סיינט, המגינה בסייבר – נפרצה
בצעד חריג למדי, החברה הודיעה מיד על הפריצה ללקוחותיה ● הפורץ פרסם כמה מסמכים, שלא כללו נתונים רגישים, ודרש מסיינט רבע מיליון דולר כדי שלא יפרסם את השאר
סיינט, חברת אבטחת מידע ישראלית, נפרצה בסייבר, ככל הנראה, ונתוני לקוחות שלה נגנבו והוצעו למכירה בפורומים ייעודיים. החברה לא הסתירה את דבר האירוע ועדכנה היום (ג'), באופן מיידי, את לקוחותיה.
ההאקר שתקף את סיינט פרסם דרישה לתשלום עבור המסמכים שאותם גנב, לכאורה, באתר ייעודי לכך. הוא טען שיש ברשותו מסמכים של ואודות החברה. התוקף פרסם מעט מהמסמכים, שלא כללו נתונים רגישים, ודרש תשלום כופר בסך של רבע מיליון דולר תמורת הפסקת הפרסום של מסמכי סיינט.
במייל שנשלח ללקוחות החברה נמסר כי "אנחנו כותבים כדי להודיע לך כי ביום האחרון פנה אל החברה גורם חיצוני לה, ולטענתו נמצאים ברשותו חלק מהנתונים של החברה". עוד ציינו בסיינט כי "מהחקירה שערכנו עולה כי קוד המקור וסביבת הייצור שלנו לא נפגעו בנקודת זמן כלשהי, וכי לא הייתה כל השפעה על יכולת התפעול וההגנה של הפלטפורמה שלנו".
לדברי אנשי סיינט, "ממצאים נוספים מעידים כי שרת Elastic, אשר תפקד בסביבת בדיקות מבודדת, ואשר הכיל נתוני Office365 פנימיים שלנו, לרבות שורות הנושא במיילים ופרטי הנמענים לתכתובות – נחשף לפרק זמן קצר בשל שגיאת תצורה. הגישה לסביבת בדיקות זו נחסמה באופן מיידי, ופעלנו בכל האמצעים למניעת הופעה של אירוע שכזה שוב".
"חשוב לנו להתנהל מולך בשקיפות. נחלוק עמכם עוד פרטים אם יהיו. אנחנו מצטערים מעומק הלב על האירוע", נכתב בהודעה.
"נראה שלא מדובר בפריצה לרשת הפנימית"
לדברי עינת מירון, מומחית להערכות והתמודדות עם מתקפות סייבר, "עדיין לא ברורה מהות האירוע, אם כי בינתיים נראה שמדובר במספר מסמכים מצומצם יחסית, שנשמרו בכונן משותף – ולא במימוש פריצה לרשת הפנימית, או לקוד המוצר". מירון הוסיפה כי "בסוג כזה של פתרון הגנה, לקוחות החברה מאפשרים לנותן הפתרון גישה ישירה לרשת – דבר שעלול לסכן אותם, באמצעות מימוש מתקפת צד ג'. לכן, עד שהפרטים יתבררו, ובאירוע סייבר זה לוקח זמן, מומלץ ללקוחות סיינט להימנע מעדכוני גרסה ולנטר התראות באופן מוקפד יותר".
עינת מירון, יועצת לחוסן ארגוני בסייבר ולהתמודדות עם מתקפות סייבר בהיבטים העסקיים. צילום: יח"צ
מירון ציינה כי "חשוב להדגיש שאם מדובר במידע עסקי, מביך ומיותר ככל שיהיה, זהו נזק משני והרבה פחות משמעותי מאשר אם מדובר בנזק לקוד המוצר עצמו. נזק שכזה עלול לאפשר לתוקף לבצע בו שינויים ולנצל אותו להשגת גישה רחבה לארגונים רבים".
סיינט הוקמה ב-2015 על ידי אייל גרונר, שמשמש כמנכ"ל שלה. היא מפתחת מערכות הגנת סייבר היקפית לחברות קטנות ובינוניות. המוצר של סיינט מגן על משתמשים, תחנות עבודה, שרתים ורשתות תקשורת, ועושה זאת באמצעות ממשק אחד. עד היום גייסה החברה כ-80 מיליון דולר, בשלושה סבבי גיוס. סיינט מונה כ-200 עובדים, מחציתם במו"פ של החברה בישראל, ולה יותר מ-300 לקוחות ברחבי העולם.
לצערנו נהיה שוק עמוס מדיי בחברות שקוראות לעצמם חברות סייבר וזה יפגע בתדמית הישראלית בהיי טק בסופו של דבר. החוקרים בסיינט הם ברמות הנמוכות ביותר בישראל בפער עצום.
וחבל ...