עוד תקיפת סייבר איראנית: האקרים טוענים כי חדרו לחברה הישראלית Portnox

ההאקרים מקבוצת Pay2Key הדליפו שורת מסמכים, כולל דוח מ-2018 החושף חולשות של חברת אלביט. בקבוצה טוענים כי חילצו מידע רב וכי יפרסמו אותו בשרתים שלהם. זוהי הפעם השנייה השבוע בה הקבוצה מבצעת פריצה בישראל. Portnox: "חוקרים לעומק את פרטי האירוע"

24/12/2020
בווידאו: מנכ"ל שירביט מצהיר שהם פועלים לחזרה מהירה לפעילות (מערכת וואלה! NEWS)

קבוצת ההאקרים האיראנית Pay2Key פרצו היום (חמישי) לדבריהם לחברה הישראלית Portnox, המתמקדת בייצור פתרונות סייבר ואבטחת מידע למגזר העסקי והפרטי. זוהי הפעם השנייה השבוע בה הקבוצה טוענת כי פרצה למערכות של חברות בארץ, לאחר שבראשון חדרו למחשבי התעשייה האווירית בישראל.

חברת Portnox הוקמה ב-2007, ורשימת הלקוחות שלה מונה מאות מהחברות הגדולות במשק. בין המסמכים שהפצחנים הדליפו ניתן למצוא דוח בן 15 עמודים שחושף את נקודות החולשה בחברת אלביט. יש לציין כי הדוח ישן יחסית ומסתיים בשנת 2018, וכי ייתכן ורוב החלושות שנחשפו אינן רלוונטיות.

עוד בוואלה!

לקום אתמול בבוקר: ישראל וממשל ביידן בדרך לעימות מחודש בנושא האיראני

לכתבה המלאה
הפעם השנייה השבוע בה ההאקרים פרצו לחברה בישראל. גלישה בדאקרנט(צילום: ראובן קסטרו)

"מעל ל-טרה בייט של מסמכים, פרויקטים, קבצי קוד ועוד חולצו מהשרתים של החברה", כתבו ההאקרים באתר שלהם בדארק-נט. "אנחנו נשתף 3 ג'יגה-בייט של מידע, בדקו אותו עכשיו".

מ-Portnox נמסר בתגובה כי בחברה בודקים כעת את הדיווח: "בשעות האחרונות, פורסם כי בוצעה פריצה לשרתים פנימיים של החברה, על ידי קבוצת האקרים המזהה עצמה כ-Pay2Key. החברה נמצאת במהלכה של חקירה אינטנסיבית על מנת לברר לעומק את פרטי האירוע".

בתחילת השבוע, הקבוצה הודיעה כי פרצו למחשבי כמה חברות, בהן אלתא, חברת בת של התעשייה האווירית. הפורצים פרסמו יותר מאלף חשבונות של עובדי אלתא, שנחשבת לאחת החברות המובילות בעולם במערכות אלקטרוניות צבאיות בתחום המכ"ם, התקשורת והלוחמה האלקטרונית. מהתעשייה האווירית נמסר אז כי הנושא בבדיקה.

שיטת הסחיטה הכפולה של Pay2Key

לפי חברת צ'ק פוינט, קבוצת Pay2Key עושה שימוש בטקטיקת סחיטה כפולה כדי להאיץ בקורבנות לשלם את הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים ומדליפים מידע שנגנב מהארגון, וזאת כדי להאיץ את התשלום.

בנוסף לכך, בצ'ק פוינט פרסמו לאחרונה נתונים לפיהם חלה עלייה במספר מתקפות הסייבר על חברות ישראליות בחודשים האחרונים. בנובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה, וזו היא עלייה של 3% ביחס לחודש אוקטובר, במהלכו הותקפו 137 חברות ישראליות. חודש לפני כן הותקפו 128 ארגונים, כך שבין חודש ספטמבר ואוקטובר נרשמה גם עלייה של 7%.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully