דיווח: לדברי מערך הסייבר הלאומי של ישראל לא הייתה כל פגיעה במערכותיו לאחר שמחשב ביתי של אחד מהעובדים הודבק בנוזקה

האתר TechCrunch דיווח ב- 4.8.2023 כי לדברי מערך הסייבר הלאומי [Israel’s National Cybersecurity Directorate, INCD] לא הייתה כל פגיעה במערכותיו. זאת לאחר שמחשב ביתי של אחד מהעובדים הודבק בנוזקה ונגנבו ממנו לכאורה סיסמאות גישה, מוקדם יותר השנה. הסיסמאות הללו פורסמו באופן מקוון לאחר האירוע.

חוקר אבטחת מידע שביקש שלא לפרסם את שמו, דיווח לטקראנץ’ כי הרשאות גישה של אותו עובד בכיר במערך הסייבר שנגנבו הופיעו באמצע חודש יוני בקבוצת טלגרם הידועה כמי שמפרסמת מאגרי סיסמאות, מפתחות ארנקי קריפטו ונתונים רגישים אחרים נגנבו ממחשבים אשר הודבקו בנוזקת גניבת הסיסמאות RedLine.

אתר  TechCrunch לא נקב בשמו של העובד הבכיר במערך הסייבר אשר לא הגיב על בקשה לתגובה מצד אתר החדשות.

אתר  TechCrunch פנה אל מערך הסייבר הלאומי בבקשת תגובה ונאמר לו כי העובד דיווח על המקרה בתוך הארגון וזאת עפ”י פרוטוקולי האבטחה הקבועים. לא צויין כמה זמן חלף מאז המקרה ועד הדיווח.

ליבי עוז, דוברת וראש אגף דוברות והסברה במערך הסייבר הלאומי צוטטה בידיעה כאומרת שבעקבות המקרה נערך תחקיר מקיף שאישר כי לא הייתה פגיעה ב”רשת הארגונית המאובטחת היטב” של המערך.

לדבריה, האירוע היה במחשב פרטי שאינו מחובר לרשת ומבודד מהרשת הארגונית דבר המבטיח הפרדה ברורה בין תחומים דיגיטליים הקשורים לעבודה לבין אלה של החיים הפרטיים. בנוסף, המחשב לא הכיל מידע רגיש כלשהו.

היא הוסיפה כי מערך הסייבר הלאומי מיישם בצורה קבועה מסגרת אבטחה רב-שכבתית ברשת הארגונית, אשר כוללת אימות רב-שלבי [Multi-Factor Authentication, MFA] וצעדים נוספים כדי למנוע בצורה יעילה ולמזער השפעה אפשרית של אירועים מסוג זה”.