إسرائيل تشهد أسبوعًا حافلًا بحوادث الأمن السيبراني الخطيرة
في الأيام الأخيرة، رصدت صحيفة هاآرتس الإسرائيلية الإبلاغ عن العديد من حوادث الأمن السيبراني الكبرى في إسرائيل.
تعرضت شركة التأمين "شربت" لهجوم إلكتروني اشتمل على معلومات مسربة ومحاولة ابتزاز. تعرضت شركة البرمجيات "عميتال داتا" لسرقة إلكترونية كشفت عن معلومات حول حوالي 40 عميلًا، وجميعهم شركات لوجستية دولية. وأمس الأحد، تدفقت التقارير الإخبارية عن هجوم إلكتروني على مختبرات "هابانا لابس"، وهي الشركة المتخصصة في أشباه الموصلات والتي تُعد حاليًا جزءًا من شركة "إنتل"، ويبدو أن المهاجمين سرقوا معلومات ذات ملكية فكرية قيّمة للغاية من الشركة.
ويجري مسؤول رفيع المستوى بوزارة المالية محادثات مع شركة "شربت"، وهي شركة تأمين إسرائيلية، بعد انتهاك بياناتها ومعلوماتها الخاصة المحمية، بما في ذلك البيانات الخاصة بالعديد من موظفي الحكومة. وقالت وزارة المالية لصحيفة كالكاليست: "نحن ننظر إلى هذا الحادث بجدية، ونتابع تطورات الموضوع ونتائج الهيئات الرقابية، وستتخذ قراراتنا وفقًا للنتائج وبما يتماشى مع القانون".
تعد "شربت" واحدة من وكالات التأمين على السيارات الرائدة للموظفين الحكوميين وعائلاتهم وموظفي الخدمة العامة المتقاعدين. فازت الشركة في الماضي بالعديد من المناقصات الحكومية لتأمين مركبات الموظفين. في المناقصة الأخيرة لعام 2021، حيث تؤمن على ما مجموعه 36000 شيكل من بوليصات التأمين(11000 دولار).
وأرسل يوسي إيتزكويتز، نائب المحاسب العام الأول، بريدًا إلكترونيًا إلى جميع المحاسبين الحكوميين نصه: "يتم التحقيق في اختراق البيانات بشركة التأمين ويخضع التحقيق لإشراف صارم من هيئة سوق المال والتأمين والادخار والمديرية الوطنية الإلكترونية". وتتابع لجنة المناقصات في دائرة المحاسب العام باستمرار التطورات في هذا الموضوع. في هذه المرحلة، نحن في انتظار رؤية نتائج التحقيق من الجهات المسؤولة، وإرشادات هيئة السوق المالية، مهما كانت. في ضوء الأحداث، ووفقًا للتطورات، سنقدم تحديثات خلال الأيام التالية فيما يتعلق بمواصلة العمل مع الشركة المذكورة".
وقالت صحيفة تايمز أوف إسرائيل إن الهجوم الإلكتروني الكبير المستمر من أوائل ديسمبر الجاري استهدف عشرات الشركات اللوجستية الإسرائيلية، حيث سرق قراصنة المعلومات من الخوادم، وفقًا لتقرير عن الحادث قدمه أحد الضحايا إلى بورصة تل أبيب يوم الأحد.
وأصاب الهجوم شركة عميتال داتا، التي توفر التطبيق اللوجستي Unifreight، وما لا يقل عن 40 من عملائها.
وكشف تحقيق عن احتمال استهداف 15-20 شركة إضافية، وليس عملاء عميتال فقط، في الهجوم، على الرغم من أن القائمة الكاملة لا تزال غير معروفة.
ولم تُطلب أي فدية لاسترداد المعلومات - كما كان الحال في سرقة بيانات ضخمة من شركة تأمين إسرائيلية في وقت سابق من هذا الشهر - وهوية من يقفون وراء الهجوم غير معروفة. وذكرت تقارير أن إيران هي الجاني المحتمل. كان هناك ما لا يقل عن خمس هجمات سيبرانية إيرانية مشتبه بها على البلاد خلال عام 2020، بما في ذلك هجوم استهدف البنية التحتية للمياه في إسرائيل.
بالإضافة إلى المديرية الإلكترونية الوطنية، تساعد شركة كومسيك لأمن المعلومات فريق عميتال في التحقيق في الحادث، حسبما أفاد موقع الأخبار المالية Marker.
وقالت شركة أوريان المتخصصة في حركة الشحن والخدمات اللوجستية والتخليص الجمركي، للبورصة في بيان إنه بعد أن تلقت تنبيهًا الأسبوع الماضي من عميتال عقب الحادث الإلكتروني، "تم تسريب المعلومات المخزنة على أحد خوادمنا".
وعلى حد علم الشركة"، أصاب الاختراق نفسه أيضًا "40 عميلًا آخر من عملاء عميتال". وقالت عميتال في بيان إن الشركة رصدت قبل أسبوعين هجومًا آخر. وأن ثمة سلسلة من الأحداث الموازية على مستوى إسرائيل والتي تم التحقيق فيها ومراقبتها من قبل مديرية الإنترنت الوطنية الإسرائيلية". وقالت عميتال إنه حتى الآن كانت هناك "أضرار فادحة"، ونشر موقع Globes Business على الإنترنت تقريرًا قال إن عميتال أخبرت عملاءها أن الهجوم كان "تهديدًا متقدمًا ومستمرًا"، وهو نوع من الاعتداء يتم تنفيذه عادةً من قبل الدول أو القراصنة الذين ترعاهم الدول.
يستخدم برنامج عميتال في إدارة لجان الجمارك، مما أدى إلى القلق من أنه نتيجة للهجوم قد يكون هناك تأخير في الإفراج عن بعض الشحنات إلى إسرائيل، في كل من القطاعين الخاص والتجاري، حسبما ذكرت وسائل الإعلام العبرية.
في تحديثها للبورصة، قالت أوريان إنها تمكنت من سد الثغرات السيبرانية في غضون ساعات من اكتشافها، وأن تحقيقًا شاملًا يقيم نوع البيانات التي تم تسريبها، لكنها لم تحدد المعلومات المحددة.
وقالت إن الحادث لم يقطع الأنشطة اليومية للشركة، وإنها تعمل عن كثب مع المديرية الإلكترونية الوطنية الإسرائيلية في هذا الشأن، وأنها ستعزز أمن المعلومات لديها. وتفيد التقارير بأن ثمة حرب صامتة تدور رحاها بين إيران وإسرائيل عبر الإنترنت.
في أكتوبر، أفادت شركتان للأمن السيبراني أن قراصنة إيرانيين، تعاقد معهم الحرس الثوري، استهدفوا شركات إسرائيلية بارزة في سلسلة من هجمات الفدية في سبتمبر. جاء هذا التقرير في نفس الأسبوع الذي قال فيه مسؤولون إيرانيون إن هيئة الموانئ في طهران تعرضت لهجوم إلكتروني، وأكدوا بشكل غامض أن إدارتين حكوميتين قد تعرضا للهجوم أيضًا.
كما تم إلقاء اللوم على إسرائيل في هجوم إلكتروني كبير في مايو 2020، في ميناء بندر عباس الإيراني، والذي كان على ما يبدو ردًا على محاولة إيرانية مزعومة لاختراق نظام البنية التحتية للمياه.