התגלה וירוס תולעת ברשת בנק הפועלים

סוכל נסיון איראני לחדור לרשת המחשבים של בנק הפועלים. בשבוע האחרון בוצעו מספר התקפות רשת כנגד גופים ציבוריים ישראלים, שמקורן באיראן. בין החברות שנפלו קורבן למתקפה גם בנק הפועלים, שהצליח לפי שעה לסכל פגיעה נראית לעין במערכות המידע שלו ובמידע הפיננסי השמור בו.

אתר ניוזגיק מדווח כי התולעת חדרה למערכות הבנק באמצעות משלוחי דואר אלקטרוני עם מצגות Powerpoint. האימיילים התחזו להודעות לגיטימיות ממכריהם של העובדים, ובכך הערימה התולעת על כמה מהם שחשבו שהם הולכים לצפות במצגת תמונות של חבריהם. בדרך זו הופץ הווירוס במחשבי הרשת הפנימית של הבנק.

לאחר מכן יצרה התולעת קובץ חבוי במחשבים, שיצר קשר עם שרתי אינטרנט בעלי כתובת IP הממוקמות אמנם בקנדה - אך הוקצו על ידי שרתים באיראן. מקורות בתעשייה מסרו ל"כלכליסט" כי לא ניתן בשלב זה לקבוע האם העבירה התולעת מידע כלשהו לשרתים האיראנים, וכן מהו טיבו של המידע.

ניוזגיק מדווח כי הנסיון הוגבל למערכת המידע החיצונית של הבנק, זו המשמשת לשרתי הדואר האלקטרוני ולגלישה ברשת, ולא התבצעה חדירה גם למערכת המידע הפנימית, הכוללת את הנתונים הפיננסיים. עם זאת, גורמים בתעשייה טוענים כי התולעת ניסתה לחדור גם אל המערכות הפיננסיות, אך נסיון זה זוהה מבעוד מועד ונחסם על ידי מערכת אבטחת המידע של הבנק. בכל מקרה, עובדה היא כי מערכת אבטחת המידע לא חסמה את שליחת קבצי הפאוורפוינט לעובדי הבנק וכן לא מנעה את פתיחתן.

מבנק הפועלים נמסר בתגובה כי "כפי שאירע במקומות אחרים בעולם ולארגונים אחרים, גם כאן היה נסיון לחדור למערכות הבנק, שסוכל על ידי מערכות אבטחת המידע המשוכללות, ועל ידי אנשי אבטחת המידע. לא נגרם כל נזק לבנק וללקוחותיו".