קבוצת ההאקרים Pay2Key הודיעה היום (ראשון) כי היא פרצה לנתוני חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. בהודעה שפרסמו ההאקרים, ככל הנראה אזרחים איראנים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע השייך לכאורה להבאנה, תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".
בחודש שעבר, חברת צ'ק פוינט חשפה את הקבוצה ומסרה כי "Pay2Key עושים שימוש בטקטיקת הסחיטה הכפולה בכדי להאיץ בקורבנות לשלם את הכופר - זו היא ההתפתחות האחרונה בארסנל התקפות הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, וזאת על מנת להאיץ את התשלום".
לקריאה נוספת בנושא
בנוסף לכך, בצ'ק פוינט פרסמו נתונים לפיהם חלה עלייה במספר מתקפות הסייבר על חברות ישראליות בחודשים האחרונים. בנובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה, וזו היא עלייה של 3% ביחס לחודש אוקטובר, במהלכו הותקפו 137 חברות ישראליות. חודש לפני כן הותקפו 128 ארגונים, כך שבין חודש ספטמבר ואוקטובר נרשמה גם עלייה של 7%.
עוד נמסר כי המתקפות על חברות ישראליות מתפלגות באופן די אחיד, ללא העדפה סקטוריאלית בולטת של התוקפים. בשלושת החודשים האחרונים, התפלגות התקפות הסייבר על חברות ישראליות הייתה: 14% הייטק ותכנה, 11.5% גופים ממשלתיים ומוניציפליים, 7% גופי ביטוח ומשרדי עורכי דין ו-5.6% שירותים רפואיים.
הבולטת מבין הפריצות לחברות ישראליות הייתה המתקפה על שירביט. קבוצת ההאקרים BlackShadow הצליחה להשיג גישה למאגרי המידע של חברת הביטוח, ואיימה למכור פרטים אישיים אם לא ייענו דרישותיה הכספיות, שכללו סכומי כסף הולכים ועולים שהגיעו ל-200 ביטקוין, כארבעה מיליון דולר.
אחרי ששירביט סירבה לשלם, החלו הפורצים להדליף תעודות זהות, רישיונות נהיגה, הודעות ווטסאפ, כרטיס אשראי וחשבוניות מס, בשיטה דומה לזו של Pay2Key. בנוסף, בניגוד להבטחות החברה, הפורצים חשפו מידע רגיש על הלקוחות, שכלל הערכות פסיכיאטריות לקביעת אחוזי נכות. ההאקרים העלו באותם ימים צילומי מסך של התכתבויות עם אזרחים איראנים שהיו מעוניינים לרכוש את המידע, אך לא הבהירו מה עשו איתו אחרי שהמועד האחרון לתשלום חלף.