בתחילת השבוע זיהינו ניסיון תקיפה על מערכות החברה מצד גורם עוין המזדהה כקבוצת האקרים פרו פלסטינית. מיד עם הזיהוי הופעל צוות תגובה לאירוע (Incident Response) מקצועי וננקטו פעילויות מידיות להכלת האירוע, במקביל דווח המקרה למטה הסייבר הלאומי, לרשות להגנת הפרטיות וללקוחות הרלוונטיים, בהתאם לכל הנהלים והחובות על פי דין, נכון לרגע זה האירוע מוכל ובשליטה בסיוע גורמי המקצוע הרלוונטיים והמערכות ממשיכות לפעול תחת מגבלות מסוימות עד להשלמת תהליכי הבדיקה והחקירה של גורמי המקצוע".

בנוסף, שאלנו את החברה האם התקבלה דרישת כופר והאם בכוונת החברה לנהל מו"מ לתשלום. על כך השיב צוררו: "לא התקבלה כל פנייה ישירה מצד התוקפים ולא הועברה דרישת כופר כלשהי. אנו מודעים לכך שהקבוצה פרסמה ברשתות טענה על דרישת כופר בסך חצי מיליון דולר, אך בפועל לא נוצר עימנו שום קשר. להערכתנו, מדובר במהלך תקשורתי כחלק ממאבק סייבר שמטרתו פגיעה תדמיתית ופוליטית, תקיפת סייבר שמקורה בגורם עוין בעל מניע אידאולוגי, ולא פלילי-כלכלי. החברה אינה מנהלת מגעים ואינה שוקלת תשלום כופר מכל סוג שהוא. אנו רואים באירוע זה תקיפת טרור סייבר, ולא אירוע כופר קלאסי. בהתאם למדיניות הלאומית ולהנחיות גורמי הביטחון והסייבר, אין ולא תהיה כל התקשרות עם גורמים מסוג זה"
כמו כן, צוררו הסביר כי החברה לא זיהתה סימנים לפגיעה במערכות או בנתונים תפעוליים. "עם זאת, אנו נוקטים משנה זהירות ופועלים בשקיפות מול כלל לקוחותינו. עם גילוי האירוע עודכנו הלקוחות באופן יזום, ולצד זאת דיווחנו לגורמי הרגולציה הרלוונטיים – מטה הסייבר הלאומי ורשות הגנת הפרטיות. החברה פועלת לאורך שנים בהתאם לתקנות אבטחת המידע של משרד החינוך ולתקנות הגנת הפרטיות, תוך שימוש בתשתיות Azure של Microsoft המאובטחות ברמות הגבוהות ביותר", הוסיף.

"רק לאחרונה עברה החברה בדיקת חדירות (Penetration Test) מקיפה על ידי גוף מוסמך מטעם משרד החינוך, שלא נמצאו בה ממצאים קריטיים", אמר צוררו, "אנו רואים באירוע זה חלק ממגמה עולמית של תקיפות טרור סייבר נגד גופים ישראליים, ופועלים בשיתוף פעולה מלא עם כלל גורמי הביטחון והרגולציה לשם בלימת האיום, הגנה על הלקוחות, ושמירה על רציפות השירות. אנו עומדים לרשות כלל לקוחותינו לכל דבר ועיניין ומאחלים ימים שקטים יותר".

Reports of a “Gmail security breach impacting millions of users” are false. Gmail’s defenses are strong, and users remain protected.
The inaccurate reports are stemming from a misunderstanding of infostealer databases, which routinely compile various credential theft activity occurring across the web. It’s not reflective of a new attack aimed at any one person, tool, or platform.
Users can protect themselves from credential theft by turning on 2-step verification and adopting passkeys as a stronger and safer alternative to passwords, and resetting passwords when they are found in large batches like this.
Gmail takes action when we spot large batches of open credentials, helping users reset passwords and resecure accounts