חברת אימקו, הפועלת בתחומי האלקטרוניקה והמכניקה בעיקר לשוק הביטחוני, פרסמה עדכון בנוגע לחדירת גורם בלתי מורשה למערכות המחשוב שלה. מדובר בדיווח המשך לאירוע שנחשף ב-30 באפריל, אז הודתה החברה כי חווה פריצת סייבר שהובילה לדלף מידע. כעת, החברה מנסה לסרטט גבולות גזרה לאירוע ולמזער את החשש מצד המשקיעים והלקוחות.
המאמצים להכלת האירוע
לפי הדיווח, אימקו הקימה צוות ייעודי הכולל חברה חיצונית המתמחה בחקירות פורנזיקה וניהול משברי סייבר. המטרה המיידית הייתה "ניקוי" הרשת והבנה האם התוקפים עדיין בפנים. נכון לעכשיו, החברה מדווחת כי הבדיקות המקצועיות לא העלו סימנים לנוכחות פעילה של גורם עוין ברשת הארגונית.
במילים פשוטות: אימקו טוענת שהצליחה לסלק את הפורצים מהמערכת ולחסום את הגישה שלהם, אם כי הבדיקות המקיפות עדיין נמשכות.
האם דלף מידע רגיש?
אחת השאלות המטרידות ביותר בכל אירוע סייבר, בטח כשמדובר בחברה בעלת ממשקים ביטחוניים, היא מהות המידע שנגנב. באימקו מבקשים להבהיר כי מהבדיקות שבוצעו עד כה, המידע שפורסם על ידי התוקפים אינו כולל חומר עסקי רגיש. לטענת החברה, מדובר במסמכים שאינם עדכניים.
עם זאת, חשוב לקרוא בין השורות: החברה מסייגת את דבריה ומציינת כי אלו הממצאים "מהבדיקות שבוצעו עד כה". בעולם הסייבר, לעיתים לוקח שבועות ואף חודשים עד שמבינים את מלוא היקף המידע שנחשף, ולכן יש להתייחס לאמירות הללו בזהירות המתבקשת.
בשלב זה, אימקו מצהירה כי לא הייתה פגיעה בהמשך הפעילות השוטפת של החברה. יחד עם זאת, בשוק ההון לא אוהבים אי-ודאות, והחברה מציינת במפורש כי היא עדיין אינה יכולה להעריך את ההשפעה הכוללת של האירוע.
מעבר לעלויות הישירות של חקירת האירוע ושכירת המומחים, אירועי סייבר עלולים לגרור נזקים עקיפים כמו פגיעה במוניטין או תביעות עתידיות. העובדה שהחברה מגדירה את הערכותיה כ"מידע צופה פני עתיד" ומתריעה כי הן עלולות להשתנות באופן מהותי, מלמדת שהאירוע עדיין רחוק מסיום מוחלט.