השבוע פרסם הגרדיאן הבריטי הקלטה שהגיעה לידיו, בה מרטין אנטווייזל, נציג ארגון הטייסים בחברת הלואוקוסט איזיג'ט, אומר שהחברה נמצאת בסכנת קריסה. "אם לאיזיג'ט לא יהיה קיץ חזק והיא תעשה כסף", פנה לחבריו הטייסים, "אני חושש שלאף אחד מאתנו לא תהיה עבודה בזמן הזה בשנה הבאה".
באיזיג'ט מיהרו להכחיש את ההקלטה. "היינו ברורים בכך שהתעשייה כולה נפגעה מהמגפה יחד עם זאת, איזיג'ט נקטה בגישה זהירה מבחינת תפוסה ונקטה בהחלטות הנכונות לשימור מזומנים", מסרו דוברי חברת הלואוקוסט לעיתון הבריטי. "החברה ממשיכה לבחון את כל אופציות הנזילות, ולא התקבלו החלטות בעניין. עונת החורף תמיד פחותה מעונת הקיץ באופן משמעותי", המשיכו בחברה, "ואיזיג'ט תמשיך לנקוט גישה זהירה ודינמית לגבי התפוסה בחורף.
"שינויים בהגבלות ודרישות הבידוד ממשיכים להשפיע על ביטחון הלקוחות ששוקלים לרכוש כרטיס, ואנחנו ממשיכים לקרוא לממשלת בריטניה לתמוך במגזר שלנו". ועם זאת, שאלה אחת נותרת ללא מענה: האם הגורם המכריע בקריסתה המסתמנת של איזיג'ט הוא אכן מגפת הקורונה?
2,000 פאונד ללקוח, 18 מיליארד לכולם
כבר בחודש ינואר 2020 הבינה חביבת הישראלים כי הייתה נתונה למתקפת סייבר מתוחכמת ורחבת היקף; לא ברור מי עמד מאחורי התקיפה, אך ייתכן שמדובר בגורמים סינים. מיד עם גילוי דבר התקיפה, איזיג'ט פנתה לרשויות בבריטניה ופתחה בחקירה. במהלך החקירה עלה כי ההאקרים גנבו את פרטי הקשר (שם מלא, כתובת מייל וכתובת מגורים) של תשעה מיליון לקוחות חברת הנסיעות, לרבות פרטי כרטיסי האשראי של 2,200 מהם. רק בחודש אפריל פנו נציגי איזיג'ט ללקוחות שפרטי האשראי שלהם נגנבו; שאר הלקוחות גילו על כך בחודש מאי.
לפי ההשערה הרווחת, התוקפים הסיניים אספו את המידע ממניעים מודיעיניים ולא ממניעים פיננסיים; לו חשקו בפרטי התשלום של מיליוני לקוחות איזיג'ט, הם היו גונבים אותם – ולא את כתובות הדואר האלקטרוני שלהם, מהן קשה יותר לייצר כסף. השערה זו נתמכת בעדויות שנאספו על שיטות הפריצה המתוחכמות, שלא נחשפו לציבור.
אלא שהפרשה הזו לא נגמרה עם ההודעות שמסרה איזיג'ט ללקוחותיה. בימים אלה היא נחקרת על ידי ה-ICO, הרגולטור הבריטי לענייני אבטחת מידע. אם ה-ICO יימצא שאיזיג'ט התרשלה בשמירה על פרטי לקוחותיה, היא צפויה לקנס של 4% מהמחזור שלה, בהתאם לחוקי האיחוד האירופי. רק כדי לסבר את האוזן, המחזור שלה בשנת 2019 היה כ-6.4 מיליארד פאונד; המשמעות היא שהרגולטור הבריטי עשוי להטיל עליה קנס בגובה של 256 מיליון פאונד. קנס דומה הוטל בשנה שעברה על חברה בריטית אחרת, בריטיש אירווייז, שאיבדה שליטה על פרטיהם של כחצי מיליון לקוחות.
256 מיליון הפאונד שיוטלו על איזיג'ט הם כסף קטן לעומת הבור הכלכלי אליו היא דוהרת. בחודש יוני, קצת אחרי שהפרשה התפוצצה, פירמת הדין הלונדונית PGMBM הגישה נגדה תביעה ייצוגית שאליה הצטרפו יותר מ-10,000 לקוחות מ-50 מדינות שונות. החברה תובעת פיצויים בגובה 2,000 פאונד ללקוח (שמהם היא תקח עמלה של 30%, כמובן) – והנזק המצטבר לאיזיג'ט יכול להגיע לכ-18 מיליארד.
הקש ששבר את גב הגמל: הסייבר
התביעה נגד איזיג'ט היא אחת מהתביעות הייצוגיות הגדולות ביותר שהוגשו בבריטניה בנושאי דאטה, ואולי התביעה עם פוטנציאל הקנס הגדול ביותר. ככל הנראה, היא שנייה בהיקפה רק לתביעה שהוגשה נגד רשת מריוט בשנת 2018, שאמנם גדולה יותר מבחינת מספר הנפגעים – אך מספר התובעים והפיצויים שיקבלו טרם פורסמו.
לפי המידע באתר הייעודי של התביעה נגד איזיג'ט, היא יכולה להסתיים כבר השנה – אם הצדדים יגיעו לפשרה על גובה הפיצוי; אם איזיג׳ט תבחר להילחם בחזרה, העניין יכול להימשך שנתיים נוספות. בכל מקרה, מבול התביעות הללו לא מבשר טובות לחברה שנמצאת על סף פשיטת רגל, גם אם היא תתפשר עם התובעים בבית המשפט על פיצוי מינימלי.
חשוב להבין שבמקרה של חברת איזיג'ט, דווקא הסייבר עלול להיות הקש ששבר את קש הגמל, והיא לא היחידה; מתקפת סייבר יכולות להשפיע על יחידים, חברות ומדינות באופן דרמטי, וההשפעה יכולה להיות ארוכת טווח. לקוחות איזיג'ט שנפגעו חשופים כעת להונאות ולפשעים שונים כמו גניבת זהות ומתקפות פישינג, שעשויים להתרחש גם בעוד חמש או עשר שנים. למעשה, מחקרים שונים הוכיחו שקורבנות של פשעי סייבר ופשעי רשת חווים מצוקה נפשית עזה שעלולה להתפתח לדיכאון או לפוביה.
ברמה הכלכלית, מדובר בפוטנציאל לפגיעה קשה במאזן, במוניטין ובערך המניה; במחקר שפורסם לאחרונה ונערך על ידי SafeNet, שני שליש מהמשיבים השיבו שלא ירכשו או יבצעו אינטראקציה עם חברה שסבלה מפרצת אבטחה עם השלכות פיננסיות, וחברות כמו סוני וטארגט סבלו מירידה של עשרות אחוזים במחיר המניה לאחר תקריות דומות. חברות דואגות לבטח את עצמן נגד מקרים כאלה, אך לרוב הביטוח לא יכסה את ההוצאות המשפטיות, הפיצוי ללקוחות, עלויות שחזור המידע והזמן שאבד.
ואם מדובר במדינה, ולא בחברת לואו-קוסט כמו איזיג'ט, הרי שלמתקפת סייבר יש משמעויות עמוקות שעדיין אינן מובנות דיין. די להיזכר במקרה של אסטוניה, שהותקפה על ידי רוסיה ונותקה מהעולם לימים ארוכים; מתקפה כזו משפיעה על החוסן הפסיכולוגי של המדינה, על היוקרה שלה בזירה המקומית והגלובלית, ואפילו על מאזן הכוחות הצבאי באזור בו היא נמצאת.
הכותב הוא יותם גוטמן, מנהל השיווק של חברת הסייבר סנטינל וואן