أكدت شركة الخدمات اللوجستية والإرساليات الإسرائيلية “أوريان” الأحد، أنها تضررت من هجوم سيبراني، وقدمت تقريرا بذلك إلى البورصة. وقالت الشركة إنها واحدة من بين أربعين شركة، وجميعها زبائن شركة البرمجة “عميطال”، وتضررت من جراء الهجوم السيبراني الذي استهدف “أوريان”. وبين هذه الشركات ثلاث شركات على الأقل تنقل لقاحات كورونا إلى إسرائيل.
وأفادت الإذاعة العامة الإسرائيلية “كان” بحدوث هجوم سيبراني آخر، استهدف شركة إسرائيلية تابعة لشركة “إلبيت” وتسمح برامجها بربط حواسيب عن بعد. وقد تسربت معلومات من هذه الشركة إلى شبكة الإنترنت.
وتسوّق شركة “عميطال” برامج لشركات في مجال التخليص الجمركي، الأمر الذي قاد إلى شبهات بأن هدف الهجوم هو عرقلة تحرير رزم مرسلة إلى إسرائيل، حسب وسائل إعلام إسرائيلية. لكن شركة “عميطال” أعلنت في المقابل أنه لا يوجد تخوف من عرقلة تسليم الرزم.
ونقل موقع “يديعوت أحرونوت” الإلكتروني عن مصادر تحقق في الهجوم قولها إن الهجوم الذي استهدف شركة “عميطال” تم بواسطة برنامج “إتاوة” وقادر على تعطيل أجهزة تشغيل شركات. وأضاف الموقع أن البرنامج نجح في التغلغل إلى حواسيب شركات لا تعمل مع “عميطال”، وبينها شركات تزود خدمات لوزارة الأمن الإسرائيلية. وقالت هيئة السايبر القومية إنها زودت جميع الشركة التي تعرضت لهجوم السايبر بإنذار وأدوات توقف الهجوم السيبراني.
وعلى خلفية حجم الهجوم واستهدافه شركات حساسة تعمل في مجال نقل شحنات جوا وبحرا إلى إسرائيل، تشير التكهنات إلى أن هذا هجوم إيراني، وأن لهذا الهجوم ميزات هجمات إيرانية سابقة. ولكن لا يوجد تأكيد إسرائيلي على ذلك. والاحتمال الآخر هو أن منفذي الهجوم هم “مجرمو سايبر” مثل مجموعة “بلاك شادو” التي هاجمت شركة التأمين “شيربيت”، وأن التقديرات تتزايد حيال المطالبة بإتاوة.
وقالت شركة “أوريان” في تقريرها إلى البورصة إنه “رصدت أوريان، الأسبوع الماضي، بعد أن تلقت إنذارا من أحد مزودي البرمجة لها (أي شركة عميطال)، أنه نتيجة لواقعة سايبر بدأت لدى عميطال، تسربت معلومات محفوظة في أحد خوادم عميطال، مثلما حدث، حسب علم الشركة، لحوالي 40 زبون آخر لعميطال. وفي أعقاب عمليات نفذتها أوريان، توقف تسرب المعلومات بعد عدة ساعات من اكتشافه”.
وأضاف شركة “أوريان” إن لا علم لديها بشأن المعلومات التي تسربت. “لقد نفذت أوريان تحقيقا واسعا، وبينها مقابل عميطال، وتوجد لديها تقديرات حول نوع المعلومات التي تسربت. لكن ليس بحوزتها معلومات حول طبيعة المعطيات التي تسربت. ونعمل بالتنسيق مع هيئة السايبر القومية، وعززت الشركة وستواصل تعزيز نظام حماية المعلومات، وذلك من أجل منع تكرار حالات مشابهة في المستقبل. وهذا الحدث لم يؤثر على نشاط أوريان المتواصل، واستمر منح الخدمات لزبائنها”.
ونقلت وسائل إعلام إسرائيلية عن مصادر رفيعة في صناعة السايبر تقديرها أنه بسبب عدم المطالبة بإتاوة كما هو متبع بهجمات من هذا النوع، فإنه من الجائز أنه تقف وراء عملية القرصنة هذه دولة أو جهات معادية أخرى، وليس قراصنة إنترنت هدفهم المطالبة بالمال من الشركة، مثلما حدث في حالة اختراق خوادم شركة التأمين “شيربيت”ن التي أعلنت مجموعة الهاكرز “بلاك شادو” مسؤوليتها عن الهجوم وطالبت بإتاوة بملايين الدولارات.
