חשש מגניבת מידע רגיש: מ' הביטחון בודק האם מתקפת הסייבר על ורינט הייתה חמורה מכפי שדווח

לפני כשבוע דווח כי חברת ורינט התמודדה עם וירוס שנועל מידע בשרתי החברה כדי שמפעיליו יוכלו לסחוט תמורת שחרורו סכומי כסף גדולים • ורינט דיווחה כי זיהתה את המתקפה מיד עם תחילתה וטיפלה בה • עם זאת, ל"גלובס" נודע כי משרד הביטחון בודק האם המתקפה נמשכה מספר חודשים, והאם מדינה זרה הייתה מעורבת בה • מורינט וממשרד הביטחון סירבו להגיב

דן בודנר, מנכ"ל ורינט / צילום: צילום: איל יצהר
דן בודנר, מנכ"ל ורינט / צילום: צילום: איל יצהר

משרד הביטחון בודק האם מתקפת הסייבר על ורינט הייתה גדולה וחמורה מזאת שהחברה דיווחה - כך נודע ל"גלובס". בחברה ובמשרד הביטחון סירבו להתייחס לנושא. ביום חמישי שעבר פורסם כי חברת ורינט עוברת מתקפת כופרה - וירוס שנועל מידע בשרתי החברה על מנת שמפעיליו יוכלו לסחוט תמורת שחרורו סכומי כסף גדולים. בתגובה מסרה אז ורינט כי "מערך ההגנה של החברה זיהה את המתקפה מיד עם תחילתה וביצע את הפעולות הנדרשות לסיכולה".

ואולם ל"גלובס" נודע כי משרד הביטחון בודק כמה סוגיות מהותיות בנוגע למתקפה, שמאירות באור שונה את התגובה של ורינט. בין השאר בוחן המשרד האם המתקפה נגד ורינט נמשכה מספר חודשים, וכן אם הייתה מתוחכמת יותר ולא הסתכמה במתקפת כופר, האם מדינה זרה מעורבת במתקפה, והאם נגנב מהחברה מידע רגיש או שמידע רגיש ננעל על ידי התוקפים.

תגובה מאוחרת יותר שהתקבלה מסגן נשיא לענייני קשרי משקיעים בחברה בארה"ב, הייתה עמומה יותר ונאמר בה כי "המתקפה זוהתה מוקדם, רוסנה במהירות, ואנו שבים לפעילות נורמלית". מנוסח זה לא ברור האם האירוע הסתיים או לא ואין מן הנמנע כי הטיפול באירוע עדיין נמשך.

ורינט היא חברה ותיקה שמספקת פתרונות מודיעין עסקי ובטחוני, וכן פתרונות הגנת סייבר, הן עבור לקוחות ארגוניים-אזרחיים, והן ללקוחות ביטחוניים ורשויות ממשל שונות. בגלל היותה של ורינט חברה ביטחונית, מתקפת סייבר נגדה מטופלת על ידי אגף מלמ"ב (ממונה על הביטחון) במשרד הביטחון, ולא על ידי מערך הסייבר.

אם בדיקה כזאת תמצא כי אכן המתקפה הייתה חמורה יותר, ורינט תצטרך להתמודד גם עם השאלה האם היה עליה עליה לדווח על המתקפה לבעלי המניות שלה. נכון לעכשיו היא לא עשתה זאת. מקורות משפטיים בתחום מסבירים כי רשות ניירות ערך האמריקאית (SEC) היא יחסית מתירנית, ומשאירה לחברה שיקול דעת נרחב לגבי מה נחשב אירוע מהותי בעבור פעילות החברה. להניח כי ורינט תמתח את שיקול הדעת הזה לקצה ולא תדווח אם לא תהיה חייבת, וזאת כדי לא לפגוע באמון של הלקוחות והמשקיעים שלה, על אחת כמה וכמה בשל היותה חברת סייבר. גורמים משפטיים מעריכים כי החברה עשויה להמתין עם פרסום ההודעה עד שיתגלו מקור התקיפה והיקף הפגיעה, תהליך שעלול להימשך שבועות ארוכים ואף חודשים.

לפי גורם בתעשייה, המתקפה על ורינט זוהתה כתוכנה זדונית בשם Ryuk, אשר שימשה למתקפה מתוכננת היטב נגד מספר ארגונים ב-2018. התוכנה נבדקה בעבר על ידי חוקרי צ'ק פוינט שמצאו כי מקורה ככל הנראה מצפון קוריאה. אם המתקפה על ורינט הייתה חמורה ממה שדווח בתחילה, לא מן הנמנע כי מדובר בתקיפה של מדינה, שכחלק מהמתקפה עשתה שימוש משני בגוף פשיעת סייבר שיבצע עבורה מתקפת כופרה לצרכי הסוואה. על פי תסריט זה, הגורם התוקף חיכה לזמן הנכון להזליג מידע, וכחלק מהזלגת המידע שהייתה כנראה מסיבית מאוד, ניסה "להסוות" את עצמו כתכנת כופר, תוך כדי שהוא "נועל" גישה למקומות מסוימים בתוך הרשת ומזליג מידע מתוך הרשת החוצה.

ורינט  נמצאת בתקופה טובה מבחינה עסקית - בשנה החולפת צמחו הכנסות החברה ב-8% לרמה של 1.25 מיליארד דולר והתזרים מפעילות שוטפת גדל ב-22% ל-215 מיליון דולר. מניית החברה עלתה בקרוב ל-50% בשנה האחרונה וחזרה לרמתה מלפני ארבע שנים. לפי תחזיות האנליסטים, הכנסות החברה יצמחו השנה בכ-10%. למרות זאת, החברה מתמודדת עם ניסיונות של חברת השקעות מניו יורק להשפיע על קבלת ההחלטות באמצעות מינוי שלושה דירקטורים. 

רוצה להשאר מעודכן/ת בנושא גלובס טק?
✓ הרישום בוצע בהצלחה!
צרו איתנו קשר *5988