ההאקרים ניסו לבצע באתר הבנק פגיעות נוספות
מחקירת צוות אבטחת המידע הממשלתי עולה כי הפורצים לאתר בנק ישראל ניסו לשתול בו קוד שיאפשר להם לבצע פגיעות נוספות
09:2830.04.08
מחקירתו של צוות אבטחת המידע הממשלתי CERT עולה כי הפורצים לאתר בנק ישראל לא הסתפקו בהשחתת פני האתר, אלא גם ניסו לשתול בו קוד שיאפשר להם לבצע פגיעות נוספות מבלי שמפעיליו יבחינו בכך. תוצאות החקירה הועברו לבנק ישראל.
באמצעות אלגור, החברה הפרטית שבנתה ותחזקה אותו עד כה, אלא תחת פרויקט תהיל"ה, חוות השרתים המאובטחת שפועלת תחת החשב הכללי במשרד האוצר. "אנחנו מדברים כרגע על פעילות סיוע חירום. ההחלטה אם להישאר אצלנו בהמשך היא לא החלטה שלנו, אנחנו לא מקבלים אותה", אמר אתמול בועז דולב, מנהל תחום ממשל זמין במשרד האוצר והאחראי לתהיל"ה.
שלשום חזר אתר בנק ישראל לפעילות, אך הפעם לא
"לא מדובר כאן על פריצה מהסוג הכי מתוחכם שאפשר, אבל גם לא בפריצה טיפשית להחריד", אומר דולב, שכמובן מציע לכל הגופים הממשלתיים להעביר את אתרי האינטרנט שלהם לתהיל"ה. אלא שדובר הכנסת (שלא עובדת עם תהיל"ה), גיורא פורדס, לא ממש מתלהב: "אם וכאשר אתר הכנסת יפעל תחת מערכת תהיל"ה, המשמעות תהיה פגיעה בזמינות המידע שהכנסת מציגה בפני האזרחים. מערכות האבטחה של תהיל"ה עלולות להביא לכך שלא כל המידע יעמוד לרשות הציבור, וכן שהאתר יפעל באטיות מרובה".
ניסינו לדבר עם קבוצת אלגור, שבנק ישראל עדיין מוצג באתרה כאחד מלקוחותיה. במספר הטלפון שמופיע באתר (בקידומת 02) קיבלנו פקס, במספר הפקס (בקידומת 03) קיבלנו תיבה קולית, ובחיוג למספר הטלפון שמופיע בפרטי רישום דומיין אתר החברה, sharat.co.il, הגענו לשירות מענה טלפוני של סוכנות ביטוח. בנק ישראל בחר טוב, אין ספק.
