מתקפת סייבר | צילום מסך
מומחים מזהירים: "תקיפת הסייבר על גולד בונד תשפיע למשך שבועות"
הקבוצה שמפעילה מסופים וכן מרכז לוגיסטי רובוטי בנמל אשדוד הודיעה על השבתת רוב מערכת המחשוב שלה בעקבות תקיפת סייבר. בדו"ח השנתי של החברה היא לא התייחסה לסייבר כאיום על פעילותה
קבוצת גולד בונד, המפעילה מסוף מטענים ומחסנים בנמל אשדוד, הודיעה אתמול לבורסה כי תקיפת סייבר השביתה את מחשבי החברה וכתוצאה מכך הושבת חלק גדול מפעילותה. לפי ההודעה, שיבושים שהחלו בלילה זוהו ככל הנראה כחדירה של גורם זר למערכות. על פי מה שידוע לא מדובר במתקפת כופר, אלא בניסיון מכוון לשבש את פעילות החברה ואולי אף לגנוב מידע. בחברה הדגישו שלא נדרשו לשלם כופר. עוד נמסר מהחברה כי היא פועלת בשיתוף עם מערך הסייבר הלאומי כדי לסכל את האירוע.
קראו עוד בכלכליסט:
ההאקרים פרסמו צילומים של מצלמות אבטחה וכן של מערכות מחשב פנימיות לכאורה של החברה. המסקנה המתבקשת היא שככל הנראה החדירה חמורה מכפי שבחברה מנסים להציג.
ההאקרים שעומדים מאחורי תקיפת המחשבים של גולד בונד הם ככל הנראה קבוצה המכנה את עצמה Hackers of Saviors. מדובר בהאקטיביסטים (האקרים פוליטיים) שפועלים בשם המאבק הפלסטיני. לא ברור אם הם נשלטים בידי גורם כלשהו או שמדובר בקבוצה עצמאית. הערכות שונות מצאו שיש להם קשר עם הממשל האיראני אך אין שום דרך לוודא זאת.
"החזרה לפעילות של מסוף מטענים כמו שמפעילה גולד בונד יכולה לקחת גם שבועות", אמר ל"כלכליסט" רם לוי, מנכ''ל חברת הסייבר קונפידס. "מסוף שלא מתקשר עם העולם לא יכול לתפקד. גולד בונד הוא מסוף עורפי, והמשמעות היא שלא ניתן לקבל ולהוציא מכולות. נמל ומסוף נשענים על מספר מערכות המקושרות זו לזו וכולן מחליפות מידע אלקטרוני עם חברות ספנות, יבואנים, יצואנים, מכס, נמלים אחרים ועוד. זה מה מגביר את המורכבות של טיפול באירוע".
גם יוסי סאסי, ממייסדי חברת 10Root העוסקת בטיפול באירועים מסוג זה, סבור שקשה מאוד לדעת לכמה זמן יושבתו המערכות. "בהתאם למוכנות או היערכות מוקדמת של החברה, זה יכול לקחת בין ימים בודדים ל־3 שבועות. הממוצע הוא כשבועיים", אמר. לדבריו, תהליכי החזרה לפעילות כוללים מספר שלבים שבחלקם הגדול לוקחים לא מעט זמן כמו שחזור מערכות והעלאתן חזרה למצב תפקודי, גיבוש תגובה ציבורית ורגולטורית ולבסוף מציאת נקודת הכניסה וזיהוי פורנזי של התקיפה: מי עשה מה, מאיפה והאם הפוגען עדיין פעיל.
במערך הסייבר הלאומי הסבירו שלמרות שנמלים נחשבים לתשתית קריטית, גולד בונד אינה כזו כך שהיא לא חוסה תחת הגנת המדינה בתחום. "המערך מלווה את החברה בהתמודדות מול האירוע. פעילות הנמלים ממשיכה כסדרה ואינה תלויה בחברה", נמסר.
גישה למערכות פנימיות
ההאקרים שתקפו לא מזוהים בינתיים, אך ידוע שהם כבר פעלו נגד מטרות ישראליות. לדברי לוטם פינקלשטיין, מנהל מחלקת מחקר הסייבר והמודיעין בצ'ק פוינט, "המתקפה הנוכחית שונה באופיה ממתקפות קודמות שכן הפעם עולה החשש כי הקבוצה הצליחה להדליף מידע רגיש, שעל פי פרסומים בערוץ הטלגרם המזוהה עמה נראו צילומים ממצלמות אבטחה. אם זה נכון הרי שמדובר בגישה למערכות פנימיות בחברה", אמר. "בינתיים קשה לדעת אם מדובר בקבוצה איראנית, פלסטינית או אחרת. עד כה הוערך שמדובר בקבוצה לא מקצועית במיוחד, שמטרתה בעיקר הפצה של פרופגנדה פרו־פלסטינית".
גולד בונד נסחרת בבורסה בתל אביב בשווי של 557 מיליון שקל, ובעלי השליטה בה הם משפחת שמלצר, שלומי פוגל ומסופי ספנות (שבשליטת משפחת בורכרד), כל אחד מהם עם אחזקה של 29.1%. האחזקה במספנות ישראל מחולקת באופן שווה בין גולד בונד, משפחת שמלצר, שלומי פוגל וסמי קצב — כל אחד מהם עם 20% (לפוגל ולשמלצר יש כאמור גם אחזקה עקיפה דרך גולד בונד). שווי השוק של מספנות ישראל, שהונפקה בתל אביב בספטמבר 2020 הוא 2.1 מיליארד שקל.
"פועלים לחזור לשגרה"
האירוע מעלה מספר שאלות אליהן "כלכליסט" לא קיבל התיייחסות מהחברה כמו למשל העובדה שבדו"ח השנתי שלה במסגרת הערכת הסיכונים לא היתה שום התייחסות לאיומי סייבר או אירועי אבטחת מידע וזאת למרות שהשנה האחרונה היתה משופעת באירועים מעין אלה.
החברה מפעילה מרכז לוגיסטי רובוטי שבין השאר מספק שירות לחברות כמו אתר הסחר עזריאלי.קום, ולא ברור כיצד לא נכלל איום פריצות האקרים למערכות רובוטיות כסיכון.
מגולד בונד נמסר: "בשל חשש למתקפת סייבר על המחסנים הלוגיסטיים של גולד בונד ו־E–Gold בנמל אשדוד, החברה פועלת בתיאום עם מערך הסייבר הלאומי. החברה מבצעת השבתה יזומה של חלק ממערכות המחשוב. לאור זאת צפויים שיבושים בפעילות הלוגיסטית בעורף הנמל. נמשיך לפעול מול הרשויות המוסמכות על מנת לסיים את הנושא ולחזור לפעילות מלאה. לא זוהתה פגיעה במחסן הרובוטי אולם גם מערכות המחשוב שלו נותקו לצורך בדיקה. החברה עובדת בשגרה עם חברות הגנת סייבר מובילות שזיהו ראשונות את הפריצה ופועלות לסיום הנושא".