בנק ירושלים: אתר מידע בניירות ערך נפרץ, לא נגרם נזק ללקוחות

בנק ירושלים דיווח הבוקר על השלמת הטיפול בפריצה לאחד מאתרי האינטרנט שלו, שאירעה ב-10 בינואר. בעקבות האירוע, הבנק הוריד את האתר מהרשת ביוזמתו - והודיע על כך לפיקוח על הבנקים והרשויות הרלוונטיות.

האתר שימש כ-6,000 לקוחות פעילים של הבנק שיכלו לקבל באמצעותו מידע על מסחר בניירות ערך - אך לא לבצע בו פעולות. מדובר בלקוחות שעברו לבנק ב-2013 במסגרת רכישת "בטוחה" - פעילות הברוקראז' של כלל פיננסים ללקוחות פרטיים.

בעקבות הפריצה החליט בנק ירושלים לאפס את הסיסמאות של הלקוחות גם בחשבונות הבנקאיים שלהם; זאת, אף שלא ניתן היה להשתמש במידע שנגנב, כדי להיכנס לחשבונות אלה. 

מבדיקות שערך הבנק, בייעוץ עם מומחים ובתיאום עם גורמים ממלכתיים האמונים על אכיפת הסייבר, עולה כי מדובר בפעילות גורמים אקטיביסטים העוינים את ישראל ושייכים לארגון אנונימוס. הפעולה בוצעה מחוץ לגבולות המדינה.

כאמור, עם היוודע דבר הפריצה, ב-10 בינואר, נקט הבנק פעולות להגנה על חשבונות הלקוחות וביצע פעולות מיידיות, בהן החלפה ואיפוס של סיסמאות הגישה לחשבונות אלה. הבנק ממליץ כי בנוסף לפעולות שבוצעו רצוי לנקוט באופן עצמאי בפעולות הנדרשות להבטיח את פרטיות המידע הדיגיטלי ברשת.

בבנק ירושלים מדגישים כי האתר היה אמור לרדת מהרשת בכל מקרה - בהתאם לתוכנית העבודה. הפריצה אירעה ימים בודדים לפני מועד ההורדה של האתר מהרשת, ואולם לטענת הבנק, הוא כבר הספיק להוריד את האתר מהרשת יום אחד לפני שנודע לו על הפריצה. ייתכן שקיים קשר בין סמיכות האירועים ושרצף האירועים נבדק על ידי הגורמים הרלוונטיים - אך בבנק מסרבים להתייחס לכך.

זו אינה הפריצה הראשונה למחשבים של בנק בישראל; בסוף 2014 היה נתון לאומי קארד למתקפת סייבר פנימית (בניגוד למקפה החיצונית עליה דיווח בנק ירושלים היום), לאחר שעובדים אספו פרטים רגישים על לקוחות ואיימו להפיצם במידה ולא ישולמו להם מיליוני שקלים.