האקרים
צילום: Gettyimages

מומחי סייבר: גל תקיפות נגד חברות רפואה וטכנולוגיה ישראליות

קבוצת התקיפה Pay2key תקפה מידע של חברת בת של אינטל והדליפה אותו לרשת
דנה ירקצי וגילי כהן
13 בדצמבר 2020
15:33
עודכן ב 18:23

מתקפת הסייבר על אינטל: מומחי סייבר מעידים על גל תקיפות בעת האחרונה שמכוונות כלפי גורמים עסקיים במשק, בתחומי רפואה, טכנולוגיה ועוד. קבוצת תקיפה שפתחה כלי כופרה שנקרא Pay2key פרסמה מוקדם יותר היום (ראשון) בחשבון הטוויטר שלה מידע על אודות תקיפת סייבר על חברת "האבנה לאבס" - חברת בת של חברת אינטל העוסקת בפיתוח מעבדים ליישומי בינה. 

מדובר בקבוצת תקיפה, שעל פי הרשת האפלה מקורה באיראן. היא מנצלת שירות המאפשר התחברות וניהול מרחוק של מחשבים כדי לחדור למחשבים. קבוצת התקיפה פרסמה בטוויטר מידע ראשוני פנימי של חברת "הבאנה לאבס". המידע כולל תרשים זרימה וקוד של המערכות שהחברה מפתחת. מידע המצביע על יכולתה להיכנס לספריות הכי סודיות של החברה. להמשך פרטים הפנתה הקבוצה ללינקים ברשת האפלה.

בתשובת לשאלת כאן חדשות האם מדובר בגל תקיפות מכוון, נמסר מרשות הסייבר הלאומית כי "בימים האחרונים הפיץ המערך התרעה וכלים שמסייעים לחברות במשק לזהות נסיונות תקיפה ולבלום אותם, לצד המלצות הגנה נוספות". לדבריה, "המערך פועל יחד עם השוק הפרטי לחיזוק ההגנה ולבלימת מתקפות, וקורא לחברות שחושדות שנפגעו לפנות למערך".

ג'קי אלטל, חוקר אבטחת מידע, הסביר לכאן חדשות: "לאחר עיון במידע שהתוקפים פרסמו ברשת האפלה, ניתן לראות קבצים שכוללים נתונים פנימיים לגבי מבנה הארגון והעתקים של קבצי מערכת הכוללים פרטים טכניים לגבי מבנה הרשת של "האבנה לאבס". התוקף מפרסם באתר נתונים על מבנה הרשתות של "האבנה לאבס" כמו מתחמי דומיין ומיפוי שלהם ומפרסם את הסיסמאות במבנה מוצפן. ברשת האפלה מופיעות גם דרישות כופר לחברות אחרות".

האירוע מתווסף למתקפת הסייבר על חברת השילוח והלוגיסטיקה אוריאן ו-40 חברות נוספות שהותקפו דרך חברת התוכנה עמיטל. בדיווח לבורסה של חברת אוריאן נכתב: "בשבוע שעבר זיהתה אוריאן לאחר קבלת התראה באחד מספקי התוכנה שלה עמיטל, כי כתוצאה מאירוע הסייבר שהתחיל אצל עמיטל דלף מידע השמור באחד משרתי אוריאן, כפי שאירע למיטב ידיעת החברה ל-40 לקוחות נוספים של עמיטל.

בעקבות פעולות שנקטה אוריאן הופסקה דליפת המידע מספר שעות לאחר מועד הגילוי, אוריאן ביצעה חקירה מקיפה לרבות מול עמיטל ויש בידה הערכות באשר לסוג המידע שדלף אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריאן פועלת בתיאום עם מערך הסייבר הלאומי, תגברה ותמשיך לטפל את מערך אבטחת המידע וזאת כדי למנוע הישנות מקרים דומים בעתיד. האירוע לא השפיע על פעילותה של אוריאן, ומתן השירותים ללקוחותיה המשיך וממשיך, לא צפויה לאירוע השפעה מהותית על תוצאותיה הכספיות".

לפני כשבוע וחצי ביצעו האקרים מקבוצה המכנה עצמה "בלאק שאדו" התקפה על חברת הביטוח שירביט, גנבו מסמכים, פרסמו חלק מהם ודרשו תשלום כופר של 50 יחידות ביטקוין - כמיליון דולרים. יחידת הסייבר בלהב 433 פתחה בחקירת התקיפה.