בבוקר יום רביעי, 2 באוגוסט השנה, התבשרו 166,000 עורכי דין, חברי הלשכה הפדרלית הגרמנית (BRAK) הממוקמת בבריסל, כי ארגון הגג שלהם נמצא בעיצומה של מתקפת סייבר. הארגון מפקח על 28 לשכות אזוריות ברחבי גרמניה ונחשב לאחד מגופי המשפט הגדולים בעולם.
על המתקפה, נטלה אחריות קבוצה בשם NoEscape שאף הציגה דרישת כופר ממנהלי הארגון, לאחר שהצפינה את שרת הדוא"ל (הייעודי לעורכי הדין שמיוצגים בארגון) ומשכה אליה 160 ג'יגה של מידע. ארגון BRAK פנה למשטרת בריסל וברלין שהוכנסו בסוד העניינים ומידע רלוונטי, הועבר, בהתאם לדרישות החוק, גם לנציב הפדרלי להגנת המידע ולצוות תגובת החירום בסייבר של המרכז הבלגי לאבטחת סייבר.
מספר ימים מאוחר יותר, הודיע ארגון BRAK שהצליח לשחזר את הגישה למערכת הדוא"ל אבל ההצהרה כי בכוונתם לפנות לכל מי שהושפע מהאירוע, מייצרת רעש ועניין גדול, שכן המשמעות היא שישנו פוטנציאל חשיפה ואולי אפילו נזק, לא רק לארגון עצמו, אלא גם לעורכי הדין שהוא מאגד ובעצם לכל מי שפנו למשרד בבריסל. הנחת היסוד היא כי המידע נחשף בפני התוקפים והוא ברשותם.
על פניו, הסיפור הזה, למעט העובדה שהוא טרי ממש, לא באמת מחדש הרבה. בשנים האחרונות, פירמות עורכי דין רבות, קטנות כגדולות, בארץ ובעולם, חלקן אפילו מציגות עצמן כמומחיות בתחום הסייבר, חוו מתקפות סייבר בהיקפים שונים. בשנת 2020 אלה היו כ-20 משרדי עורכי דין, גם גדולים ממש, שבזמן שחברת הביטוח שירביט, חטפה את כל האש סביב מתקפת הסייבר עליה, התמודדו גם הם עם מתקפות בהיקפים שונים, תוך שהם עצמם מייצגים חברות שהותקפו גם הן. דו"ח משנת 2021 של לשכת עורכי הדין האמריקנית בנושא Legal Technology Survey Report טוען כי 35% ממשרדי עורכי הדין שמונים מעל ל-100 עורכי דין חוו דליפת מידע עקב פריצה בשלב כלשהו.
עו"ד עידו בר גיל, מייסד ומנכ"ל Next-Gen, מסביר: "פירמות עורכי דין חשופות לא פחות מכל חברה וארגון אחר לסיכון סייבר מהותי - בעוד מחלקות משפטיות יושבות בתוך הארגון המסחרי ונהנות מההגנות שלו, הרי שמשרדי עו"ד עצמאיים הם ארגונים בפני עצמם ולעתים נעדרים את ההבנות והיכולות הטכנולוגיות שיש לארגונים מסחריים. ההבדל המהותי הזה הופך את המשרדים ליעד פוטנציאלי. מחד, ברור לכולם, וגם לתוקפים, שהפירמות מחזיקות במידע רגיש עבור מאות ואף אלפי לקוחות, חלקם בפרופיל גבוה. מאידך, רמת ההגנה והתחכום ההגנתי שלהן לא בהכרח עומדת בסטנדרטים של הגופים המובילים בעולם. בנוסף, הסודיות, שמאז ומתמיד שימשה ערך עליון בעבודת עורכי הדין, עלולה לגזור את דינה של פירמה שיתברר שמידע רגיש דלף דווקא ממנה".
מתקפות כופר וסחר במידע
מרבית ההאקרים מחפשים רווח כספי. הם מתחקים אחר פרופיל הלקוחות שלך, מתעדכנים באירועים מהותיים ובוחרים את הרגע הנכון לבצע את המתקפה כך שלא תהיה מוטרד רק ממתקפת הסייבר עליך, אלא בעיקר ממה יעלה בגורלו של הלקוח שלך שעומד השבוע להנפיק את עצמו בבורסה או לדווח על פטנט חדש שעשוי להכניס לו מיליארדים. אז לאחר שפרצו למערכות המחשוב, גנבו את המידע הדרוש להם והצפינו את המידע הם יציעו הצעה נדיבה – זה המחיר עבור האפשרות לעצור את המהלך. אם לא, המידע יופץ, המשרד יאבד נכסים רבים, יהיה חשוף לתביעת רשלנות מצד הלקוחות וההשלכות יהיו רבות, ארוכות טווח וקשות.
שיטות נוספות בהן משתמשים האקרים כדי ליהנות מהמידע שהשיגו בדרכים שונות הן כמובן סחר באותו מידע רגיש על מיזוגים, הנפקות, רכישות וכו', וכן הגבלת גישה למערכות המידע הארגוניות.
כלים להתמודדות
1. העלאת המודעות בקרב העובדים לאיומים שקיימים ברשת - תבצעו בשגרה הדרכות לעובדים. 2. הגדרת מדיניות על העברת מידע - האם מותר או אסור להעביר מידע דרך שיתוף תיקיות דרך אפליקציות כמו דרופבוקס? על מה מומלץ לא להתכתב בוואטסאפ/מיילים? מה המדיניות לגבי מתן אפשרות עריכה בגוגל דוקס?
3. הקשחת סיסמאות - תעדכנו סיסמאות בכל 90 ימים ואל תשתמשו באותה הסיסמא לכל היישומים שלכם.
4. צמצמו הרשאות חשובות לגורמי מפתח בלבד – בנושאים רגישים אין סיבה שתהיה הרשאה לכל מי שמחובר לרשת במשרד.
5. בחנו היטב כיצד ועל מה להחיל הצפנה של מסמכים – זה יכול להיות ה-Game Changer במקרה שתוקפים יצליחו לשים יד על מסמכים רגישים.
6. עורכי דין מוצלחים וטכנולוגיים ככל שיהיו, לרוב אינם אנשי סייבר - אם אתם עומדים בפני סכנה של אירוע סייבר, או שמא קיים חשש לפריצת מידע עתידית, התייעצו עם מומחים בתחום. כך תחסכו הרבה זמן וכסף.
הכותבת עינת מירון היא מומחית Cyber Resilience המלווה מנהלים וארגונים בהערכות והתמודדות עם סיכון הסייבר העסקי.
