מערכת חשבונאית של "קו מנחה" הבורסאית חשפה חצי מיליון מסמכים רגישים לרשת

פינבוט, מערכת חשבונאית בבעלותה של קו מנחה, היתה חשופה לרשת וכחצי מיליון קבלות וחשבוניות שהופקו באמצעותה נחשפו ■ פינבוט: "בשום שלב לא דלף מידע רגיש לגורמים שונים"

שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
האקרים (אילוסטרציה)צילום: KACPER PEMPEL/רויטרס

דליפת מידע ברשת: Fin-Bot (פינבוט), מערכת חשבונאית בשימוש של עשרות משרדי רואי חשבון, היתה חשופה לרשת וכחצי מיליון קבלות וחשבוניות שהופקו באמצעותה - היו גלויים לכל אדם שיש ברשותו דפדפן.

"המקרה של שירביט מתגמד מול המידע שיש כאן", מסר חוקר האבטחה נעם רותם מהפודקסט "סייבר סייבר", שגילה את החולשה והסגיר אותה למערך הסייבר הלאומי ולחברה עצמה. "מה שזלג לרשת זה קוד המקור של המערכת (הריפוזטורי), כולל סיסמאות, וכן מפתחות לשרתי אמזון של החברה. שם ראינו יותר מחצי מיליון מסמכים, עשרות גיגות של מידע, חשבוניות, קבלות, כולל גופים גדולים - אבל גם עסקים קטנים כמו מטפלים למיניהם וחוקרים פרטיים". כמובן שכך נחשפו גם הלקוחות של אותם מטפלים או חוקרים.

פינבוט היא מערכת בבעלות קו מנחה, חברה בורסאית שנסחרת לפי שווי שוק של 139 מיליון שקל. קו מנחה עוסקת בהנגשת מידע עסקי ופתרונות טכנולוגיים. במארס האחרון השלימה קו מנחה את רכישת פינבוט בעסקה של 2.5 מיליון שקל עבור 70% מהמניות. לפי האתר של פינבוט, היא משרתת מספר רב של משרדי רואי חשבון, ביניהם פירמת BDO - מהגדולות במשק.

בדו"ח השנתי שלה כותבת קו מנחה כי גורם הסייבר מהווה סיכון מאקרו גבוה לחברה וכי "במקרה של פגיעה בחברה כתוצאה מאירוע סייבר עלולה החברה לסבול מהשלכות מהותיות, כגון שיבוש בפעילותה השוטפת של החברה, או של לקוחותיה. שיבוש בפעילותן של מערכות המידע או השבתתן עשוי להביא לפגיעה במוניטין החברה וחשיפה לתביעות משפטיות שעלולות לפגוע בתוצאותיה העסקיות של החברה".

לכן, עוד נכתב כי "החברה משקיעה מאמצים ומשאבים במטרה להגן על מערך טכנולוגיות המידע ולמזער את סיכוני אבטחת המידע לרבות תוכנית עבודה שנתית להגנת סייבר, ביצוע סיקור סיכונים ובדיקות חוסן, סיווג וטיפול במידע, תגובה לאירועים, ניהול משתמשים וסיסמאות וכיוצא בזה".

"הקוד הזה אף פעם לא עבר בדיקת אבטחה", טוען בתגובה רותם. "אף אחד לא היה מעביר אותו בשום בקרה הכי בסיסית של קוד, והוא גם לא עבר שום בדיקת חדירות כי הוא מלא בכשלים משמעותיים. אפשר להיכנס אליו עשר פעמים והעובדה שהוא טרם התגלה על ידי תוקפים מרושעים היא בגדר נס גלוי".

מפינבוט נמסר בתגובה: "בערב יום ראשון נמסר לנו ממערך הסייבר שאותרה חולשה באבטחת מערכת המידע של החברה. מיד עם העדכון ובסיוע של מי שאיתר אותה, נעם רותם, הפעילה החברה צוות תגובות פנימי (ERT) לטיפול בנושא ופעלה לסגירת החולשה על בסיס המידע שנאסף ועובד. מתחקיר ראשוני עולה כי בעקבות מעבר שבוצע באחרונה של מערכות החברה לשרתי הענן של אמזון, ובגלל טעות אנוש של גורם חיצוני שליווה את המעבר, נוצרה חשיפה פוטנציאלית של קוד המקור מה-25 בדצמבר 2020. יודגש כי בשום שלב לא דלף מידע רגיש לגורמים שונים, פרט למידע שהגיע לידי מערכת TheMarker. החשבוניות המוצגות אינן של לקוחות החברה, אלא מאגר נתונים שונה שנחשף ושאינו קשור לחברה או ללקוחותיה. אנו מודים לכל הנוגעים בדבר על הצפת החולשה. החברה מיישמת, באמצעות אנשיה וגורמי מקצוע המייעצים לה, בקרות מפצות נוספות למניעת הישנות המקרה".

קו מנחה מיהרה לטפל בבעיה מיד עם היוודעה. החברה הקפידה להודות לחוקר שמצא את הפירצה והן ל-TheMarker, והדגישה כי מדובר על מערכות שירות פינבוט בלבד בלי נגיעה לשאר מערכות קו מנחה.

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker