מנכל"ית "מי ציונה" רינה קטיף: הידיעה כאילו פרצו למאגר המידע שלנו- לא נכונה !

בתמונה: בכירי "מי ציונה" בתרגיל שנועד לתרגל ארועים חריגים  (ארכיון) 

מעבר לכך- גם City4u מכחישה את עצם הפריצה

כזכור במהלך החג ייתכן כי נחשפתם לדיווחים בתקשורת וברשתות החברתיות על פריצת סייבר לכאורה למערכת City4u של "אוטומציה חדשה", אשר משמשת רשויות מקומיות בארץ כפלטפורמה אינטרנטית לשירות התושבים. בהודעת התוקף נמסר כי בידיו פרטים ורשומות של 90% מתושבי ישראל ושבעה מיליון מסמכים ורשומות.
להלן גירסת  החברה:
"מייד עם פרסום ההודעה על ידי התוקף, הופעל צוות תגובה, אשר יחד עם צוות אבטחת המידע שלנו, יישמו נוהל תחקור של האירוע, על מנת ללמוד את פרטי ההתקפה לכאורה והשלכותיה. 

ממצאי החקירה: לא זוהתה כל חדירה למערכת City4u וככל הנראה מדובר במידע ישן ומוגבל בהיקפו, אשר נאסף ממקורות שונים. כמוכן, חשוב לציין כי המערכת ממילא מחזיקה נתונים של כמה מאות אלפי ישראלים לכל היותר, ובוודאי לא בסדרי הגודל שהוזכרו בהודעת התוקף.
"אוטומציה חדשה" היא בעלת תקן אבטחת המידע ISO 27001 ובהתאם עורכת באופן תדיר סקרי סיכונים ומבדקי חדירה, ומקיימת בקרות שוטפות של חדירות המערכות שלה לפריצות סייבר. אנו ממשיכים בשגרת אבטחת המידע שלנו ובהשקעת משאבים רבים בעדכון שוטף של מערכותינו, במטרה להבטיח סביבה מאובטחת ובטוחה לנתונים של לקוחותינו עד כמה שניתן, וזאת בכפוף להנחיות הרשות להגנת פרטיות ולתקני אבטחת מידע מחמירים.

אנו נמצאים בקשר הדוק עם מערך הסייבר הלאומי, אשר מתריע בזמן אמת על אנומליות ברשת שלנו ואנו מבצעים באופן מיידי את ההנחיות המתקבלות מעת לעת.
בנוסף, בשנה האחרונה הרחבנו את שכבות ההגנה שלנו בכלים מתקדמים ומובילים בעולם, הכוללים EDR , מערכת הגנה על בסיסי נתונים (DBFW) וכן מערכת הגנה על ה- DNS שלנו.
כלים אלו מצטרפים ל FW מרכזי, WAF, עדכניות שרתים , גרסאות תוכנה ופעילויות להגברת מודעות עובדים לנהלי אבטחת מידע.

אנו מתייחסים לכל אירוע והודעה על חדירה לכאורה למערכות שלנו ברצינות הראויה. על כן, במקביל למסקנותינו בשלב זה, אנו ממשיכים בתחקור האירוע ובמידה ותהיינה התפתחויות חדשות, נדאג לעדכנכם בהקדם האפשרי."