מנכ"ל אימפרבה פורש על רקע הפירצה במערכות החברה

מנכ"ל חברת אבטחת המידע אימפרבה (imperva) שייסד שלמה קרמר מסיים את תפקידו, חודשיים לאחראיתור פירצה במוצרי החברה שחשפה מידע רגיש של לקוחותיה והעמידה אותם בסכנת פגיעה — כך נודע ל"כלכליסט". אימפרבה מעסיקה 1,000 עובדים, מהם 450 בתל אביב וברחובות. מאימפרבה נמסר ל"כלכליסט" בתגובה לסיום תפקידו של המנכ"ל כריס היילן, כי "ב־21 באוקטובר היילן הפסיק לכהן כמנכ"ל החברה. ההחלטה התקבלה בהסכמה הדדית של היילן והדירקטוריון של תומא בראבו (קרן ההשקעות המחזיקה בחברה — מ"א). יו"ר הדירקטוריון צ'רלס גודמן ימלא את מקום המנכ"ל בזמן שהחברה מחפשת מנכ"ל קבוע".

סיום תפקידו של היילן מגיע בהמשך לשנה רוויית תהפוכות באימפרבה. בסוף 2018 נרכשה החברה בידי קרן ההשקעות האמריקאית תומא בראבו תמורת 2.1 מיליארד דולר — מחיר שהיה גבוה ב־29% ממחיר החברה בבורסת ניו יורק באותה עת. ברבעון האחרון לפני המכירה, שהובילה למחיקתה מהמסחר, דיווחה החברה על מכירות של 90 מיליון דולר ברבעון. בינואר האחרון, זמן לא רב לאחר השלמת המכירה, פתחה אימפרבה במהלך קיצוצים ופיטרה עשרות עובדים ממרכז הפיתוח בישראל.

ליקוי אבטחה סיכן את המידע של לקוחות החברה

באוגוסט האחרון נחשפה פירצת אבטחה במוצרי אימפרבה שאפשרו להאקרים לעשות שימוש לרעה בטכנולוגיה שלה. בהודעה שהוציאה אז אימרפבה מסר היילן כי ליקוי אבטחה הוביל לחשיפת מידע של לקוחות מוצר הפיירוול לשירותי הענן שפיתחה (WAF), שנודע בעבר בשם אינקפסולה. בין היתר נחשפו באותה פירצה מאגרי מידע של לקוחות הכוללים כתובות מייל, סיסמאות מוצפנות, מפתחות API ותעודות SSL.

מנכ"ל אימפרבה היוצא כריס היילן ושלמה קרמר | צילומים: בלומברג, עמית שעל

עמיחי שולמן, ממייסדי אימפרבה. "היתה יכולה להיות שווה הרבה יותר בשלב זה של חייה" | צילום: אוראל כהן

"נודע לנו מצד שלישי על חשיפת מידע, שמשפיעה על חלק מלקוחות שירות ה־WAF שלנו, שהשתמשו בחשבונות במהלך ה־15 בספטמבר 2017", כתבה אז ללקוחות החברה מנהלת יחסי האנליסטים באימפרבה, חלי אריקסון. "אנו רוצים להבהיר שחשיפת המידע היתה מוגבלת ללקוחות מוצר ה־WAF הענני בלבד. בעוד האירוע נמצא תחת חקירה, גילינו שנחשף מסד הנתונים של ה־WAF מ־2017, בו כתובות מייל, סיסמאות מוצפנות, מפתחות API ותעודות אבטחה שסיפקו הלקוחות". במקביל פרסמה החברה גם התנצלות בפני לקוחות החברה וסייעה להם בשינוי סיסמאות והתאמה בעקבות הפירצה.

מוצר ה־WAF של אימפרבה משמש לניתוב כל תעבורת האתר של לקוחותיו, וסורק ומנטר את הפעילות תוך חיפוש אחר פעילות זדונית, כפי שהסביר העיתונאי וחוקר האבטחה בריאן קרבס. לכן, קבלת גישה לתעודות אבטחה בכלי זה עלולה לאפשר לתוקפים להקנות לנוזקות שלהם גישה לשרתים ארגוניים, וכך לחמוק מתחת לאפה של תוכנת האבטחה.

הפופולריות של מוצר ה־WAF של אימפרבה הביאה להתקנתו בחברות רבות, ולפי הערכות, ארגונים רבים משתמשים בו לניתוח התעבורה והפעילות ברשתותיהם. מדובר במוצר שמבוסס על מערכות שפיתחה חברת אינקפסולה הישראלית, שאותה רכשה אימפרבה ב־2014 תמורת עשרות מיליוני דולרים. קרמר נמנה גם עם בעלי המניות של אינקפסולה.

הפירצה במערכות אימפרבה מגיעה לאחר כמה פרצות ידועות במוצרי חברות סייבר, כמו של צ'ק פוינט הישראלית ו־RSA. חברות סייבר מהוות עבור האקרים יעד נחשק, שכן חברות רבות בשוק נסמכות על שירותיהן ומוצריהן לצורכי אבטחה, ולא מעלות בדעתן שהפירצה תגיע דווקא מכיוון הטכנולוגיה של חברה שאמורה לשמור עליהן.

מהראשונות לזהות את ההזדמנויות בעולם הענן

אימפרבה הוקמה ב־2002 בידי שלמה קרמר, מיקי בודאי ועמיחי שולמן כחברת תוכנה המתמחה בהגנה על החלק הפנימי של הרשת. מוצרי החברה מיועדים בעיקר להגנה על יישומים ארגוניים ולזיהוי פעילות זדונית בתוך מחשבי הרשת הארגונית.

החברה היתה היתה אחד השחקנים הראשונים לזהות את עולם מחשוב הענן כפלח שוק חשוב לחברות הסייבר, והתאימה את מוצריה לזירה זו. מוצרי החברה אף משמשים להגנה והסתרה של מידע מפני האקרים ומספקים הגנה לאתרי אינטרנט.

החברה הונפקה ב־2011 בבורסת ניו יורק לפי שווי של 400 מיליון דולר, וב־2016 רכשה קרן ההשקעות האמריקאית אליוט 9.8% מהחברה והובילה בה שינוי ארגוני גדול והחלפת מנהלים, שהובילו לפרישה של כל מייסדי החברה. שנה לאחר מכן, ברבעון האחרון של 2017, השיגה אימפרבה רווחיות לראשונה בתולדותיה.

קרמר, ששימש במשך שנים כמנכ"ל אימפרבה, השלים בינואר 2018 את מכירת יתרת המניות שהחזיק בחברה. הוא מכר את כל אחזקותיו בחברה, 6.3% מהמניות, ב־90 מיליון דולר לפי שווי חברה של 1.5 מיליארד דולר. אחרון המייסדים לפרוש היה עמיחי שולמן, שעזב בתחילת 2018 את החברה ואת תפקיד המדען הראשי שלה, לאחר שקודם לכן שימש כסמנכ"ל הטכנולוגיות עד יולי 2017. לאחרונה חזר שולמן לייעץ לאימפרבה.

באוקטובר 2018 הובילה אליוט את מכירתה של אימפרבה לקרן ההשקעות האמריקאית תומא בראבו ב־2.1 מיליארד דולר (29% יותר משווי החברה בבורסה) ובעקבות כך נמחקה החברה מהמסחר. ברבעון האחרון שלה כחברה ציבורית דיווחה אימפרבה על מכירות רבעוניות של 90 מיליון דולר. היילן, שעזב כעת את תפקיד המנכ"ל, היה מינוי של קרן אליוט והוביל את מכירת אימפרבה לתומא בראבו.

בינואר האחרון, זמן קצר לאחר השלמת המכירה לתומא בראבו, קיבלו עשרות מעובדי החברה בישראל מכתבי פיטורים. באימפרבה ביקשו לציין אז כי החברה "מחויבת לישראל ב־100% ותשמור את פעילותה ברחובות ובתל אביב". בחודש שעבר הודיעה החברה כי מינתה את משה ליפסקר, סמנכ"ל המחקר והפיתוח של החברה בישראל, למנהל הפעילות בישראל לאחר פרישת קודמו בתפקיד. לפני הצטרפותו לחברה שימש ליפסקר בכיר בחברת הסייבר סלברייט, הידועה ביכולותיה לפרוץ לכאורה למערכות אייפון.

בשיחה עם "כלכליסט" ב־2018 אמר שולמן על מכירת החברה לתומא בראבו כי "הרכישה תאפשר לאימפרבה להתעמק יותר בפיתוח של חלק מהטכנולוגיות היותר חדשניות שלה, ולעבוד בראש שקט".

לדבריו, "לחברה ציבורית קשה לצאת למהלכים של חדשנות, מחקר וטכנולוגיה, כי בכל רבעון היא צריכה לעמוד בתחזית ההכנסות והרווחים ולהביא תוצאות, ולכן העסקה יכולה לתת אנרגיה חיובית לחברה. אני מקווה מאוד שהם לא רוצים לעשות סיבוב מהיר, אלא ליצור ערך אמיתי בעזרת הטכנולוגיה של החברה".

בנוסף, שולמן ציין כי "אימפרבה היתה יכולה להיות שווה הרבה יותר בשלב הזה של חייה, אבל המחיר עדיין גבוה משמעותית מהשווי הבורסאי שלה. אני מעריך שהקרן קונה את החברה עכשיו כי היא חושבת שבטווח קצר ובהשקעה לא גדולה היא תוכל להביא אותה להצלחה משמעותית. לפעמים קל לחברה פרטית להמריא שוב. יש כאן חברת אבטחת מידע עצמאית שהגיעה לשווי של 2 מיליארד דולר — לא רואים הרבה חברות כאלה".

תומא בראבו מתחמשת גם בענקית סייבר בריטית

תומא בראבו שרכשה את אימפרבה פעילה 35 שנה, מנהלת כ־30 מיליארד דולר, ומחזיקה בכמה חברות סייבר. בדצמבר אשתקד דיווחה סוכנות רויטרס שהקרן מנהלת מגעים לרכישת חברת אבטחת המידע הוותיקה מקאפי מידי אינטל ו־TGP קפיטל, אך נראה כי מגעים אלו לא התגבשו לכדי עסקה. מוקדם יותר החודש דיווחה הקרן כי היא מנהלת מגעים לרכוש את ענקית הסייבר הבריטית Sophos במחיר של 3.9 מיליארד דולר, ששיקף פרמיה של 37% על שווי החברה דאז בבורסה.

מייסדי אימפרבה קרמר, שולמן ובודאי היו שותפים למספר רב של הצלחות בתעשיית הסייבר בישראל. קרמר הקים את צ'ק פוינט לצד גיל שויד ומריוס נכט, ויחד עם בודאי נמנה גם עם מקימי טראסטיר, שנמכרה ל־IBM בכ־650 מיליון דולר. ב־2014 רכשה אימפרבה שתי חברות שבהן השקיעו שלושת מייסדיה: אינקפסולה וסקייפנס.

בעת הקמתה הושוותה אימפרבה לצ'ק פוינט, אולם החברות לא התחרו זו בזו באופן מעשי. צ’ק פוינט התמקדה במוצרי חומרה ופיירוול שמגנים על רשתות מחשבים מחדירות מבחוץ, בעוד אימפרבה התמחתה בהגנה על החלק הפנימי של הרשת. במשך השנים נמנעה אימפרבה שלא לדרוך בטריטוריה של צ'ק פוינט, אולי מתוקף הסכם ג'נטלמני בין שויד לשותפיו לשעבר. . עם הפיכתה של אימפרבה לחברה אמריקאית הובעו סימני שאלה לגבי שמירת הסטטוס קוו.