חלק משירותי הדואר הושבתו במהלך החג בשל מתקפת סייבר שהתרחשה בשבוע שעבר נגד דואר ישראל. בדואר הודיעו כי ביום שלישי זוהתה חדירה של גורם לא מורשה לרשת דואר ישראל, ומאז החברה פועלת להגנה על המערכות ולמניעה של יכולת הפעלת מתקפה אקטיבית.
כחלק מהפעולות שננקטו על מנת לנטרל סיכונים אפשריים ולטפל באופן מיטבי במתקפת הסייבר, בדואר הודיעו כי חלק ממערכות החברה הושבתו באופן יזום במהלך החג והן ישובו לפעילות בהדרגה, בהתאם להערכת מצב.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו והאזינו לתוכנית כסף חדש ב-ynet radio
בין השירותים שלא זמינים בשלב זה (ייתכנו שינויים בהמשך השבוע): שירותי סחר (משלוח חבילות, הזמנת שליחויות, תשלום מכס ועמילות מכס), וחלק משירותי התשלומים למשרדי ממשלה וגופים נוספים (משרד התחבורה, רשות המיסים, ועוד) באתר ובסניפים.
בנוסף, ייתכנו עיכובים במסירת חבילות ודואר רשום, כאשר פריטים מסוימים כמו דרכונים יקבלו עדיפות, על מנת להקל על לקוחות הממתינים להם לטובת נסיעות במהלך חופשת הפסח.
בדואר ישראל מדגישים כי לקוחות בנק הדואר אינם מושפעים מהאירוע ברשת הדואר, ולכן פעולות בחשבונות המנוהלים בבנק הדואר מתקיימות כרגיל, כולל משיכת כספים, קבלת קצבאות ועוד. האתר ושירותי בנק הדואר ממשיכים לפעול כרגיל.
עוד נמסר מהדואר כי בשל השיבושים יש צפי לעומס פניות למוקדים הטלפונים, וכתוצאה מכך ייתכנו זמני המתנה ארוכים מהרגיל.
"תקיפה משמעותית של גורם מיומן"
בדואר מעריכים כי "בשלב זה כבר ניתן לקבוע שמדובר בגורם מיומן שתכנן תקיפה משמעותית כנגד דואר ישראל. מכיוון שמדובר בחברה ממשלתית המוגדרת כ'גוף חיוני", מערך הסייבר הלאומי נכנס לתמונה כגורם מסייע".
ככל הידוע, התוקפים לא יצרו קשר עם דואר ישראל ולא ברור אם מדובר בניסיון להוציא לפועל מתקפת כופר נגד הארגון. מדובר באירוע סייבר חמור לאחר שבשבוע שעבר הופלו אתרי האוניברסיטאות בישראל במסגרת קמפיין הסייבר האנטי-ישראלי #OPIsrael, אך לא ידוע אם יש קשר למתקפה על דואר ישראל.
ניב יונה, מנהל מחלקת מחקר בסייבריזן (Cybereason), אמר ל-ynet כי "ישנן מספר סיבות אפשריות לתקיפה שכזו, הראשונה פגיעה בתשתיות של מדינת ישראל על ידי תוקף ברמת מדינה או ארגון טרור. במקרה הנוכחי התבצעה השבתה זמנית של שירותים חשובים כמו משלוח חבילות, שליחויות, שירותי תשלומים למשרדי ממשלה ועוד, כל זאת רק בעקבות חשד לחדירה לרשת של דואר ישראל. במקרה של חדירה והשבתה מלאה - פוטנציאל הנזק אדיר והיעד מאוד אטרקטיבי לתוקפים מתוחכמים ברמת מדינה. התקיפה תאפשר גישה למידע שיכול להיות קשור בכרטיסי אשראי ובביצוע פישינג מטורגט לאנשים ספציפיים.
"בנוסף להשבתת פעילות רחבה, אירוע כזה עלול לגרום לפגיעה במוניטין ופאניקה בציבור עקב פגיעה בתשתית המשפיעה על כלל המדינה. סיבה נוספת היא תוקפים אופורטוניסטים שיחפשו דרך קלה להשיג כסף. גישה למערכות הפנימיות של הדואר מאפשרת לבצע פישינג מתוחכם וייעודי על בסיס מידע שנמצא בשרתי הדואר, ובשימוש מערכת ההודעות של דואר ישראל. בדרך זו התוקפים יכולים לקבל גישה לעשרות אלפי כרטיסי אשראי בקלות ולשלוח הודעות יותר אמינות לקבלת הפרטים".
מדואר ישראל נמסר כי "ההשבתה היזומה נועדה לאפשר לצוותי הטכנולוגיה לבצע פעולות נדרשות באופן מיטבי ומהיר ולהשיב את השירותים המלאים בהקדם, בימים אלו של חג בהם היקף הפעילות ממילא מינימלי ומאפשר זאת. אנו מודעים לקשיים נקודתיים שנגרמים ללקוחותינו בהיעדר הזמינות של חלק מהשירותים, אך מחויבים לנקוט במשנה זהירות על מנת לשמור על בטחון המערכות והמידע של החברה, של שותפינו ושל לקוחות דואר ישראל".
