חלק משירותי הדואר שהושבתו במהלך החג בשל מתקפת סייבר נגד דואר ישראל חזרו לפעילות. בדואר הודיעו היום (ה') כי מרבית השירותים חזרו לפעילות מלאה, לאחר שבערב ליל הסדר זוהתה תקיפה של גורם לא מורשה שחדר לרשת דואר ישראל, ומאז החברה השביתה חלק מהשירותים שלה באופן יזום כדי למנוע הפעלת מתקפה אקטיבית. "החזרת השירותים בוצעה רק לאחר אשרור תקינות מלאה של אבטחת המערכות, וסיכול כוונת הגורם שחדר לרשת לבצע תקיפה ולגרום לנזק", נמסר מדואר ישראל.
בין השירותים שחזרו לזמינות:
- אפליקציית דואר ישראל ו"האיזור האישי" באתר ובאפליקציה - מידע זמין ומעודכן, וכך גם שירותים דיגיטליים
- תשלום לגופים ממשלתיים - מרכז קנסות, משטרת ישראל, בתי המשפט, הוצאה לפועל, מיסי ייבוא, רשם העמותות, רשם החברות, סנגוריה ציבורית, תשלום ליחידות מקצועיות ועוד.
- שירותי משרד התחבורה - העברת בעלות על רכב, חידוש רישיון, מבחני נהיגה
- תשלום לחברות תקשורת - בזק, פרטנר, סלקום, הוט מובייל, כולן טלקום, ועוד.
- תשלום מכס עבור חבילות בייבוא אישי
- מסירת דרכונים ותעודות זהות במערך הדוורים ובסניפים
- איסוף חבילות ביחידות הדואר ובמרכזי המסירה
- רכישת כרטיסי מט"ח נטענים בסניפים
- דואר רשום ופריטים מנוטרים
- הטענת כרטיסי רב קו
- מכירת SIM בינלאומי - גלובל רומינג
בדואר ישראל מציינים כי עם החזרת מרבית השירותים לפעילות מלאה, הוחזרה גם אפשרות הזמנת התורים באתר הדואר, באפליקציה ובאמצעות המוקד הטלפוני (הזמנת תורים במוקד 171 מתאפשרת באמצעות נציג בשעות הפעילות, וכן 24/7, באמצעות מערכת אוטומטית). החל מיום ראשון (16.4), יש להזמין תור לטובת קבלת שירות ביחידת הדואר. זכאי "פטור מתור" לא מחויבים בהזמנת תור מראש, ומקבלים תור זמין במערכת התורים עם הגעתם לסניף.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו והאזינו לתוכנית כסף חדש ב-ynet radio
שירותים שצפויים לחזור בימים הקרובים:
- שליחת מברקים
- משלוח חבילות לחו"ל
- הזמנת כרטיסי מט"ח נטענים חדשים ומשלוח עד הבית (ניתן להטעין בדיגיטל כרטיס קיים)
- שירות My Post עד אלי והזמנת שירותי שליח
בדואר מדגישים כי שירותי ניהול חשבון בבנק הדואר מנוהלים במערכות נפרדות מרשת הדואר, ולא הושפעו מהאירוע.
"תקיפה משמעותית של גורם מיומן"
בדואר מעריכים כי "בשלב זה כבר ניתן לקבוע שמדובר בגורם מיומן שתכנן תקיפה משמעותית כנגד דואר ישראל. מכיוון שמדובר בחברה ממשלתית המוגדרת כ'גוף חיוני", מערך הסייבר הלאומי נכנס לתמונה כגורם מסייע".
ככל הידוע, התוקפים לא יצרו קשר עם דואר ישראל ולא ברור אם מדובר בניסיון להוציא לפועל מתקפת כופר נגד הארגון. מדובר באירוע סייבר חמור לאחר שלאחרונה הופלו אתרי האוניברסיטאות בישראל במסגרת קמפיין הסייבר האנטי-ישראלי #OPIsrael, אך לא ידוע אם יש קשר למתקפה על דואר ישראל.
ניב יונה, מנהל מחלקת מחקר בסייבריזן (Cybereason), אמר ל-ynet בשבוע שעבר כי "ישנן מספר סיבות אפשריות לתקיפה שכזו, הראשונה פגיעה בתשתיות של מדינת ישראל על ידי תוקף ברמת מדינה או ארגון טרור. במקרה הנוכחי התבצעה השבתה זמנית של שירותים חשובים כמו משלוח חבילות, שליחויות, שירותי תשלומים למשרדי ממשלה ועוד, כל זאת רק בעקבות חשד לחדירה לרשת של דואר ישראל. במקרה של חדירה והשבתה מלאה - פוטנציאל הנזק אדיר והיעד מאוד אטרקטיבי לתוקפים מתוחכמים ברמת מדינה. התקיפה תאפשר גישה למידע שיכול להיות קשור בכרטיסי אשראי ובביצוע פישינג מטורגט לאנשים ספציפיים.
"בנוסף להשבתת פעילות רחבה, אירוע כזה עלול לגרום לפגיעה במוניטין ופאניקה בציבור עקב פגיעה בתשתית המשפיעה על כלל המדינה. סיבה נוספת היא תוקפים אופורטוניסטים שיחפשו דרך קלה להשיג כסף. גישה למערכות הפנימיות של הדואר מאפשרת לבצע פישינג מתוחכם וייעודי על בסיס מידע שנמצא בשרתי הדואר, ובשימוש מערכת ההודעות של דואר ישראל. בדרך זו התוקפים יכולים לקבל גישה לעשרות אלפי כרטיסי אשראי בקלות ולשלוח הודעות יותר אמינות לקבלת הפרטים".
