אתר מדלן חווה מתקפת סייבר הושבת כשבוע ימים. הבוקר (ג') הוא חזר לאוויר. האתר, מהפופולריים בעולם הנדל"ן, מספק מידע נדל"ני בעיקר בתחום המגורים ומפעיל מערך נתונים גדול. מרבית פעילות מדלן מתבססת על האתר המקוון, ולכן להשבתתו המוחלטת יש השפעה רבה על הביצועים העסקיים של החברה.
● העלות הכלכלית של מתקפות סייבר בישראל: 12 מיליארד שקל בשנה
● מתקפת סייבר נגד פירמת עורכי הדין מהגדולות במשק: מה היקף הנזק?
בעת כניסה לאתר מדלן הופיעה הודעה מטעם החברה, וזו לשונה: "בעקבות זיהוי אירוע סייבר, בוצע ניתוק יזום של אתר החברה. אנו פועלים במרץ על־מנת להשיבו לפעילות מלאה ומתנצלים על חוסר הנוחות הזמני".
אתר מדלן, היום / צילום: צילום מסך
אתר מדלן הוקם לפני קצת יותר מעשור ונהנה מכמיליון כניסות של גולשים מדי חודש. האתר מספק מידע על פרויקטים, על שכונות ועל עסקאות בתחום המגורים, כולל קריטריונים חברתיים־כלכליים, תוכניות עתידיות, "התנהגות" מחירים בפרויקט ספציפי ובשכונה ועוד. הוא מספק דאטה ונתונים לרוכשים ולבעלי מקצוע שונים בענף הנדל"ן, בהם גם גופי תקשורת. החברה מעסיקה כ־150 עובדים במשרדים בתל אביב, בניו יורק ובקייב שבאוקראינה.
על־פי מידע שהגיע לידי גלובס, האירוע החל ביום רביעי, ולאחר זמן מה התברר כי מדובר במתקפת סייבר. במדלן מציינים כי "בעקבות זיהוי אירוע הסייבר, בוצע ניתוק יזום של אתר החברה. אנו פועלים בעזרת מומחים פנימיים וחיצוניים כדי להביא לסיומו המהיר של האירוע ולהשיב את האתר לפעילות מלאה בהקדם.
"נדגיש כי באתר ובמערכות החברה אין חומרים פיננסים בעלי רגישות גבוהה. על-מנת לנקוט משנה זהירות, אנו ממליצים ללקוחות החברה להחליף את שם המשתמש והסיסמה שבהם הם עושים שימוש בעת הכניסה לאתר, בהתאם להנחיות הרשות להגנת הפרטיות בנושא. עם השלמת הבדיקה האתר ישוב לפעילות מלאה לטובת הציבור. אנו מתנצלים על חוסר הנוחות הזמני".
לפי שעה לא נמסר מועד משוער להחזרת האתר לפעילות.
"זמן לא מבוטל שהאתר לא באוויר"
פוטנציאל הנזק הכלכלי, ואולי אף התדמיתי, שעשוי להיגרם למדלן בעקבות האירוע - הוא גדול. "האתר לא פעיל כבר כמה ימים, ומדובר בזמן לא מבוטל", אומר גיל מסינג, ראש המטה ומערך התקשורת הגלובלית של צ'ק פוינט. "הכלי המרכזי שבאמצעותו פועלת החברה הוא אתר האינטרנט שלה, וכשהאתר למטה, כלומר לא פעיל, זה אירוע משמעותי מאוד. ברמת ההכנסות והפעילות השוטפת זו פגיעה גדולה".
לפי שעה לא ידועים מאפייני התקיפה על האתר והמקור לה, אך ישנן כמה אפשרויות לצורך בניתוקו ובהורדתו מהרשת: "ניתוק יזום מתרחש כאשר מזהים גורם זר אשר נמצא בתוך הרשת. יכול להיות שהחברה עצמה זיהתה שמידע בכמויות גדולות זלג למקום אחר, או שהעובדים לא מצליחים לגשת לקבצים או לתיקיות שונות שמשתמשים בהם באופן שוטף. כשמבינים שמסתובב גורם זר ברשת, אבל לא יודעים בדיוק איפה הוא נמצא, ורוצים לעצור את ההתקדמות שלו - מורידים את השאלטר. כך מונעים ממנו להמשיך ולהסתובב ברשת".
לדברי מסינג, התרחישם האפשריים נעים על מנעד רחב מאוד - החל בכמה ימים של חוסר פעילות באתר, עד החזרתו לפעולה מלאה ועד הצורך בהקמת כל האתר מאפס. "יש כמובן עוד הרבה תרחישים בדרך, אך השאלה היא אם היו למדלן גיבויים למידע ואם הם נפגעו גם כן במתקפה. אין ספק שהם נמצאים בתוך אירוע גדול. הארגון למעשה מושבת".
מניע כלכלי?
נזכיר כי בשבוע שעבר דיווחנו כאן על תקיפת שרת של פירמת עורכי הדין גולדפרב גרוס זליגמן על־ידי האקרים - אך נראה כי מדובר במקרים שונים למדי. "במקרה של משרד עורכי הדין מדובר היה בתקיפה של שרת מיילים", מבהיר מסינג. "המשרד תפקד, הרשת פעלה, לעובדים התאפשר להמשיך להשתמש במחשבים ובמיילים. גם זה אירוע חמור, אבל לא אירוע שבו אין תפקוד. אתר מדלן לא מתפקד, וזה מעיד עד כמה האירוע משמעותי".
מאז תחילת מלחמת "חרבות ברזל" התגברו משמעותית תקיפות הסייבר נגד אתרים, חברות וגופים ישראלים, עד כדי פי שלושה כמעט מהמצב שהיה טרם המלחמה. ובכל זאת, מסינג מעריך כי לא מדובר במתקפה מצד גורם עוין, אלא בתקיפה על רקע כלכלי. "כשגורם עוין מבצע מתקפה כזו, הוא בדרך־כלל מדבר על זה. כאן עברו כבר כמה ימים, ועד עכשיו באף אחת מקבוצות התקיפה המוכרות לא דווח על התקיפה הזו. לכן הנטייה שלי היא להניח שהמניע הוא כלכלי".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.