אחרי הפריצה למערכות של "שירביט" - נבלם ניסיון פריצה לחברה ישראלית: חברת התוכנה "עמיטל", שמשווקת תוכנות לחברות העוסקות בעמילות מכס בארץ ובעולם מתמודדת בשבועיים האחרונים עם חשש למתקפת סייבר.
בניגוד לפריצה לחברת הביטוח שירביט בשבוע שעבר, שהתגלתה מאוחר מדי כשפרטי הלקוחות כבר היו בידי הפורצים שדרשו כופר, המקרה ב"עמיטל" נבלם לפי שעה, וזהות התוקף או דרישותיו אינן ידועות.
לפי מידע שהגיע לידי ynet, מערכות האבטחה של "עמיטל" מצליחות להכיל את ניסיונות הפריצה לפי שעה, אך כל הזמן מזוהים ניסיונות תקיפה נוספים במטרה להרחיבה. התקיפה הראשונה זוהתה לראשונה לפני שבועיים, עוד לפני הפריצה לשירביט, כשמערכות ההגנה של "עמיטל" זיהו אינדיקציות למתקפת סייבר אפשרית על החברה. עם זאת, עד כה לא ידוע מי ניסה לפרוץ לחברה ומה דרישותיו.
למעשה, כרגע אין מדובר בבעיה גורפת אלא נקודתית יותר, ובחברה מקווים שבשבוע הבא יוכלו כלל המערכות לשוב ולתפקד כראוי. בינתיים, החברה עובדת בשיתוף פעולה עם מערך הסייבר הלאומי שעוזר לה להכיל את המתקפה.
כאמור, לפני כשבוע האקרים מקבוצת BlackShadow הצליחו לפרוץ לחברת הביטוח "שירביט" ולהדליף פרטים של לקוחותיה. לאחר מכן איימו למכור את המידע לכל דורש, אם "שירביט" לא תשלם כופר בעבורו. החברה בחרה שלא לשתף פעולה עם ניסיונות הסחיטה של הפורצים ואלה הדליפו מסמכים אישיים של לקוחות ועובדים.
בכיר בחברת הביטוח אמר שהגורמים הממשלתיים שמלווים את החברה הסכימו כי מטרת התוקפים אינה לקבל את דמי הכופר, אם כי "לזרוע בלבול, פחד ואי-בהירות בתוך המערכת הפיננסית בישראל", כלשונו.
במערך הסייבר הלאומי ציינו כי "המערך מסייע לחברה לנקוט בצעדי מנע והגנה בעקבות אינדקציות במערכותיה, בשלב זה ללא גרימת נזק בפועל. כצעד יזום, הפיץ המערך סימנים מזהים שיסייעו ללקוחות החברה לזהות ניסיונות מתקפה מסוג זה, לצד המלצות לצעדי התגוננות, הכלה ומניעה".
מ"עמיטל" נמסר בתגובה כי "לפני כשבועיים זיהו מערכות ההגנה של החברה ניסיונות תקיפה למחשבי החברה ולחלק מלקוחותיה. האירוע הוא חולייה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב מערך הסייבר הלאומי. כחלק מפרוטוקול החברה, שכבות ההגנה של החברה חוזקו והוקם חדר מצב ייעודי על מנת לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על מנת להכיל את המתקפה. בשלב זה יש פגיעה נקודתית ואנו נעדכן באופן שוטף בכל התפתחות".
