קבוצת האקרים, ככל הנראה איראנים, בשם Pay2Key טענה היום (ראשון) כי היא פרצה לנתוני חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. בציוצים שפרסמו ההאקרים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע, אשר לטענתם שייך לכאורה להבאנה. הם תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".
כזכור, בחודש שעבר, חשפו בצ'קפוינט את קבוצת ההאקרים המדוברת, וציינו כי הקבוצה "עושה שימוש בטקטיקת הסחיטה הכפולה בכדי להאיץ בקורבנות לשלם את הכופר – זו היא ההתפתחות האחרונה בארסנל התקפות הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, וזאת על מנת להאיץ את התשלום".
לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בצ'קפוינט ציין כי "בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופר ((Ransomware, וזו היא עלייה של 3% ביחס לחודש אוקטובר שבמהלכו הותקפו 137 חברות ישראליות (עלייה של 7% ביחס לחודש ספטמבר במהלכו הותקפו 128 ארגונים ישראלים)". הוא הוסיף עוד כי "אף על פי שחודש דצמבר עדיין לא נגמר, אנו רואים ממוצע מתקפות של כ-30 חברות ישראליות בשבוע, אולם עוד מוקדם לקבוע כיצד יתקדם החודש".
"בחצי שנה האחרונה אנו רואים עלייה מתמדת במספר המתקפות על ארגונים ישראלים בחודש. בעוד ביולי השנה נצפו כ-19,000 מתקפות שונות על ארגונים בישראל, בנובמבר ראינו כבר 33,600 מתקפות שונות, עלייה של 74%", הסביר, "ב-12 ימים הראשונים של דצמבר זוהו כבר 18,300 מתקפות והדבר עלול לשקף עלייה של מלמעלה מ-10% בסוף החודש לעומת חודש נובמבר".
מוקדם יותר היום, חברת השילוח והלוגיסטיקה אוריין אישרה בדיווח לבורסה כי נפגעה ממתקפת סייבר. לדברי "אוריין", היא אחת מ-40 חברות, כולן לקוחות של חברת התוכנה עמיטל, שנפגעו בפריצה שכוונה אל חברה זו. כאמור, עמיטל היא חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, והדבר הוביל לחשש כבד לפיו המתקפה תשבש את שחרור החבילות והמשלוחים לישראל, לרבות אצל הצרכנים הפרטיים והעסקים.
ממטה הסייבר הלאומי נמסר: "בימים האחרונים הפיץ המערך התרעה וכלים שמסייעים לחברות במשק לזהות נסיונות תקיפה ולבלום אותם, לצד המלצות הגנה נוספות. המערך פועל יחד עם השוק הפרטי לחיזוק ההגנה ולבלימת מתקפות. המערך קורא לחברות שחושדות שנפגעו לפנות למערך".
הוא הסביר ב-103FM כי "ניסו להכניס כופרה לחברה הזאת וזה התגלה ולא הצליחו, לא הצפינו לה או לכל אלה שקיבלו ממנה את השירותים את המחשבים, זה התגלה לפני שעשו את זה". פרופ' בן ישראל הדגיש כי "ההאקרים לא נגעו בכלל בחיוסנים עצמם, הם הצליחו מהחברות שניסו להכניס בהן את תוכנת הכופרה, אך זה לא הופעל בשום מקום".
לדבריו, מדובר על סיפור הצלחה, שכן ניסיון לתקוף אותנו התגלה ולא עשה את הנזק. "אבל גם אם היה עושה את הנזק, זה היה בחברות שמתעסקות בלוגיסטיקה ולא בחברות שקשורות לחיסוני הקורונה. עוד מתקפה שלא הצליחה, מערך הסייבר התריע ושלח את סט הכלים שאם מתקינים אותו למחשב אז בעתיד מתקפות מסוג זה לא יצליחו", הדגיש.
התרעות פיקוד העורף