120 אלף תיקי מס קנדיים עם מידע סודי על אזרחים נגנבו בשבוע שעבר ממחשבי מס הכנסה הקנדי על ידי האקרים שחדרו למחשבי המס. גניבת המידע הסודי של אזרחים היא הגדולה ביותר בהיסטוריה הקנדית. המידע הגנוב כולל שמות אזרחים, תאריכי לידה, כתובות, ומספרי הביטוח הסוציאלי שלהם, מה שמאפשר לגנבים לפתוח חשבונות בנק ולהשיג כרטיסי אשראי בשם אותם אזרחים מבלי ידיעתם.
הגניבה נעשתה בשני שלבים. בשלב הראשון בוצעה חדירה דרך רשת האינטרנט למאגרי המידע של רשות המס, ובשלב השני בוצעה חדירה פיזית על ידי פריצה למשרדי רשות המס וגניבת דיסקים של המחשב המאחסנים את המידע הרגיש.
העיתונות הקנדית דיווחה כי ככל הנראה מאגרי המידע שנגנבו נמכרו בשוק השחור לארגוני פשע וזייפני כרטיסי אשראי.
נסים בראל, מייסד ומנכ"ל חברת הייעוץ קומסק אבטחת מידע, אמר אתמול: "מדובר בהאקרים צעירים שזהותם ידועה וחלקם נתפסו, אבל העניין עדיין נמצא בחקירת הרשויות הקנדיות. אנחנו מבינים את התהליך הטכנולוגי שאיפשר את הפריצה ואני בהחלט חושש שזה יכול לקרות גם בישראל. אלפי משרדי רואי חשבון בישראל מקושרים בתקשורת מרחוק אל מחשבי מס הכנסה, מה שהופך את המערכת לפתוחה ופגיעה יותר. רמת האבטחה בישראל אמנם גבוהה מאוד, אך עדיין קיים פוטנציאל לסכנות מהסוג שהתממש בקנדה. צריך לזכור שבחלק גדול מאירועים מסוג זה יש שיתוף פעולה על ידי עובדים מתוך המערכת, ומכאן החשיבות הרבה בניהול משתמשים במערכות ארגוניות.
"בנוסף לכך, בימים אלה מטמיעה הממשלה את פרויקט 'מרכבה' - מערכת המאחדות את כל תשתיות המחשוב של כל משרדי הממשלה. כאן חשוב להבין שאיכות ההטמעה תקבע את איכות האבטחה. פירצה אחת שנולדת בהליך ההטמעה יכולה להביא לחשיפה של גורמים לא רצויים לא רק למערכת משרד ממשלתי אחד, אלא לכל משרדי הממשלה".
ואכן, איציק כהן, סגן החשב הכללי במשרד האוצר ויוזם פרויקט "מרכבה", הודיע בעבר לא פעם על החשיבות שתינתן לנושא אבטחת מידע בזמן הטעמת הפרויקט.
120 אלף תיקי מס קנדיים עם מידע סודי על אזרחים נגנבו בשבוע שעבר ממחשבי מס הכנסה ע"י האקרים
גלית ימיני
4.11.2003 / 10:22