מתקפת סייבר על שרשרת האספקה – כולל על חברות שמייבאות את החיסונים

מתקפת סייבר אירעה לפני ימים אחדים על בית התוכנה עמיטל דטה, וכ-40 מהלקוחות – כולל חברות שמייבאות לארץ את חיסוני הקורונה – נפגעו.

הבוקר (א') הודיעה לבורסה אוריין, שפועלת בתחום השירותים הלוגיסטיים ושהינה לקוחה של עמיטל, כי "בשבוע שעבר זיהתה אוריין, לאחר קבלת התראה מאחד מספקי התוכנה שלה (עמיטל), כי כתוצאה מאירוע סייבר שהחל אצל עמיטל, דלף מידע השמור באחד משרתי אוריין – כפי שאירע, למיטב ידיעת החברה, לכ-40 לקוחות נוספים של עמיטל. בעקבות פעולות שנקטה אוריין, הופסקה דליפת המידע כמה שעות לאחר מועד הגילוי".

באוריין הוסיפו כי החברה "ביצעה חקירה מקיפה, לרבות מול עמיטל, ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו. אוריין פועלת בתיאום עם מערך הסייבר הלאומי, תגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד".

עוד הודיעה החברה כי "האירוע לא השפיע על פעילותה השוטפת של אוריין, ומתן השירותים ללקוחותיה המשיך וממשיך במהלך העסקים הרגיל. להערכת אוריין, לא צפויה להיות לאירוע השפעה מהותית על תוצאותיה הכספיות, אם בכלל".

מתקפת APT

עמיטל דטה היא בית תוכנה שיושב בראש העין והמתמחה בפיתוח ושיווק פתרונות מחשוב לארגונים העוסקים בסחר בינלאומי. עמיטל מפתחת פתרונות טכנולוגיים בתחום העברת מטענים ומכס, ושילוח בינלאומי. החברה מציעה חבילות תוכנה לחברות שעוסקות בלוגיסטיקה ומטענים. בין השאר, היא פיתחה את Unifreight Accounting – מערכת הנהלת חשבונות שיושבת כולה בענן ומעניקה שירות תפור במידה למשלחים ולסוכני המכס בישראל.

החברה הודיעה ללקוחות שלה כי חוותה "אירוע סייבר המהווה חלק מאירועים מקבילים ברמה הלאומית ומעורב בהם מערך הסייבר הלאומי". בהמשך היא דיווחה כי מדובר במתקפה מסוג APT – איום מתקדם ומתמשך. מאוחר יותר היא הודיעה כי "מקור התוקפים במדינה זרה ומטרתם היא פגיעה בענף כולו".

ממצאי ביניים של החקירה של מתקפת הסייבר העלו כי הנוזקה, העלולה להשבית את המערכות, הגיעה לעשרות חברות לוגיסטיקה, בהן חברות אשר מטפלות במשלוחי חיסוני הקורונה לישראל.

גורמים בשוק העריכו כי בעקבות המתקפה על עמיטל, ההאקרים תקפו גם כמה מלקוחותיה (ואוריין הודתה בכך, כאמור), כמו גם חברות לוגיסטיקה נוספות בישראל. עינת מירון, יועצת להיערכות ולהתמודדות עם מתקפות סייבר בהיבטים העסקיים, אמרה לאנשים ומחשבים כי "מתקפת הסייבר על עשרות חברות בתחום השילוח היא לא הפתעה. כמו שנאמר תמיד, 'מתקפת סייבר היא לא שאלה של אם – אלא מתי'. ועדיין, המשק העסקי מקל על הצלחתן של מתקפות שכאלה, וזו הבעיה האמיתית שאיתה המדינה לא משכילה להתמודד. מידע עסקי בידיים של גורם עוין הוא פגיעה אסטרטגית וכלכלית אדירה, לא פחות מכלי נשק, וזה דבר שאפשר בהחלט, בתשומת לב ואחריות תאגידית, לצמצם עד כדי נטרול ההשפעה". לדברי מירון, "הנהלות של חברות, ובעיקר הדירקטוריונים שלהן, עדיין פועלים תחת ההנחה שלהן זה לא יקרה. זה חייב להיפסק כבר היום".

לא התקבלה תגובה ממערך הסייבר הלאומי.