תכתובות סודיות ממשרדי עורכי דין גדולים נגנבו על ידי האקרים

האקרים פרצו למחשבים של שני משרדים ודלו מסמכים רגישים; דרשו בעבור המידע דמי כופר

גיא גרימלנד
גיא גרימלנד
גיא גרימלנד
גיא גרימלנד

שני משרדי עורכי דין מובילים בישראל נסחטו לפני כשבוע על ידי האקרים, שחדרו למערכות המחשב הפנימיות, דלו מסמכים פנימים רגישים ותיכננו לגבות עבורם כופר. עורכי הדיו פנו באמצעות עורך דין הנאמן עליהם (שמו שמור במערכת) למערכת TheMarker וביקשו לחשוף את הסיפור בכדי להזהיר עורכי דין אחרים מפני ניסיונות סחיטה אחרים של אותם האקרים או האקרים אחרים.

התכתובות שנגנבו על ידי ההאקרים שייכות לתכתובות פנימיות של השותפים עם לקוחות מאוד גדולים של המשרד. מחקירת אבטחת המידע שבוצעה ומניתוח רשומות המחשב המצויות באותם משרדים של עורכי הדין, עולה כי ההאקרים ככל הנראה תקפו את משרדי עורכי הדין לפני כחודש.

בפנייה במייל שהתקבלה באותם משרדים, נאמר לעורכי הדין הבכירים כי בידי הפונים תכתובת פנימיות כתוצאה מרשלנות אבטחת מידע ואם הם מבקשים להימנע מתקלה מביכה בעתיד או לקבל ייעוץ "אמיתי" בתשלום בנוגע לדרך בה ניתן לתקן את הכישלון באבטחה - עליהם לחזור במייל לפונים.

בשני המקרים השתמשו ההאקרים בטכניקות שונות כדי לדלות את המסמכים הפנימיים. באחד ממשרדי עורכי הדין, האקר הצליח להתחבר לרשת הפנימית של המשרד ולנצל את העובדה שבתוך הרשת היו פתוחה לכל אחד תיקיית מסמכי עבודה המשותפת לכל עורכי הדין. תיקייה נוספת שהיתה חשופה לעיני כל היא תיקיית מסמכים לפני הדפסה.

במשרד הפעילו משום מה שתי רשתות מיחשוב. האחת מוגנת עם סיסמה והשנייה לא. אבל לא השכילו להתייעץ עם מומחה אבטחת מידע קודם לפריצה - מה שהותיר בפני ההאקרים, ולמעשה כל אחד, את האפשרות "לדלג" מרשת ללא הסיסמה לרשת עם הסיסמה, ולדלות את המידע.

במקרה השני בו נפגע משרד נוסף, ההאקר, כפי שעולה מחקירת אבטחת המידע שנערכה, לא חדר לתיקייה ספציפית אך ככל הנראה פרטי הדואר האלקטרוני של אחד מהשותפים במשרד נחשפו באחת מפריצות אבטחת המידע האחרונות. ייתכן שפרטי הדואר האלקטרוני, כולל סיסמה, נפלו בידיים של האקרים טורקים בפרשיה שפורסמה בעבר.

ואולם, ייתכן גם שפרטים נפלו בפריצה שאירעה באחרונה על ידי האקרים אשר פרצו את מסד הנתונים של רשת אתרי Gawker. ההאקר שיער את הדוא"ל של השותף במשרד עורכי הדין, השתמש באותה סיסמה - ונכנס לרשת הדואר האלקטרוני המשרדית.

הניסיונות לאתר את ההאקרים נידונו לכשלון, שכן הפניות עומדות מאחורי כתובת לא מזוהה. חקירה שנערכה לא הצליחה לגלות במי מדובר. החקירה הובילה למייל ציבורי שאוחסן בשרת הנחזה להיות מאוחסן ברוסיה. משרדי עורכי הדין נמנעו מלפנות במישרין למשטרה שכן הם חששו מהשלכות חקירה שכזו.

שני המשרדים נקטו בפתרונות שונים. משרד עורכי הדין הראשון שהפעיל שתי רשתות חזר להפעיל רשת אחת סגורה עם סיסמה. הוגדרו מחדש תיקיות השיתוף - כך שלא ניתן להיחשף מבחוץ למידע פנימי. במקרה של משרד עורכי הדין השני ננעלה האפשרות להגיע לרשת הדואר האלקטרוני המשרדית באמצעות דפדפן חיצוני, וחוזקו סיסמאות של כל עורכי הדין במשרד.

בירור של התקרית אף גילה כי הנזק מצד ההאקרים כנראה לא היה כל כך גדול כפי שההאקרים הציגו זאת בתחילה. הם טענו שיש להם אלפי מסמכים. שמדובר "בפרשת וויקיליקס של עורכי הדין", אולם עיון מדוקדק ברשומות המחשב (הלוגים) לא העלה ממצא כזה.

ואיך הם הציעו לפתור כביכול את פרצות אבטחת המידע של משרדי עורכי הדין? ההאקרים טענו שיש להם תוכנת אבטחת מידע שתמנע דליפה כזאת. עורכי הדין במשרדים שנפגעו איתרו את המסמכים המדויקים שיש ברשות ההאקרים. הסתבר שלא היתה דליפה משמעותית. לאחר שמשרדי עורכי הדין תחמו את הנזק, הם הזהירו את הלקוחות שלהם הספציפים והמוגדרים שהתכתובת הפנימית שלהם נחשפה. חלק לא מבוטל בקרב עורכי הדין במשרדים שנפגעו לא ידעו שהמשרדים נפגעו.

לחצו על הפעמון לעדכונים בנושא:

כתבות מומלצות

עומסים בנתב"ג

מבחינת חברות התעופה, השאלה אם תגיעו ליעד עם המזוודה היא "בעדיפות אחרונה"

נשיא רוסיה, ולדימיר פוטין

רוסיה הגיעה לחדלות פירעון — לראשונה מ-1918

כספומט ביטקוין ברומניה. רשתות בלוקצ'יין שיצליחו לשרוד את התקופה הנוכחית - ייתכן שיזכו בכל הקופה

המשבר בקריפטו נכנס לשלב הבא: מלחמת כל בכל

גילה פימה. "בשיא הקושי שלי ראיתי שאני יכולה להעלות חיוך למישהו אחר שקשה לו"

"לעבודה שלי יש סטיגמות, היא לא נחשקת. אבל לא אכפת לי מה חושבים"

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker

כתבות שאולי פספסתם

אילו מניות עשויות לשרוד טלטלות קשות?

"שגר ושכח": האם יש מניה ששווה להשקיע בה ל-20 שנה?

ארוחה של מקדונלד'ס. המגמה הכללית של השמנה לא יכולה להיות מיוחסת רק להתנהגות של הפרט, אלא גם לסביבה שבה כולנו חיים

בשקט בשקט, העלימה מקדונלד'ס אופציה מהתפריט – והיא יודעת בדיוק למה