גליה מאור: "הפריצה למחשב - לא כצעקתה"
מנכ"ל בנק לאומי אמרה ל-ynet כי פרשת הפריצה למחשב המרכזי של הבנק אינה כה חמורה כפי שהוצגה תחילה. לדבריה שום קובץ לא אבד ולא נגרם כל נזק ללקוחות. "ברגע שנוודא שבוצעה פריצה, נפנה למשטרה", אמרה. המפקח על הבנקים, יואב להמן אמר כי הבנק לא דיווח לו על הפריצה, והעריך כי מדובר באחד העובדים של הבנק
- למה לא פניתם למשטרה?
גליה מאור: "אנחנו עשינו בדיקה ראשונית של העניין הזה על ידי גורם מאד מקצועי, כדי לברר מה קרה. מבחינתנו היתה פריצה למחשב, אבל עד עצם הרגע הזה אין לנו את כל הפרטים. ברגע שנוודא שאכן מדובר בפריצה, כמובן שנפנה למשטרה".
- לא כדאי להתריע בפני הלקוחות שפרטיהם נחשפו?
גליה מאור: "אנחנו לא יודעים על שום פגיעה בלקוחות. אין מה לדאוג מהבחינה של מחיקת קבצים. יש לנו מערכת גיבוי מצויינת ולכן אין מה לדאוג בעניין הזה".
הבנק לא דיווח לבנק ישראל
המפקח על הבנקים בבנק ישראל, יואב להמן, אומר כי בנק לאומי לא דיווח לפיקוח על הבנקים על הפרשה. זאת למרות התקנות מחייבות את הבנק לעשות זאת, תוך יום אחד לכל היותר.
"הנושא ייבדק ונבחן את זה. אני לא בטוח שהבנק יודע כרגע עד הסוף האם ומה בדיוק קרה שם. ברגע שיתבררו העובדות נתייחס אליהן ונטפל בהן מול הבנק. גם אנחנו לא קיבלנו הודעה על כך, משום שהבנק כנראה לא חשב שמדובר בפריצה כזו של הוצאת מידע על לקוחות. אם העובדות יתבררו כאחרות, אז ניתן את הדעת על הנושא. צריך לבחון אם זה דבר שנעשה על ידי עובד בלתי מורשה. כנראה, מדובר במישהו שעובד שם ומורשה להיכנס למקום. אנחנו נבדוק מי אחראי לפריצה הזו", אמר להמן.
בנק לאומי פירסם היום הודעה רשמית, בה נאמר: "בבדיקות שנעשו לא נמצאו סימני פריצה פיזית חיצונית למתקן מרכז המחשבים של הבנק בקשב. כמו-כן, לא נמצאו סימני פריצה למחשב המרכזי ולא נמחקו קבצי לקוחות מהמחשב המרכזי.
"במסגרת הבדיקה, בשלביה הראשונים, שכר הבנק חברה חיצונית שעדכנה את המשטרה בפרטי הבדיקה. הבנק לא הגיש עד כה תלונה פורמלית למשטרה מאחר ולא היו בידיו ממצאים על עניין זה.
"יחד עם זה, הבנק בודק גם אפשרות של פעילות בלתי מורשית על-ידי גורם פנימי, שכתוצאה ממנה מידע של הבנק יצא לגורמים לא מורשים".
תני גולדשטיין מוסיף: "בנק לאומי צריך לעשות כמיטב יכולתו כדי לגלות פרטים על הפריצה למערכת המידע שלו". כך אומר יו"ר איגוד הבנקים, פרדי וידר, בשיחה עם ynet, בעקבות הפריצה למערכת המידע של הבנק. "זה לא אומר שהוא בהכרח היה צריך לפנות למשטרה".
כשהתגלה דבר הפריצה, בנק לאומי לא פנה למשטרה אלא שכר את שירותיו שלמשרד חקירות פרטי.
"פרטי המקרה אינם מוכרים לי עדיין", אומר וידר, "אבל לפי המידע שפורסם, אני לא רואה סיבה הכרחית שהבנק יתלונן במשטרה".
האם כדי לעשות הכל כדי להשיג מידע על הפריצה, לא צריך לפנות גם למשטרה?
"ברמה העקרונית, לא בהכרח. משמעותה של פנייה למשטרה עשוייה להיות, שהבנק צריך להפסיק כל פעילות אחרת בחקירת האירוע. כך שאם הבנק אכן העביר את האירוע לחקירה של חברת חקירות פרטית, הוא היה צריך לוותר על החקירה הזאת".
מנכ"ל BDI: שילוב של פורץ והאקר
"לפי מה שהתפרסם בעתונות על הפריצה לבנק לאומי, מדובר בפורץ שיש לו הרבה כסף". כך אומרת תהילה תמיר-ינאי, מנכ"לית שותפה בחברת המידע העסקי BDI, בשיחה עם ynet, בעקבות הפרסום על הפריצה למאגרי המידע של הבנק.
"הפריצה הזאת, על פי הפרסומים, היא שילוב של עבודה של האקרים, עם פריצה מתוחכמת למתחם פיסי שמור", אומרת תמיר-ינאי. "זאת פריצה שיכולה היתה להתבצע, לדעתי, רק בידי ארגון גדול שיכול לתאם בין השניים. פורץ רגיל לא היה מבצע פריצה למערכת המידע של הבנק, אלא אם כן מדובר בעובד של הבנק שעבד במקום".
האם מדובר, לדעתך, בכשל במערכת אבטחת המידע של הבנק?
"האפשרות הזאת קיימת, אבל היא לא הכרחית. מי שמשקיע את המשאבים הנדרשים, יכול לפרוץ את כל מערכות האבטחה שבעולם".
