א. הקדמה
האירוע בו תעסוק העבודה הינו פריצה לנתוני האשראי של לקוחות אקוויפקס, חברת ענק לדירוג אשראי בארה"ב. בחברה זו רשומים מעל 800 מיליון לקוחות פרטיים ומעל 80 מיליון עסקים בארה"ב וגם ברחבי העולם (אוסטרליה, אנגליה ועוד). מדובר בחברה שבידיה יש את מאגר הנתונים השלישי בגודלו בארצות הברית (שירות גלובס, 2017). חברה זו למעשה אוספת נתונים על הלקוחות ופעולותיהם וכך מדרגת את יכולת החזרת ההלוואה שלהם, מסייעת להם לקחת הלוואה, מספקת פיקוח על האשראי ומספקת שירותי מניעת זיוף והונאות באשראי. ברור, כי בידי החברה היה מידע מאד רגיש על הלקוחות שלה: שמות, תעודות זהות, מספרי ביטוח לאומי, טלפונים וכדומה. הלקוחות סמכו על החברה שתגן על פרטיותם אך אליה וקוץ בה – החברה הודיעה בספטמבר 2017 על פריצה למאגרי הנתונים שלה על הלקוחות, שבה נתונים של 145 מיליון לקוחות הועתקו לידי הפורצים. אולם הפריצה לא אירעה בבת אחת וגם לא בספטמבר, אלא בהדרגה ממאי עד יולי. הפורצים הצליחו לחדור עקב רשלנות החברה (לא עדכנה את תוכנת האבטחה של אפאצ'י סטראוט למרות שנתבקשה לעדכן ולא ערכה ניטור של הפריצות למרות שהעברת הנתונים הורגשה במערך אבטחת המידע). כיום, אקוויפקס עדיין מתמודדת עם תביעות, החזרים כספיים ללקוחות ושיקום מערך אבטחת המידע שלה. בסך הכול מעריכים כי הפריצה עלתה לחברה, מ-2017 ועד כה, 1.7 ביליוני דולרים. החשודים העיקריים בפריצה: חיילי צבא סין Lane, 2020; Symanovich, 2020)).
ב. סקירת ספרות
1. חוסן ארגוני: ארגונים יכולים לבנות לעצמם שני סוגי חוסן אשר יגנו עליהם מפני מתקפות סייבר. האחד, הוא חוסן אסטרטגי. חוסן זה מתמקד בהגנה של הארגון מפני מתקפות ואיומים בעלי מורכבות גבוהה והתפתחות איטית. מנגד ישנו חוסן שני, מסוג אופרטיבי, שפירושו התכוננות של הארגונים לאירועי סייבר מפתיעים, חריגים, מהירים ועוצמתיים (Goldman, 2010).
