משלוח חשבוניות מזויפות הפך כיום לאמצעי תקיפה פופולרי; פושעי סייבר מנצלים טכניקות LotL (ר"ת Living-off-the-Land) כדי לחמוק מגילוי מערכות האבטחה; לפחות 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על פרצות בסיסמאות – כך לפי דו"ח חדש של חטיבת HP Wolf Security. הדו"ח חושף עלייה במגוון טכניקות תקיפה מתוחכמות. הוא מצביע על עלייה בשימוש בפיתיונות בדמות חשבוניות מזויפות שעבר מועדן, וכן בטכניקות LotL, בהן תוקפים מנצלים כלים לגיטימיים המותקנים מראש במחשבים – כדי לבצע פעולות זדוניות. Our latest Threat Insights report found several campaigns exploiting Windows BITS. Attackers are adopting Living-off-the-Land (LotL) techniques – relying on legitimate tools to evade defenses and blend in with normal admin activity. More in @SCMagazine: https://t.co/yqrVkRFSEm pic.twitter.com/1P9AsetmFn — HP Wolf Security (@hpsecurity) May 24, 2024 הטכניקות שזוהו בדו"ח החוקרים של HP ציינו כמה מהטכניקות של הרעים. האחת, Cat-Phishing, בה תוקפים ממנפים נקודות תורפה פתוחות, כדי לבצע קמפיינים מתוחכמים של WikiLoader. על ידי ניצול פגיעויות אלה באתרי אינטרנט, משתמשים מופנים מאתרים מהימנים לאתרים זדוניים. כך, הנוזקה WikiLoader, שמועברת באמצעות קובץ PDF מזויף, מערימה על משתמשים ומתקינה נוזקות אחרות, כגון Ursnif, ומאפשרת לתוקפים לנצל פגיעויות של ניתוב מחדש בתוך אתרי אינטרנט לגיטימיים, כדי לעקוף את הזיהוי. טכניקה נוספת שזוהתה היא, כאמור, LotL. בדרך זו, תוקפים מנצלים כלי Windows מובנים, לשם הורדת נוזקות שלא זוהו. לפי המחקר, "טכניקות LotL חושפות את הפגמים הבסיסיים של הסתמכות על זיהוי בלבד. זאת כי תוקפים משתמשים בכלים לגיטימיים, ולכן קשה לזהות את האיומים". הלהיט החדש של ההאקרים הוא אותן חשבוניות מזויפות: פושעי סייבר מכוונים לארגונים, ולא ליחידים, עם חשבוניות מזויפות, שלא שולמו במועדן, המוטמעות בקובצי HTML. קבצים אלה, על אף שהם מעוצבים באופן גרוע, מושכים קורבנות תמימים לפתוח את קבצי ה-HTML, שמחדירים את הנוזקות. לפי המחקר, 65% מניסיונות התקיפה באמצעות מסמכים הסתמכו על ניצול סיסמאות חלשות, במקום על פקודות מאקרו. לפחות 12% מניסיונות התקיפה דרך דוא"ל שזוהו, עקפו סורק שער דוא"ל – אחד או יותר. ממצא נוסף העלה כי דואר אלקטרוני (53%), הורדות דפדפנים (25%) ואמצעים אחרים כמו כונני USB (עם 22%) – הובילו ברבעון הראשון השנה כאמצעים הפופולריים ביותר להחדרת נוזקות. "בלימת איומים מספקת הגנה, גם כאשר הזיהוי נכשל"שב כאילוסטרציה לדברי פטריק שלאפפר, חוקר איומים ראשי בצוות המחקר של HP Wolf Security, "ההתמקדות בארגונים עם פיתיונות של חשבוניות הוא אחד הטריקים הוותיקים ביותר בספר, אבל הוא (הטריק – י"ה) עדיין עלול להיות מאוד יעיל ומשתלם לפושעי הסייבר. עובדים במחלקות כספים רגילים לקבל חשבוניות בדוא"ל, ולכן יש סיכוי גבוה יותר שיפתחו אותן. אם יצליחו, התוקפים יכולים לייצר רווח מהגישה שלהם על ידי מכירתה לברוקרים של פושעי סייבר' או על ידי פריסת תוכנות כופר". לדברי ד"ר איאן פראט, ראש תחום אבטחה עולמי למערכות אישיות ב-HP, "בלימת איומים מספקת הגנה, גם כאשר הזיהוי נכשל. היא מונעת מהנוזקה לחדור, או להרוס את נתוני המשתמש או הרשאות, ומונעת התמדה של התוקף. לכן, ארגונים צריכים לנקוט בגישת הגנה מעמיקה לאבטחה, תוך בידוד והכלה של פעילויות בסיכון גבוה – לטובת צמצום משטח התקיפה שלהם".

בתחילת השבוע דלפו מסמכים פנימיים של גוגל, המתארים אילו גורמים לוקח בחשבון מנוע החיפוש שלה לצורך דירוג והצגת תוצאות באינטרנט. המסמכים נמסרו לרנד פישקין מחברת התוכנה SparkToro ופורסמו על ידו. פישקין עבד בעבר בתעשיית האופטימיזציה למנועי חיפוש (SEO). "מחסן התוכן של Google API" מכיל תיעוד פנימי של ממשק API, המסביר לעובדים כיצד פועלים הרכיבים השונים שיוצרים תוצאות חיפוש וכולל יותר מ-2,500 עמודים בסך הכל. חלקם מתארים מערכות ישנות יותר, אך נראה כי המסמכים מעודכנים. בהתבסס על מה שפורסם, נראה שגוגל הפכה אותו לזמין לציבור – ככל הנראה בטעות – באמצעות GitHub החל ב-27 במרץ. מסמכי ההסבר נשלפו ב-7 במאי. עם זאת, מכיוון שהוא הוסף לאינדקס על ידי שירות צד שלישי במהלך תקופה זו, עותק שלו נשאר זמין גם לאחר שגוגל הסירה אותו. אמנם נתונים אלה מראים אילו גורמים החיפוש של גוגל עשוי לקחת בחשבון בעת ​​הפקת תוצאות חיפוש, אך הם אינם מגלים מה החשיבות/ה"משקל" של כל גורם לדירוג הסופי. אנשים בקהילת ה-SEO, שמנסים להסתגל לשינויי הדירוג של מנוע החיפוש ולקדם תוצאות  גבוה יותר בדף התוצאות, עשויים למצוא את הנתונים האלה מועילים. לאחר עיון בתיעוד זה, הם טוענים שהוא סותר את מה שגוגל אמרה בפומבי על אופן הפעולה של החיפוש. גוגל עדיין לא הגיבה בפומבי על הדלפה זו. החברה הודיעה על העדכון הגדול האחרון שלה לחיפוש במרץ במטרה להציג תוכן מקורי יותר שהוא "מועיל". מערכות הליבה של הדירוג שלה עודכנו כדי לקבוע אם דף "נוצר עבור מנועי חיפוש במקום עבור אנשים".

בקרוב לשבעת החודשים שבהם מתנהלת המלחמה בצפון (נכון שקוראים לה לחימה, אבל זאת מלחמה לכל דבר ועניין), מדברים בעיקר על המצב הביטחוני, הרס הבתים ביישובים באצבע הגליל ובגולן, הנזק הכלכלי והנזק הנפשי. בצדק – מצב שבו במשך תקופה כה ארוכה שני חבלי ארץ חשובים, ויפים מאוד, פשוט מופקרים על ידי המדינה הוא מצב בלתי נסבל. מה שכמעט בכלל לא מדובר הוא מצב ההיי-טק בצפון. ועדת המדע והטכנולוגיה של הכנסת שמה את הזרקור על מה שעובר על החברות והאנשים מהצפון בענף בדיון מיוחד שקיימה אתמול (ג'). ישיבה זו הייתה חלק מיום דיונים שהתקיים בנושא בוועדות הכנסת, ביוזמת הח"כים אליהו רביבו (הליכוד) ואפרת רייטן (העבודה). במשך חודשים, ראשי היישובים בצפון מתריעים על קריסה כלכלית של עסקים, חברות ותעשיות שלמות, שעלולות פשוט להיעלם. כך גם ההיי-טק באזור זה, שגם לפני ה-7 באוקטובר מצבו היה לא מזהיר, בלשון המעטה. אמנם, בשנים שלפני כן נעשו מאמצים לעודד את ההיי-טק בגליל ובגולן, ולהקים שם חממות ואזורי תעסוקה, בין היתר ביוזמת הממשלה, אך גם הם היו מעט מדי. מתוך אלפי חברות סטארט-אפ ישראליות שהיו ערב המלחמה, מנתוני איגוד ההיי-טק הישראלי עולה שרק 82 (!) פעלו מהגליל העליון.  מתוך אותן חברות, 60 עסקו בעולמות הפודטק והאגריטק, והיתר – בתחומי ה-IT, הביו-טק, המים ועוד. זאת, בנוסף לשמונה האבים, ארבעה מרכזי ייצור משותפים ו-114 חוקרים בארבעה מוסדות מחקר. ההיי-טק בצפון גוסס אזור הצפון התמודד מאז ומתמיד עם מחסור בכוח אדם, גם בהיי-טק. מחסור במקורות תעסוקה, תשתיות ויחידות דיור הביא לכך שלא הגיעו לשם מספיק עובדי היי-טק. אלא שמאז פרוץ המלחמה, המצב הלך והחריף, עד כדי כך שכיום הוא חמור מאוד. כמו התושבים האחרים ביישובים שקרובים לגבול עם לבנון, גם עובדי ההיי-טק שם עזבו, חברות נסגרו ומפעלים צמצמו מאוד את פעילותם. אפשרות העבודה מרחוק לא ממש סייעה לחלק ניכר מהעובדים והמנהלים, שחייבים להיות במשרד או במפעל. לכן, לא יהיה זה מוגזם לומר שההיי-טק באזורים אלה גוסס. מדינת ישראל עומדת לאבד את אחד העוגנים החשובים שלה – תעשיית ההיי-טק בצפון, ולמחוק את מעט ההישגים שהושגו. כמו בדרום, במלחמה בעזה, גם כאן מדובר במידה רבה בתוצאה של העדר מדיניות והעדר תכנון כיצד לעזור ומה יקרה ביום שאחרי מי שאמורה לעזור כדי שהגוסס לא ימות היא הממשלה. נכון שרשות החדשנות נתנה מתחילת המלחמה מענקים לחברות סטארט-אפ, כולל בצפון, ונכון שבוצעו פעולות נוספות, אבל עד היום, הממשלה לא קבעה מנגנוני פיצוי מסודרים לחברות היי-טק – בפרט לאלה הצעירות, שלא הספיקו להתחיל למכור לפני המלחמה. לזה צריך להוסיף את הפגיעה ביכולת המחקרית של החוקרים שהיו בצפון, שנובעת גם מהחרם האקדמי ההולך ומתרחב על ישראל. כל המארג הזה מרחיק משקיעים להתעניין בחברות שם ולסייע להן. במצגת שהציג איגוד ההיי-טק בישיבת הוועדה הוצגו רעיונות לפתרון הבעיה: כך, למשל, מוצע לתת מענקים חד פעמיים לחברות היי-טק שפעלו מהצפון טרם ה-7 באוקטובר ויחזרו לשם – בהתאם למתווה שייקבע. עוד מוצע לתגבר את המסלולים שרשות החדשנות מפעילה מאז תחילת המלחמה להענקת מענקים לחברות סטארט-אפ שזקוקות להם, ולהתאים את המסלולים הללו לפריפריה. ההצעה מתכתבת במידת מה עם החלטת הממשלה מאתמול, שלפיה תיבחן האפשרות של הגדלת המרחק מהגבול, כתנאי למענקים, עד ל-15 ק"מ. עוד מוצע לפתוח בהליך תחרותי להקמת מעבדות חדשות לעולם הפודטק, שדי פרח בצפון ערב המלחמה. "זה שהממשלה ויתרה עלינו לא אומר שאנחנו מתייאשים" בדיון השתתפה אור נדב ארגוב, נציגת מרגלית סטארט-אפ גליל, שהיא חלק מרשת של חללי עבודה לחברות היי-טק ואחרות, שיזם ח"כ לשעבר אראל מרגלית. ארגוב נדב דיברה בדיון בהתרגשות ואמרה: "ברור שהיינו רוצים לחזור לרגעי השיא שלנו ולהצלחות, אבל עבר הרבה זמן והנושא הביטחוני לא קיבל מענה. מאז ה-8 באוקטובר עדיין לא הייתי בבית שלי בצפון, ואני ומשפחתי עדיין מפונים. אולם, זה שהממשלה ויתרה עלינו, ועל ההיי-טק בצפון, לא אומר שאנחנו מוותרים או מתייאשים". יש לברך את נדב ארגוב על האופטימיות שלה, אבל היא לא שיקפה את התחושות של יתר הדוברים בדיון. מדינת ישראל עומדת לאבד את אחד העוגנים החשובים שלה – תעשיית ההיי-טק בצפון, ולמחוק את מעט ההישגים שהושגו. כמו בדרום, במלחמה בעזה, גם כאן מדובר במידה רבה בתוצאה של העדר מדיניות והעדר תכנון כיצד לעזור ומה יקרה ביום שאחרי. למרבה הצער, בגלל ההתנהלות הזאת, יש חשש אמיתי שההיי-טק לא יחזור לצפון לאחר המלחמה.

ברק לא מכה פעמיים, האקר כן: חשד עולה לניסיון פריצה נוסף בסייבר בפירמת עורכי הדין הגדולה גולדפרב-גרוס-זליגמן. המשרד שלח ללקוחותיו אמש (ג') הודעה, בה ציין כי קיבל עדכון ממערך הסייבר הלאומי. בעקבותיו, נמסר, אנשי האבטחה של סיגניה (Sygnia) – ששירותיהם נשכרו על ידי הפירמה – ערכו בדיקות נוספות, "ובמסגרתן אותרה פעילות גורם עוין ברשת וקיים חשש לדליפת מידע". בשל החשש כי התוקף, או התוקפים, עדיין נמצאים בתוך מערך המחשוב של הפירמה, ומקומו אינו ידוע, הוחלט לנתק את המחשבים ולהשבית את המערכות. "במסגרת צעדי מנע, החלטנו, בהתאם להמלצת סיגניה, לנתק באופן מיידי את התקשורת החיצונית של המשרד. חיבור מחדש של מערכות המשרד ייעשה באופן הדרגתי וזהיר, כדי לוודא שהמערכות תחזורנה לשימוש באופן תקין ומאובטח". שלושת השותפים-מנהלים של הפירמה, עורכי הדין לוי אמיתי, איה יופה וטל עצמון, סיימו את ההודעה בציינם, כי "אנו עובדים בתיאום עם מערך הסייבר הלאומי ודיווחנו על ההתפתחות לרשות להגנת הפרטיות. סיגניה ממשיכה בבדיקות הרשת ונמשיך לעדכן אתכם על התפתחויות בנושא". מחשבי פירמת עריכת הדין הממוקמים בתל אביב, נפרצו לפני כמה ימים. משרד עורכי הדין הגדול בארץ אישר בשבוע שעבר כי חווה מתקפת סייבר על אחד משרתיו. המשרד מסר כי "פריטי מידע הועתקו", וכי עודכן בדבר התקיפה ממערך הסייבר הלאומי. המשרד שכר את שירותיה של סיגניה, ואנשיה ערכו מבדקי חקירה ופעולות נוספות. באירוע הראשון, מסרה הפירמה, "בדיקה מיידית ומעמיקה גילתה חדירה מוגבלת לאחד משרתי המשרד, במסגרתה הועתקו פריטי מידע. האירוע טופל באופן מידי, והרשות להגנת הפרטיות עודכנה בפרטיו. יודגש כי אין ולא הייתה, כל פגיעה בעבודה השוטפת של המשרד". לא נמסרו פרטים טכניים על האירוע, וכן לא ברור האם ידועה זהות התוקף או התוקפים. גם מועד החדירה לא נמסר, ואין לדעת כמה זמן – שעות עד חודשים – ההאקרים שהו בחשאי במערכות המחשוב של פירמת עורכי הדין.  כך, לא ניתן לדעת בשלב זה, האם מדובר במתקפה שמקורה במדינה או האקרים הפועלים בחסות מדינה – ואז ה"חשודה המידית" היא איראן או שלוחותיה, חמאס וחיזבאללה, או שזוהי מתקפת סייבר שהמניע שלה כספי. באירוע הראשון נקצרו משרת הדואר של החברה כ-12 אלף מיילים, אולם ייתכן כי היקף הנתונים שנקצרו גדול יותר. עוד טרם הוברר מה מידת הרגישות – הפרטית והאישית – של המיילים שנקצרו ומה הסיכון בחשיפתם. הממונה על התחרות אישרה בפברואר 2023 את המיזוג בין משרד עורכי הדין גולדפרב-זליגמן למשרד גרוס. המיזוג הביא אותם להיות המשרד הגדול בישראל, עם יותר מ-500 עורכי דין. דן אנד ברדסטריט דירגה את המשרד במקום הראשון מבין המשרדים המובילים בענף. עם לקוחות פירמת עורכי הדין נמנים עשירי הארץ, אנשי עסקים בכירים, רוב הבנקים בישראל ולקוחות דוגמת סלקום, כור תעשיות וכלל תעשיות.

יזם הטק הישראלי אדם נוימן ויתר ולא יקנה את WeWork – החברה שייסד ב-2010 יחד שותפו מיגל מקלבי ושנקלעה להליך פשיטת רגל ב-2019. אתמול (ג') הודיע ​​נוימן כי הוא מושך את הצעתו לרכוש את החברה הקודמת שלו, וזאת אחרי שהשופט האמריקני לתחום פשיטות הרגל דחה בחודש שעבר את הצעתו לרכישת WeWork מהבעלים הנוכחיים שלה, תאגיד סופטבנק (‏SoftBank), תמורת יותר מחצי מיליארד דולר. במקום זאת, וכחלק מהליך היציאה מפשיטת הרגל, יגויס רוב ההון הנדרש מנושיה הבכירים של החברה, ובעיקר מהקונגלומרט היפני, כך לפי דיווח של רויטרס. עקב המהלך, החוב של החברה בסך 4 מיליארד דולר יימחק, וענקית חללי העבודה השיתופיים WeWork תצא מפשיטת הרגל. המשקיעה הטכנולוגית היפנית סופטבנק, שהייתה בעבר התומכת הגדולה ביותר של נוימן ו-WeWork, חוזרת להשתלט על החברה כעת. כחלק מהניסיונות לצאת מפשיטת הרגל, WeWork הייתה במסע לאורך תקופה במטרה לצמצם את חובות השכירות שיצרה בתקופת ניהולו של נוימן. בשבוע שעבר החברה בישרה כי קבעה מסלול חדש ליותר מ-97% מתיקי החכירות שבבעלותה המלאה, ואמרה כי היא מצפה להפחית את סך ההתחייבויות לשכירות שיש לה ביותר מ-11 מיליארד דולר. "במשך מספר חודשים ניסינו לעבוד בצורה בונה עם WeWork, כדי ליצור אסטרטגיה שתאפשר לה לשגשג", כתב נוימן בהצהרה שהתפרסמה אתמול ושצוטטה בידי הוול סטריט ג'ונרל. "במקום זאת, נראה שהחברה יוצאת מפשיטת רגל עם תוכנית שנראית לא מציאותית וספק אם תצליח", ציין. Adam Neumann Wall Street in 2019 ???? Skeptical of WeWork pic.twitter.com/7aUOkCy9h1 — Morning Brew ☕️ (@MorningBrew) May 28, 2024 החברה הוערכה בכ-47 מיליארד דולר – עד שנחשף מצבה כזכור, WeWork כיכבה במשך כמה שנים עם הקונספט שפיתחה של חללי עבודה משותפים. החברה – שהוערכה בשיאה כשווה 47 מיליארד דולר – נסקה בצורה מטאורית עם סניפים עולמיים רבים, עד שהתרסקה. המייסד השותף והמנכ"ל, נוימן, שרבים ייחסו לו אישיות ראוותנית והתנהלות שאפתנית מדי שדרדרו את החברה בהובלתו, היה אחת הסיבות המרכזיות לכך, לכאורה. באוגוסט 2019, עקב תשקיף שהחברה פרסמה לקראת ההנפקה שהיא התכוונה לבצע – ושבסופו של דבר לא יצאה לפועל – נחשף כי WeWork הפסידה 900 מיליון דולר במחצית הראשונה של אותה השנה, ונוימן הואשם בהתנהלות קלוקלת, ובכך שלקח את WeWork ליותר מדי כיוונים – למשל לחינוך ולנדל"ן למגורים. בספטמבר 2019 אולץ נוימן על ידי סופטבנק להתפטר מתפקידו כמנכ"ל, ובהמשך הוא עזב גם את מועצת המנהלים של החברה, תמורת מצנח זהב גדול במיוחד, של 1.7 מיליארד דולר. העניינים אף הגיעו לתביעה של נוימן נגד סופטבנק, שהוסרה בהסכם עם החברה. במקביל לאירועים אלו, החברה הגישה בקשה לפשיטת רגל ב-2020.  נוימן, כאמור, ניסה לקבל בעלות על החברה ולהיות מי שיחלץ אותה מהליך פשיטת הרגל' אבל הכוונה הזו לא צלחה. נראה שהוא יצטרך להסתפק במיזם החדש שלו, Flow, שהשיק באוגוסט 2022, המתמקד בחללי מגורים משותפים. לפחות בינתיים.

בנק ישראל בוחן מזה כמה שנים הנפקה של שקל דיגיטלי. עדיין לא ברור האם בסופו של דבר זה יקרה, אולם מאז 2021 הוא נקט בכמה צעדים לקראת הנפקה אפשרית שכזאת, בהם הוצאת מסמך להערות הציבור, ביצוע סקר בנושא והצטרפות לפרויקט גלובלי לקידום השימוש בקריפטו. אתמול (ג') הכריז הבנק המרכזי על צעד נוסף: הוא מזמין גופים שונים להתחבר לסביבת הניסוי של השקל הדיגיטלי, על מנת לפתח שימושים חדשניים בעולם התשלומים. הבנק קורא למהלך הנוכחי "אתגר השקל הדיגיטלי". מדובר בניסוי שלוקח השראה מניסוי דומה שנערך על ידי מרכז החדשנות של BIS, שנקרא פרויקט רוזלינד, שמטרתו לבנות פרוטוטייפים של APIs להפצת מטבעות דיגיטליים של בנקים מרכזיים לשימוש מסחר. לטובת ניסוי זה, בנק ישראל בנה אבטיפוס טכנולוגי המדמה את לב המערכת של השקל הדיגיטלי בו ואת שכבת ה-APIs שלה. ספקי שירותי תשלום ונותני שירותים נוספים יקבלו גישה למערכת ולמגוון רחב של פונקציות, שבאמצעותן הם יוכלו לפתח ולהנגיש שירותים למשתמשי הקצה מהציבור הרחב, ולספק אפשרויות תשלום מתקדמות עם שקל דיגיטלי. מהו בדיוק האתגר? ב-"אתגר השקל הדיגיטלי", בנק ישראל מזמין גופים שונים – מהמגזר הפרטי, המגזר הציבורי והאקדמיה – לחקור את פוטנציאל הפיתוח של שימושים במערכת השקל הדיגיטלי. המתמודדים באתגר יתבקשו לפתח, מבחינה טכנולוגית, תרחישי שימוש שונים לשקל הדיגיטלי, תוך שימוש בשכבת ה-APIs. בבנק אומרים כי "תינתן עדיפות לשימושים בעלי מאפיינים מקוריים וחדשניים בעולם התשלומים, בין אם הם מהווים שיפורים ליישומים קיימים ובין אם אלה יישומים חדשים לחלוטין". השימושים יכולים להתאים לצרכים ייחודיים של אוכלוסייה מסוימת, לשרת את הצרכים של ענף משק מסוים או לתמוך ביישום חדשני שישרת מגוון רחב של תרחישים. בעוד שחלק מתרחישי השימוש יכולים להיות אוניברסליים באופיים, חשוב שהם יאופיינו ויוצגו בהקשר של שימושים רלוונטיים למשק הישראלי. ועדת מומחים תשפוט ותדרג את הפרויקטים המצטיינים, שיוצגו בכנס שבנק ישראל מתעתד לערוך בסיום התהליך. בשלב הראשון, על המעוניינים להתמודד באתגר להשיב לקול הקורא באמצעות טופס ההרשמה. הגופים והצוותים שבנק ישראל יבחר להשתתף באתגר יוכלו להתחבר לסביבת הניסוי ולהתחיל, ביחד עם צוות הפרויקט, את פיתוח תרחישי השימוש בסביבת השקל הדיגיטלי. אנדרו אביר, המשנה לנגיד בנק ישראל, אמר כי "אתגר השקל הדיגיטלי מהווה צעד נוסף לכיוון אמצעי התשלום של העתיד, במטרה ליצור אקו-סיסטם חדשני ותחרותי של דרכים לביצוע תשלומים. ההצלחה של השקל הדיגיטלי תהיה תלויה בשיתוף פעולה בין בנק ישראל לבין המגזרים הפרטי והממשלתי. באתגר, אנחנו מאפשרים, בפעם הראשונה, לתעשייה הפיננסית מהארץ ומחו"ל, ולעוד מגוון רחב של בעלי עניין במערך התשלומים, לשתף איתנו פעולה באופן מעשי בחשיבה, בתכנון ובעיצוב של השקל הדיגיטלי".

ארתור גרנד טכנולוגיות (Arthur Grand Technologies) – חברת שירותי IT מווירג'יניה, ארה"ב – ספגה באחרונה קנס של 38 אלף דולר, לאחר שמודעת דרושים שפרסמה, ובה נכתב שהיא מחפשת רק אזרחים לבנים ילידי ארה"ב, הפכה לוויראלית. הניסוח המפלה והמקומם הזה, שהוא על תקן הפרה ברורה של החוק הפדרלי האמריקני, גרם לכך שמשרדי המשפטים והעבודה הטילו על 'ארתור גרנד', אשר משמשת כקבלן פדרלי, קנס אזרחי בגובה 7,500 דולר, וכן הורו לה לשלם עוד 31,000 דולר – שמייצגים פיצוי סמלי של 1,000 דולר, ל-31 אנשים שהתלוננו על הפרסום הגזעני. כחלק מהסכם הפשרה שלה עם שתי הסוכנויות הפדרליות, ארתור גרנד נדרשה גם להכשיר את עובדיה על חוק ההגירה והלאום של ארה"ב, האוסר גיוס עובדים או פיטורי עובדים על סמך מעמד האזרחות והמוצא הלאומי שלהם. החברה אולצה גם לשנות את מדיניות התעסוקה שלה ולעבור פיקוח של משרד המשפטים. Arthur Grand Technologies in Dallas paying $75/hr . WHITE ONLY US BORN CITIZENS ????#Americaaaaaaaa ???????? Any comments @farhanahmed @berkshire P.S. Client is Berkshire Hathaway .#WarrenBuffett pic.twitter.com/GLa67dOQMJ — Amir (@Amirochakzai) April 5, 2023 מודעת הדרושים המפלה עוררה רעש ציבורי הכל החל כשמגייס שעובד בחברת בת של ארתור גרנד בהודו פרסם את המודעה המדוברת באתר העבודה Indeed במרץ ואפריל 2023. המודעה חיפשה מועמדים לתפקיד אנליסט עסקי בצוות המכירות ותביעות הביטוח שלה, באזור דאלאס. במודעת הגיוס נכתב באופן ישיר כי היא מיועדת "רק לאזרחים ילידי ארה"ב (לבנים – ג"פ) שהם מקומיים החיים בטווח של 60 מייל מדאלאס, טקסס". אחרי שפורסמה שמו לב רבים לניסוח המפלה והלא מקובל, בלשון המעטה, והמודעה הופצה באופן נרחב ברשתות החברתיות ואף זכתה להד חדשותי. הסערה הציבורית המשמעותית הזו הייתה כנראה הגורם לכך שבמאי 2023 נפתחה חקירה לנושא, וזו מצאה כי אכן ארתור גרנד טכנולוגיות ביצעה הפרה של חוק ההגירה והלאום (INA). בהצהרה ששלח ל-CNN בתגובה למקרה טען מנכ"ל ארתור גרנד, שיח' רחמטולה, כי החברה "מכחישה בתוקף כל אשמה או עבירה". לדבריו, "הפרסום הבלתי מורשה הזה נעשה על ידי עובד כועס בתוכנית לשיפור ביצועים (PIP) מכתובת האימייל והחשבון האישיים שלו. כשגילינו זאת, נקטנו בפעולה מיידית ונחרצת כדי להבטיח שאירוע מסוג זה לא יחזור על עצמו, לרבות פיטורים מיידיים של העובד האחראי". "זה מביש שבמאה ה-21, אנחנו ממשיכים לראות מעסיקים משתמשים במודעות 'ללבנים בלבד' ו'רק לילידי ארה"ב' כדי להרחיק מועמדים צבעוניים מתאימים לעבודה אחרת", אמרה קריסטן קלארק, עוזרת התובע הכללי במדור לזכויות מהגרים ועובדים (IER) של חטיבת זכויות האזרח במשרד המשפטים האמריקני. "חברות כמו ארתור גרנד, שמקבלות חוזים פדרליים, לא יכולות לקיים תהליך גיוס 'לבנים בלבד'", הוסיפה בנדון מישל הודג', מנהלת בפועל של ציות לחוזים פדרליים במחלקת העבודה האמריקאית, בהצהרה משלה.

בזק בינלאומי הודיעה על מינוי שני סמנכ"לים חדשים, המשלימים את השדרה הניהולית שתוביל את החברה בשנים הבאות, שבהן תתמקד בשוק פתרונות ה-IT והתקשורת לעסקים וארגונים. ליאת חיניץ-אברהמי, 43, מונתה לסמנכ"לית משאבי אנוש ומינהל. במסגרת תפקידה תוביל את כלל פעילויות משאבי האנוש בחברה – תהליכי גיוס, רווחה, למידה והדרכה, פיתוח ארגוני, שכר והטבות, פעילות קהילה ותקשורת פנים ארגונית. בנוסף, תהיה אמונה על פעילות המינהל – ביטחון, תחבורה, נכסים, אחזקה וניקיון. חיניץ-אברהמי החלה את דרכה בבזק בינלאומי לפני 19 שנים, ובמהלך השנתיים האחרונות הובילה את הבנייה המחודשת של החברה, תוך הובלת תהליכים חוצי חברה, רתימת ממשקים והוצאה לפועל של תהליכים ארגוניים המותאמים לאסטרטגיה החדשה של החברה. היא בעלת תואר ראשון בסוציולוגיה ואנתרופולוגיה מאוניברסיטת תל אביב ותואר שני במינהל עסקים, עם התמחות במשאבי אנוש ושיווק מהאוניברסיטה הפתוחה. גמי גריגו, 55, מונה לתפקיד סמנכ"ל שירות טכני ודליברי. במסגרת תפקידו יוביל גריגו את השירות הטכני בעולמות ה-IT, אבטחת מידע, תקשורת, סיסטם וה- Collaboration, וכן ינהל את פעילות המרלו"ג ושרשרת האספקה. גריגו ימשיך להוביל את שינוי התפיסה במסע חוויית הלקוח בחברה, תוך הובלת חזון חדשני והטמעת השירות הדיגיטלי ללקוחות החברה. גריגו עובד בחברה כשנתיים וחצי, שבמהלכן הוביל פרויקטים מורכבים ועתירי משאבים מול לקוחות עסקיים גדולים במשק, וניהל בהצלחה מרובה את הפעילות האינטנסיבית מול משרדי הממשלה וגופי הביטחון השונים במהלך מלחמת "חרבות ברזל".  גריגו בעל תואר שני במינהל עסקים מאוניברסיטת בר אילן.