أكدت شركة الخدمات اللوجستية والإرساليات الإسرائيلية "أوريان" اليوم، الأحد، أنها تضررت من هجوم سيبراني، وقدمت تقريرا بذلك إلى البورصة.
دلت تحقيقات في هجوم السايبر الذي نفذته مجموعة القراصنة "بلاك شادو" ضد شركة التأمين "شيربيت"، الأسبوع الماضي، أنه قد يشكل خطرا على أمن إسرائيل "وحتى على حياة عاملين في عدد من الأجهزة الأكثر سرية في إسرائيل، وذلك بسبب تسرب معطيات تشمل أسماء عاملين والوحدات الأمنية التي ينتمون إليها"، وفقا لتقرير نشرته صحيفة "هآرتس"
وقالت الشركة إنها واحدة من بين أربعين شركة، وجميعها زبائن شركة البرمجة "عميطال"، وتضررت من جراء الهجوم السيبراني الذي استهدف "أوريان". وبين هذه الشركات ثلاث شركات على الأقل تنقل لقاحات كورونا إلى إسرائيل...بحسب اعلام العدو.
وأفادت اذاعة دولة الإحتلال ( الإذاعة العامة الإسرائيلية) "كان" بحدوث هجوم سيبراني آخر، استهدف شركة إسرائيلية تابعة لشركة "إلبيت" وتسمح برامجها بربط حواسيب عن بعد. وقد تسربت معلومات من هذه الشركة إلى شبكة الإنترنت.
"هارتس" نقلا عن المحقق في حماية المعلومات، أميتاي دان:
إن المعطيات التي استخرجتها "بلاك شادو" من مخزون معطيات شركة التأمين "هي هدية غير مسبوقة لأجهزة استخبارات أجنبية تريد التجسس على الأجهزة الأكثر حساسية في الدولة. وفي حالة إيران، فإن التسريب قد يزود المعلومات الاستخبارية المطلوبة من أجل تنفيذ هجوم انتقامي لاغتيال العالم النووي،، محسن فخري زادة".
وتسوّق شركة "عميطال" برامج لشركات في مجال التخليص الجمركي، الأمر الذي قاد إلى شبهات بأن هدف الهجوم هو عرقلة تحرير رزم مرسلة إلى إسرائيل، حسب وسائل إعلام إسرائيلية. لكن شركة "عميطال" أعلنت في المقابل أنه لا يوجد تخوف من عرقلة تسليم الرزم.
ونقل موقع "يديعوت أحرونوت" الإلكتروني عن مصادر تحقق في الهجوم قولها إن الهجوم الذي استهدف شركة "عميطال" تم بواسطة برنامج "إتاوة" وقادر على تعطيل أجهزة تشغيل شركات.
بحسب المحقق في المعلومات "دان":
نماذج التأمين أيضا معلومات واسعة أخرى بينها عنوان الموظف
ينبغي الأخذ بالحسبان أنه بإمكان زبون محتمل لشركة التأمين أن يوجه اختراق المعلومات إلى عدة هجمات ضد مجمل موظفي الدولة المكشوفين في مخزون المعطيات، ويضمن ذلك العاملين في مواقع حساسة. وهذا يشمل اقتحام سيارات من أجل جمع معلومات التوغل إلى البريد الإلكتروني من خلال التنكر لموظفين آخرين في الوحدة (الأمنية) ذات العلاقة اختراق هواتف نقالة، رصد أجهزة هاتف ورصد موظفي دولة في دول أجنبية".
وأضاف دان أن "بإمكان المهاجمين (قراصنة) التعرف على عنوان وسيارة موظف معين في هيئة حساسة، ومنن خلال ذلك الوصول جسديا إليه أيضا وهذا قد ينتهي بأعمال متطرفة أكثر مثل اختطاف أو اغتيال".
وأضاف الموقع أن البرنامج نجح في التغلغل إلى حواسيب شركات لا تعمل مع "عميطال"، وبينها شركات تزود خدمات لوزارة الأمن الإسرائيلية. وقالت هيئة السايبر القومية إنها زودت جميع الشركة التي تعرضت لهجوم السايبر بإنذار وأدوات توقف الهجوم السيبراني.
وعلى خلفية حجم الهجوم واستهدافه شركات حساسة تعمل في مجال نقل شحنات جوا وبحرا إلى دولة الإحتلتل تلإسرائيلي ، تشير التكهنات إلى أن هذا هجوم إيراني بحسب إعلام العدو ، وأن لهذا الهجوم ميزات هجمات إيرانية سابقة. ولكن لا يوجد تأكيد إسرائيلي على ذلك.
والاحتمال الآخر هو أن منفذي الهجوم هم "مجرمو سايبر" مثل مجموعة "بلاك شادو" التي هاجمت شركة التأمين "شيربيت"، وأن التقديرات تتزايد حيال المطالبة بإتاوة.
وقالت شركة "أوريان" في تقريرها إلى البورصة إنه "رصدت أوريان، الأسبوع الماضي، بعد أن تلقت إنذارا من أحد مزودي البرمجة لها (أي شركة عميطال)، أنه نتيجة لواقعة سايبر بدأت لدى عميطال، تسربت معلومات محفوظة في أحد خوادم عميطال، مثلما حدث، حسب علم الشركة، لحوالي 40 زبون آخر لعميطال. وفي أعقاب عمليات نفذتها أوريان، توقف تسرب المعلومات بعد عدة ساعات من اكتشافه".
وأضاف شركة "أوريان" إن لا علم لديها بشأن المعلومات التي تسربت. "لقد نفذت أوريان تحقيقا واسعا، وبينها مقابل عميطال، وتوجد لديها تقديرات حول نوع المعلومات التي تسربت. لكن ليس بحوزتها معلومات حول طبيعة المعطيات التي تسربت. ونعمل بالتنسيق مع هيئة السايبر القومية، وعززت الشركة وستواصل تعزيز نظام حماية المعلومات، وذلك من أجل منع تكرار حالات مشابهة في المستقبل. وهذا الحدث لم يؤثر على نشاط أوريان المتواصل، واستمر منح الخدمات لزبائنها"...
ونقلت وسائل إعلام إسرائيلية عن مصادر رفيعة في صناعة السايبر تقديرها أنه بسبب عدم المطالبة بإتاوة كما هو متبع بهجمات من هذا النوع، فإنه من الجائز أنه تقف وراء عملية القرصنة هذه دولة أو جهات معادية أخرى، وليس قراصنة إنترنت هدفهم المطالبة بالمال من الشركة، مثلما حدث في حالة اختراق خوادم شركة التأمين "شيربيت"ن التي أعلنت مجموعة الهاكرز "بلاك شادو" مسؤوليتها عن الهجوم وطالبت بإتاوة بملايين الدولارات.
