דו"ח: נחשף ניסיון של האקרים איראניים לבצע מתקפת הרס על חברות בישראל
מאת:
מערכת Telecom News, 16.10.20, 15:52
קב' התקיפה האיראנית MuddyWater, שלה קשרים למשמרות המהפכה, ניסתה לאחרונה לחדור לחברות ישראליות. צוותי הפעולה של חברות הסייבר Profero ו-Clearsky איתרו את הניסיונות וסייעו לחברות להתגבר על המתקפה.
חברות הסייבר
Profero ו-
Clearsky, פרסמו אמש דו"ח משותף, לפיו קבוצת
MuddyWater האיראנית, שלה קשרים למשמרות המהפכה, ניסתה בשבועות האחרונים לחדור לחברות ישראליות, ככל הנראה בניסיון לפגוע במערכות המחשב של אותן חברות.
עמרי שגב מויאל, (בתמונה משמאל), מנכ"ל
Profero: "בתחילת ספטמבר איתרנו ניסיונות תקיפה של חברות ישראליות ע"י קבוצת התקיפה האיראנית
MuddyWatter. חברת
Clearsky איתרה חפיפה בין ניסיון זה לבין קמפיין זהה, שנחשף לאחרונה ע"י חברת פאלו אלטו ומטרתו גרימת נזק לחברות. ככל הנראה, המטרה הייתה לשגר מתקפות כופר מזויפות, שמטרתן להצפין את הנתונים של חברות במשק, מבלי לאפשר את היכולת לשחזר אחר כך את המידע.
המתקפות שוגרו באמצעות חולשות ידועות במערכת ההפעלה או ע"י פישינג, שכלל שימוש במסמכי
PDF או אקסל נגועים.
צוותי הפעולה של
Profero ו-
Clearsky סייעו לחברות שנפגעו להתגבר על התקיפה ולהמשיך בפעילות.
אנו רואים הסלמה משמעותית בעימות הסייבר הישראלי- איראני, וממליצים לחברות ולארגונים להישמר, לעבות את מערכי ההגנה ולשמור על כללי הזהירות.
בתקופה הנוכחית, בה ארגונים מסתמכים יותר ויותר על מערכות מחשוב ועבודה מרחוק, כל שיבוש יכול ליצור נזק קשה, והתקיפה הזו מוכיחה, שיש מי שמחפש אתכם".
בועז דולב, (בתמונה משמאל), מנכ"ל קלירסקיי: "בד"כ הקבוצה הזו עוסקת בקמפייני הנדסה חברתית, באמצעותה היא גונבת מידע ומרגלת אחרי ארגונים. עם זאת, בחשיפה זו נתקלנו לראשונה במתווה תקיפה שונ,ה שסביר להניח, שנועד כדי לגרום לנזק ולהרס בלבד".
הדו"ח המלא
- כאן
קרדיט צילום תמונה משמאל בתחתית: לביא בן ברוך