המלחמה הוירטואלית: מערך הסייבר הלאומי הודיע על גל מתקפות סייבר איראניות נגד ארגונים בישראל, במסגרתם התוקפים מוחקים מידע ומערכות. לפי מערך הסייבר, בימים האחרונים התקבלו במערך מספר הולך וגדל של דיווחים מארגונים ממגוון סקטורים במשק שנפגעו מאירועים מסוג זה.
ברוב המקרים, התוקפים נכנסו לרשת הארגונית באמצעות פרטי הזדהות אמיתיים של משתמשים, שנגנבו בעבר או דלפו במהלך תקיפות קודמות וכן בשל חולשה ברכיב של חיבור מרחוק למערכות הארגון. לאחר הכניסה לרשת הארגון, מבצעים התוקפים מחיקה של מערכות ונתונים.
צוותי המערך מסייעים לארגונים בהתמודדות עם האירוע ובבלימת התפשטות אירועים נוספים. "גל זה מדגיש כי ארגונים מכל הסוגים, גדולים וקטנים, עלולים להיות חשופים למתקפה מסוג זה", אמר ראש המערך יוסי כראדי. "אך אנו מדגישים כי בשלב זה לא נפגע ארגון חיוני וקריטי לתפקוד המשק בעורף ואנו פועלים מסביב לשעון כדי לשמור על הנכסים החיוניים".
בעקבות גל התקיפות, מערך הסייבר הלאומי קרא לכל הארגונים לנקוט צעדי הגנה מידיים: להחליף סיסמאות במערכות גישה מרחוק, להפעיל אימות דו־שלבי (2FA), לבדוק שאין משתמשים לא מוכרים עם הרשאות מנהל, לעדכן מערכות גישה מרחוק לגרסאות האבטחה האחרונות, ולוודא קיומם של גיבויים. במקרה של חשד לאירוע סייבר ניתן לפנות למרכז 119 של מערך הסייבר הלאומי, הזמין 24/7.
תגובות