קבוצת ההאקרים האיראנית Pay2Key פרצו היום (חמישי) לדבריהם לחברה הישראלית Portnox, המתמקדת בייצור פתרונות סייבר ואבטחת מידע למגזר העסקי והפרטי. זוהי הפעם השנייה השבוע בה הקבוצה טוענת כי פרצה למערכות של חברות בארץ, לאחר שבראשון חדרו למחשבי התעשייה האווירית בישראל.
חברת Portnox הוקמה ב-2007, ורשימת הלקוחות שלה מונה מאות מהחברות הגדולות במשק. בין המסמכים שהפצחנים הדליפו ניתן למצוא דוח בן 15 עמודים שחושף את נקודות החולשה בחברת אלביט. יש לציין כי הדוח ישן יחסית ומסתיים בשנת 2018, וכי ייתכן ורוב החלושות שנחשפו אינן רלוונטיות.
"מעל ל-טרה בייט של מסמכים, פרויקטים, קבצי קוד ועוד חולצו מהשרתים של החברה", כתבו ההאקרים באתר שלהם בדארק-נט. "אנחנו נשתף 3 ג'יגה-בייט של מידע, בדקו אותו עכשיו".
מ-Portnox נמסר בתגובה כי בחברה בודקים כעת את הדיווח: "בשעות האחרונות, פורסם כי בוצעה פריצה לשרתים פנימיים של החברה, על ידי קבוצת האקרים המזהה עצמה כ-Pay2Key. החברה נמצאת במהלכה של חקירה אינטנסיבית על מנת לברר לעומק את פרטי האירוע".
בתחילת השבוע, הקבוצה הודיעה כי פרצו למחשבי כמה חברות, בהן אלתא, חברת בת של התעשייה האווירית. הפורצים פרסמו יותר מאלף חשבונות של עובדי אלתא, שנחשבת לאחת החברות המובילות בעולם במערכות אלקטרוניות צבאיות בתחום המכ"ם, התקשורת והלוחמה האלקטרונית. מהתעשייה האווירית נמסר אז כי הנושא בבדיקה.
אל תפספס
שיטת הסחיטה הכפולה של Pay2Key
לפי חברת צ'ק פוינט, קבוצת Pay2Key עושה שימוש בטקטיקת סחיטה כפולה כדי להאיץ בקורבנות לשלם את הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים ומדליפים מידע שנגנב מהארגון, וזאת כדי להאיץ את התשלום.
בנוסף לכך, בצ'ק פוינט פרסמו לאחרונה נתונים לפיהם חלה עלייה במספר מתקפות הסייבר על חברות ישראליות בחודשים האחרונים. בנובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופרה, וזו היא עלייה של 3% ביחס לחודש אוקטובר, במהלכו הותקפו 137 חברות ישראליות. חודש לפני כן הותקפו 128 ארגונים, כך שבין חודש ספטמבר ואוקטובר נרשמה גם עלייה של 7%.