גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חוקרים את המקרה": H&M ישראל מתמודדת עם תקיפת סייבר איראנית

קבוצת התקיפה העונה לשם Networm העלתה לאתר שלה איום לחברת H&M ישראל וכתבה כי יש ברשותה 110 גיגה בייט של חומר שנגנב מהחברה ● נציגות החברה בישראל: "חוקרים את המקרה" ● מערך הסייבר הלאומי: "ההערכה היא כי הגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key"

פורסם בתאריך: 02.05.2021, 12:00 מאת: אורי ברקוביץ' ונבו טרבלסי
H&M / צילום: shutterstock
H&M / צילום: shutterstock

האם האיראנים ממשיכים להציק למשק הישראלי בעזרת מתקפות סייבר שמתחזות למתקפות כופרה אך הן בעצם מתקפות תודעה? מאז סוף השבוע נמצאת שורת חברות בישראל תחת מתקפת סייבר שעל-פי סימנים שונים מקורה באיראן. על-פי מערך הסייבר הלאומי, מדובר במקרים בודדים ולא במתקפה כוללת.

על-פי מידע ראשוני, מדובר במתקפות שכלפי חוץ נחזות למתקפות כופרה, אך הן אינן כאלה, וייתכן שיותר משנועדו למטרות כספיות פליליות, הן נועדו להטריד ולהביך את המשק הישראלי. במתקפות כופרה התוקפים נועלים קבצים מתוך מאגרי מידע של חברות, מצפינים אותם וסוחטים תשלום עבור שחרור ההצפנה.

שתי החברות שידוע שהותקפו הן חברת הלוגיסטיקה Veritas ואתר חברת ההלבשה H&M ישראל. ההאקרים התוקפים, קבוצת תקיפה בשם "נט-וורם" (#n3tw0rm), פועלים בשיטה דומה לזו שבה הותקפו חברות בישראל בידי קבוצת התקיפה Pay2key. שתיים מהחברות אשר התוקפים טענו בזמנו כי תקפו הן אלתא של התעשייה האווירית וקבוצת פיתוח שבבי הבינה המלאכותית "הבאנה" מבית אינטל.

יש לציין כי סכום הכסף שנסחט מווריטס הוא 3 ביטקוין "בלבד", ששווים כיום כ-150 אלף דולר - סכום נמוך משמעותית בהשוואה לסכום שדרשו התוקפים של חברת הביטוח שירביט. אלה דרשו בתחילה 50 ביטקוין, שהיו שווים בזמנו כמיליון דולר, ולאחר מכן הגדילו את הדרישה ל-100 ו-200 ביטקוין.

במקרים שאירוע בימים האחרונים פורסמו ברשת האפלה הודעות של קבוצת התקיפה שאם לא ייענו דרישותיהם יפורסם מידע מתוך מחשבי החברה. הדד-ליין לתשלום שהוצב לווריטס יפקע מחר בבוקר, והדד-ליין ל-H&M ב-5 במאי. היקף המידע שהתוקפים טוענים שנמצא ברשותם עומד על כ-90 ג'יגה בייט במקרה של וריטס ועל 110 ג'יגה בייט במקרה של H&M.

קבוצת תקיפות הסייבר Networm פרסמה הצהרה באתר שלה וכתבה כי יש ברשותה 110 גיגה בייט של מידע שהושגה באמצעות פריצה לרשת האופנה H&M ישראל. כאמור, התוקפים גם פרסמו באתר אולטימטום: אם לא ישולם כופר עד יום רביעי הקרוב, 5 במאי, הם יפרסמו את המידע ברשת. ככל הידוע, מאץ' ריטייל, נציגות H&M בישראל, לא קיבלה כל פנייה מהתוקפים.

על-פי גורמים בשוק, קבוצת התקיפה הזו מוכרת בשם אחר, קבוצת איראנית שפעלה כבר באזור בשם "pay2key" - שכבר זוהתה כקבוצה איראנית, כפי שחשפה חברת צ'ק פוינט בחודש נובמבר. זירת המסחר שבה הקבוצה ממירה את הקריפטו לכסף היא איראנית, והיא מדווחת לרשויות שם. לדעת אותם גורמים, המטרה של הקבוצה היא בעיקר לגרום מבוכה לישראל, ולא כפי שזה נראה כבקשת כופר רגילה למען הכסף. הקבוצה הזו פועלת בעיקר ממניעים אידאולוגיים נגד ישראל.

הודעת האיום שנשלחה ל-H&M ישראל

ממאץ' ריטייל, נציגות החברה בישראל, נמסר: "אנו חוקרים את המקרה".

ממערך הסייבר הלאומי נמסר בתגובה: "בימים האחרונים זוהתה מתקפת כופרה על מספר חברות בישראל. ביום שישי האחרון הפיץ המערך התרעה בנושא וקובץ לזיהוי המתקפה ברשת הארגונית וקורא לחברות לנטרו במערכות הרלוונטיות בהקדם האפשרי. ההערכה היא כי הגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key. האירוע מנוהל במודל של הפעלת חברות IR העובדות עם הגופים שנתקפו תוך הזנה הדדית של מידע וכאשר המערך מרכז את תמונת המצב. חלק מהחברות כבר חזרו לפעילות, וחלק נמצאות בשלבי הכלה. ככל הידוע לנו, כרגע לא מדובר באפידמיה אלא במקרים בודדים".

נציין כי דוח של חברת הסייבר הישראלית קלירסקיי חשף כבר בנובמבר 2019 כי קבוצת התקיפה Pay2key היא קבוצת תקיפה איראנית, לאחר שזו תקפה 12 חברות ישראליות. יש לציין כי לא ידוע קשר בין קבוצה זו לקבוצת התקיפה BlackShadow שעמדה מאחורי המתקפה נגד חברת הביטוח שירביט.

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אומר כי "מניתוח של הממצאים מגל התקיפה הנוכחי, אנו רואים זהות גבוהה הן בקוד, הן בטקטיקות ובמאפייני הקורבנות שמזוהים עם Pay2key מגל התקיפות הראשון בנובמבר 2020. מדובר בניסיון לשוות למתקפה זהות חדשה, אולי כדי לספק תחושה של שחקנים חדשים, אולם מדובר באותה קבוצת תקיפה עם אותם האינטרסים".

על-פי מומחה הסייבר רם לוי, מנכ"ל חברת הסייבר קונפידס, "העובדה שהקבוצה לא תקפה עוד יעדים חוץ מישראל, והעובדה שהמאפיינים של הקבצים הזדוניים במתקפה הם של פייטוקי, מחזקות את ההשערה שמדובר בקובצה איראנית שהמוטיבציה שלה לא כלכלית".

לוי הסביר כי הסיבה העיקרית בשלה המתקפה מיוחסת לאיראן יותר מאשר לגורמים פליליים שפועלים בעבור בצע-כסף, היא שבכמה מקרים בעבר התוקפים לא שלחו לקורבנות את מפתחות ההצפנה שישחררו את המידע שהם נעלו בחלק מהמתקפה, למרות שהקורבנות נכנעו לסחיטה ושילמו לתוקפים.

לוי אמר עוד כי הוא "מעריך שאם מדובר במידע שקשור למועדון לקוחות וכולל פרטי אשראי, זה יכול להיות בעייתי. במקרה הזה H&M ישראל ככל הנראה נשענת על תשתיות של H&M העולמית, אין אתר מכירות ייעודי ל-H&M ישראל, ולכן צריך לבדוק לגופו של עניין".

לוי קרא לשפר את האופן שבו הגורמים הממשלתיים והעסקיים משתפים פעולה בעת משבר סייבר. לדבריו, "מעורבות המדינה חיובית ומסייעת, ונכון לשקול לעשות את זה בצורה שיטתית. בהרבה אירועים שאנחנו מכירים, ארגונים עובדים קשה תוך כדי משבר במתן מענה לדרישה לייצר דוחות לגופי פיקוח השונים. אין תיאום בין גופים אלה, ואין גורם אחד שמרכז את הנושא מבחינה מקצועית, ולכן העבודה כפולה ומכופלת". לכן, טען, "חשוב שהארגון ימנה 'קצין דוחות ראשי' (קד"ר) שירכז את העבודה עם הרגולטורים".

עוד כתבות

ספינה של ענקית הספנות הגרמנית הפג-לויד / צילום: ap, Matthias Schrader

"השתלטות עם השלכות פוליטיות": איך מסקרים בגרמניה את רכישת צים?

כלי התקשורת בגרמניה מתייחסים לעסקת הרכישה של צים ע"י ענקית הספנות הגרמנית הפג-לויד כ"השתלטות עם השלכות פוליטיות" ● בעקבות לחץ פרו-פלסטיני, בקיץ האחרון הפג-לויד פרסמה הצהרה שבה היא מרחיקה את עצמה מההתנחלויות הישראליות מעבר לקו הירוק

רשות המסים / אילוסטרציה: טלי בוגדנובסקי; צילומים: איל יצהר, shutterstock

רשות המסים חשפה שיטת העלמת מס חדשה במכולות ופיצוציות

כחלק ממאבקה של רשות המסים בהון השחור ובשיטות שונות להלבין הון, חוקרת רשות המסים בעלי מכולות ופיצוציות שמבצעים העלמות באמצעות מכשירי כספומט המוצבים בבתי עסק

שר האוצר בצלאל סמוטריץ', בוועדת הכספים, היום / צילום: נועם מושקוביץ, דוברות הכנסת

סמוטריץ’: קרקעות חקלאיות יוחרגו ממס הרכוש בחוק ההסדרים

שר האוצר הודיע כי יחריג קרקעות חקלאיות מהמס המוצע בחוק ההסדרים ● במסגרת ההצעה מוצע לקבוע מס רכוש בשיעור של 1.5% משוויה של קרקע ● חברי כנסת, קבלנים ונציגי העדה הדרוזית והחברה הערבית תקפו את ההצעה

בורסת תל אביב / צילום: שלומי יוסף

נעילה מעורבת בתל אביב; אנלייט זינקה ב-12%, דלתא מותגים נפלה ב-16%

מדד ת"א 35 עלה בכ-0.3% ● דלתא מותגים הפילה גם מניות אופנה אחרות ●  טבע עלתה בעקבות ניסוי מוצלח ● אלביט טיפסה בקרוב ל-3%, לאחר שהודיעה על עסקאות בגובה 435 מיליון דולר ● לאחר שזינקו אתמול, מניות הבנייה והנדל"ן ירדו, מדד מניב חו"ל נפל במעל 4%

דודו רייכמן, סגן מנהל מחלקת לקוחות מוסדיים, אי.בי.אי / צילום: יח''צ

שתי המניות שהן "הזדמנות של פעם בכמה שנים"

דודו רייכמן, ממחלקת לקוחות מוסדיים בבית ההשקעות אי.בי.אי, מזהה הזדמנות בשתי ענקיות טכנולוגיה, בטוח שישראל תמשיך לתת תשואה עודפת על העולם, ומעדיף כאן את מניות הבנקים והנדל"ן ● עוד הוא מציע להתרחב למניות שבבים בשווקים מתעוררים, ולהתרחק מקמעונאות ותשתיות

מנכ''ל אפל, טים קוק / צילום: ap, Richard Shotwell

"חוויית אפל ייחודית": יצרנית האייפון הודיעה על אירוע השקה חריג – בשלוש מדינות שונות במקביל

אפל הכריזה על אירוע השקה חריג שיתקיים ב-4 במרץ וייערך במקביל בניו יורק, בלונדון ובשנגחאי ● עפ"י ההערכות, החברה צפויה להשיק באירוע מספר מכשירים: אייפון 17e מוזל, מקבוק פרו עם שבבי M5 פרו ומקס, אייפד אייר ועוד

וול סטריט / צילום: ap, Mary Altaffer

ירידות בוול סטריט; ארבע הישראליות שמזנקות בחדות

עליות באירופה ● צים מזנקת לאחר שנחתמה באופן רשמי עסקת הרכישה מול ענקית הספנות הפג לויד ● איטורו מזנקת בעקבות הדוחות הכספיים ● פאלו אלטו הודיעה על כוונתה לרכוש את חברת הסייבר הישראלית קוי (Koi) ● וורנר ברדרס מחדשת את המו"מ עם פרמאונט ●  אורמת חתמה על הסכם רכישת חשמל עם NV Energy, במטרה לתמוך בפעילות של אלאפבית ● פאלו אלטו תדווח אחרי הנעילה

פלטפורמת המשחקים של סאנפלאוור / צילום: צילום מסך אתר CrownCoinCasino

עם משקיע מפורסם ו-200 עובדים: החברה המסתורית מת"א שכבר שווה יותר מ-2 מיליארד דולר

תחת דיסקרטיות כבדה, סאנפלאוור הצעירה מישראל הפכה לאחד השמות המובילים בזירת משחקי הסושיאל־קזינו, עם מחזור של מאות מיליוני דולרים והשקעה פרטית של גיגי לוי־וייס ● כעת, כשהיא חמושה במערכות AI מתקדמות ושווי שמוערך ביותר מ־2 מיליארד דולר, חברת הגיימינג מסמנת את היעד הבא: שוקי החיזוי ● המהלך עשוי לאלץ את "אימפריית הרפאים" לצאת סוף־סוף לאור

ניצול קשישים / אילוסטרציה: Shutterstock

"זעקת הקשישים נשמעת לרחוק": מאחורי החלטת העליון נגד חברות האשראי

ביהמ"ש העליון קיבל את הערעור ואישר את הבקשה בתביעה הייצוגית נגד ישראכרט, כאל ומקס, בטענה כי לא מנעו את התופעה הידועה כ"עושק הקשישים" ● מה פסק המחוזי, מהן השלכות פסק הדין, וכיצד נפעל מעכשיו במקרה של הונאה? ● גלובס עושה סדר

מחאה נגד מדיניות המשטרה / צילום: Reuters, Anadolu

תוכנית החומש לחברה הערבית נכנסה לשנתה האחרונה, ללא חלופה באופק

כשמספר הנרצחים בשיא חסר תקדים, תוכנית החומש לחברה הערבית תסתיים בסוף 2026 ● בשנים האחרונות היא התמודדה עם קיצוצים של מיליארדים, ובמקביל הממונה עליה התפטר לפני יותר מחצי שנה, וטרם מונה לו מחליף ● בינתיים הממשלה לא הציגה תוכנית חליפית

ראש הממשלה בנימין נתניהו. ישיבת הממשלה, 15.02.26 / צילום: אלכס קולומויסקי, ''ידיעות אחרונות''

אחרי 30 שנה: נתניהו שוב מבטיח להקים שדה תעופה בים

בדיון על הקמת שדה תעופה נוסף, ראש הממשלה הצהיר שיוקם שדה משלים בים ● אלא שזו הבטחה שנשמעת ברצף כבר משנות ה־90 ● המשרוקית של גלובס

נשיא ארה''ב דונלד טראמפ והמנהיג העליון של איראן עלי חמינאי / צילום: ap, Alex Brandon, khamenei.ir

איראן תרגלה אש חיה במצר הורמוז; בצעד חריג: הנתיב ייסגר

סבב השיחות השני בין ארה"ב ואיראן הסתיים; חמינאי: הטילים שלנו? לא עניינה של ארה"ב ● הרמטכ"ל זמיר התריע בפני הדרג המדיני על פוטנציאל לערעור היציבות ביהודה ושומרון בחודש הרמדאן ● מחאות באיראן לקראת השלמת 40 ימי האבל מאז הטבח שביצע המשטר במוחים ● דיווחים שוטפים

עורכי הדין שירוויחו מעסקת פאלו אלטו וסייברארק / צילום: Shutterstock

משרדי עורכי הדין שירוויחו מיליונים מהעסקה שמשנה את הבורסה

רישומה של פאלו אלטו למסחר בת"א מוביל גם את משרדי עורכי הדין שליוו את העסקה לגזור קופון משמעותי ● במיתר צפויים לגרוף סביב מיליון דולר, ומה במשרדים האחרים?

היקף העסקאות בירידה, אבל מחירי הדיור עולים / עיבוד: טלי בוגדנובסקי

דירה ממוצעת נמכרת כבר ב־2.3 מיליון שקל, ומשכנתאות היוקרה מטפסות

היקף העסקאות שבוצעו בשנה שעברה עמד על 80% לעומת שנה ממוצעת, אבל המחיר הממוצע של דירה ברבעון הרביעי של 2025 היה הגבוה ביותר אי־פעם ● 40% מהמשכנתאות נלקחו על דירות של 3 מיליון שקל ומעלה, וחלק ניכר מהעסקאות מתרכזות בתל אביב והמרכז

משרדי פאלו אלטו / צילום: Shutterstock

כפי שנחשף בגלובס: פאלו אלטו רוכשת את KOI הישראלית בכ-400 מיליון דולר

פאלו אלטו הודיעה על כוונתה לרכוש את חברת הסייבר הישראלית קוי (Koi), שגייסה קרוב ל-50 מיליון דולר בלבד מאז הקמתה ● סכום העסקה לא נמסר, אך הוא מוערך בכ-400 מיליון דולר

אבישי אברהמי, ניר זוהר, ערן זינמן, רועי מן, מיכה קאופמן / צילום: אלן צצקין, נתנאל טוביאס, NYSE

צניחת מניות התוכנה: היזם הישראלי שהפסיד יותר מ-2 מיליארד דולר על הנייר

מניות התוכנה צונחות לאחרונה בעקבות החשש מפגיעת ה־AI בעסקיהן, כשבין הנפגעות גם כמה ישראליות בולטות ● הללו רשמו ירידה מצטברת של מעל ל־80% משוויין בשיא ● ההפסדים שרשמו הבכירים של מאנדיי, וויקס, פייבר וסימילרווב - והמכה לאופציות של העובדים בהן

טיל בליסטי באיראן. האם טהרן חותרת להסכם אמיתי? / צילום: Reuters, Morteza Nikoubazl

הבטן הרכה של איראן לקראת סבב נוסף של שיחות עם ארה"ב: מכירת הנפט

טראמפ מעמת את טהרן עם מציאות חדשה לקראת סבב השיחות השני בג'נבה: נכונות של המערב למו"מ לצד לחץ צבאי חסר תקדים ● איראן מגיעה עם אורניום מועשר בהיקף גדול ותשתית חשמל מקרטעת, והשאלה הגדולה היא האם תסכים להעשרה מחוץ למדינה

סניף דלתא / צילום: יח''צ דלתא

מניית האופנה שצונחת וגוררת איתה את שאר הענף

ההכנסות של רשת האופנה הישראלית דלתא מותגים אומנם עלו מעט ברבעון האחרון של 2025, אך הרווח הנקי נשחק ● מניות אופנה נוספת נופלות היום בבורסה

הסקר שמרעיד את דמשק: מה חושבים הסורים על ישראל?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: חברה־בת של סקוטיה בנק הקנדי חיסלה את כל ההחזקות שלה באלביט, האזרחים באיראן מתמודדים עם אבל לאומי וחרדה, ו־59% מהסורים סבורים כי שלום עם ישראל אפשרי • כותרות העיתונים בעולם

משאבות נפט באזור קלגרי, אלברטה / צילום: Reuters, Todd Korol

בעידוד הבית הלבן: המחוז הקנדי העשיר שדורש להתנתק מהמדינה ולקבל עצמאות

אלברטה, "טקסס של קנדה", מאסה בשלטון הליברלי באוטווה ובמיסוי הכבד, והיא דוהרת למשאל עם על היפרדות ● בעוד שהרוב הקנדי מזועזע מהרעיון להפוך ל"מדינה ה-51 של ארה"ב", הבדלנים במחוז עשיר הנפט רואים בדונלד טראמפ ובמקורביו בני ברית אסטרטגיים