בחברת uPress, שאתרים שמאוחסנים על השרתים שלה הותקפו הבוקר (יום ה') על-ידי האקרים אנטי-ישראליים, מעריכים שעד שעות הערב תהיה "התקדמות משמעותית" בשחזור האתרים. ההערכה היא שהותקפו אלפי אתרים שישבו על השרתים של החברה - בין היתר של עסקים קטנים, מסעדות ועיריות. ∙ נכנסתי לאתר שהותקף. יש סיבה לדאגה?
1 צפייה בגלריה
מתקפת סייבר איראינתמתקפת סייבר איראינת
מתקפת סייבר איראינת
(צילום מסך)
"היום בשעה מוקדמת זיהינו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו", נמסר בהודעה מוקלטת שמושמעת לכל מי שמתקשר למשרדי החברה, "מדובר במתקפה מכוונת ורחבה של גורמים אנטי-ישראליים איראניים. זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים".
"אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי", נמסר עוד בהודעה המוקלטת, "האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו".
באתר של uPress נכתב כי החברה מציעה פתרון אחסון עם "פאנל ניהול מהפכני וייחודי שהופך את ניהול שרת האחסון ואת חוויית השימוש באתר WordPress לפשוטה ויעילה עבור משתמשים מתחילים ומתקדמים כאחד. בזכות כלים טכנולוגיים מתקדמים שפיתחנו הפועלים על גבי השרתים שלנו אנו יכולים להבטיח מהירויות שיא ואבטחה חזקה".
בשירות הלקוחות של החברה אומרים שעדיין מוקדם לדון בנושא, אבל הלקוחות כנראה יקבלו פיצוי כלשהו על הנזקים שנגרמו כתוצאה ממתקפת הסייבר. חלק מהלקוחות זועמים. דפנה הראל כפיר, הבעלים של אתר פואנטה, כתבה בפייסבוק כי במשך זמן רב לא הצליחה להשיג את החברה. "במשך שעות, גולשים שנכנסו לאתר ראו סרטון מפחיד על השמדת ישראל", כתבה, "אני חסרת אונים. יוצאת מדעתי, מתוסכלת, ואין עם מי לדבר. החברה כשלה פעמיים - הן באבטחת האתר והן בשירות. נכון, התקפות של האקרים איראניים או אחרים הן תקלה בקנה מידה עצום - אלא שייתכן שניתן היה למנוע את ההתקפה הזאת. מטה הסייבר הלאומי הזהיר מפריצות כבר לפני שבוע. האם ביופרס נערכו??".
גיל מלמד, עיתונאי רכב עצמאי שבבעלותו כמה אתרים בתחום, מספר כי כל האתרים שלו הופלו והוא לא יודע מתי יחזרו לפעול כרגיל. "הם מנעו את הגישה למערכת הניהול והם גם לא יודעים להעריך מה הנזק - אם יש פגיעה במידע או בגיבויים. זה נותן תחושה לא טובה. האקרים יש תמיד, אבל יש תחושה לא נוחה שזה בא כמה ימים אחרי הראוותנות של גורמים בישראל כלפי המשטר האיראני. אני לא יודע אם זה קשור, אבל סמיכות האירועים מטרידה".
"באופן עקרוני אני די מרוצה מהשירות שלהם עד היום", אומר מלמד, "גם אם הייתה איזושהי חולשת אבטחה וניצלו אותה, זה קרה מטעמים אנטי-ישראליים. הם חברה ישראלית ואני מעדיף להיפגע אצלם מאשר להיות מאוחסן באמזון או בחברה בינלאומית אחרת".
התקיפה בוצעה לפי החשד על-ידי קבוצת האקרים מהעולם הערבי, חלקם מרצועת עזה, ככל הנראה במסגרת הקמפיין נגד ישראל סביב יום ירושלים האיראני וסיום הרמדאן. מדובר במתקפה לא מתוחכמת במיוחד, שלפי מומחי סייבר יצאה לפועל באמצעות ניצול חולשה בתוסף לפלטפורמת ניהול האתרים WordPress. לדברי פרופסור יצחק בן ישראל, ראש מרכז הסייבר על-שם בלווטניק באוניברסיטת תל אביב, מדובר ב"מתקפה פשוטה שניתן לפתור תוך זמן קצר באמצעות הגיבוי של האתר. זאת מתקפה מסוג DeFacing, שלא גונבת מידע או משתלטת עליו, אלא רק משנה את פני האתר. כל איש IT יכול וצריך לדעת כיצד להחזיר את המצב לקדמותו במהרה".