אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר צילום: pixabay

נחשף בכלכליסט

אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר

הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"

13.12.2020, 08:46 | גולן חזני

חברת השילוח והלוגיסטיקה אוריין דיווחה הבוקר (א') לבורסה כי היא אחת מעשרות החברות שנפגעו כתוצאה ממתקפת סייבר חסרת תקדים על מדינת ישראל.

קראו עוד בכלכליסט

החשיפה מתקפת ענק על שרשרת האספקה של מדינת ישראל פריצה למחשבי חברת התוכנה עמיטל הובילה למתקפת סייבר על כ־40 חברות ישראליות בתחומי הלוגיסטיקה והיבוא. לא ידוע על דרישת כופר, ולכן החשד הוא שזו התקפה אסטרטגית על המדינה מאיר אורבך וגולן חזני, 32 תגובותלכתבה המלאה
בדיווח לבורסה נכתב כי "בשבוע שעבר זיהתה אוריין, לאחר קבלת התראה מאחד מספקי התוכנה שלה (עמיטל), כי כתוצאה מאירוע סייבר שהחל אצל עמיטל, דלף מידע השמור באחד משרתי אוריין, כפי שאירע, למיטב ידיעת החברה, לכ-40 לקוחות נוספים של עמיטל. בעקבות פעולות שנקטה אוריין, הופסקה דליפת המידע מספר שעות לאחר מועד הגילוי. אוריין ביצעה חקירה מקיפה, לרבות מול עמיטל, ויש בידה הערכות באשר לסוג המידע שדלף, אך אין בידה מידע באשר לזהות הנתונים שדלפו".

אוריין הוסיפה בדיווח כי היא "פועלת בתיאום עם מערך הסייבר הלאומי, תגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד. האירוע לא השפיע על פעילותה השוטפת של אוריין, ומתן השירותים ללקוחותיה המשיך, וממשיך למועד דוח מידי זה, במהלך העסקים הרגיל".

אוריין היא אחת החברות המובילות בתחום הלוגיסטיקה בישראל. בניגוד למרבית החברות בענף, אורייןהיא חברת ציבורית, דבר שחייב אותה לפרסם את הדיווח האמור. מרבית החברות הינן פרטיות ופועלת להסתיר את העובדה כי נפרצו.

מתקפת הסייבר החמורה התרחשה בסוף השבוע שעבר ופגעה בעשרות חברות העוסקות בשילוח וייבוא בישראל. התוקפים הצליחו לפרוץ לשרתים של עשרות חברות ולחדור לשרשרת האספקה של ישראל.

החברות שהותקפו הן חברות ענק בתחום הלוגיסטיקה ושיבוש פעילותן עלול להביא לפגיעה באספקת מוצרים חיוניים. המידע שנגנב עלול גם להיות בעל ערך אסטרטגי למדינות אויב. ככל הידוע עד כה, למרות הפריצה המוצלחת, לא בוצעה דרישת כופר. לפיכך עולה החשד שמדובר במתקפה אסטרטגית לצורך השגת מידע על מדינת ישראל ולא בתקיפה שנועדה למיקוח כלכלי.

מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח. הפורצים חדרו למחשבים של עמיטל, גנבו את רשימת הלקוחות שלה וכן את פרטי ההתחברות ללקוחות, ומשם המשיכו לביצוע פריצה ללקוחות עצמם. הבוקר חשף כלכליסט כי לא פחות מ־40 מלקוחות עמיטל נפגעו ונגנב מהם מידע ברמה זו או אחרת. חלק מהנפגעות הן החברות הגדולות ביותר במשק הישראלי בתחום הלוגיסטיקה והייבוא, חלקן בעלות מניות בעמיטל.

משאית של חברת אוריין, צילום: אתר החברה משאית של חברת אוריין | צילום: אתר החברה משאית של חברת אוריין, צילום: אתר החברה

במהלך חקירת הפריצה לעמיטל התגלה כי בוצעו פריצות ל־15–20 חברות נוספות שעוסקות בתחום הלוגיסטיקה בישראל והן אינן לקוחות של עמיטל. המשמעות היא שאותם פורצים המשיכו במסע גניבת המידע גם בחברות אחרות בתחום, במה שנראה כמו תוכנית סדורה ושיטתית להשגת המידע. עדיין לא ידוע מהי רשימת הלקוחות המלאה של עמיטל שנפגעו, אולם חלק מהלקוחות של החברה עוסקות בייבוא של ציוד ביטחוני רגיש, דבר שאמור להטריד מאוד את ראשי מערכת הביטחון. בעמיטל ניסו בימים האחרונים להקטין את חומרת האירוע ושכרו משרד יחסי ציבור על מנת לנסות לצמצם את הנזק התקשורתי שבפרסום הפרשה ולגמד אותו, אולם הפרטים המהותיים מעמידים את האירועים באור בעייתי מאוד.

בין לקוחותיה של עמיטל יש כמה חברות שאף מחזיקות בבעלות עליה, למשל חברת פריץ, שסמנכ”לית התפעול שלה, רחל ביטון, משמשת כדירקטורית בעמיטל. ביטון הכחישה בפני “כלכליסט” כל פריצה או פגיעת סייבר בחברה. לקוחות נוספים הם ישראל קרגו לוגיסטיקס, אוריין, מנטפילד, פרידנזון, רות קרגו, אמקס, עמית ועוד. אחת הלקוחות המסקרנות של עמיטל היא מנטפילד, יבואנית ויצואנית של ציוד בטחוני עבור משרד הביטחון. החברה מציינת שהיא אחת מרשתות הלוגיסטיקה והשילוח הבינלאומי המובילות בעולם עם 18 משרדים בינלאומיים ורשת סוכנים ביותר מ־100 מדינות. החברה ניסתה להרחיק עצמה אתמול מהאירוע, אולם התגובה שמסרה לשאלה האם שרתיה נפרצו הייתה מתחכמת ומתחמקת.

החברה מסרה כי “לאחר שהתוודענו שהייתה חדירה לשרתי עמיטל ביצענו בדיקות לכל המערכות שלנו באמצעות מומחה סייבר וקיבלנו אור ירוק להמשיך להפעיל את כל השרתים ללא חשש. שרתינו נקיים, מוגנים ובטוחים”. כלומר, החברה אמנם טוענת כי מערכותיה נקיות, אולם היא אינה מכחישה כי הן נפרצו קודם לכן.

שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות