קצת כמו הקורונה, חזית הסייבר מול איראן מתנהלת בצורה גלית. וכעת ישראל בגל כזה של חילופי מהלומות הדדיים עם איראן וגם העורף הישראלי חוטף. חברות ה-IR השונות מדווחות על פעילות ואירועים רבים באירגונים בישראל בימים והשבועות האחרונים.
שני אירועים כאלו קיבלו פומבי ביממה האחרונה. הראשון, מתקפת סייבר על חברת "גולד בונד", חברה ציבורית בתחום הלוגיסטיקה ושרשרת האספקה. המתקפה השביתה מערכות מחשוב שנמצאות במסוף המטענים בנמל אשדוד. "כשחברה מודיעה לבורסה זה רק כשיש אירוע מהותי, פגיעה של 5% מהמחזור. המתקפה הזו מתרחשת כנראה כבר מספר ימים", מסר רם לוי מחברת קונפידס. גולד בונד מסרה כי לא נדרש ממנה תשלום כופר והיא פועלת לאתר ולסכל את החדירה למערכותיה בשיתוף מערך הסייבר.
"החברה מבקשת לדווח כי לאחר שיבושים שהחלו בשעות הלילה במערכות המחשוב של החברה, זיהתה החברה כי, ככל הנראה, גורם זר, בלתי מורשה, חדר למערכות המחשוב ו המידע של החברה ופועל לשבש את הפעלת מערכותיה של החברה ו/או להוציא מידע ממערכות אלה כאמור", כתבה החברה בדיווח מידי לבורסה. על פי הערכות בשוק, שחזור מערכות אלו יכול לקחת זמן מה ולפגוע לרעה בעסקיה של גולד בונד.
"כשחברה מודיעה לבורסה זה רק כשיש אירוע מהותי, פגיעה של 5% מהמחזור. המתקפה הזו מתרחשת כנראה כבר מספר ימים"
עוד אמר לוי: "על פי חברת המודיעין Clearsky מדובר בתוקפים איראנים. אפשר גם להניח שמדובר במבצע נקמה איראני. כזכור, על פי פרסומים זרים ישראל פרצה במאי 2020 לנמל שהיד רג'אי באיראן, הנמל הגדול והחשוב ביותר במדינה. מתקפת הסייבר גרמה לשיבושים נרחבים ביבוא וייצא של שירותים וסחורות".
אחד המגזרים החביבים על האקרים בכלל והאיראנים בפרט הן חברות לוגיסטיקה ושרשרת אספקה. בדצמבר 2020 נרשמה מתקפה רחבה על חברת התוכנה עמיטל שפגעה בכ-40 חברות לוגיסטיקה בישראל. יש לציין עוד, שגולד בונד היא בעלת מניות מיעוט ב"מספנות ישראל" שהיא סוג של חברת נשק: יצרנית ויצואנית של ספינות קרב, מה שעלול להעלות עוד את קרנה בפני תוקפים אנטי ישראלים.
מתקפה שנייה שתועדה היא על חברת הלוגיסטיקה והפצת הדואר E-Post. החברה מפעילה בישראל מספר לוקרים לטובת חלוקת חבילות לאנשים. אלא שמספר לוקרים כאלו נפרצו: כל תאי הדואר נפתחו מרחוק, ועל מסך השליטה הופיעה המשפט: You Have Been Hacked בתוספת כתובת בערבית או בפרסית.
מתקפה שנייה שתועדה היא על חברת הלוגיסטיקה והפצת הדואר E-Post. החברה מפעילה בישראל מספר לוקרים לטובת חלוקת חבילות לאנשים. אלא שמספר לוקרים כאלו נפרצו
איש אבטחת המידע עידו נאור העלה בקבוצת הטלגרם שלו סרטון שמתעד את הפריצה וכתב: "למי שפספס - ממשק ניהול של Unitronics נפרץ מרחוק או היה נגיש דרך שודאן (מנוע חיפוש להתקני האינטרנט של הדברים, א"ז)".
מחברת E-Post נמסר בתגובה: "קיבלנו את העדכון על מספר לוקרים בודדים (שנפגעו במתקפה, א"ז). הגענו באופן מיידי ללוקרים ואספנו את החבילות. חלק מהחבילות כבר נמסרו ללקוחות וחלק ימסרו מחר. מלבד הלוקרים אין פגיעה למערכות אחרות בחברה".