פרצה חמורה במערכת מסירת החבילות של דואר ישראל העמידה בסכנה את נתוני מזמיני החבילות. הפרצה נחשפה עוד באוגוסט שעבר עת ההאקר ודירקטור אבטחת מוצר בחברת המובייל גימיינג פלייטיקה, רותם רייס, ניסה לבדוק את המערכת בה משתמשים בדואר כדי לתאם את מסירת החבילות שכולנו רוכשים מעליאקספרס או מאיביי. על פי בדיקתו נמצא שהייתה קיימת פרצה שאפשרה גישה לגורמים לא מורשים לנתונים של המזמינים כמו גם אפשרות לשנות אותם. הפרצה טופלה כעת על ידי מערך ה-IT של הדואר לאחר מעקב וסיוע של רייס ו-ynet מול החברה הממשלתית.
בתחילה סברו בדואר שהבעיה הייתה בשמות המשתמש ובסיסמאות שבהן השתמשו בעלי העסקים שמשמשים גם כנקודת מסירה לחבילות. הצוותים הטכניים החלו אז בשינוי של כל פרטי ההתחברות והקשחה של הפרטים - כלומר שימוש בסיסמאות "מסובכות" יותר. על פי הדואר בחלק מהמקרים למרות שהוגדרה סיסמה חזקה כברירת מחדל על ידי הדואר, רבים היו משנים אותה לסיסמה קלה לזכירה בסגנון 123456 או דומותיה.
הגילוי הביא לשינוי מדיניות שהוחל על כל המשתמשים במערכת ומנע שינויים של הסיסמאות לאחר התקנתה בנקודת המסירה. עם זאת בהמשך לבדיקת הבעיה, התברר שהפרצה שדווחה וזו שטופלה היו שונות, רייס הנחה אז את אנשי הדואר כיצד למצוא ולפתור את הבעיה שזיהה. יש לציין שלמרות שהפרצה העמידה נתונים של אזרחים בסכנה, בדואר ציינו שבשום שלב לא הייתה גישה למידע על אמצעי תשלום או תעודות זהות מלאות.
הפרצות שנחשפו לא שימשו בידי גורמים זדוניים כך אומרים בדואר ישראל, אם כי אין שום אפשרות לוודא זאת באופן מלא. האקרים היו יכולים לגשת למערכות ללא זיהוי מהרגע שהיו בידיהם פרטי ההתחברות ולא ניתן לדעת אם זה קרה או לא. הבעיה בדואר ישראל לא קשורה ספציפית לגוף עצמו אלא לבעיה רוחבית שנצפתה לא מעט בשנים האחרונות. למרות שישראל נחשבת למעצמת סייבר ברמה העולמית, המשק הישראלי עדיין רחוק מאוד מלהיות מאובטח ומוגן כראוי.
דוגמאות לאירועי סייבר שנגרמו בגלל ליקויים באבטחת מידע לא חסרים. רק בשנה האחרונה נחשפו שלל אירועי סייבר שנובעים מבעיות כאלו. האחרונה שבהם שפורסמה לפני פחות משבועיים זוהתה במערכת של חברת ראשים שמספקת לרוב המכללות והמוסדות האקדמיים את פורטל הכניסה למערכות המחשוב שלהם. חברת ראשים היא חברת בת של מלם תים, מחברות ה-IT הגדולות בישראל, והפרצה במערכת שימשה האקרים איראנים שפרצו למערכות המכללות וגנבו מהן נתונים של אלפי או אולי אפילו מאות אלפי סטודנטים בעבר ובהווה.
אירועים אחרים שקרו בגלל בעיות דומות אפשר למצוא בעוד שלל אירועי סייבר. כך למשל הפריצה למערכות חברת הביטוח שירביט, הפריצה לבית החולים הלל יפה, לאתר ההיכרויות למגזר הלהט"ב "אטרף" או הפריצה לחברת האחסון Signature-IT שהביאה לדליפת נתונים של כ-2 עד 3 מיליון ישראלים לגורמים עוינים. יש לציין שהפריצה האחרונה גם פגעה קשות באתר האינטרנט של ארכיון המדינה שעד לרגע פרסום שורות אלה עדיין לא זמין לשימוש וזאת ככל הנראה בגלל בעיית גיבוי נתוני האתר.
ובחזרה לפרצות של דואר ישראל, יש לציין שלמרות ההתנהלות הארוכה מאוד והמתישה לפרקים מול החברה, בסופו של דבר לאחר תיאום ועדכונים בין רייס לאנשיה הנושא טופל ברצינות ועל פי בדיקתנו הבעיה הזו כעת כבר תוקנה. עם זאת קשה להתעלם מהזמן הארוך שלקח מרגע גילוי הפרצה על ידי רייס ועד לטיפול - המסור - אך האיטי של הדואר. לדברי רייס: "בשנים האחרונות סייעתי למספר רב של חברות, מחברות סטארט-אפ, דרך חברות ממשלתיות ישראליות ועד חברות ענק כמו מיקרוסופט ויאהו בכך שחשפתי חורי אבטחה בנכסיהם הדיגיטליים לפני שאלו הושמשו כנגדם על ידי גורמים זדוניים".
"לרוב, תיקון פגיעות קריטית מתבצע בתוך מספר שעות עד ימים בודדים מרגע הדיווח, אך לצערי, במקרה הזה התיקון ארך חודשים ארוכים. על אף הציפייה כי חברות ממשלתיות יחמירו בתהליכי אבטחת המידע וייקחו אחריות על המידע של כולנו, לתחושתי, ההפך הוא הנכון, כפי שראינו גם במקרי עבר כדוגמת אלקטור. במיוחד בתקופות רגישות כמו הנוכחית, הציפייה היא שחברות ממשלתיות יגנו מכל משמר על מידע אישי של אזרחי המדינה."
מהדואר נמסר: "מדובר באפליקציה חיצונית לשימוש עסקים קטנים שעובדים עם הדואר במסירת חבילות לנמענים. האפליקציה כוללת מידע מוגבל ביותר לגבי החבילות, שעיקרו מספר הפריט ומיקומו במרכז המסירה, שם הנמען, ומספר טלפון לשליחת מסרונים. לפני מספר חודשים, בהמשך להתרעה ממערך הסייבר, בוצע פיתוח שנועד להגביר את אבטחת היישום כשלב ראשון לקראת שדרוגים נוספים, ובהמשך לפניית ynet ולמידע חדש שהועבר, טופלה לאחרונה חולשה נוספת שאותרה בו. אנו מודים לכם על הסיוע, ומבטיחים להמשיך לשדרג ולהרחיב יכולות ושירותים."
