אתר ארכיב הותקף. החברה: לא נגנב מידע רגיש

האתר של חברת ארכיב 2000, שמספקת בין השאר שירותי גניזה למדינה, הותקף ונגנבו ממנו קבצים, לפי דיווח גלי צה"ל. החברה טוענת כי נגנבו רק קבצי אינדקס שמראים באילו ארונות ומדפים יושבים מסמכים במחסן ולא היה מידע רגיש או מסמכים סרוקים

אהוד קינן פורסם: 02.02.15, 18:49

אתר חברת "ארכיב 2000", שנותנת שירותי גניזה לגופים רבים ובהם גופים ממשלתיים, הותקף על ידי האקרים ונגנב ממנו מידע. כך לפי דיווח של גלי צה"ל שהחברה מאשרת. עם זאת, החברה טוענת כי לא נגנב מידע רגיש, אלא רק קובצי אינדקס עם פרטי מיקום וקטלוג.

 

צילום: shutterstock
החברה: נגנב רק מידע על קטלוג. אילוסטרציה (צילום: shutterstock)

 

עדכונים שוטפים - גם בטוויטר של ynet

 

חברת ארכיב 2000 מספקת שירותי גניזת מסמכים למדינה. לפי החברה מקור התקפת האתר הינו בהאקרים פרו פלסטינים, אולם החברה לא מסרה מהיכן המידע הזה, או פרטים נוספים על זהות התוקפים. לא ברור מי נחשף למידע הזה.

 

עם זאת, המידע שנגנב, טוענים בחברה לא כולל את המסמכים הרגישים עצמם, מאחר שאלה נמצאים פיזית בגנזך. במידע גם אין, לפי החברה, סריקות של מסמכים כאלה. הקבצים שנגנבו מכילים מידע אינדקס על מיקום בלבד, כמו בספריה. כלומר הקבצים כללו מספרים סידוריים ארגזים ומדפים, וזאת על מנת שמי שניגש אליהם בגנזך יוכל למצוא אותם. בחברה עוד אומרים כי לא נעשה נזק למידע. לא ברור מתגובת החברה אם המידע באינדקס כלל שמות של מסמכים שעשויים להיות רגישים.

 

דורון אופק, מומחה אבטחת מידע ופעיל בתנועה לזכויות דיגיטליות: "גם כאשר נגנב מאגר רישום האוכלוסין בישראל לא נגרם שום נזק למידע. הוא פשוט הועתק והופץ לכל דורש, תוך שהוא רומס את הפרטיות ואת הבטחון של כל אחת ואחד מאיתנו. יש לבדוק מייד מהו היקף החדירה, ואיזה מידע היה חשוף לעיניהם ומחשביהם של התוקפים. חשוב להבין- כל מאגר שנבנה ע"י אדם, יכול להיפרץ ע"י אדם אחר. זהו העתיד שלנו, ואם נמשיך בפרויקטים מגלומניים כגון המאגר הביומטרי, נחשב כמי שחימש במו ידיו את אויביו".

 

תגובת ארכיב:

"ביום ראשון, 1.2.2015, בשעות הערב, נודע לארכיב 2000 בע"מ-חברה בת של החברה העוסקת באספקת שירותי גניזת מסמכים וארכיב, כי בוצעה מתקפת סייבר על ידי גורם עוין פרו-פלסטינאי כנגד מערכות המידע של ארכיב 2000.

 

"מבדיקה שנערכה עם גילוי העניין עלה כי למערכות המידע של ארכיב 2000 ומסדי הנתונים שבהן לא נגרם כל נזק ואולם, כפי הנראה, חלק מקבצי המידע שבמסדי הנתונים הועתק על ידי הגורם העוין. ארכיב 2000 הגישה תלונה בעניין לרשויות החוק. ארכיב 2000 ממשיכה בבדיקת האירוע".