יומן ראשי
חדשות	תחקירים
כתבות	דעות
סיפורים חמים	סקופים
מושגים	ספרים
ערוצים
אקטואליה	כלכלה ועסקים
משפט	סדום ועמורה
משמר המשפט	תיירות
בריאות	פנאי
תקשורת	עיתונות וברנז'ה
רכב / תחבורה	לכל הערוצים
כללי
ספריה מקוונת	מיוחדים ברשת
מגזינים וכתבי עת	וידאו News1
פורמים	משובים
שערים יציגים	לוח אירועים
מינויים חדשים	מוצרים חדשים
פנדורה / אנשים ואירועים
אתרים ברשת (עדכונים)
בלוגרים
בעלי טורים	בלוגרים נוספים
רשימת כותבים	הנקראים ביותר
מועדון + / תגיות
אישים	פירמות
מוסדות	מפלגות
מיוחדים
אירועי תקשורת	אירועים ביטוחניים
אירועים בינלאומיים	אירועים כלכליים
אירועים מדיניים	אירועים משפטיים
אירועים פוליטיים	אירועים פליליים
אסונות / פגעי טבע	בחירות / מפלגות
יומנים אישיים	כינוסים / ועדות
מבקר המדינה	כל הפרשות
הרשמה למועדון VIP מנויים
הרשמה לניוזליטר
יצירת קשר עם News1
מערכת - New@News1.co.il
מנויים - Vip@News1.co.il
הנהלה - Yoav@News1.co.il
פרסום - Vip@News1.co.il
כל הזכויות שמורות מו"ל ועורך ראשי: יואב יצחק עיתונות זהב בע"מ

יומן ראשי / חדשות

יואב יצחק ● מו"ל ועורך ראשי ● News1

● דוא"ל ● בלוג/אתר ● רשימות ● מעקב

● ● ●

פצחנים פרצו למחשבי מלונות דן ודרשו כופר

חשיפה ב-News1: הפריצה לרשת המלונות הגדולה בישראל בוצעה בינואר 2015 על-ידי פצחנים ● הפצחנים שתלו וירוס שמנע מעובדי החברה גישה למידע ● דרשו כופר כדי לשחרר קבצים וספריות עליהם השתלטו ● הפצחנים הצליחו לשים ידם על מידע על-אודות לקוחות רשת בתי המלון ● אנשי האבטחה של מלונות דן הצליחו לגלות את הפירצה שנעשתה ממחשבים בשטח רוסיה ולחסום את הגישה מצד הפצחנים ● המידע שוחזר במלואו וננקטו אמצעי אבטחה נוספים

▪ ▪ ▪

מיכאל פדרמן. הגנה מפצחנים [צילום: חזי חוג'סטה]

חשיפה ב-News1: פצחנים פרצו בינואר 2015 למחשבי חברת המלונות דן, שהינה רשת המלונות הגדולה והוותיקה בישראל, השתלטו על רשת המחשבים של החברה וחסמו מעובדי החברה גישה לקבצים, תיקיות וספריות. ל-News1 נודע, כי הפריצה בוצעה באמצעות שיגור דוא"ל נגוע שהחדיר וירוס. ההודעה לוותה בדרישת כופר כספי כתנאי להפסקת הצפנת הקבצים ופתיחת הגישה אליהם לשימוש עובדי החברה. הפריצה התגלתה וטופלה.

דבר הפריצה נדון בדירקטוריון החברה, וזאת בשל חומרת הבעיה: השתלטות של פצחנים על המידע העצום השמור במחשבי החברה, לרבות רשימת לקוחות ברשת המלונות של דן, פרטים על אמצעי תשלום ועוד. בישיבה שהתקיימה ביום 22.01.15 השתתפו כמעט כל בכירי החברה, ובראשם: מיכאל פרידמן, יו"ר הדירקטריון; עמי פדרמן, סגן יו"ר הדירקטוריון; רפי שדה, מנכ"ל.

בבדיקה שנערכה התברר, כי הפריצה בוצעה ממחשבים בשטחה של רוסיה. הווירוס חדר את ההגנות של החברה בתחום של אבטחת המידע. כדי לעצור התפשטות הווירוס רכשה החברה תוכנה Anti-Bot של חברת צ'ק פוינט. במקביל נחסמה התקשורת ממחשבים ברוסיה למחשבי מלונות דן. כדי להשמיש מחדש את הפעילות באמצעות מחשבי החברה - שוחזר המידע המקורי מגיבויים שהיו לחברה. בוצעו תיקונים ו/או עידכונים לפי הצורך, והעבודה השוטפת חודשה.

בדירקטוריון החברה עלה חשש מפני שימוש על-ידי פצחנים במידע האצור - גם אם החברה תסכים לשלם כופר בתקווה למזער נזקים - דבר העלול לגרום נזק עצום. לחברי הדירקטוריון נמסר, כדוגמה, על חברה בהולנד ששילמה לפצחנים כופר בסך 50 אלף אירו, אך בסופו של דבר לא קיבלה את הקוד לשם פענוח ההצפנה וסילוקה. נמסר עוד, כי התשלום לפצחנים נעשה בדרך-כלל באמצעות ביטקוין תוך שימוש ברשת ה-Darknet. "ברשת זו מועברות סחורות באופן פלילי ומוצעים שירותים שהינם בניגוד לחוק".

בפני חברי הדירקטוריון הוצגו דרישות-סף חדשות כדי להגן על מחשבי החברה מפני פריצה נוספת. לא נציג כאן את אמצעי האבטחה, החומרה והתוכנה החדשים והפרטניים שננקטו, על-מנת לא לחבל בהגנתה של החברה.

יוסי גבאי, ראש אגף מערכות מידע ברשת מלונות דן, דיווח לחברי הדירקטוריון, כי נעשות פעולות נוספות לשפר ולחזק את מערך ההגנה. דווח, כי עוד קודם לכן (בשנת 2014) הוחלפה כל החומרה, לרבות מקלדות ועכברים. "בוצע שדרוג משמעותי גם לתשתית המידע שקודם לכן היה מבוזר..."; בנוסף "החברה רכשה גם מערך גיבויים טובה ואמינה". כמו-כן ננקטו פעולות שונות והופעלו נהלים חדשים כדי להגביל גישה מצד חלק מהעובדים למחשבי החברה - אם ממחשב ישיר, ואם באמצעות מכשיר סלולרי.