קרית אונו, התושבים והעירייה נתונים להתקפות רשת

גורמים שעוסקים באבטחת מידע הדליפו מידע לפיו תושבי קריית אונו והעירייה נתונים להתקפות רשת.משמע כתובות ופרטים של התושבים סיסמאות וכתובות דואר אלקטרוני זלגו החוצה ונמצאות ברשת מבלי שהרשות המקומית דיווחה על כך .

הפריצה ככל הנראה התקיימה ב2016 על ידי גורמים פרו-פלסטינים שמזדהים עם תנועת אנונימוס. בדרך כלל הנזקים של המבצע זניחים מאוד, אך במקרה הנוכחי ניכר שההאקרים הצליחו להגיע לקובץ יחסית גדול ושמקורו ברשות מקומית.
נדיר שפריצות מוצלחות מגיעות לידיעת הציבור. אין חיוב רגולטורי של גורמים שעברו אירוע סייבר לדווח על כך ואין שום דרישה חוקית ליידע את בעלי הפרטים שנגנבו. עם זאת, במקרה הנוכחי יש לציין שמדובר במידע שעל פניו אינו בעל ערך רב למעט בהקשר של פרטי הבכירים בעירייה.

תגובת העירייה:

עיריית קריית אונו הסבירה בתגובה ש"הפריצה ארעה בשנה שעברה ושמדובר בקובץ ישן. לדברי העירייה הוא מכיל "כתובות דוא"ל של מי שנרשם לקבל מעת לעת דיוור של העירייה ולכך בלבד . אתר העירייה ואבטחתו מנוהלים בידי חברה חיצונית. עוד טרם הפריצה העירייה שיפרה את האבטחה של קובץ כתובות המייל והרישום לדיוור נמצא במערכת נפרדת וכמובן מאובטחת".


תגובת הרשות להגנת הסייבר :

"מטעמים מובנים איננו נוהגים להתייחס לאירוע קונקרטי כזה או אחר. באופן שגרתי ישנם ניסיונות של גורמים שונים לחדור לרשתות ולמערכות של ארגונים. הרשות הלאומית להגנת הסייבר פועלת להדוף ולסלק מתקפות אלו מבלי לפגוע בשגרת התפקוד של הארגונים ומבלי שייגרם נזק. הרשות הלאומית להגנת הסייבר רואה חשיבות רבה בהעלאת החוסן ברשויות המקומיות הן מפני דלף מידע והן מפני פגיעה ברציפות התפקודית שלהן. הרשות משקיעה תשומות, לרבות כספיות, בהקמת יחידה מגזרית במשרד הפנים ובגיוס כ"א עבורה. היחידה בתהליכי הקמה ותונחה ע"י הרשות. במקביל מסייעת הרשות לרשויות המקומיות בדרכים נוספות, בין היתר באמצעות הפצת התרעות והעברת מידע טכנולוגי רלוונטי לשיפור רמת החוסן, וכן, במידת הצורך, סיוע בהתמודדות בזמן אמת עם אירועי סייבר או בהפרכת החשש לאירוע סייבר".

תגובות

כתיבת תגובה

האימייל לא יוצג באתר.