גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית  טכנולוגיה

"חוקרים את המקרה": H&M ישראל מתמודדת עם תקיפת סייבר איראנית

קבוצת התקיפה העונה לשם Networm העלתה לאתר שלה איום לחברת H&M ישראל וכתבה כי יש ברשותה 110 גיגה בייט של חומר שנגנב מהחברה ● נציגות החברה בישראל: "חוקרים את המקרה" ● מערך הסייבר הלאומי: "ההערכה היא כי הגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key"

פורסם בתאריך: 02.05.2021, 12:00 מאת: אורי ברקוביץ' ונבו טרבלסי
H&M / צילום: shutterstock
H&M / צילום: shutterstock

האם האיראנים ממשיכים להציק למשק הישראלי בעזרת מתקפות סייבר שמתחזות למתקפות כופרה אך הן בעצם מתקפות תודעה? מאז סוף השבוע נמצאת שורת חברות בישראל תחת מתקפת סייבר שעל-פי סימנים שונים מקורה באיראן. על-פי מערך הסייבר הלאומי, מדובר במקרים בודדים ולא במתקפה כוללת.

על-פי מידע ראשוני, מדובר במתקפות שכלפי חוץ נחזות למתקפות כופרה, אך הן אינן כאלה, וייתכן שיותר משנועדו למטרות כספיות פליליות, הן נועדו להטריד ולהביך את המשק הישראלי. במתקפות כופרה התוקפים נועלים קבצים מתוך מאגרי מידע של חברות, מצפינים אותם וסוחטים תשלום עבור שחרור ההצפנה.

שתי החברות שידוע שהותקפו הן חברת הלוגיסטיקה Veritas ואתר חברת ההלבשה H&M ישראל. ההאקרים התוקפים, קבוצת תקיפה בשם "נט-וורם" (#n3tw0rm), פועלים בשיטה דומה לזו שבה הותקפו חברות בישראל בידי קבוצת התקיפה Pay2key. שתיים מהחברות אשר התוקפים טענו בזמנו כי תקפו הן אלתא של התעשייה האווירית וקבוצת פיתוח שבבי הבינה המלאכותית "הבאנה" מבית אינטל.

יש לציין כי סכום הכסף שנסחט מווריטס הוא 3 ביטקוין "בלבד", ששווים כיום כ-150 אלף דולר - סכום נמוך משמעותית בהשוואה לסכום שדרשו התוקפים של חברת הביטוח שירביט. אלה דרשו בתחילה 50 ביטקוין, שהיו שווים בזמנו כמיליון דולר, ולאחר מכן הגדילו את הדרישה ל-100 ו-200 ביטקוין. 

במקרים שאירוע בימים האחרונים פורסמו ברשת האפלה הודעות של קבוצת התקיפה שאם לא ייענו דרישותיהם יפורסם מידע מתוך מחשבי החברה. הדד-ליין לתשלום שהוצב לווריטס יפקע מחר בבוקר, והדד-ליין ל-H&M ב-5 במאי. היקף המידע שהתוקפים טוענים שנמצא ברשותם עומד על כ-90 ג'יגה בייט במקרה של וריטס ועל 110 ג'יגה בייט במקרה של H&M.

קבוצת תקיפות הסייבר Networm פרסמה הצהרה באתר שלה וכתבה כי יש ברשותה 110 גיגה בייט של מידע שהושגה באמצעות פריצה לרשת האופנה H&M ישראל. כאמור, התוקפים גם פרסמו באתר אולטימטום: אם לא ישולם כופר עד יום רביעי הקרוב, 5 במאי, הם יפרסמו את המידע ברשת. ככל הידוע, מאץ' ריטייל, נציגות H&M בישראל, לא קיבלה כל פנייה מהתוקפים. 

על-פי גורמים בשוק, קבוצת התקיפה הזו מוכרת בשם אחר, קבוצת איראנית שפעלה כבר באזור בשם "pay2key" - שכבר זוהתה כקבוצה איראנית, כפי שחשפה חברת צ'ק פוינט בחודש נובמבר. זירת המסחר שבה הקבוצה ממירה את הקריפטו לכסף היא איראנית, והיא מדווחת לרשויות שם. לדעת אותם גורמים, המטרה של הקבוצה היא בעיקר לגרום מבוכה לישראל, ולא כפי שזה נראה כבקשת כופר רגילה למען הכסף. הקבוצה הזו פועלת בעיקר ממניעים אידאולוגיים נגד ישראל.  

הודעת האיום שנשלחה ל-H&M ישראל

ממאץ' ריטייל, נציגות החברה בישראל, נמסר: "אנו חוקרים את המקרה".

ממערך הסייבר הלאומי נמסר בתגובה: "בימים האחרונים זוהתה מתקפת כופרה על מספר חברות בישראל. ביום שישי האחרון הפיץ המערך התרעה בנושא וקובץ לזיהוי המתקפה ברשת הארגונית וקורא לחברות לנטרו במערכות הרלוונטיות בהקדם האפשרי. ההערכה היא כי הגורם האחראי לתקיפות אלה אחראי גם לתקיפות קודמות בקמפיין המזוהה עם Pay2key. האירוע מנוהל במודל של הפעלת חברות IR העובדות עם הגופים שנתקפו תוך הזנה הדדית של מידע וכאשר המערך מרכז את תמונת המצב. חלק מהחברות כבר חזרו לפעילות, וחלק נמצאות בשלבי הכלה. ככל הידוע לנו, כרגע לא מדובר באפידמיה אלא במקרים בודדים". 

נציין כי דוח של חברת הסייבר הישראלית קלירסקיי חשף כבר בנובמבר 2019 כי קבוצת התקיפה Pay2key היא קבוצת תקיפה איראנית, לאחר שזו תקפה 12 חברות ישראליות. יש לציין כי לא ידוע קשר בין קבוצה זו לקבוצת התקיפה BlackShadow שעמדה מאחורי המתקפה נגד חברת הביטוח שירביט.

לוטם פינקלשטיין, מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט, אומר כי "מניתוח של הממצאים מגל התקיפה הנוכחי, אנו רואים זהות גבוהה הן בקוד, הן בטקטיקות ובמאפייני הקורבנות שמזוהים עם Pay2key מגל התקיפות הראשון בנובמבר 2020. מדובר בניסיון לשוות למתקפה זהות חדשה, אולי כדי לספק תחושה של שחקנים חדשים, אולם מדובר באותה קבוצת תקיפה עם אותם האינטרסים". 

על-פי מומחה הסייבר רם לוי, מנכ"ל חברת הסייבר קונפידס, "העובדה שהקבוצה לא תקפה עוד יעדים חוץ מישראל, והעובדה שהמאפיינים של הקבצים הזדוניים במתקפה הם של פייטוקי, מחזקות את ההשערה שמדובר בקובצה איראנית שהמוטיבציה שלה לא כלכלית".

לוי הסביר כי הסיבה העיקרית בשלה המתקפה מיוחסת לאיראן יותר מאשר לגורמים פליליים שפועלים בעבור בצע-כסף, היא שבכמה מקרים בעבר התוקפים לא שלחו לקורבנות את מפתחות ההצפנה שישחררו את המידע שהם נעלו בחלק מהמתקפה, למרות שהקורבנות נכנעו לסחיטה ושילמו לתוקפים.

לוי אמר עוד כי הוא "מעריך שאם מדובר במידע שקשור למועדון לקוחות וכולל פרטי אשראי, זה יכול להיות בעייתי. במקרה הזה H&M ישראל ככל הנראה נשענת על תשתיות של H&M העולמית, אין אתר מכירות ייעודי ל-H&M ישראל, ולכן צריך לבדוק לגופו של עניין".

לוי קרא לשפר את האופן שבו הגורמים הממשלתיים והעסקיים משתפים פעולה בעת משבר סייבר. לדבריו, "מעורבות המדינה חיובית ומסייעת, ונכון לשקול לעשות את זה בצורה שיטתית. בהרבה אירועים שאנחנו מכירים, ארגונים עובדים קשה תוך כדי משבר במתן מענה לדרישה לייצר דוחות לגופי פיקוח השונים. אין תיאום בין גופים אלה, ואין גורם אחד שמרכז את הנושא מבחינה מקצועית, ולכן העבודה כפולה ומכופלת". לכן, טען, "חשוב שהארגון ימנה 'קצין דוחות ראשי' (קד"ר) שירכז את העבודה עם הרגולטורים".

עוד כתבות

במה העשירים משקיעים / אילוסטרציה: טלי בוגדנובסקי, חומרים: shutterstock

לא מתלהבות ממניות: כך המשפחות העשירות מנהלות את הכסף שלהן

מחקר של ג'יי פי מורגן בחן את דפוסי ההשקעה של משפחות בעלות הון גבוה מ־50 מיליון דולר ● המשפחה העשירה הממוצעת משקיעה בעיקר בנכסים לא סחירים, משלמת 6 מיליון דולר בשנה על ייעוץ השקעות, ומצפה לתשואה של כ־11% בשנה

מערכת טילי פטריוט / צילום: Reuters, Baz Ratner

אחרי למעלה מ-30 שנה: ישראל נפרדת ממערכת הנשק המיתולוגית. זו המחליפה

33 שנים מאז שהוטמעה בישראל, בחיל האוויר התחילו בתהליכי פרידה ממערכת הפטריוט, שהצליחה ליירט תשעה איומים במלחמה הנוכחית ● למה מפרישים אותה דווקא עכשיו, מה הבדלי המחירים למערכת המחליפה קלע דוד, ואילו שכבות הגנה נוספות יש לישראל? ● גלובס עושה סדר

אילוסטרציה: טלי בוגדנובסקי, חומרים: Shutterstock, הטוויטר של סם אלטמן

"רעידת אדמה": מי עומד מאחורי צ'אט ה-AI שמטריף את הרשת

מודל בינה מלאכותית אנונימי צץ ברשת וגרר חרושת שמועות לגבי העומדים מאחוריו ● המומחים נלהבים מיכולותיו, בהן התמודדות עם שאילתות שמודלים אחרים מתקשים איתן ● ההשערות בענף: זו הכנת קרקע לשיתוף פעולה בין OpenAI לאפל או "הטרלה" של אילון מאסק

נשיא טורקיה, רג'פ טאיפ ארדואן נואם בעצרת סולידריות עם הפלסטינים בסוף אוקטובר / צילום: ap, Emrah Gurel

טורקיה מפסיקה את המסחר עם ישראל: מה המשמעויות ואילו ענפים יפגעו?

כפי שנחשף בגלובס, טורקיה החליטה על הפסקת הסחר עם ישראל מבלי להודיע על כך באופן רשמי ● טורקיה היא מקור היבוא החמישי בגודלו בישראל, שפיתחה תלות גדולה במיוחד במוצרי המלט ● איך המהלך ישפיע על המדפים שלנו, ולמה דווקא עכשיו? גלובס עושה סדר

מטרו / אילוסטרציה: Unsplash, olivier collet

בעלי קרקעות עותרים לבג"ץ נגד הפקעות המטרו וחושפים התנהלות מרושלת סביב חקיקת התוכנית

העותרים טוענים כי ההפקעה לטובת הדיפו בראשל"צ, שמעליו מתוכננת בנייה מאסיבית, אינה חוקית, שכן החוק מאפשר הפקעה רק לשימוש ציבורי ● חוק המטרו אמור היה להסדיר זאת, אך החלק הנוגע לכך טרם הושלם

משרדי אאורה בגבעתיים / צילום: טלי בוגדנובסקי

החברה שמוכרת חלומות לדירות בגבעתיים, אבל בעירייה לא מכירים

בדיווח לבורסה כללה חברת אאורה פרטים על יחידות הדיור שתקים בפרויקט התחדשות עירונית ברחוב כצנלסון בגבעתיים ● בעירייה אומרים: "הנתונים אינם תואמים את המציאות", ומצביעים על מקרה דומה שקרה עמה בעבר

גדי מזור, מנכ''ל BioCatch / צילום: Zelazny

בדרך להנפקה? השליטה בחברת ההייטק הישראלית ביוקאץ׳ נמכרת לפי שווי של 1.3 מיליארד דולר

קרנות ההון סיכון האמריקאיות ביין קפיטל ומאבריק ונצ'רס מכרו מניות בחברת ההייטק הישראלית ביוקאץ' בהיקף המתקרב ל-750 מיליון דולר ● את המניות רכשה קרן הפרייבט אקוויטי פרמירה בעסקה ששיקפה לחברה שווי של 1.3 מיליארד דולר ● לפי הערכת גלובס, ביוקאץ' מועמדת להנפקה ישראלית בנאסד"ק במהלך השנתיים הקרובות

נשיא טורקיה, רג'פ טייפ ארדואן / צילום: ap, Markus Schreiber

דרמה בנמלים: ארדואן אוסר על יצוא סחורות לאשדוד וחיפה

בנמלי טורקיה כבר החלו לאסור על יצוא סחורות לנמלי חיפה ואשדוד באופן גורף - כך נודע לראשונה לגלובס מפי גורמים המעורים בפרטים ● מדובר בחוליה האחרונה של שרשרת אירועים שוותיקי הסוחרים עם טורקיה לא זוכרים כמותם, וקשה לדעת מתי וכיצד יסתיימו

נתב''ג. חברות התעופה הבינ''ל מהססות לשוב לפעילות / צילום: Reuters, Nir Keidar

מבנגקוק ועד טורנטו: אפשרויות הטיסה מצטמצמות במיוחד לשורה של יעדים

יונייטד איירליינס הודיעה השבוע על דחייה נוספת בהפעלת הקו לארה"ב, והיצע הטיסות הישירות ליעדים רחוקים נותר כמעט בבלעדיות בחברות התעופה הישראליות ● ובזמן שהמחירים ממריאים, בענף חוששים: "אין פוטנציאל להגברת הטיסות הישירות עד שהתמונה תתבהר"

מימין: דני בריקמן, מנכ''ל החברה, ועמית צימרמן, סמנכ''ל המוצר / צילום: Ben Itzhaki – Photography

הכפיל את השווי ב-6 חודשים ומגייס עוד עובדים: הסטארט-אפ Oasis Security גייס 35 מיליון דולר

אואזיס סקיוריטי פיתח פלטפורמת הגנה בסייבר לזהויות לא אנושיות בארגונים ●  עד כה גייס אואזיס סכום כולל של כ-75 מיליון דולר

מאנגר ובאפט באסיפת משקיעים קודמת של ברקשייר האת'וויי / צילום: ap, Nati Harnik

"מעבר לעידן חדש": האסיפה השנתית של ברקשייר כבר לא תהיה אותו הדבר

משקיעים נערכים לתחושת "כיסא ריק" בכינוס השנתי של ענקית ההשקעות ברקשייר האת'וויי בשבת ● זאת לאחר שבנובמבר שעבר הלך לעולמו צ'רלי מאנגר, יד ימינו הוותיק של המנכ"ל והמשקיע האגדי וורן באפט ● המשתתפים יחפשו רמזים לעתיד הניהולי של ברקשייר

שר הביטחון יואב גלנט / צילום: שחר יורמן, דוברות משרד הבטחון

שר הביטחון גלנט והרמטכ"ל הלוי סיכמו על מינויים לפורום מטכ"ל

למרות האופטימיות המצרית, חמאס טרם השיב להצעה ובכיר בארגון הטרור הצהיר כי "עמדתנו שלילית" ● לפיד לשר החוץ האמירתי: "הדבר החשוב ביותר - השבת החטופים הביתה" • תא"ל שלומי בינדר ימונה לתפקיד ראש אגף המודיעין ותא"ל אבי בלוט ימונה לתפקיד מפקד פיקוד מרכז • הפעולה במרכז הרצועה נמשכת: כמה מחבלים חוסלו, תשתיות טרור הושמדו • עדכונים בולטים

דני דנון, הליכוד / צילום: דפי הירשפלד

האם בשנה האחרונה נהרגו יותר מ-140 עובדי סיוע הומניטרי ברחבי העולם?

איך סופרים כמה עובדי סיוע הומניטרי נהרגים ברחבי העולם? זה מורכב ● המשרוקית של גלובס

גרינפלד אורי / צילום: איל יצהר

הכלכלן והאסטרטג אורי גרינפלד מצטרף לקבוצת אגם לידרים

גרינפלד, כיהן בתפקיד האסטרטג הראשי של פסגות במשך כעשור ● גרינפלד: "זוהי דרך חדשה ומבטיחה עבורי, אגם לידרים בעלת מוניטין רב שנים בתחום הפנסיוני והפיננסי"

אילוסטרציה: טלי בוגדנובסקי / צילומים: עומר וידר, כדיה לוי

התקדים של רשות התחרות: הציטוטים שסיבכו את אייל רביד, ומי עשויים להיות הבאים בתור?

שנתיים לאחר שנחשפה פרשת תיאום המחירים, רשות התחרות החליטה לזמן את אייל רביד, מנכ"ל ויקטורי, לשימוע לפני הגשת כתב אישום ● לראשונה ובאופן תקדימי, קמעונאי מועמד לדין על בסיס התבטאויות בתקשורת ● בשבועות הבאים צפויות להתקבל החלטות לגבי עוד בכירים

מטוס ''יום הדין'' האמריקאי E-4B / צילום: Reuters, Karolis Kavolelis

בסכום של 13 מיליארד דולר: הכירו את מטוסי "יום הדין" החדשים של ארה"ב

חיל האוויר האמריקאי חתם על עסקה בשווי 13 מיליארד דולר תמורת בניית מטוסי פיקוד ושליטה חדשים למלחמה גרעינית, שיחליפו את מטוסי "יום הדין" מדגם E-4B ● משמרות המהפכה הציגו מל"ט מתאבד שנראה כמו העתק מוחלט של חימוש רוסי ● ואלביט מכרה למדינה זרה מערכת הגנה אווירית מפני כטב"מים ● השבוע בתעשיות הביטחוניות

תיירים באקרופוליס, יוון. יחס החוב־תוצר במדינה הגיע ב־2023 לרמה הנמוכה ביותר מאז 2010 / צילום: Reuters, Beata Zawrzel

הפתעה כלכלית באירופה: מדינות ה"פריפריה" מובילות את הצמיחה ביבשת

כלכלות דרום אירופה רשמו צמיחה מהירה ב־2023, בעוד שגרמניה וצרפת התכווצו, ובכך הפכו את המגמה ביבשת ● איטליה, ספרד, פורטוגל ויוון מצליחות לצמצם את החובות שצברו במשבר 2008 ובקורונה, אך מומחים טוענים כי כדי לשמר את השגשוג דרושים שינויים מבניים

בית הנבחרים בוושינגטון / צילום: ap, Jacquelyn Martin

בית הנבחרים האמריקאי העביר את חוק האנטישמיות. מה הוא יכלול?

החוק עבר ברוב מוחץ, ואם יעבור גם בסנאט וייחתם ע"י הנשיא, חלק מן האמירות הנשמעות היום בקמפוסים בארה"ב נגד ישראל, יהפכו לעבירה פלילית ● גורמים אמריקאים רואים בקבלת החוק תגובה למהומות המתרחשות בימים אלה בקמפוסים ברחבי ארה"ב

הפגנות פרו-פלסטיניות באוניברסיטת סטנפורד / צילום: Reuters, Carlos Barria

היום שהכה בתדהמה והמשמעות של להיות יהודי: חמישה לקחים מסטנפורד

עו"ד יותם ברגר מסיים בקרוב את שנתו השנייה באוניברסיטת סטנפורד, אבל במקום לקדם את הדוקטורט שלו, הוא מבלה חלק ניכר מזמנו בפעילויות "הסברה" בגלל ההפגנות האנטי־ישראליות ● מה הוא למד על חבריו באוניברסיטה, ולמה הפתרון למשבר יכול להגיע מהנהלות של האוניברסיטאות?

מנכ''ל SMCI, צ'ארלס ליאנג, מנכ''ל אנבידיה, ג'נסן הואנג, מנכ''לית AMD, ליסה סו / צילומים: רויטרס - Jonathan Ernst, Mark Lennihan ,AP, Chiang Ying-ying

דוחות חברות השבבים חושפים את האתגר הגדול של הסקטור הלוהט בוול סטריט

השבוע פרסמו שתי חברות שבבים גדולות, AMD ו-SMCI, את התוצאות הכספיות שלהן ואיכזבו את המשקיעים ● בתגובה לדוחות, מניות שתי החברות צללו בחדות במסחר בוול סטריט יחד עם אנבידיה שנסחרת בירידות ● מומחים מסבירים: "יש ביקוש והשקעות של חברות גדולות, אבל ההכנסות לא מתרוממות"