סניף קרביץ בקניון איילון | צילום: עמית שעל
מהום סנטר ועד קרביץ: מתקפת סייבר גרמה לשיבושים בעשרות אתרי סחר של חברות בולטות
מתקפת סייבר נגד חברת אחסון האתרים Signature-IT השביתה את הפעילות של כ-40 חברות המפעילות אתרי סחר מקוונים. בין הלקוחות של Signature: כתר, אסם, שטראוס, וכן גופי ממשל כמו רשות הטבע והגנים ומשרד הבריאות. טרם התפרסמה הרשימה המלאה של הגופים שנפגעו
מתקפת סייבר נגד חברת אחסון האתרים Signature-IT הביאה לשיבושים בפעילות המקוונת של עשרות חברות במשק, ובהן רשתות הום סנטר וקרביץ – כך מאשרים במערך הסייבר הלאומי.
בסוף השבוע הפסיקו לפעול החנויות המקוונות של הום סנטר וקרביץ. "לצערנו, אתר הרשת תחת מתקפת סייבר-טרור", בישרה הודעה לגולשים באתר הום סנטר. למבקרים באתר קרביץ נמסר רק שהאתר "לא פעיל זמנית".
לדברי מערך הסייבר, השבתת האתרים אינה תוצאה של מתקפה נגד החברות עצמן אלא נגד שרתי חברת Signature-IT, שמספקת להן פתרונות קנייה מקוונת ושירותי אחסון אתרים. "המתקפה, שגרמה נזק רב לשרתים, השפיעה על חברות שמאחסנות בחברה זו את האתר והמידע שלהן", נמסר מהמערך.
ב-Signature-IT אמרו למערך שכ-40 חברות נפגעו כתוצאה מהמתקפה, רובן מתחום הסחר המקוון. החברה מונה בין לקוחותיה חברות גדולות במשק ובהן כתר, אסם, שטראוס, קל גב, תנובה ויוניליבר, וכן גופי ממשל דוגמת רשות הטבע והגנים, ארכיון המדינה, משרד הבריאות ומשרד העבודה והרווחה. עם זאת, ככל הנראה לא כל החברות והגופים שמקרב לקוחות החברה נפגעו במתקפת הסייבר, ונכון לעכשיו טרם התפרסמה רשימת הגופים המלאה.
בנוסף, התוקפים הצליחו לקבל גישה לרשימות דיוור שנשמרו בשרתי החברה, באמצעותם הפיצו לאלפי ישראלים הודעות SMS ומיילים עם מסרי נאצה. לדברי החברה, בשרתיה לא מאוחסנים מספרי כרטיסי אשראי.
עם זאת, מידע אחר שאוספות החברות שמשתמשות בשירותי Signature-IT על לקוחותיהן, ובכלל כך שמות מלאים, מספרי טלפון, כתובות אימייל, כתובות פיזיות והיסטוריית קניות, ייתכן שהגיע לידי התוקפים ויוכל לשמש אותם לביצוע מתקפות פישינג ממוקדות בעתיד.
כפי שנחשף ב"כלכליסט", במערך הסייבר מקדמים בימים אלו תקנות שעת חירום, שיקנו לו סמכות להורות לספקי שירותי אחסון ולספקי שירותים דיגיטליים איך לפעול במקרה של מתקפת סייבר על מערכותיהם. לדברי המערך, Signature-IT היא מסוג החברות שהתקנות אמורות לחול עליהן. עם זאת, לא ברור האם למערך היה מידע מוקדם על המתקפה והאם היה יכול למנוע או למתן אותה לו היתה נתונה לו הסמכות למסור הנחיות מחייבות לחברה.
במערך הסייבר אומרים שכמה משרדי ממשלה רכשו מהחברה שירות לבניית אתר צד, שהמידע שמופיע בו פומבי ונגיש לציבור. מלבד אתר ארכיון המדינה שכרגע אינו זמין, שאר אתרי משרדי הממשלה הראשיים זמינים כל העת לציבור, ובחברה שנתקפה לא מאוחסן מטעם משרדי הממשלה מידע רגיש אודות אזרחים או מידע משמעותי אחר.
תגובת Signature-IT טרם התקבלה.