בפרטי האירוע אמר לאנשים ומחשבים כי "מומחי הגנה ממשלתיים לא יודעים איך מתאוששים מאסון. המתקפה הזו היא חלק מהכישלון הממשלתי בהגנה על מידע אישי של אזרחים ושל עובדי מדינה. זהו עוד מהלך המשקף זלזול בלתי נסבל בטיפול במידע של אנשים".
הגורם העריך כי בתוך שעות ההאקרים יחלו לפרסם ברשת האפלה את המידע שנקצר.
מומחה אבטחה אחר אמר לאנשים ומחשבים כי "אנו רואים פעם נוספת את הבעייתיות שבשמירה על מידע ממשלתי. מערכות ההגנה הממשלתיות אינן טובות מספיק. זה מתקשר לאירוע שהיה השבוע במערך הבריאות, בו בשל 'תקלה' ניתנו לחולים הוראות ליטול תרופות באופן שגוי, תרופות שלא מתאימות להם. זה נושא חמור ורציני ואין להקל בו ראש".
תגובות
(0)