ההאקרים שפרצו לשרתים של הטכניון לפני כחודש הם חברי קבוצה המזוהה עם איראן – כך הודיע הבוקר (שלישי) מערך הסייבר הלאומי.
בהודעה שפרסם מערך הסייבר נכתב: "בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על הטכניון בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והביטחון של איראן. לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה בארצות הברית ובריטניה שהוציאו לפני כשנה הצהרה משותפת שבה הן ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, באפריקה ובצפון אמריקה".
רוצים להישאר מעודכנים?
כזכור, בתקיפת הסייבר הוצפנו קבצים רבים שהורדו משרתי הטכניון, והדבר גרם להשבתה את כל מערך המחשוב של המוסד. התוקפים דרשו כופר, ומשלא נענו העמידו את הקבצים למכירה באינטרנט ודרשו תמורתם כשמונה מיליון שקל בביטקוין.
בהודעתו ציין מערך הסייבר הלאומי כי "החקירה העלתה שהקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה. המערך הפיץ הודעות לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים, וכן המלצות לדרכי התגוננות". המערך אף מזהיר כי בימים הקרובים עלולות להתרחש תקיפות נוספות: "מדי שנה בתקופת הרמדאן, המצוין השנה מסוף חודש מרץ, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".
אושר עשור, מומחה לסייבר מפירמת הייעוץ Auren ישראל ויועץ סייבר למשרד הביטחון: "על הטכניון ועל צוותי החקירה להמשיך ולטהר את הרשת כדי לחזור לפעילות תקינה, ולבצע תהליך של איתור חולשות וסגירתן. המדינה צריכה להעלות את הכוננות להתקפות לקראת חודש הרמאדן ויום מתקפות הסייבר נגד ישראל opisrael המתוכנן ל-7 באפריל, ולבצע תקיפות מנע".
תגובות