BETA

04.06.2018

12:51

 סייבריזן
סייבריזן,
עיבוד: עשר אונליין

זו הפרשה שסייבריזן, מחברות הסייבר הגדולות בארץ, תעדיף לשכוח

אם בארזים נפלה שלהבת: האם חברת אבטחת המידע הישראלית Cybereason (סייבריזן) נפלה קורבן להונאה? הכל על הפרשה המביכה שבחברת הסייבר הישראלית כנראה יעדיפו לשכוח

מי שומר על השומרים? חברת הסייבר הישראלית Cybereason (סייבריזן) עלתה לכותרות ביוני 2017, לאחר שהצליחה לגייס סכום מרשים למדי של 100 מיליון דולר מהתאגיד היפני סופטבנק (Softbank), אותו תאגיד שהקים ביחד עם ממשלת ערב הסעודית את קרן השקעות הגדולה בעולם המתמחה בטכנולוגיה - עם הון של קרוב ל-100 מיליארד דולרים. כעת,  בעקבות חשיפה של אתר חדשות עמק הסיליקון The Information, מתברר שזה לא הארוע החריג היחיד שקרה בחברה באותו הזמן.

 

בכתבת תחקיר מרתקת שפורסמה באתר לפני מספר שבועות, שוטחת הכתבת שרה קורנדה את הנעשה בתוככי החברה, ומתמקדת בעיקר במה שמכונה שם כמגפת עזיבות של עובדים במהלך שנת 2017, זאת על רק מה שמתואר שם כהתנגשות בין ההנהלה הישראלית לבין צוות העובדים בארה"ב. מהדיווח בכתבה עולה כי במהלך 2017 התפטרו ממשרדי סייבריזן לא פחות מ-60 עובדים המהווים למעלה מרבע ממצבת כח האדם האמריקאית של החברה. אך מסתבר שבתוך סיפור המסגרת הזה, המרתק לא פחות, הסתתרה לה פרשה מסתורית ומביכה במיוחד.

 

 סייבריזן
 

מנכ"ל סייבריזן ליאור דיב (מתוך עמוד הפייסבוק של החברה)

 

מתברר שהחברה, המתגאה ביכולתה לזהות חדירות של גורמים זרים למערכות מיחשוב, ככל הנראה כשלה בזיהוי גורם זר שהצליח לחדור את שורותיה שלה עצמה. על פי הדיווח, בכיר שהועסק בחברת אבטחת המידע הישראלית כמנהל משאבי האנוש התגלה כמתחזה שזייף את קורות חייו והצליח להונות את אנשי החברה  – כל זאת, כאמור, בזמן שסייביריזן היתה בעיצומו של הגיוס הגדול בתולדותיה. אז כיצד קורה שחברת אבטחת המידע הענקית, זו המתהדרת בכותרות בעיתונים כלכליים כמו "ציידי ההאקרים", ומי שחלבו עד תום את פרת הזהב הנקראת זיקה ליחידת המודיעין 8200, נופלת קורבן להונאה כל כך פשוטה? לא ברור.

 

הסיפור שלפנינו ארע במשרדי הנהלת החברה בבוסטון (החברה מפעילה בישראל מרכז פיתוח). לפי הדיווח של  "The Information", סייבריזן העסיקה אדם בשם קווין בראון כסמנכ"ל לענייני משאבי אנוש, לאחר שזה עבר סינון על ידי חברת השמה פרטית שהועסקה על ידיה. נראה כי בראון עבר מספר ראיונות על ידי החברה, והחל בתפקידו שם בחודש יוני 2017 לאחר שעבר מדלאס למטה בבוסטון. בכתבה סופר כי בראון ציין בקורות חייו שעבד במשרות בכירות בתחום משאבי האנוש בחברות ענק דוגמת Google, IBM וחברות מובילות אחרות.

 

החברה המתגאה ביכולתה לזהות חדירות של גורמים זרים למערכות מיחשוב, ככל הנראה כשלה בזיהוי גורם זר שהצליח לחדור את שורותיה שלה עצמה

 

מהדיווח עולה כי לאחר שהמנהל החדש החל להפגין דפוס התנהגות תמוה, כזה שכלל העדרויות לא מוסברות כמו גם פערים משמעותיים ביכולות המקצועיות לעומת אלו שהתהדר בהם - החלו נורות אזהרה להידלק בקרב אנשי החברה. בעקבות אלו, כך עולה מהדיווח,  הוחלט בחברה לבצע חקירה פנימית שתתחקה אחר פעולותיו של הבכיר החדש בחברה. בחודש אוגוסט 2017, כחודשיים לאחר תחילת העסקתו, מר בראון פוטר כשהמסתורין סביבו רק גבר.

 

האתר מדווח עוד כי לכאורה באותו החודש פנה דיב לעובדים בפגישה סגורה והודיע להם כי מר בראון כנראה זייף את קורות חייו וככול הנראה זייף גם התכתבויות שערכו בחברה לכאורה עם מעסיקיו הקודמים - כך שלמעשה בסייבריזן התכתבו עימו שלא בידיעתם. באותו הארוע נטען כי דיב אמר שעל פי המידע שבידיהם, בלאק לא ניסה לגנוב מידע ממאגרי המידע של החברה. יש לציין שזהותו האמיתית של האיש שכינה עצמו "מר בראון", כמו גם מניעיו, לא ברורים עד היום.

 

אז מה בדיוק קרה כאן? כיצד חברת סייבר בסדר גודל של סייבריזן הולכה שולל בצורה שכזו? מי היה מר בראון ומה היו מניעיו האמיתיים? ניסינו לקבל תשובות מהחברה לשאלות הללו אך נראה כי שם בחרו להתעלם מבקשתנו לתגובה.

 

בדרך כלל כאשר שומעים על פעילויות של חברות סייבר, הדבר קשור לאחת משלוש האפשרויות הבאות: גיוס כספים, גיוס עובדים או חשיפה מצדן של פעילות זדונית או טכנולוגיה פורצת דרך. לעתים רחוקות מאוד ידיעות בעלות גוון פחות מחמיא יעשו דרכן לתקשורת. אופי הפעולה החשאי בענף הזה מצד אחד, ומהצד השני פעילות יחצ"נית ענפה - כל אלו הופכים את הפרשה המשונה שלפנינו למיסתורית ומסקרנת עוד יותר. תוסיפו לזה את העובדה שיחצ"ני החברה ניסו למנוע את פירסום הסיפור הזה אצלנו כאן בעשר אונליין – וסירבו להגיב לדברים (למרות שהגיבו לכתבה המקורית) - ותבינו עד כמה חריג ומביך המקרה הזה.

 

עדכון ( 15:43)  מהחברה נמסרה התגובה הבאה לאחר פירסום הידיעה: "הסיפור ארע לפני שנה בבוסטון. עובד פוטנציאלי הגיש קורות חיים מרשימים. כשבועיים לאחר שהתקבל תפקיד התברר שאינו מקצועי כפי שהיה מצופה וכי שיקר בקורות החיים. העובד לא עסק בתפקיד מבצעי  ולא היתה לו גישה לחומרים מסווגים של החברה. העובד פוטר מייד"