ניסיון פריצה למחשבי עמיגור – בחברה מכחישים זליגת מידע
ניסיון פריצה למחשבי עמיגור – בחברה מכחישים זליגת מידע
מידע שהופץ ברשת מדבר על כך שקבוצת תומכים בשחרור פלסטין פרצה ביום חמישי למחשבי החברה המשכנת עמיגור וגנבה מידע רב מהמחשבים; בעמיגור מודים כי היה ניסיון פריצה אך מכחישים כי נגנב מידע
קבוצת האקרים המעידה כי היא תומכת בשחרור פלסטין טוענת כי בליל חמישי האחרון הצליחה לפרוץ למחשבי החברה המשכנת עמיגור וכי נגנב ממנו מידע רב. בהודעה שהופצה בקבוצת הטלגרם של הקבוצה העונה לשם Handala hack נטען כי ההאקרים גנבו מעל 500 גי'גה של מידע מסוגים שונים.
בדיקה עם עמיגור מגלה כי אכן היה ניסיון פריצה אך לטענת החברה הוא נחסם על ידי מערכות ההגנה של השרתים ולטענתם לא זלג מהחברה מידע. גם מרשות הסייבר לא נמסר מידע חדש על המקרה ולמעשה הם מסתמכים על דיווחי עמיגור כי לא הייתה זליגה.
עמיגור ניהול נכסים, היא חברה בת של הסוכנות היהודית המנהלת את נכסי הסוכנות שהוקמו או נרכשו מכספי המגביות. החברה מנהלת נכסים בכל הארץ ויש לה פעילות נרחבת בתחום דיור גיל הזהב לקשישים, והיא השנייה בגודלה בתחום הדיור הציבורי.
עמיגור מנהלת כיום כ-20 אלף יחידות דיור, מתוכן כ-11 אלף יחידות דיור בשיכון הציבורי המאוכלסות על ידי זכאים המופנים על ידי משרד הבינוי והשיכון ומשרד העלייה והקליטה, וכן 56 בתי זהב שבהם מתגוררים כ-7,000 קשישים. מתוקף תפקידה של החברה יש בידיה מידע רגיש על זכאי הדיור הציבורי.
ממערך הסייבר הלאומי נמסר בתגובה כי הם מכירים את הנושא וסייעו לעמיגור, אך מאחר ואין להם גישה למחשבי החברה רק הארגון עצמו יכול להעיד האם זלג מידע ואם כן מה חשיבותו.
מעמיגור נמסר: ביום חמישי בצהריים, בוצע ניסיון פריצה מצד קבוצת תקיפת סייבר המזדהה עם חמאס למערכות עמיגור. הניסיון נעצר בממשקי ענן חיצוניים לשרתי החברה ומהבדיקות שנעשו, אין עדויות לפגיעה במידע של החברה או לקוחותיה. התיעוד שהציגו התוקפים מתייחס לרשימת הודעות מייל שסוננו במערכות ההגנה ותוייגו כדואר זבל. במסגרת ניסיון הפריצה, למשך זמן קצר התוקפים הפנו את כתובת אתר האינטרנט של עמיגור לדף נחיתה שבו היה מסר של מחאה פרו פלסטינית. המהלך הזה זוהה ונעצר, לא נגרם נזק לאתר עמיגור, או למידע שבו והוא נותר נגיש ופעיל. חברת עמיגור מלווה במומחי אבטחת מידע וסייבר שטיפלו בנושא וביצעו את כל הפעולות הנדרשות. בתוך כך, החברה עדכנה את כל הגורמים המקצועיים והמוסמכים הרלבנטיים בנושא, בהם מערך הסייבר הממשלתי והרשות להגנת הפרטיות.
תגובת משרד הבינוי והשיכון ומערך הדיגיטל הלאומי: אירוע התקיפה בחברה טופל באופן פנימי, תחת בקרה ומעקב של הגורמים המוסמכים. נדגיש כי אתר החברה אינו נמצא תחת מעטפת ההגנה של מערך הדיגיטל הלאומי. עם ההודעה על התקיפה, משרד הבינוי השיכון ומערך הדיגיטל הלאומי נקטו צעדים רבים על מנת למגר אפשרות השפעת האירוע על משרדי הממשלה, זאת כאמצעי זהירות בלבד. כלל גורמי המיחשוב והסייבר ערכו בדיקות מעמיקות, לא נמצא נזק או דלף מידע ממשלתי.
