שלושה שבועות אחרי מתקפת הסייבר על שרתי הטכניון, בישראל מפרסמים את ממצאי החקירה המקשרים את התוקפים לאיראן.

בהודעה של מערך הסייבר נאמר כי "בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והביטחון של איראן."

בטכניון זיהו את התקיפה והעבירו את השרתים לשירותי גיבוי, כך שלא נמסר על נזק משמעותי.

לקבוצה יוחסו מתקפות רבות בעולם ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.

מערך הסייבר הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום ניסיונות דומים וכן המלצות לדרכי התגוננות.

בתוך כך, מזכיר המערך כי מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה.