«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • ייצוגית נגד Garmin האמריקנית ונגד נציגתה בישראל בשל “אירוע חמור של השתלטות והצפנת הרשת הפנימית של הנתבעת ע”י כופרה [Ransomware]”

ייצוגית נגד Garmin האמריקנית ונגד נציגתה בישראל בשל “אירוע חמור של השתלטות והצפנת הרשת הפנימית של הנתבעת ע”י כופרה [Ransomware]”

14:04 07.08.2020

קטגוריות: אבטחת מידע/סייבר מחשוב/מכשור לביש משפט

ביום חמישי (6.8.2020) דיווחתי בחלון המבזקים של אתר זה: “חובב כושר וספורט ובעל שעון חכם ייעודי לכושר גופני” הגיש (6.8.2020) למחוזי ת”א תביעה (ובקשה לאשרה כתובענה ייצוגית) נגד חברת Garmin האמריקנית ונגד חברת רונלייט הלת’: עפ”י כלי תקשורת שונים “מדובר באירוע חמור של השתלטות והצפנת הרשת הפנימית של הנתבעת ע”י כופרה [Ransomware]; האקרים מטעם ארגון פשיעה בינלאומי ניצלו פירצת אבטחה והשתלטו על הרשת הפנימית/המידע/השרתים שלה ושל משתמשיה במטרה לסחוט כספי כופר”; היקף התביעה הקבוצתית: 52 מיליון ₪.

התביעה הוגשה לבית-המשפט המחוזי בתל אביב ע”י שי יום-טוב. בכתב הטענות נאמר בין היתר כי “[…] מי שנחשף לנתונים הפיזיים האישיים של המשתמש ואשר אינו המשתמש או מורשה מטעמו, זוכה להיחשף ו/או לקבל לידיו מידע רגיש, אישי ויקר ערך שלא יסולא בפז.

“חשיפת צדדי ג’ בלתי מורשים למידעים הנ”ל, לא כל שכן ארגוני פשיעה שכל מטרתם הוצאת כספים במירמה ובניצול מצוקה, מהווה אירוע חמור ביותר הגורם פגיעה חמורה של המשתמש”.

“[…] התובע הוטעה לרכוש ולהשתמש במוצר ושירות, כשהיה סבור שהנתבעות מספקות סטנדרט מקצועי ואבטחתי גבוה תוך שמירה על ערכי שקיפות. בפועל, הנתבעות התרשלו בשמירה על מידעיו האישיים והפרטיים, ובהם נתונים פיזיולוגיים ומעיין רפואיים,

לדברי כתב התביעה, בסוף חודש יולי 2020, כחמישה ימים לאחר שהחלו התקלות, הודתה סוף כל סוף GARMIN כי אירוע כופרה הוא שגרם לאירועים. הודאה זו באה לאחר שתחילה טענה שהיא יצאה לעבודות ‘תחזוקה’ בלבד, ולאחר שכתבות על העניין כבר חשפו את האמת ולא הותירו לה ברירה אלא לחשוף את האמת”.

“האירועים החמורים הנ”ל אינם ‘גזירת גורל‘ אלא פועל יוצא של סדר עדיפויות לקוי אצל הנתבעות אשר לא איבטחו כראוי את המידעים הרגישים והעדיפו לנסות להעלים מידע שוטף ובזמן אמת מעיני הצרכנים כדי לא לפגוע במותג ולא ליתן דין וחשבון על האירועים החמורים. בדרך זו הגדילו הנתבעות את היקפי מכירותיהן ו/או ניסו למנוע קריסה של מניית החברה ואמון הציבור, שהרי בינתיים המשיכו המוצרים להירכש, בעוד ברור היטב לנתבעות שספק רב אם מישהו היה רוכש מוצר ששירותיו נפלו בידי כופרה”.

לדברי כתב הטענות, “[…] התובע לא היה רוכש את המוצר/השירות מהנתבעות אילו היה מקבל גילוי מידע מלא ונכון לפי הנתבעות אינן יודעות להגן על המידעים ויש במערכותיהן פרצות אבטחה מסוכנות; אין ביכולתן לאספקת כל השירותים שהמוצר מבטיח; אין בכוונתן לדאוג להזרמת מידע נכון ובזמן אמת לצרכניהן על אירועים כגון זה; אין בכוונתן לתת דין וחשבון לצרכניהן”.

עוד נטען בכתב התביעה כי “ביום 3.8.2020 החלו להתקבל דיווחים על אודות כך ש- GARMIN בעצם נכנעה לקבוצת הפשיעה ושילמה סכום כופר על-מנת לנסות להשיב את המצב לקדמותו. עפ”י הדיווחים, הסכום אשר מוערך במיליוני דולרים, שולם באמצעות צד שלישי”.

התביעה הוגשה באמצעות עו”ד גולן נפתלי.

[הערה: כל ההדגשות בידיעה זו מופיעות כך במסמך המקורי].