ישראייר גרופ בע"מ לבורסה: "באירוע הסייבר לא זלג מידע על לקוחותינו"

מטוס ישראייר בנתב"ג. צילום עוזי בכר

ישראייר גרופ בע"מ, חברת האם של ישראייר, בתגובה לבורסה ביום שישי, ה-17 בנובמבר 2023, בעקבות פריצת אקרים למערכת המחשוב של החברה בשבוע שעבר:

הנדון: אבטחת מידע

"בתגובה לפרסומים על פריצה לכאורה למערכת המידע של החברה, החברה מבקשת לעדכן כי לאחר בדיקת המידע וניטור כלל מערכות הארגון, נמצא אך אכן התרחש אירוע סייבר אך אין בידי אירוע זה בכדי להשפיע מהותית על החברה ו/או פעילותה וכן נמצא כי לא זלג מידע הנוגע ללקוחותיה של החברה".

"על פי ממצאי הבדיקה לא בוצעה כניסה ו/או פגיעה ברשת החברה ו/או במערכות הפנים ארגוניות של ה ולא זלג מידע על לקוחותיה של החברה. אולם, ניכר כי בוצעה כניסה למערכת עצמאית של ספק חיצוני לחברה בשם GlobaleDocs, המשמשת לשמירת מידע, נהלים והודעות תפעוליות. צוות תגובה לאירועי סייבר בחן את כלל המערכות והאירוע מגודר למערכת זו בלבד. מבדיקה ראשונית מול הגורמים הרלוונטיים נראה שהמידע אשר דלף אכן שייך לישראייר אך אין בו משום להזיק לנוסעים או ללקוחות ישראייר. נכון למועד דוח זה, החברה מבצעת ממשיכה בניטור ומעבר מדוקדק על המידע אשר דלף על מנת לאמוד את ה נזק שנגרם, ככל ונגרם, ותעדכן בהמשך. יודגש, כי מהמידע שברשות החברה, עולה כי לא מדובר בפריצה או חדירה אלא בכניסה למערכת באמצעות קוד הכניסה למערכת הנמצא בשימוש רחב היקף, כנגזר ממערכת ניהול נהלים".

"אירוע סייבר זה הוא חלק מאירועי אבטחת המידע אשר קבוצת ישראייר מתמודדת איתם הן בימים שבשגרה, והן ביתר שאת מפריצת מלחמת "חרבות ברזל", וזאת כחלק מהמאמץ של גורמים עוינים לפגוע בחברות ישראליות בכלל, ובחברות המהוות נכס חיוני ואסטרטגי לישראל, בפרט".

"החברה מבצעת שורה של פעולות לטובת הגנת הסייבר ואבטחת המידע בחברה. כך, בין היתר, החברה מעסיקה חברה חיצונית אשר מעניקה לה שירותי Officer Security Information Chief והגנת פרטיות, רכישת כלים להגנה על המידע של החברה, ביצוע תדרוכים וריענון נהלים ומדיניות. החברה עובדת בשיתוף פעולה מלא עם הרשויות הרלוונטיות בתחום הסייבר. לפרטים נוספים בדבר הפעולות שישראייר מבצעת לטובת אבטחת המידע שלה ראה סעיף 18.3.12.1 לפרק א' לדוח התקופתי של החברה ליום 31 בדצמבר" .

בכבוד רב,

ישראייר גרופ בע"מ