ראשיגלובס פיננסיכל הכותרותשוק ההון והשקעותנדל''ן ותשתיותמשפטטכנולוגיהגלובליניהול וקריירהדעותשיווק ופרסוםמגזין Gתרבותוול סטריט ג'ורנל
טכנולוגיה מתקפת סייבר על גולד בונד, מבעלות השליטה במספנות ישראל
ראשי
גלובס פיננסי ראשי מניות מניות בחו''ל ארביטראז' אופציות מט''ח אג''ח ק. נאמנות קרנות סל חוזים עתידיים מכירות בשורט מדריכים פיננסיים כלכלת ישראל
כל הכותרות המומלצות העיתון הדיגיטלי
שוק ההון והשקעות נדל''ן ותשתיות משפט טכנולוגיה גלובלי ניהול וקריירה תרבות
מדורים נוספים שיווק ופרסום בארץ דעות מגזין G The Wall Street Journal המשרוקית
פודקאסטים
תיק אישי
English Website גלובס ועידות וכנסים
גלובס שלי נושאים שמעניינים אותי כתבות ששמרתי הניוזלטרים שלי ספריית הכתבות שקראתי תיק ההשקעות שלי אודות

אודות גלובס

גלובס על גלובס דוח אמון 2022

פרוייקטים ושיתופי פעולה

שלומות עיצוב נדל''ן אימפקט לכל הפרויקטים
רכישת מינוי גלובס שאלות ותשובות שירות למנויים נגישות הגדרות לוח גלובס יצירת קשר פרסמו אצלנו תנאי שימוש מדיניות פרטיות
מתקפות סייבר

"רוב המערכות מושבתות": מתקפת סייבר על גולד בונד, מבעלות השליטה במספנות ישראל

קבוצת גולד בונד, המחזיקה במספנות ישראל, הודיעה למשקיעים כי ככל הנראה "גורם זר חדר למערכות המחשוב והמידע של החברה ופועל לשבש את הפעלת מערכותיה" • על פי הערכות, מדובר בקבוצת האקרים איראנית שפרסמה חלק מהמידע הגנוב באתרה

נבו טרבלסי עודכן: 31.01.2022, 15:26
מתקפת סייבר / צילום: Shutterstock
מתקפת סייבר / צילום: Shutterstock

קבוצת גולד בונד (המוכרת גם בשמה "קונטרם"), חברת הלוגיסטיקה המחזיקה במספנות ישראל , מדווחת על מתקפת סייבר על מערכות המחשוב של החברה. 

על-פי הודעה למשקיעים, גולד בונד מדווחת כי בשעות הלילה החלו שיבושים במערכות המחשוב של החברה, ולאחר מכן החברה זיהתה שככל הנראה "גורם זר, בלתי מורשה, חדר למערכות המחשוב והמידע של החברה ופועל לשבש את הפעלת מערכותיה של החברה ו/או להוציא מידע ממערכות אלה כאמור. החברה לא נדרשה לשלם כופר", כך לשון ההודעה.

נדגיש כי הפריצה והתקיפה לא קשורה למספנות ישראל, וכי שירותי המחשוב שלה עובדים כרגיל. 

הקבוצה עירבה את מערך הסייבר הלאומי וגורמים מקצועיים חיצוניים נוספים, והצוות פועל כדי לאתר ולסכל את החדירה למערכות. נכון לעכשיו מושבתות מרבית מערכות המחשוב של החברה, "לרבות בשל פעולות יזומות שנקטה החברה". לצד זאת, החברה הוסיפה כי היא פועלת לצמצום היקף הנזקים שנגרמים בשל הפגיעה בשירות, ועל-פי הודעתה, "לא ניתן להעריך את היקף הנזק שנגרם או עלול להיגרם בשל האירוע". 

התוקפים: קבוצת האקרים מאיראן

לפי חברת המודיעין Clearsky הפריצה נעשתה על ידי קבוצה איראנית בשם Hackers of Savior. חברת הגנת הסייבר קונפידס מצביעה על כך שהתוקפים הצליחו להגיע למצלמות אבטחה ומערכות תכנון המכולות בטרמינל, והדליפו את המידע באתר שלהם.

למעשה, על פי הערכות, מדובר במבצע נקמה איראני נוסף לאחר שדווח על פי פרסומים זרים כי ב-2020, שישראל פרצה לנמל שהיד רג'אי באיראן, הנמל הגדול והחשוב ביותר במדינה. מתקפת הסייבר גרמה לשיבושים נרחבים ביבוא וייצוא של שירותים וסחורות. לאחר אירועים האלו, קבוצת התקיפה השתמשה בחולשה בתוסף וורדפרס כדי לפגוע באלפי אתרים ישראליים.

רם לוי, מנכ"ל חברת הסייבר קונפידס, אומר כי "הקבוצה משתמשת בנארטיב פרו פלסטיני כדי לייצר לגיטימציה לתקוף חברות ישראליות, אבל למעשה מדובר בעוד קבוצה תקיפה איראנית שתוקפת למטרות תודעתיות בישראל בדומה לקבוצת Black Shadows שתקפה את שירביט ואטרף".

על פי חברת הגנת הסייבר קונפידס, המתקפה על גולד בונד התחילה לפני מספר ימים ככל הנראה. הפער בין תחילת האירוע לדיווח נעוץ בכך שחברות מדווחות על אירוע לבורסה רק אם הוא מהותי. מכיוון שהחברה לא נדרשה לשלם כופר, על פי הערכות מדובר במתקפה פוליטית שמטרתה לשבש את פעילות הסחר הימי בישראל. לפי קונפידס, החברה השביתה את התקשורת שלה החוצה לצד מערכות נוספות. מהתקפות קודמות על טרמינלים ימיים, מדובר ככל הנראה באירוע שיהיה קשה לשיקום.

בתגובה מטעם החברה נמסר כי "בשל חשש למתקפת סייבר על המחסנים הלוגיסטיים של גולד בונד ו-E-Gold שבעורף נמל אשדוד, החברה פועלת בתיאום עם מערך הסייבר הלאומי ומבצעת השבתה יזומה של חלק ממערכות המחשוב. לאור זאת צפויים שיבושים בפעילות הלוגיסטית בעורף הנמל. החברה תמשיך לפעול מול הרשויות המוסמכות על-מנת לסיים את הנושא ולחזור לפעילות מלאה בהקדם האפשרי".

 ממערך הסייבר הלאומי נמסר: "המערך מלווה את החברה בהתמודדות מול האירוע. בשלב זה ננקטים צעדי מנע שבעקבותם תיתכן האטה בפעילות הלוגיסטית של החברה.
יודגש כי פעילות הנמלים ממשיכה כסדרה ואינה תלויה בחברה".