נחשפו פירטיהם האישיים של עובדי רשות המיסים

מחדל תיפעולי גרם לדליפה חמורה ממחשבי רשות המיסים הישראלית. קובץ ממחשבי הרשות בו פרטיהם האישים של 6000 עובדי הרשות דלף והופץ ועתה אין עוד שליטה בנעשה וכל אדם יוכל בדרך זו או אחרת להגיע לא רק לבכירי הרשות אלא לחוקרי המס, למפקחים ולעובדים בכירים נוספים. 

.

 הקובץ דלף לאחר שינויים שבוצעו במערכות המחשוב של הרשות. החמור בפרשה הוא שבכירים ברשות המיסים ובמערך הסייבר הלאומי התריעו מראש על הסיכון הכרוך בביצוע השינוי. המידע הגיע למיילים של גורמים פרטיים ומספר רואי חשבון ועתה אין עליו שליטה חסיונית. 

.

ברשות המיסים הוגדרה הדליפה, שהתגלתה על ידי אנשי אבטחת המידע, כ"מגה אירוע". על פי ציטוט איש אבטחת המידע של הרשות, חלק מעובדי הרשות החלו לקבל הטרדות שונות.

מקור הדליפה והאופן בו הודלף הקובץ אינו ידוע, אך קבצים אינם דולפים סתם כך, בטח ובטח שלא קובץ אחד ספציפי, אשר נשלח למיילים אישיים של גורמים שונים, שלא ידוע איזה שימוש עשו הם במידע.

.

קיימות שלוש אפשרויות לדליפת הקובץ החוצה. האפשרות הראשונה שהקובץ נשלח בכוונה תחילה ובזדון על ידי אחד העובדים של רשות המיסים הנגישים למידע.

האפשרות השנייה, שקבלן חוץ, ספק של רשות המיסים, בעל נגישות למידע הוא זה אשר שלח את הקובץ.

האפשרות השלישית, ואולי המדאיגה ביותר, היא שמקור הדליפה הוא בתקיפת סייבר שבוצעה על מחשבי רשות המיסים, אשר ניצלה פרצת אבטחה, שנוצרה בעקבות השינויים שבוצעו במערכת המחשוב.

.

אם אכן מקור הדליפה הוא בתקיפת סייבר, סביר יהיה להניח שדליפה של קובץ אחד הינה בחזקת סימן לרבים, ויהיה נכון להניח שמידע נוסף מרשות המיסים דלף לרשת.

אף אחת מהאפשרויות שצוינה לעיל אינה עושה חסד עם רשות המיסים, גם אם המדובר בעובד (או בספק של רשות המיסים) בעל גישה למאגרי המידע, שעשה שימוש זדוני בהרשאות הגישה שלו לרשת.

.

אם המדובר בעובד שסרח, הרי שהדבר מצביע על חשיפה פוטנציאלית ואיום אמיתי על המידע הרגיש של כולנו, הנשמר ומאוחסן ברשות המיסים. ואגב, בניגוד לנכתב בכתבת העיתון כלכליסט, כמובן ששליחת מייל עם קובץ פירושה שהקובץ נע ונד במרחבי האינטרנט.

 

מבלי להתייחס לעיתוי פרסום הכתבה והמניעים הארגונים או הפוליטיים העומדים מאחוריה, יהיה ראוי ויפה שעת אחת קודם, שמערך הסייבר הלאומי, וגופי אבטחת המידע של משרד האוצר ורשות המיסים יבצעו חקירה פורנזית, אשר תאפשר לדעת מה מקור הדלף, מאיזה מחשב נשלח המייל ולמי, האם הקובץ עבר לגורמים נוספים, האם הודלפו קבצים נוספים, והאם מקור הדליפה הוא באחד העובדים, הספקים או תוצאה של תקיפת סייבר.

.

 

בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד ‏https://play.google.com/store/apps/details?id=com.centralnilinterest

 

 

https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA

 

עניין מרכזי