מערך הסייבר הלאומי, פרסם היום (רביעי) הודעה ובה נמסר כי במהלך השבועות האחרונים מזהה מערך הסייבר הלאומי מגמה של גל מתקפות סייבר כלפי חברות המספקות שירותי מחשוב לחברות רבות במשק. יותר מעשר חברות פרטיות במשק היו נתונות לרמה כלשהי של מתקפה באחרונה, רובן נתקפו דרך חיבורם לחברות שירותים דיגיטליים לגופים עסקיים המהוות חוליה בשרשראות האספקה.

בנוסף, בין הגופים שנפגעו בגל המתקפות האיראניות בשבועות האחרונים גם ביה"ח שמיר (אסף הרופא), שם ניסו התוקפים להביא לשיבוש פעילות בית החולים ללא הצלחה.

חקירת המערך העלתה כי במתקפות רבות באחרונה, ניצלו התוקפים שמות משתמש וסיסמאות שנגנבו או דלפו, ובאמצעותם חדרו למערכות. ברוב המקרים לא נגרם שיבוש תפקודי, אך בחלקן דלף מידע מארגונים. עם זאת, המתקפות נועדו לגרום נזק רחב בהרבה אשר נמנע הודות לפעולה מהירה ומתואמת של המערך,

החברות שנפגעו וכלל השותפים: צוותי מערך הסייבר הלאומי, שב״כ, משרדי ממשלה וגורמים רלוונטיים בצה״ל. צוותי המערך פעלו בשיתוף פעולה הדוק עם החברות שנפגעו ועם פורום MIRROR – פורום מקצועי של חברות הגנת סייבר המתמחות בטיפול במתקפות ואשר עובד בשיתוף המערך.

"בזכות שיתוף הפעולה, שיתוף המידע המהיר, והתגובה הממוקדת, נסגרו האירועים במהירות וביעילות, ונמנעה פגיעה רחבה יותר במשק", אומר יוסי כראדי ראש מערך הסייבר הלאומי. "באירוע של בית החולים שמיר, מעבר לדלף המידע, עצם הניסיון לפגוע בבית חולים בישראל מהווה חציית קו אדום, שעלול היה להוביל גם לפגיעה בחיי אדם".

במקביל, מהחקירה שביצע המערך עולה כי המתקפה על בית החולים שמיר (אסף הרופא) שהתרחשה ביום כיפור בוצעה על ידי גורמי תקיפה באיראן. התוקפים הדליפו מידע וכן ניסו לשבש את פעילות בית החולים אך נכשלו. המתקפה נבלמה בשלב מוקדם ולא נגרם נזק לשירותים הרפואיים.

מערך הסייבר הלאומי מדגיש את חשיבות שיתוף המידע ושיתוף הפעולה בין המגזר הציבורי והפרטי, וקורא לכל הארגונים במשק: לבדוק מקרוב את רמת ההגנה בשרשרת האספקה של הארגון באמצעות המתודה שהמערך מעמיד לרשות הגופים.

לסגור חשבונות משתמש ישנים של עובדים שעזבו את הארגון, להחיל אימות דו־שלבי ולחזק את מדיניות ניהול הסיסמאות וההרשאות, ⁠לדווח למערך הסייבר הלאומי בכל חשד.