קבוצת התקיפה שפתחה כלי כופרה שנקרא Pay2key פרסמה היום (ראשון) בחשבון הטוויטר שלה מידע על אודות תקיפת סייבר על חברת "האבנה לאבס" – חברת בת של חברת אינטל העוסקת בפיתוח מעבדים ליישומי בינה. מדובר בקבוצת תקיפה שמנצלת שירות המאפשר התחברות וניהול מרחוק של מחשבים כדי לחדור למחשבים.
גורמים בכירים המטפלים באירוע קובעים כי המתקפה על חברת עמיטל היא מתקפת כופרה. תוכנת הכופר, שמסוגלת להשבית את מערכות החברה שבה היא מופעלת, זלגה לעשרות חברות לוגיסטיקה ושילוח, בהן לפחות שלוש חברות שמטפלות בהעברת משלוחי חיסוני קורונה בישראל. התוכנה המסוכנת הצליחה לחדור גם למחשבי חברות שלא מקבלים שירותים מחברת עמיטל, בהן חברות שמספקות שירותים למשרד הביטחון.
בהודעה שפרסמו ההאקרים, ככל הנראה אזרחים איראנים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע השייך לכאורה להבאנה, תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?". במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, וזאת על מנת להאיץ את התשלום.
מוקדם יותר היום, חברת השילוח והלוגיסטיקה אוריין אישרה בדיווח לבורסה כי נפגעה ממתקפת סייבר. לדברי "אוריין", היא אחת מ-40 חברות, כולן לקוחות של חברת התוכנה עמיטל, שנפגעו בפריצה שכוונה אל חברה זו. כאמור, עמיטל היא חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, והדבר הוביל לחשש כבד לפיו המתקפה תשבש את שחרור החבילות והמשלוחים לישראל, לרבות אצל הצרכנים הפרטיים והעסקים.
החלק המדאיג: בחברה הודו כי אינם יודעים אילו נתונים דלפו. "אוריין ביצעה חקירה מקיפה, לרבות מול עמיטל, ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריין פועלת בתיאום עם מערך הסייבר הלאומי, תיגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד".
מחברת עמיטל נמסר בתגובה: "לפני כשבועיים זיהו מערכות ההגנה של החברה ניסיונות תקיפה למחשבי החברה ולחלק מלקוחותיה. האירוע מהווה חוליה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב של מערך הסייבר הלאומי. כחלק מפרוטוקול החברה, בוצע חיזוק בשכבות ההגנה של החברה והוקם חמ"ל ייעודי כדי לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על מנת להכיל את האירוע. בשלב זה ישנה פגיעה נקודתית. אנו נעדכן באופן שוטף בכל התפתחות".
