מתקפת סייבר על חברת אירוח האתרים Signature-IT
המתקפה השפיעה על 40 אתרים, בעיקר אתרי אי-קומרס ● כמה משרדי ממשלה קנו ממנה שירות לבניית אתרי צד, אולם "מלבד אתר ארכיון המדינה, שאינו זמין, שאר אתרים אלה זמינים", נמסר ממערך הסייבר
שרתי Signature-IT, שמספקת פתרונות לאתרי אי-קומרס ושירותי אחסון לאתרים – הותקפו, כך מסרה החברה היום (א'). המתקפה השפיעה בעיקר על 40 אתרי קניות בישראל, שמאוחסנים בחברה, רובם מתחום האי-קומרס.
ממערך הסייבר הלאומי נמסר כי כמה משרדי ממשלה רכשו מחברה זו שירות לבניית אתר צד, שהמידע שמופיע בהם פומבי ונגיש לציבור. "מלבד אתר ארכיון המדינה, שכרגע (יום א' אחר הצהרים – י"ה) אינו זמין, שאר אתרי משרדי הממשלה הראשיים זמינים כל העת לציבור", נמסר מהמערך. "בחברה שהותקפה לא מאוחסן מטעמם מידע רגיש אודות אזרחים, או מידע משמעותי אחר".
Signature-IT הדגישה כי בשרתיה לא מאוחסנים מספרי כרטיסי אשראי. ממערך הסייבר נמסר שאנשיו "ממשיכים ללוות ולסייע לחברה. המערך הוציא הנחיות ומזהי התקיפה לחברות דומות".
מי התוקפים? לא ברור
לא נמסרה זהות התוקפים. עם זאת, אילן מצליח, מנהל חטיבת אבטחת מידע וסייבר בבינת תקשורת מחשבים, אמר כי "ב-7 באוקטובר, המתקפה הרצחנית של החמאס נגד ישראל קיבלה ביטוי גם במתקפות סייבר במרחב הדיגיטלי, ככל הנראה בסיוע של איראן. לאיראן יש יכולות מדינתיות לבצע מתקפות סייבר על ארגונים, עסקים ואנשים פרטיים, והיא גם משתמשת בפרוקסי קיברנטי, כלומר – מפעילה מרחוק קבוצות האקטיביסטיות, חברות ארגוני טרור".
"בתקופות משבר", ציין מצליח, "האיום הקיברנטי הולך וגובר, ולרוב חלה עלייה במתקפות הסייבר. כך, לפי צ'ק פוינט, במחצית חודש אוקטובר חל גידול של 18% במתקפות נגד ישראל. במקביל, המשק הישראלי מרותק בחלקו, אם בשל מאות אלפים שנאלצו לעזוב את ביתם בעוטף ואם בשל גיוס של מאות אלפי אנשי מילואים. איום הסייבר ההולך וגדל והחוסר בכוח אדם, שמשפיע על מערך הגנת הסייבר בגופים ובחברות, מהווים נקודות תורפה משמעותיות במוכנות מפני מתקפות ובקושי בזיהוי המוקדם שלהן".
בנוסף, אמר, "התוקפים הולכים ומפתחים יכולות מתקדמות והמתקפות הופכות למתוחכמות יותר ויותר. הנגישות לכלי תקיפה בדארקנט מאפשרת גם להדיוטות לנצל את המרחב הקיברנטי לפגיעה בארגונים בשלוש אבני היסוד של אבטחת המידע: זמינות, אמינות ושיבוש המידע. פרט לנזק כלכלי אפשרי, הולכת וגוברת המודעות בקרב ארגונים לנזק התדמיתי המגולם במתקפות סייבר".
"בפועל, חלק גדול של הארגונים העסקיים בישראל לא מוגן מפי מתקפות הדור החדש", הוסיף מצליח. "אלה הן מתקפות פשוטות ליישום, אך ההגנה מפניהן הופכת למורכבת הרבה יותר מאי פעם. הפתיחות הנדרשת כיום מצד ארגונים היא גם זו שחושפת את הבטן הרכה שלהם. חשוב להדגיש: אין ארגון או חברה החסינים מאירועי סייבר. לכן, הדגש במתודולוגיית הגנת הסייבר העכשווית הינו זיהוי מוקדם ככל האפשר של אירוע, התמודדות וחזרה לשגרה בזמן הקצר ביותר. לצד העלאת מודעות לנושא בקרב העובדים והעובדות, חשוב לאמץ פתרונות מוכללים, שמספקים מעטפת פתרונות אבטחה פרו-אקטיבית ורב שכבתית לאיומים ולמתקפות סייבר".
תגובות
(0)