WhatsApp Image 2020-07-02 at 17.01.17.jp

 

דו״ח סייבר שבועי

עדכון שבועי 03.06.2021

עיקרי הדברים

  1. ארה״ב: קמפיין ספיר פישינג רוסי ניצל חשבון הפצת מיילים של USAID להדביק אלפי ארגונים בנוזקה. 

  2. ענקית המזון JBS חווה מתקפת כופר גלובלית. צפוי מחסור בבשר במקדונלדס וחנויות מזון בארה״ב. ממשל ביידן מאשים את רוסיה. 

  3. ניו יורק: מערך התחבורה MTA מאשר שחווה מתקפת סייבר. מסצ'וסטס: שירות ה Ferry תחת מתקפת כופר. יפן: חברת Fujifilm גם היא תחת מתקפת כופר. 

  4. בעקבות תקיפת Colonial Pipeline: ה-DHS מפרסמת הוראות חדשות בתחום הסייבר למערכות הולכת דלק. 

  5. אנו ממליצים לעדכן את המוצרים הבאים: פלטפורמת Drupal (גבוה); דפדפן Firefox (בינוני); חולשת Zero-day קריטית זוהתה בתוסף Fancy Product Designer ל-WordPress.

תוכן עניינים

הציטוט השבועי

איפה אפשר לקרוא את הדוחות

חולשות חדשות

עדכוני אבטחה ברמת חומרה גבוהה ל-Drupal
עדכון אבטחה ל-Firefox עבור iOS
חולשת Zero-day קריטית זוהתה בתוסף Fancy Product Designer ל-WordPress

התקפות ואיומים

ארה״ב: קמפיין ספיר פישינג מתוחכם של Nobelium מכוון לאלפי חשבונות, חלקם במגזר הממשלתי
פרטי לקוחות של חברת הדואר הקנדית נחשפו באמצעות שימוש בשרשרת האספקה
ארה״ב: נפרץ בנק במדינת דקוטה
זוהתה פעולת ריגול סינית נגד ארגוני ממשל ומסחר אמריקאים ואירופיים
ענקית המזון JBS חווה מתקפת כופר גלובלית
שוודיה: מאגר המחלות הזיהומיות הושבת באופן יזום עקב ניסיונות פריצה
ניו יורק: מערך התחבורה MTA מאשר שחווה מתקפת סייבר

השבוע בכופרה

ארה״ב: בית החולים Sturdy Memorial חווה מתקפת כופר ושילם
FujiFilm מושבתת לאחר שחוותה מתקפת כופר
מסצ'וסטס: שירות המעבורות של רשות ספינות הקיטור נפגע ממתקפת כופר

סייבר בישראל

האקרים פלסטינים פרצו לאפליקציה של 103FM
ישראלי ניסה למכור תוכנת כופר לשוטר ונעצר

סייבר בעולם

ה-FBI פרסם עדכון בנוגע לתקיפות שרתי Fortinet FortiOS
ה-FBI יזין סיסמאות פרוצות לפלטפורמת HIBP
ה-CISA מפרסמת מסמך בנושא ניתוח התנהגויות של תוקפים
Spin מפרסמת מדריך להגנה מפני נוזקות כופר ב-Microsoft 365

סייבר ופרטיות - רגולציה ותקינה

בעקבות תקיפת Colonial Pipeline: ה-DHS מפרסמת הוראות חדשות בתחום הסייבר למערכות הובלה
האתגרים הרגולטוריים שבהעברת מידע אישי בין האיחוד האירופי לארה"ב: המשך ההשפעה של פס"ד ״שרמס״

פס"ד של בית המשפט העליון: מתן צו חיפוש במכשירים דיגיטליים ללא הודעה מראש לבעל המכשיר

כנסים

 
 

הציטוט השבועי

״אנחנו רואים לפחות 70 ארגונים בשבוע שמותקפים על ידי כופרה בישראל. ב-2020 ראינו גם מתקפות מתוחכמות, שהגיעו דרך או בתמיכת מדינות. על אף שמספרן של מתקפות אלו קטן בסדר הגודל, הן עדיין מאוד משמעותיות.״ 

ד"ר דורית דור, סמנכ"לית מוצרים, מחקר ופיתוח בצ'ק פוינט

2222.jpg

איפה אפשר לקרוא את הדוחות

ערוץ הטלגרם
https://t.me/corona_cyber_news

33333.jpg
4444.jpg
55555.jpg

חולשות חדשות

עדכוני אבטחה ברמת חומרה גבוהה ל-Drupal

העדכון רלוונטי לגרסאות 8.9, 9.0 ו-9.1 של המוצר ונותן מענה לחולשה העלולה לאפשר מתקפת XSS על ידי שימוש בספריית CKEditor, שבפעילותה התגלה באג.
אנו ממליצים לבעלי המוצר לעדכנו לגרסתו האחרונה.


עדכון אבטחה ל-Firefox עבור iOS

העדכון שפרסמה Mozilla לדפדפן פותר חולשה (CVE-2021-29958) בדרגת חומרה בינונית, אשר טרם הוענק לה ציון CVSS.
אנו ממליצים למשתמשי המוצר לעדכנו לגרסתו האחרונה.


חולשת Zero-day קריטית זוהתה בתוסף Fancy Product Designer ל-WordPress

החולשה (CVE-2021-24370, CVSS 9.8), אשר קיומה פורסמה ב-1 ביוני על ידי קבוצת מודיעין הסייבר של Wordfence, מאפשרת לגורם בלתי מזוהה להעלות קבצים ולהריץ קוד זדוני על מערכות פגיעות מרחוק. נכון לשעה זו טרם יצא עדכון לתוסף, המותקן על כ-17,000 אתרים, אך מאחר והפגיעות כבר מנוצלת באופן אקטיבי - נחשפו רק פרטים מינימליים אודותיה, זאת על מנת לסייע למשתמשי המוצר במיגור הסיכונים באמצעות דרכי פעולה מומלצות ו-IOCs.

התקפות ואיומים

ארה״ב: קמפיין ספיר פישינג מתוחכם של Nobelium מכוון לאלפי חשבונות, חלקם במגזר הממשלתי

על פי פרסום משותף של הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) וה-FBI, גורם האיום ניצל חשבון משתמש פגיע בחברת Constant Contact, שהינה חברה לגיטימית העוסקת בשיווק במייל, זאת על מנת להתחזות לארגון ממשלתי ולהפיץ קישורים שלחיצה עליהם מפנה את המשתמש לכתובת זדונית. בשלב הבא מורד אל המחשב קובץ זדוני המכיל את הכלי המסחרי Cobalt Strike, אשר משמש לביצוע בדיקות חדירות. בכתבה שפרסמה בנושא חברת מיקרוסופט היא משייכת הפעילות ל-Nobelium, קבוצת APT של שירות ביון החוץ של רוסיה (SVR), אשר עומדת מאחורי אירועי סייבר גדולים, בהם מתקפות ה-SolarWinds. לדברי מיקרוסופט וסוכניות הממשל האמריקאיות, התוקף שלח את הקישורים ליותר מ-7,000 חשבונות, השייכים לכ-350 ארגונים ממשלתיים, בין-ממשלתיים וחוץ ממשלתיים, ואולם ה-CISA וה-FBI ממשיכות בחקירתן וטרם קישרו את הקמפיין ל-Nobelium. בתוך כך, הסוכנויות ממליצות לעבור על הפרסום הרשמי בנושא ועל דוח חקר הנוזקה שכתבו, המכילים IOCs ופעולות מומלצות למיגור סיכונים פוטנציאליים.

פרטי לקוחות של חברת הדואר הקנדית נחשפו באמצעות שימוש בשרשרת האספקה

ב-26 במאי דיווחה החברה על אירוע הסייבר, במהלכו זלג המידע דרך שירות של חברת Commport Communications, המספקת לחברת הדואר פתרונות ניהול נתונים למסחר אלקטרוני (EDI). המידע שדלף רלוונטי לשלוש השנים האחרונות, והוא כולל פרטי כתובות לשילוח, כתובות דואר אלקטרוני, מספרי טלפון ושמות של לקוחות פרטיים ומסחריים של חברת הדואר הקנדית. הודעתה של חברת הדואר מגיעה לאחר שב-19 במאי דיווחה לה Commport Communication שחוותה מתקפה אשר במהלכה השיגו התוקפים שליטה במערכותיה, ואולם התוקפים מצדם הודיעו באתרם על התרחשות התקיפה ועל זליגת המידע כבר בדצמבר 2020. עוד נודע כי האירוע כלל שימוש בכופרה הידועה Lorenz, המצפינה מידע השייך לקורבן במטרה לבקש דמי כופר עבור הסרת ההצפנה. בינתיים פתחה חברת הדואר הקנדית בחקירה פורנזית ומסרה כי ״לא ידוע כעת על כל מידע שזלג אודות נתונים פיננסיים הקשורים ללקוחות החברה, הן במגזר העסקי והן במגזר הפרטי״. עוד אמרה החברה כי היא מתייחסת במלוא הרצינות לאבטחת המידע המצוי ברשותה וכי היא מצרה על כל אי-נוחות שנגרמה ללקוחותיה בעקבות האירוע.

ארה״ב: נפרץ בנק במדינת דקוטה

בימים אלה ה-Plains Commerce Bank שולח ללקוחותיו מכתב בו מדווח כי בתקופה שבין דצמבר 2020 לינואר  2021 נפרצו מספר תיבות מייל של עובדי הבנק. עוד מוסבר במכתב כי בסוף חודש אפריל הגיע צוות החקירה של הבנק למסקנה כי סביר שבפריצה דלף מידע של לקוחות, לרבות שמות מלאים, כתובות מגורים, מידע בנוגע להלוואות ולמשכנתאות ומידע פיננסי אודות חשבונות. לטענת הבנק, טרם זוהתה גישה למידע.

זוהתה פעולת ריגול סינית נגד ארגוני ממשל ומסחר אמריקאים ואירופיים

הפעולה, שנחשפה על ידי חברת FireEye, משתרעת על פני מגזרים רחבים יותר ממה שתועד בעבר ומיוחסת על ידי החוקרים לשתי קבוצות תקיפה, המקושרות בעיקר לסין. בפעילותן מנצלות הקבוצות מוצרי VPN, ככל הנראה בעיקר מוצרים מסוג Pulse Connect Secure, על מנת לפרוץ לרשתות ארגוניות מתחומי התחבורה והטלקומוניקציה. בתוך כך, הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) פרסמה אזהרה מפני ניצול חולשות רבות הקיימות במוצרי Pulse Connect Secure.

ענקית המזון JBS חווה מתקפת כופר גלובלית

מתקפת הסייבר שחוותה החברה, מספקיות הבשר הגדולות בעולם האחראית לכ-20% מתוצרת הבשר בארה״ב, בוצעה, ככל הנראה, בידי קבוצת פשע הממומנת על ידי הממשל הרוסי. התקיפה, בה נעשה שימוש בכופרת REvil, פגעה בתשעה מרכזים של הארגון, לרבות המרכזים המצויים בארה״ב, באוסטרליה ובקנדה, אשר ניתקו את מערכותיהם מהאינטרנט. כל עוד נמשכת השבתת הפעילות המקוונת של המערכות, ייפגעו תשלומים לאלפים מבין 245 אלף עובדי החברה ברחבי העולם, וצפויה השפעה משמעותית על רשתות המזון הגדולות בעולם, בהן ענקית ההמבורגרים מקדונלדס. מטעם הממשל האמריקאי נמסר כי בפגישתו החודש עם הנשיא פוטין בג׳נבה יתייחס הנשיא ביידן להתגברות תקיפות הסייבר שמקורן ברוסיה. לדברי מזכיר העיתונות האמריקאי, ״כל האופציות נמצאות על השולחן״ בסוגיית התגובה האמריקאית לגל מתקפות הסייבר. בתוך כך, הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA) התייחסה לאירוע בהדגישה כי ״כל ארגון בשוק עלול להיות להיפגע ממתקפת כופרה״.

שוודיה: מאגר המחלות הזיהומיות הושבת באופן יזום עקב ניסיונות פריצה

ב-27 במאי הודיעה הסוכנות השוודית לבריאות הציבור (Folkhälsomyndigheten) על השבתתו הזמנית של מאגר ה-SmiNet, כך על פי פרסום במגזין BleepingComputer. בין היתר, הפעולה הביאה להפסקת פרסומם של נתונים סטטיסטיים אודות מגפת הקורונה בשוודיה. עוד מסרה הסוכנות כי בשעה זו היא ממשיכה בחקירת האירוע על מנת לוודא שלא התרחשה דליפה של מידע רגיש מהמערכות, וכי היא פועלת לאיתור ולתיקון חולשות אבטחה ברשתותיה.

ניו יורק: מערך התחבורה MTA מאשר שחווה מתקפת סייבר

על פי דיווח באתר האמריקאי AP עלה בידיהם של האקרים לחדור למערכות הממוחשבות של שירות התחבורה הניו יורקי, להגיע ל-3 מתוך 18 מחשבים המחוברים לרשת הארגון ולהניח בה קובץ זדוני שמטרתו לשבש את פעולת התחבורה, לרבות אוטובוסים ורכבות תחתיות. מ-MTA נמסר כי הארגון הצליח לחסום את המתקפה במהירות וכי בדיקות פורנזיות שבוצעו מצאו שלא נגנב במהלכה כל מידע רגיש. קצין הטכנולוגיה של MTA הצהיר כי מערך ההגנה של הארגון בנוי משכבות רבות, המגלות יעילות רבה מול ניסיונות תקיפה חוזרים ונשנים. על פי פרסום בניו יורק טיימס, אירוע הסייבר התאפיין בסממנים הקושרים אותו לסין, טענה אשר אינה מופיעה בהצהרת החברה.

השבוע בכופרה

ארה״ב: בית החולים Sturdy Memorial חווה מתקפת כופר ושילם

ב-28 במאי פרסם בית החולים שבמסצ'וסטס הודעה לפיה בחודש פברואר השנה הבחין צוות המוסד הרפואי כי מערכות ה-IT שלו אינן עובדות כשורה. ביחד עם חוקר אבטחה חיצוני החל בית החולים בחקירה ונקט בצעדים למניעת התפשטות המתקפה ולמיגורה. מחקירת האירוע התברר כי תוקפים הצליחו לחדור אל מערכות בית החולים ולדלות מהן מידע אודות מטופלים. הדבר הוביל את הארגון להחלטה לשלם לתוקפים דמי כופר, זאת לשם מניעת הפצת הנתונים הרגישים. לדברי בית החולים, לאחר ביצוע התשלום אישרו התוקפים כי המידע נמחק ואינו נמצא עוד בידיהם. עם התמשכות החקירה, בחודש אפריל התגלה כי המידע שדלף כלל גם נתונים של מוסדות בריאות אחרים, אשר עמדו בשיתופי פעולה עם Sturdy Memorial. המידע כלל שמות מטופלים, כתובות, מספרי טלפון, תאריכי לידה, מספרי ביטוח לאומי, פרטי רשיונות נהיגה ומסמכי זיהוי ממשלתיים אחרים ופרטי אשראי ובנק.


FujiFilm מושבתת לאחר שחוותה מתקפת כופר
ב-2 ביוני פרסמה ענקית האלקטרוניקה היפנית, הידועה גם בשם Fuji, הודעה באתר האינטרנט האמריקאי שלה, לפיה היא מודעת לאפשרות שנפלה קורבן למתקפת כופר ועל כן בחרה להשבית חלקים מרשת החברה, במקביל לניהול חקירת האירוע. בהודעה לא צוין גורם האחראי למתקפה. בתוך כך, בהודעה שמסר למגזין BleepingComputer ויטאלי קרמז, מנכ״ל Advanced Intel, נראה כי החברה נתקפה באמצעות Qbot trojan במהלך חודש מאי. לדבריו, "בהתבסס על פלטפורמת מניעת האיומים הייחודית שלנו Andariel, נראה כי FujiFilm נגועה בתוכנה הזדונית Qbot". חברת FujiFilm, שהחלה את דרכה בייצור סרטי צילום אופטיים, הרחיבה את תחום עיסוקה למדפסות, למוצרי אחסון, לתרופות ולמצלמות דיגיטליות, ומונה כיום 37,151 עובדים ברחבי העולם ומחזורי מכירות של עשרות מיליארדי דולרים בשנה.

מסצ'וסטס: שירות המעבורות של רשות ספינות הקיטור נפגע ממתקפת כופר

האירוע, שהתרחש ב-2 ביוני, השפיע על שירותים לוגיסטיים ואחרים ברחבי ארה״ב, זאת משום ששירות המעבורות שנתקף מהווה את דרך השינוע העיקרית מחצי האי קייפ קוד לאיים הסמוכים לחוף מסצ׳וסטס - ננטקט ומרתה׳ס ויניארד. רשות ספינות הקיטור שנפגעה דיווחה על המתקפה בחשבון הטוויטר שלה, בציינה כי צוות ה-IT של הארגון חוקר את הנושא, וכי מידע נוסף יפורסם בהמשך.

סייבר בישראל

 
 

האקרים פלסטינים פרצו לאפליקציה של 103FM

במהלך הפריצה, שהתרחשה ב-31 במאי, הוצבה בעמוד הראשי של אפליקציית תחנת הרדיו הודעה לפיה ״אין למדינה ששמה ישראל מקום במזרח התיכון״. המודעה הוסרה תוך דקות על ידי הצוות הטכני של 103FM. תקרית זו מתרחשת על רקע פריצות נוספות שאירעו החודש לאתר ״חדרי חדרים״ ולשידורי תחנת הרדיו רדיוס 100FM.


ישראלי ניסה למכור תוכנת כופר לשוטר ונעצר

יחידת הסייבר הארצית בלהב 433 הפעילה שוטר בכיסוי, במטרה שיתקשר ברשת הטלגרם עם סוחרים בנוזקות ובתוכנות בלתי חוקיות אחרות. במהלך הפעילות יצר השוטר קשר עם גיא שטרית, 37, אשר העביר לידיו נוזקות שונות עבור 4,000 דולר, בהן נוזקת כופר המתחזה לקובץ PDF, ואף הציע לשוטר תוכנה לגניבת מטבעות וירטואליים. כנגד שטרית הוגש כתב אישום בגין עבירות רבות, בהן פעולות אסורות בתוכנה.

סייבר בעולם

 

ה-FBI פרסם עדכון בנוגע לתקיפות שרתי Fortinet FortiOS

ב-8 באפריל דיווחנו אודות תקיפת השרתים על ידי גורמי APT, תוך ניצול מספר חולשות לשם קבלת גישה לרשתות המותקפות. בדוח שפורסם כעת מסוכם האירוע ומופיעים דרכי התמודדות ו-IOCs מעודכנים.
אנו ממליצים לבעלי השרתים לעבור על הדוח.


ה-FBI יזין סיסמאות פרוצות לפלטפורמת HIBP

ההזנה ל-Have I Been Pwned תתבצע לאחר תקיפות שבהן ייחשפו סיסמאות משתמשים, באמצעות תהליך שיצר חוקר אבטחת מידע אוסטרלי. הסיסמאות יוזנו למערכת בתצורת Hash ולא כטקסט חשוף. צעד זה מהווה תקדים בהזנה חיצונית של מידע לפלטפורמת HIBP.


ה-CISA מפרסמת מסמך בנושא ניתוח התנהגויות של תוקפים

במהלך העשור האחרון, קהילת אבטחת הסייבר אימצה בהתמדה את רעיון מודיעין איומי הסייבר (CTI), שמטרתו לסייע בקבלת החלטות מבצעיות וביצועיות טובות יותר. המסמך החדש של הסוכנות האמריקאית לאבטחת סייבר ותשתיות (CISA), המכונה MITRE ATT&CK, מציג שיטות עבודה מומלצות לעידוד שפה משותפת בניתוח התנהגויות תוקפים, ותומך בשיתוף מידע דו-כיווני יעיל ומתמשך, למטרת חיזוק אבטחת מערכות. המדריך פותח בשיתוף פעולה בין ה-CISA למכון להנדסת ופיתוח מערכות לביטחון פנים (HSSEDI) והוא מספק לאנליסטים הוראות מפורטות, שלב אחר שלב, למיפוי התנהגות חשודה, כמו גם בסיס ידע נגיש גלובלית אודות טקטיקות וטכניקות של תוקפים, בהתבסס על תצפיות בעולם האמיתי. על בסיס ATT&CK ניתן לפתח מודלים ומתודולוגיות של איומים ספציפיים במגזר הפרטי והממשלתי ובקהילה המציעה מוצרים ושירותים בתחום אבטחת הסייבר. הרעיון העומד מאחורי המדריך הוא שככל שארגונים יבינו טוב יותר את התנהגות התוקף, כך יתאפשר להם להגן ביעילות רבה יותר על מערכותיהם, רשתותיהם ונתוניהם, לבנות חוסן מול איומי סייבר ולשפר את יכולותיהם לאתר באופן יזום התנהגות תוקפנית. המדריך כולל הנחיות ודוגמאות יישומיות למגיני רשתות בנוגע למיפוי ושימוש ב-MITRE ATT&CK, משלב הניתוח של נתונים גולמיים ועד לדיווח מוגמר אודות ממצאים. את המסמך המלא ניתן למצוא כאן.


Spin מפרסמת מדריך להגנה מפני נוזקות כופר ב-Microsoft 365

המדריך שפרסמה החברה, המספקת שירותי אבטחה לאפליקציות SaaS והגנה מפני נוזקות כופר, מפרט כיצד יש להגדיר את שירות ה-365 להשגת מטרה זו.
אנו ממליצים לארגונים המשתמשים בשירות 365 לעיין במדריך.

סייבר ופרטיות - רגולציה ותקינה

 

בעקבות תקיפת Colonial Pipeline: ה-DHS מפרסמת הוראות חדשות בתחום הסייבר למערכות הובלה

על פי הנחייה חדשה להגברת רמת הגנת סייבר שפרסמה המחלקה לביטחון המולדת של ארה״ב (DHS) בסוף חודש מאי, חברות המתפעלות צינורות הובלה קריטיים, כפי שיוגדרו על ידי ה-DHS, נדרשות לנקוט לאלתר בשלושה צעדים עיקריים: 1. לדווח לסוכנות האמריקאית להגנת סייבר ותשתיות (CISA)  על אירועי סייבר. 2. לקבוע בארגון מתאם הגנת סייבר, שיהיה זמין 24/7. 3. לבחון את הנהלים והפרוצדורות הקיימים בארגון לזיהוי פערים ותיקונם ולהערכת סיכוני סייבר. על תוצאות התהליכים האמורים יש לדווח לשתי רשויות פדרליות - ה-CISA והרשות לביטחון תחבורה (TSA) - תוך 30 יום. ההנחיה החדשה תואמה עם הצו הנשיאותי להגנת סייבר, שפורסם אף הוא במאי. גורמים במגזר, הכולל יותר מ-3,000 מפעילי צינורות הובלה, מגבשים כעת תגובה להוראות.


האתגרים הרגולטוריים שבהעברת מידע אישי בין האיחוד האירופי לארה"ב: המשך ההשפעה של פס"ד ״שרמס״

לקראת ועידת הפסגה של ארה״ב והאיחוד האירופי, שתתקיים באמצע החודש, סגנית נשיאת מועצת האיחוד האירופי, ורה ג'ורובה, הזכירה בכנס של ארגון Politico, שהתקיים ב-31 במאי, את האתגרים הרגולטוריים עמן ממשיכות להתמודד העברות של מידע אישי בין שתי הישויות, מאז ניתן ביולי 2020 פס״ד ״שרמס 2״. כזכור, בפס״ד ״שרמס 2״ נקבע כי בארה״ב רמת הגנת המידע האישי של נושאי מידע שהם תושבי האיחוד האירופי אינה עומדת בדרישות הדין האירופיות שנקבעו במסגרת ה-(General Data Protection Regulation (GDPR. לדברי ג'ורובה, ארה"ב נדרשה ליצור חוקים מחייבים משפטית על מנת לספק לאזרחי האיחוד האירופי את האפשרות לערער בבתי משפט בארה״ב על איסוף מידע אישי בכמויות גדולות על ידי הרשויות הפדרליות. אמירתה של סגנית נשיאת האיחוד הינה משמעותית לאור הניסיונות המתמשכים להתקדם במשא ומתן שיגשר על הפערים הרגולטוריים בנושא זה. נשיא ארה״ב ג׳ו ביידן צפוי להתייחס לכך בוועידה הממשמשת ובאה.
 

פס"ד של בית המשפט העליון: מתן צו חיפוש במכשירים דיגיטליים ללא הודעה מראש לבעל המכשיר

בפסק דין שמעון נ. מדינת ישראל שניתן ב-25 במאי קבע בית המשפט העליון כי בקשות מצד משטרת ישראל לצווי חיפוש במחשבים, בטלפונים חכמים ובמכשירים דיגיטליים אחרים יכולות להישמע במעמד צד אחד בבתי משפט השלום, מבלי לאפשר לבעלי מכשירים אפשרות לטעון כנגד הצורך המשטרתי בקבלת צו חיפוש או כנגד היקפו של הצו. עוד קבע בית המשפט כי בנוגע לבקשות אלה לא תינתן זכות ערעור על החלטות בית משפט השלום. דעת המיעוט של כבוד השופט אלרון ציינה את חשיבות הדיון במעמד שני הצדדים בכל בקשה למתן צו חיפוש במכשירים דיגיטליים, מלבד במקרים חריגים, כמו גם את חשיבותה של זכות הערעור במקרה של מתן הצו. מנגד, דעת הרוב לא מצאה בסיס סטטוטורי לדיון במעמד שני הצדדים בשעת מתן הצו, ונקבע כי דיון כזה היה פוגע במטרות של חקירה יעילה של עבירות מחשב ועבירות אחרות, בכך שהיה מעניק לבעל המכשיר ידיעה מוקדמת אודות הכוונה לערוך בו חיפוש, דבר אשר היה מאפשר שיבוש הליכי החקירה. בפסק הדין צוין כי "למעלה מ-20,000 צווי חיפוש במחשבים – ובכלל זה במכשירי טלפון ניידים חכמים – ניתנים מדי שנה".

כנסים

דיסקליימר: המידע שמופיע בדו"ח זה מיועד להרחבת הידע של הקוראים והקוראות בלבד, ואינו מהווה תחליף לייעוץ רגולטורי, משפטי ו/או טכני בתחומים אליהם מתיחס הדו"ח. חברת קונפידס אינה אחראית לתוצאות של הסתמכות הקוראים על המידע שמוצג בדו"ח, ואינה נושאת באחריות כלשהי עבור אופן השימוש בו ו/או נזקים כתוצאה מכך. אזכור מקור מידע כלשהו אינו מהווה אישור למהימנותו; ואנו שומרים את הזכות לעדכן ולתקן את המידע שבדו"ח בכל זמן. 

בכתיבת הדו״ח השתתפו: שרון פישר, רוני עזורי, עמית מוזס, רז ראש, רונה פרומצ'נקו, רם לוי, דבּ האוסן-כוריאל, אלי זילברמן-כספי, קונסטנטין חולביצקי, רחל נועה ביניאשוילי, אלמה תורג'מן וגיא פינקלשטיין.