האקרים פרצו למחשבים, המועצה שילמה כופר בביטקוין

במועצה האזורית חוף אשקלון נאלצו לשלם 18 אלף שקל בביטקוין להאקרים שהשתלטו על המחשבים.רק לאחר בדיקה עצמאית של חבר מועצה נחשף מחדל האבטחה החמור."הוסתרו מאיתנו פרטים", הוא זועם

האקרים פרצו למחשבים, המועצה שילמה כופר בביטקוין

אלפי שקלים עברו במטבע ה"ביטקוין" ממועצה אזורית חוף אשקלון להאקרים, לאחר שאלו התקיפו את מערכת המחשוב של המועצה. את הפרשה חשף דוד סעדון, חבר מליאת המועצה, שדרש לבחון כיצד הדבר התרחש.
לפני כשבועיים וחצי פנו אל חבר המועצה תושבים, שהתלוננו על כך שהמחשבים במקום מושבתים. בבדיקה שערך התברר כי הסיבה להשבתת המחשבים הינה וירוס כופר שחדר ככל הנראה על ידי משתמש שהוריד אל הרשת קובץ בעייתי.

"תושבים פנו אלי ואמרו שהסבירו להם שהם לא עובדים כי המחשבים תקולים. חשבתי שמדובר בתקלה טכנית, וכשהתחלתי לנבור קיבלתי תשובה שפרצו למערכת". סעדון שאל את מנהל המחשוב במועצה האם נדרש תשלום כופר והאם שולם סכום כלשהו לפורצים. התשובות היו חד משמעיות: "שולם כ-0.65 ביטקוין – 18,764 שקלים".
עוד נמסר לו כי קיימת סבירות קטנה שדלף מידע על התושבים, אך יחד עם זאת, "חשוב לציין כי אין מאה אחוז עירבון לכך אף פעם, אך יכול לומר שבסבירות גבוהה מאוד לא יצא חומר של תושבים", כך נכתב בתגובת מנהל המחשוב. בנוסף נמסר לחבר המועצה כי כחלק מתהליך הפקת לקחים חלק מהמערכות עברו שדרוג חלק יעברו וחלק לא ישתנו". כמו כן נאמר לו כי באותו היום עודכן ראש הרשות המנכ"לית, גזבר והיועץ המשפטי ושהמקרה דווח למשטרה. מבדיקת "ישראל היום" עולה כי הם לא מכירים תלונה שהוגשה בעניין.
סעדון זעם על התנהלות המועצה. "הנושא הוסתר לדאבוני מחברי המועצה ומחלק גדול של העובדים". הוא ציין כי מדובר במקרה חמור ביותר. "אני לא מבין למה לא התייעצו עם חברי מועצה או שאלו לדעתם הם טענו שהגישו תלונה במשטרה. עדייו לא ראיתי תלונה במשטרה אבל זה לא רלוונטי מבחינתי ברגע ששילמו כופר זה מראה שאין הגנה או גיבוי למערכת שלנו. הדברים האלה חמורים בעיניי זה מעשה שלא יעשה, רק בגלל שחשפתי את הדברים הם יצאו החוצה".
מהמועצה האזורית חוף אשקלון נמסר בתגובה: "המועצה האזורית חוף אשקלון מתמודדת באופן מקצועי וענייני בכל אתגר שמציב העידן הדיגיטלי. 'וירוס כופר' אכן הוחדר בימים האחרונים אל מערכות המחשוב של המועצה. זיהוי ה'ווירוס' זוהה באופן מידי והוא הוסר מהשרת בתוך מספר שעות. מדובר בווירוס הצפנת קבצים ומבדיקה עולה כי אין עדות להוצאת קבצים החוצה.
"בשל המקרה, שילמה המועצה סך של 0.65 ביטקוין, העומד על כ-18,764 שקלים. משטרת אשקלון עודכנה על כך באופן מידי והטיפול במקרה זה נעשה על פי המלצותיו של היועץ המשפטי של המועצה. זה המקום להדגיש כי לרשות המועצה יש מספר מערכות הגנה ממוחשבות ומהטעם הברור אין מקום להרחיב על כך".