פרצה במערכת הגנת הסייבר של רשות המסים אפשרה לחשוף את פרטיהם של מאות אלפי בעלי עסקים בישראל. הפרצה אותרה על ידי חברת ICS Security ודווחה לרשות המסים ולמערך הסייבר. בעקבות זאת נסגרה הפרצה והנתונים אובטחו.
בחברת ICS security הצליחו להשיג רשימה מלאה של מאות אלפי בעלי עסקים בישראל, שכוללת שם פרטי, שם אמצעי ושם משפחה, מספר תעודת זהות, כתובת העסק וכמו כן מספר התיק במס הכנסה, ענף העיסוק של העסק לפי הגדרת מס הכנסה ומע"מ ומספר תיק הניכויים. אם נתונים האלה היו מגיעים לידיהם של פושעי סייבר, הם היו יכולים לשמש להונאות מס ולגניבת זהות של אנשי העסקים וכניסה לחשבונות הבנק שלהם.
מנכ"ל ICS security, אילן שעיה, אומר כי צוות הסייבר של החברה בראשות אבישי סביר הפסיק לאחר שאסף נתונים של 200 אלף נישומים, אולם לדבריו ניתן היה להגיע להרבה יותר מזה וגם למידע נוסף מעבר למידע שהוצא. "האנשים שלנו חזקים וזה לא חוכמה. המטרה שלנו היא למצוא פרצות שפשוט להגיע אליהן", אמר. שעיה מסביר כי החברה מתפקדת במקרים מסוג זה כ"האקר לבן", שפועל על מנת להתריע על פרצות ולעזור לארגונים לסגור אותן.
בתגובה מסרו רשות המסים ומערך הסייבר: "עם קבלת העדכון בעניין הוא טופל באופן מיידי. יצוין כי המידע ברמת השורה הינו ציבורי ואינו חסוי. ככלל, רשות המסים מבצעת באופן מתמיד פעילות שוטפת, בשיתוף חברות וגורמים שונים ובהנחיית מערך הסייבר, כדי לאתר חשיפות, ככל שקיימות, ולטפל בהן".
שעיה אומר כי הפעילות לסיוע לחברות באיתור פרצות בהגנת הסייבר שלהן נעשית בהתנדבות ולא תמורת תשלום. "תמיד היינו האקרים לבנים", הוא אומר, "על מנת לדעת איך להגן בצורה הכי טובה אנחנו כל הזמן חושבים איך התוקף עובד, כל הזמן מנסים דברים חדשים ובודקים כל מיני ארגונים. אם מוצאים פרצה שמאפשרת התקפה אז מודיעים לארגון איפה הוא פגיע והוא מתקן".
חברת ICS Security הוקמה ב-2016 על ידי אילן שעיה ושמעון זיגדון, והיא מתמחה במערכות הגנת סייבר לחברות בתחומי התעשייה והתשתיות. בין לקוחותיה בישראל נמנים נמל אשדוד, מפעלי ים המלח, מי אביבים וגופים בחו"ל. כמו כן, החברה מבצעת עבור לקוחות בסינגפור ובטורקיה בדיקות חדירות (PT) והערכות פגיעות. לדברי שעיה, בדיקות העמידות של אתרים שונים הן חלק מהתהליכים שנועדו להרחיב את יכולותיה של מערכת SPARTA של החברה, שמשמשת להגנת סייבר. "המערכת עמידה לחלוטין בפני מתקפות כמו זו שעשו לאחרונה ההאקרים האיראנים", הוא אומר.
