מתקפת סייבר על חברת Ness Digital Engineering מתרחשת בשעות אלה בארה"ב, הודו וגם ישראל. ל-ynet נודע כי האירוע מנוהל על ידי צוותי התערבות ומומחי סייבר בשלוחות החברה בהודו ובארה"ב. גם חברת נס טכנולוגיות הישראלית סייעה לחברה בהודו. נס טכנולוגיות היתה בבעלות נס העולמית ונמכרה לחברת חילן לפני כמה שנים.
התוקפים נעלו מערכות מחשבים בחברות המותקפות באמצעות כלי הכופרה RAGNAR LOCKER, שנחשב למסוכן ביותר. הם דורשים כופר בסכום שלא נמסר. ככל הידוע לא מתנהל עדיין משא ומתן עם התוקפים.
החשש העיקרי שנבדק היה שמדובר במתקפה על שרשרת אספקה, כלומר מתקפה שמופצת מחברה נותנת שירותים לכל הלקוחות שלה. דוגמה לאירוע כזה היא הפריצה לחברת Solarwinds שנחשפה בחודש שעבר, שגרמה נזק למאות מערכות מחשבים בארה"ב ובעולם. מנכ"ל נס טכנולוגיות, שחר אפעל, טוען בשיחה עם ynet כי כל המערכות נבדקו ואין חדירה לחברה או ללקוחות החברה. מדובר במאות לקוחות בישראל, בהם משרדי ממשלה, בתי חולים, עיריות ועוד.
אחת ההערכות היא שמקור החדירה הראשוני למערכות נס הבינלאומית היה בישראל, באמצעות פעולות פישינג. לחברה יש שלוחה בישראל שנותנת שירותים לגופים ממשלתיים. מהחברה הישראלית התפשטה הנוזקה לשלוחות האחרות של נס בעולם. להערכה זו לא ניתן אישור רשמי. גורם המעורב באירוע אומר ל-ynet: "מדובר באירוע משמעותי, מתגלגל, שהתחיל בעוצמות גבוהות אתמול בערב. כרגע יש אנדרלמוסיה ומשתדלים לשמור את זה בפרופיל נמוך, עם צוותי התערבות פנימיים של החברה. נכון לעכשיו לא רואים שהוא התפשט ללקוחות".
חברת נס טכנולוגיות הפיצה הודעה ללקוחות והיא מוסרת: "אנו מקבלים בשעות האחרונות פניות הנוגעות לאירוע סייבר המתרחש ככל הנראה בחברת Ness digital engineering הפועלת בארה"ב/הודו ואירופה. ברצוננו לחדד ולהבהיר כי אין כל קשר בין חברה זו לחברתנו - הפועלת בישראל. בעבר החברות היו חלק מאותה קבוצה, אולם מזה 7 שנים אין בינינו כל קשר עסקי. למען הסר ספק, חברתנו NESS הפועלת בישראל ולקוחותיה אינם נתונים תחת כל איום או מתקפת סייבר".
עינת מירון, מומחית Cyber Resilience להערכות והתמודדות עם מתקפות סייבר בהיבטים העסקיים, אומרת: "האירוע שמתנהל כרגע ממחיש את האתגר האמיתי שבניהול אירוע סייבר. קצב ההתפשטות כל כך מהיר. אנחנו יודעים היום שמתקפות כופר מסוגלות להצפין אלפי תחנות עבודה בתוך שעות ספורות בלבד וזה אפילו לא כולל את האיום בהפצת המידע עצמו, שימוש אחר שיעשה בו לרעה ושאר הנזקים העסקיים, הפיננסיים והמשפטיים שעוד יגיעו. חברות שיש להן נציגויות ברחבי העולם חייבות לקחת בחשבון בתוכנית ההערכות שלהם גם התאמה ללוחות הזמנים המקומיים, חלקם אפילו בכפיפות לדרישות רגולציה מקומיות ולא להסתפק במסמך אחד וגנרי".
ממערך הסייבר הישראלי נמסר שידוע להם על האירוע, אך הוא אינו קשור בישראל.
פורסם לראשונה: 13:27, 08.02.21
