חברת אבטחת המידע צ'ק פוינט דיווחה הערב (רביעי) על ניסיון איראני לתקוף שבע מטרות ממשלתיות ועסקיות בישראל ב-24 השעות האחרונות, באמצעות ניצול חולשת אבטחה שחשפה בימים האחרונים. התוקף זוהה על ידי צ'ק פוינט כקבוצה האירנית APT35, המכונה גם Charming Kitten. שיוחסו לה בעבר, על ידי גורמים שונים, קשרים למשטר האיראני.
המתקפה אירעה אתמול בין השעות 16:00 אחר הצהריים ל-02:00 לפנות בוקר. בצ' פוינט ציינו שלא נצפתה שום תקשורת שכזו עם מטרות במדינה אחרת זולת ישראל. הממצאים על התקיפה הועברו לגורמים הרלוונטיים במדינה.
מדובר על חולשת אבטחה שזיהתה צ'ק פוינט בתוכנת Logs4j שהיא מרכיב מרכזי בכל שירות אינטרנטי או אפליקצייה מוכרת - כגון טוויטר, מייקרוסופט, מיינקראפט ועוד. בימים האחרונים, מאז שזוהתה החולשה יש קפיצה משמעותית בנסיונות לנצל אותה ברחבי העולם. מדובר על חולשת אבטחה פשוטה שהתגלתה וניתן לנצל אותה בקלות. בצ'ק התקינו הגנה לחולשה הזאת אצל לקוחות, והם ומערך הסייבר הלאומי קוראים לחברות נוספות להגן על עצמן.
