Tal Pavel

נתוני 800 אלף מעובדי רשות הדואר בארה"ב בסכנה בשל חדירה למחשבי הארגון

/ב , , /על ידי

ב-10 בנובמבר פרסם שרות הדואר בארה"ב (United States Postal Service) הודעה בדבר פריצה קיברנטית אשר התבצעה למחשבי הארגון.

בהודעה הרשמית, עליה חתום מנהל קשרי המדיה, מודה הארגון כי לאחרונה נודע לו על "חדירה לאבטחה הקיברנטית של כמה ממערכות המידע שלנו". הארגון החל לבדוק את הארוע מיד לכשנודע לו על כך ובמסגרת זו הוא משתף פעולה עם ה-FBI אשר מוביל את חקירת הפרשה.

החדירה היתה מוגבלת בהיקפה וכל שרותי הדואר פועלים כסדרם, ובכלל זה שרותי העברות הכספים והתשלום, ואין עדות לכך שפרטי כרטיסי האשראי של הלקוחות נגנבו. אולם ההודעה מציינת כי המידע אשר יתכן ונגנב כלל פרטים מזהים אישיים של העובדים ובכלל זאת שמות, תאריכי לידה, מספרי ביטוח לאומי, כתובות, תאריך תחילת העבודה וסיומה, פרטי התקשרות בחרום ומידע נוסף שלא פורט.

עם זאת נראה כי בכל זאת נגנב מידע של לקוחות החברה; מההודעה עולה כי לבד ממידע על העובדים, הפריצה הביאה לחשיפת מידע של הלקוחות אשר פנו ל-call center של החברה בין אם באמצעות הטלפון ובין אם באמצעות הדוא"ל בין התאריכים 1 ינואר ועד 16 אוגוסט 2014. מידע זה כלל שמות, כתובות, מספרי טלפון, כתובות דוא"ל וכן מידע נוסף שלא פורט. אולם נטען בהודעה כי "אנו לא מאמינים שהלקוחות שהושפעו מכך צריכים לנקוט בצעד כלשהו כתוצאה מארוע זה".

הארגון מציין כי הפרטיות והאבטחה של המידע המצוי בידיו הם בעלי חשיבות עליונה, לשם כך יושמו לאחרונה צעדי אבטחה נוספים אשר נועדו לשפר את אבטחת מערכות המידע בארגון, ובכלל זה מספר פעולות במהלך סוף השבוע האחרון אשר גרמו להשבתת מספר מערכות. במקביל, עם פרסום ההודעה,  החל הארגון ביצירת קשר עם העובדים תוך הבעת התנצלות בפניהם ומתן שרות של ניטור פעילות האשראי שלהם למשך שנה ללא עלות, לצד העזרה של גורמי משאבי האנוש בחברה.

בכתבה שפורסמה על כך ב-Washington Post באותו היום נטען כי הארוע, אשר התגלה במחצית חודש ספטמבר, השפיע על למעלה מ-800 אלף מעובדי החברה, זאת תוך הפניית האצבע המאשימה לעבר סין בצטטו פקידים אשר קבעו כי "החדירה בוצעה בידי שחקן מתוחכם אשר לא היה מעוניין בגנבת זהות או הונאת כרטיסי אשראי". בטענה כי שרות הדואר מהווה יעד ריגול הגיוני עבור סין בהיותו רשות הנשלטת על ידי המדינה והמחזיקה במידע רב על האזרחים אשר ניתן להשתמש בו בין השאר לשם ניתוח ומציאת קשרים ותובנות. "הם מחפשים מאגרים גדולים של נתונים על עובדי ממשלה. עבור הסינים, זו ככל הנראה הדרך לבנות את המאגר שלהם על אנשים בארה"ב לשם מודיעין נגדי או למטרות גיוס". זאת לצד היכולת לעשות שימוש בנתונים אלו גם בחיים הממשיים לשם ביצוע פעולות בשטח ולא רק אלו של האקרים.