עדיין לא התבררו עד הסוף הנזקים ממתקפת ההאקרים שחדרו לחברת הביטוח שירביט והפיצו מידע, ובמערך הסייבר הלאומי מודיעים על מתקפה רחבה ומאורגנת אחרת שאירעה בשבועות האחרונים נגד שורה של חברות בישראל. אחת החברות שהותקפו היא חברת התוכנה עמיטל שמספקת שירותים לחברות לוגיסטיקה ושינוע ובהן כאלה שאחראיות לשינוע חיסונים ותרופות בישראל.

לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות 

בסוף השבוע האחרון הייתה זאת חברת "הוואנה לבס", חברת בת של אינטל שעוסקת בבינה מלאכותית, שהודיעה כי חוותה תקיפת כופר מצד קבוצת האקרים אירנית ששמה Pay2Key - קבוצה שנחשפה לראשונה בחודש שעבר. לא ברור אם החברה נענתה לדרישת הכופר.

התקיפה הזאת מתחברת לתקיפה מתוחכמת נוספת שנעשתה בסוף השבוע שעבר ככל הנראה על ידי אותה קבוצה. אז, הייתה זאת חברת עמיטל - חברת תוכנה המספקת שירותים לחברות לוגיסטיקה ושינוע של ציוד רפואי וביטחוני – שהותקפה.

חברה לביטוח שירביט (צילום: AP / FLASH 90, פלאש 90)
חברת הביטוח שירביט|צילום: AP / FLASH 90, פלאש 90

באמצעות הפריצה לחברת עמיטל הצליחו ההאקרים לתקוף חברות  ציוד ולוגיסטיקה שעובדות מולה, בהן חברת "אוריין" שדיווחה היום לבורסה שזיהתה תקיפה על שרתיה. לא ידוע אם נעשה נזק אבל מאוד יכול להיות שהאקרים כבר נחשפו למאגר מידע גדול.

מערך הסייבר אישר שמדובר במתקפה רחבה ושחברות ישראליות הוזהרו אחרי התקיפה נגד חברת עמיטל. עדיין לא ברור מידת הנזקים שנגרמו מהתקיפות ובשטח טרם זוהתה בעיה. כל זה על רקע המתקפה על שירביט, אך במערך הסייבר מדגישים שאין עוד קשר בין אירועים.
 
במערך הסייבר אומרים כי כל האירועים האחרונים מעידים על מתקפה רחבת היקף ומזהירים חברות ישראליות שיהיו עירניות ויבדקו את מערך האבטחה שלהן.

מדוע ישנה עלייה במתקפות על חברות ישראליות?

בחברת צ'ק פוינט הישראלית מנסים להסביר מדוע ישנה עלייה כל כך גדולה במתקפות על חברות ישראליות בתקופה האחרונה. על פי צ'ק פוינט, מדובר על ממוצע של כ-30 חברות ישראליות שמותקפות מדי שבוע, אולם עוד מוקדם לקבוע כיצד יתקדם החודש.

ישנן 3 סיבות למתקפות: סיבה ראשונה - העובדה שעובדים רבים עובדים בימים אלה מביתם מאפשרת לתוקפים לתקוף את תחנת הקצה, המחשב של העובד בבית. הסיבה השנייה - להרבה מוחות מבריקים בזמן הקורונה יש יותר זמן פנוי. הסיבה השלישית - לא מן הנמנע שקבוצות האקרים ראו את ההצלחה בהתקפה על שירביט וגם הם רוצים כעת לקחת חלש בשלל.

מחברת עמיטל נמסר: "לפני כשבועיים זיהו מערכות ההגנה של החברה ניסיונות תקיפה למחשבי החברה ולחלק מלקוחותיה. האירוע מהווה חולייה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב מערך הסייבר הלאומי.חלק מפרוטוקול החברה, בוצע חיזוק בשכבות ההגנה של החברה והוקם חמ״ל ייעודי על מנת לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על מנת להכיל את האירוע. בשלב זה ישנה פגיעה נקודתית ואנו נעדכן באופן שוטף בכל התפתחות".