ישראל: מתקפת סייבר על עשרות חברות לוגיסטיקה ושילוח

שבועיים בלבד לאחר חשיפת מתקפת הסייבר על שירביט, בכלכליסט פורסם היום כי בסוף השבוע שעבר התרחשה מתקפת סייבר חמורה על עשרות חברות לוגיסטיקה ושילוח, חלקן מהגדולות בישראל. 

המתקפה החלה לפני כשבועיים בפריצה למערכות  חברת "עמיטל", חברה המספקת תוכנות לחברות לוגיסטיקה ושילוח. התוקפים גנבו את רשימת הלקוחות ופרטי ההתחברות שלהם וכך הצליחו לחדור למערכות הלקוחות. כ-40 חברות נפגעו מהתקיפה ומידע ממערכותיהן דלף. במהלך החקירה התברר כי חברות לוגיסטיקה נוספות, שאינן לקוחות של עמיטל, הותקפו אף הן. ההערכה היא שאחת הסיבות בגינן הצליחו התוקפים לחדור לחברות רבות כל כך היא העובדה שמערכות המחשבים של חברות שילוח מתאפיינות בקישוריות למערכות מידע רבות ובחיבורים בין החברות בענף.

מאז נתגלתה הפריצה, אתר חברת עמיטל הושבת והוחלף באתר מצומצם לצרכים תפעוליים בלבד. מחברת עמיטל נמסר בתגובה: ׳האירוע מהווה חוליה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב של מערך הסייבר הלאומי. כחלק מפרוטוקול החברה, בוצע חיזוק בשכבות ההגנה של החברה והוקם חמ״ל ייעודי כדי לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על מנת להכיל את האירוע. בשלב זה ישנה פגיעה נקודתית. אנו נעדכן באופן שוטף בכל התפתחות״. (מאת: מאיר אורבך וגולן חזני).

בשלב זה לא ברור עדיין מה אופי התקיפה, אך מעריכים כי לא מדובר בתקיפה למטרות כופר כספי שכן לא נתקבלה דרישת כופר. כמו כן, לא ידועה זהות התוקפים ולא מתנהל עימם מו"מ. התוקפים השתמשו בנוזקת pay2Key ששימשה בתקיפות קודמות נגד חברות וארגונים ישראלים ועשויה לרמז על מעורבות איראנית. מומחי סייבר העריכו באזני עיתונאים כי מדובר במתקפה למטרות איסוף מודיעין וכי התוקף קשור לגורמים עויינים לישראל. גם העובדה כי חלק מלקוחותיה של עמיטל עוסקים בייבוא וייצוא בטחוני מגבירות את החשש כי המידע שדלף הוא מידע בטחוני רגיש. 

בנוסף, לקוחות עמיטל מהווים 70% מחברות השילוח בישראל והחשש הוא שאם התוקפים יצליחו לשתק את מערכות החברות, שרשרת האספקה במדינת ישראל תיפגע. 

חברת עמיטל שכרה  צוותי התערבות ומומחי ניהול משברים ומרכזת את מאמציה בהגנת המערכת ומניעת חסימתה על ידי התוקפים. מערך הסייבר פנה באופן יזום לכל החברות שעלולות להיפגע מהתקיפה וסיפק להן כלים לזיהוי התקיפה ולנטרולה. חלק מהחברות כבר הודיעו כי מצאו עדויות לתקיפת מערכותיהן. (מקור: כלכליסט, מאת: רפאל קאהאן ו-YNET, מאת: טל שחף)