נבלמה מתקפת סייבר חריגה בהיקפה על המשק האזרחי

כך הודיעה הרשות הלאומית להגנה בסייבר באמצעות משרד ראש הממשלה. ההודעה, מעיר law.co.il, חריגה באופיה והיא מתפרסמת יומיים לאחר הביקורת הנוקבת שהשמיעו ראשי מערכת הביטחון על חוק הסייבר המיועד.

לדברי ההודעה, "בימים האחרונים הצטברו ברשות ... עדויות רבות על מתקפת סייבר מתוכננת על גופים רבים במשק הישראלי. הרשות ביצעה עבודת ניתוח בעקבותיה חשפה את מתווה התקיפה של התוקף ואת נקודות האחיזה בהן עשה שימוש. עבודת הניתוח מלמדת כי התוקף מתחזה לארגון לגיטימי ושולח הודעות מייל בשם הארגון תוך ניסיון לתקוף כ-120 ארגונים, משרדי ממשלה, מוסדות ציבור ואנשים פרטיים, תוך שהוא מזייף "תעודת אבטחה" של חברה מהימנה."

הארץ מדווח (מאת אנשיל פפר) שמומחי אבטחת מחשבים בישראל ובארה"ב מעריכים כי איראן עומדת מאחורי תקיפות הסייבר. להערכתם, ארגון ההאקרים OilRig שזוהה כמבצע התקיפות, מופעל וממומן על ידי אחד מגופי המודיעין של המשטר האיראני. התקיפות השתמשו בתוכנה שפותחה במקור על ידי סוכנות המודיעין האמריקאית, ה- NSA, נגנבה ופורסמה באינטרנט אשתקד. התוכנה מנצלת פרצה במעבד התמלילים Word של חברת מיקרוסופט.

בעקבות התקיפות, הרשות הלאומית להגנת הסייבר פירסמה הנחיות והמלצות לכלל המשק האזרחי באתר האינטרנט שלה.