מתקפת סייבר איראנית: חשש לפגיעה בחברות המייבאות את החיסונים לארץ

פריצה למחשבי חברת התוכנה עמיטל הביאה לתקיפה של 40 חברות ישראליות שעוסקות בתחום השילוח והייבוא • בכיר לשעבר במערך הסייבר של השב"כ: "חלק מהחברות שהותקפו מעורבות בהובלת החיסונים • מומחים בתחום בטוחים כי מאחורי המתקפה עומדים איראנים

משלוח חיסונים של פייזר // צילום: EPA

אחרי שירביט, תקיפות הסייבר נמשכות: חברת השילוח והלוגיסטיקה אוריין אישרה הבוקר (ראשון) לבורסה כי היא אחת מ-40 החברות שעוסקות בשילוח וייבוא לישראל שנפגעו כתוצאה ממתקפת סייבר חסרת תקדים בסוף השבוע האחרון.

על פי החשד, התוקפים הצליחו לפרוץ לשרתים של עשרות חברות ולחדור לשרשרת האספקה, כאשר לא ידוע איזה מידע נגנב. מומחים בתחום מעריכים כי מאחורי המתקפה עומדת קבוצת Pay2Key האירנית, שתקפה בחודש נובמבר האחרון עשרות חברות ישראליות.

"בשבוע שעבר זיהתה אוריין, לאחר קבלת התראה מאחד מספקי התוכנה שלה (עמיטל), כי כתוצאה מאירוע סייבר שהחל אצל עמיטל, דלף מידע השמור באחד משרתי אוריין, כפי שאירע, למיטב ידיעת החברה, לכ-40 לקוחות נוספים של עמיטל", כתבו בחברה בהודעה לבורסה. "בעקבות פעולות שנקטה אוריין, הופסקה דליפת המידע מספר שעות לאחר מועד הגילוי".

החלק המדאיג: בחברה הודו כי אינם יודעים אילו נתונים דלפו. "אוריין ביצעה חקירה מקיפה, לרבות מול עמיטל, ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריין פועלת בתיאום עם מערך הסייבר הלאומי, תיגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד".

כמו כן, בחברה מציינים כי האירוע לא השפיע על פעילותה השוטפת של החברה, ומתן השירותים ללקוחותיה המשיך, וממשיך, וסיכמו כי "הערכת אוריין, למועד דוח מיידי זה, לא צפויה להיות לאירוע השפעה מהותית על תוצאותיה הכספיות, אם בכלל".

פגיעה מכוונת בחברות שילוח ישראליות? // צילום: רויטרס

כאמור, החברות שהותקפו הן חברות ענק בתחום הלוגיסטיקה ופגיעה בהן עלולה להביא לשיבוש חמור באספקה למדינת ישראל. "אנחנו יודעים שהם רצו את המידע של חברת עמיטל במטרה להגיע ללקוחותיה, ולפחות על חלקו יתכן שהתוקפים הצליחו לשים את היד", אומר ד"ר הראל מנשרי, ממקימי מערך הסייבר של השב"כ וראש תחום סייבר במכון טכנולוגי HIT. "מדובר ככל הידוע בתקיפה שזוהתה לפני כשבועיים לפחות ונמשכה במהלך הזמן הזה".

"חברת עמיטל אשר מפתחת תוכנות לחברות העוסקות בלוגיסטיקה (שילוח, עמילות מכס וכדומה), היא שרשרת אספקה שדרכה אפשר לפרוץ לארגונים אחרים. המידע המצוי בחברה שימש כנראה כסוג של מפתח או צינור לתקיפת לקוחותיה של עמיטל, דוגמת חברת אוריין (התוקפים הצליחו להשיג כנראה את רשימת הלקוחות ודרך ההתקשרות לעדכוני תוכנה וכדומה, מידע שאותו הצליחו לנצל להמשך התקיפה)", מוסיף ד"ר מנשרי.

לדבריו, חשוב לציין כי מדובר בתקיפה נרחבת, במסגרתה זוהו פגיעות בעשרות ארגונים נוספים מתחום הלוגיסטיקה, שחלקם אינם קשורים בהכרח לחברת עמיטל. "יתכן שהתקיפה היא על ידי גורם בעל יכולות שהן מעבר לתחום הפלילי, אשר יוכל לעשות שימוש במידע שהוזלג ממערכות החברות הנתקפות לצורך פגיעה ושיבוש בפעילותן של החברות הללו בהמשך", מוסיף ד"ר מנשרי.

בתוך כך, חברות השילוח גם אחראיות על הגעת החיסונים לישראל, ועל כך מציין ד"ר מנשרי כי "מאוד יכול להיות שמדובר בתקיפה שהיא מעבר לפשיעה, אין כאן עדיין דרישה של כסף וזה נראה כמו תקיפה שמיועדת להשגת מידע. מדובר בחברות לוגיסטיקה גדולות שעוסקות בעיקר בהובלה ורכש. חלקן ייתכן מאוד מעורבות בהובלה של חיסונים לארץ. צריך לדעת מה המידע שזלג מהחברות".

במערך הסייבר מסרו בתגובה: "המערך מסייע לחברה לנקוט בצעדי מנע והגנה בעקבות אינדקציות במערכותיה, בשלב זה מדובר בנסיונות ללא גרימת נזק בפועל. כצעד יזום, הפיץ המערך בימים האחרונים סימנים מזהים שיסייעו ללקוחות החברה ולחברות נוספות במשק, לזהות נסיונות מתקפה מסוג זה, לצד המלצות לצעדי התגוננות, הכלה ומניעה"

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו