בשבוע שעבר נחשף בתקשורת האמריקאית שחברת התוכנה הישראלית-אמריקאית טלמסג' (Telemessage), שסיפקה שירותים לגופי ממשל בוושינגטון, נפרצה. על פי הפרסומים, האקר חדר למערכות החברה - שבין היתר מספקת שירותי אחסון והעברת מסרים על גבי פלטפורמות מאובטחות "מקצה לקצה" דוגמת וואטסאפ וסיגנל - ומידע מגופי הממשל הרגישים בארה"ב, לרבות צמרת מקבלי ההחלטות, דלף. בין הבכירים שהשתמשו בשירותי החברה היה גם מייק וולץ, היועץ לביטחון לאומי של הנשיא טראמפ, שהודח מתפקידו בימים האחרונים, ותועד משתמש בטלמסג' כדי לקרוא הודעות בפלטפורמת המסרים סיגנל במהלך ישיבת קבינט עם הנשיא (ראו בצילום למעלה).

בעוד שהיקף הפריצה עדיין אינו ידוע באופן מדויק, קטעים שפורסמו ממנה על ידי האתר 404Media, ממחישים את הסכנה. בין היתר, דלפו שמות משתמשים, סיסמאות, תכתובות פרטיות של משתמשים שאמורות היו להיות מאובטחות מקצה לקצה, וכן צ'אטים קבוצתיים מאובטחים גם כן לכאורה, שמקורם באפליקציות העברת מסרים כמו סיגנל, טלגרם, וואטסאפ ו-וויצ'אט.

כעת חושף שומרים, כי לא רק גופי הממשל האמריקאי השתמשו בטלמסג', אלא גם משרדי ממשלה ומוסדות בישראל, לכל הפחות עד השנה שעברה. מסמכים מצביעים על כך שמשרדי החוץ, המשפטים, הכלכלה, הרווחה, הבריאות, המדע והטכנולוגיה, הגנת הסביבה, וכן רשות מקרקעי ישראל וגופים הקשורים לחשבות שכר ופנסיה התקשרו עם שירותי טלמסג' בסכום כולל של כמה מאות אלפי שקלים במהלך שלוש השנים האחרונות, וסכומים גבוהים אף יותר בשנים שקדמו לכך. 

משרד החוץ למשל, רכש "שירות SMS לעובדיו" בשנים 2018 ו-2019 בסכום כולל של למעלה מ-40 אלף שקלים. משרד הבריאות רכש גם הוא שירותים מטלמסג' בסכום כולל של כמאה אלף שקלים, לרבות התקשרות עבור "בנק הודעות SMS" בכ-50 אלף שקלים לשירותי אחסון שלהן. עוד נודע כי אפליקציית העברת הודעות המשמשת את עובדי אל על, וכן להעברת מידע ללקוחות החברה, פותחה גם היא על ידי טלמסג'. 

בעקבות חשיפת הפריצה טלמסג' השעתה את כל שירותיה. סמארש (Smarsh), החברה-האם האמריקאית שרכשה את השליטה בחברה הישראלית מפתח תקווה בשנה שעברה, מסרה בתגובתה כי "טלמסג' חוקרת אירוע אבטחה שהתרחש לאחרונה. עם זיהוי האירוע, פעלנו במהירות כדי להכיל אותו והזמנו חברת אבטחת סייבר חיצונית לתמיכה בחקירה. מתוך זהירות יתרה, כל שירותי טלמסג' הושעו זמנית".

מסמכים מצביעים על כך שמשרדי החוץ, המשפטים, הכלכלה, הרווחה, הבריאות, המדע והטכנולוגיה, הגנת הסביבה, וכן רשות מקרקעי ישראל וגופים הקשורים לחשבות שכר ופנסיה התקשרו עם שירותי טלמסג' בסכום כולל של כמה מאות אלפי שקלים במהלך שלוש השנים האחרונות, וסכומים גבוהים אף יותר בשנים שקדמו לכך

ממשל טראמפ שוב מסתבך

זו אינה הפעם הראשונה שבכירי ממשל טראמפ נקשרים לחשש מדליפת מידע רגיש. לפני כחודשיים נחשף כי מודיעין מסווג במלחמה נגד החות'ים, נידון בקבוצת סיגנל עם מזכיר ההגנה פיט הגסת' וסגן הנשיא ג'יי.די ואנס. אולם אז הדבר נחשף היות שאל הקבוצה החשאית צורף בטעות ג'פרי גולדברג, עורך המגזין אטלנטיק שדיווח על המחדל. כעת מדובר בפריצה אנונימית שאין לדעת את היקפה המלא. 

מומחי אבטחת סייבר שניתחו את הנתונים הביעו חשש שהצ'טים שאוחסנו בטלמסג' בתור מה שמכונה אפליקציית צד שלישי להתכתבות, אינם מוצפנים מקצה לקצה, וכי לחברה יש גישה לצ'אטים ולמידע האישי של המשתמשים בפלטפורמה, אף שלא אמור להיות לה ולמרות שהדבר סותר את טענותיה להצפנה מלאה.

נדגיש, כי בכל הנוגע לחשיפת משרדי הממשלה, מוסדות וחברות בישראל שהשתמשו בשירותי טלמסג', לא ברור היקף הנזק ומה דלף - אם בכלל - אולם עצם העובדה שהאקרים הצליחו לפרוץ את מערכות החברה מעוררת דאגה. בהקשר זה נציין, כי כפי שחשף שומרים בעבר, מאז מתקפת הפתע ב-7 באוקטובר 2023, מדינת ישראל מצויה תחת מתקפה אגרסיבית גם בזירת הסייבר. מידע רגיש על אזרחי ישראל דלף פעם אחר פעם לרשת - לרוב מבלי שהציבור כלל מודע לכך - וגם במקרה הזה, את הממצאים אפשר שנגלה רק בעתיד.