האקרים איראנים טוענים שפרצו למחשבי תעשייה אווירית

קבוצת ההאקרים Pay2Key מפרסמת כי הצליחה לפרוץ לשרתים של התעשייה האווירית. הקבוצה, שאחראית למספר תקיפות סייבר בישראל, כולל תקיפה נגד "האבנה לאבס" של אינטל, הציגה מידע שנגנב לכאורה ממחשבי התעשייה האווירית. חוקרי סייבר ישראלים מייחסים לקבוצה זיקה לממשלת איראן.

חלק מהמידע שנגנב מפורסם באתר האינטרנט שהקימה הקבוצה לצורך הדלפת המידע הגנוב. לפי אחד הפרסומים, מדובר בשרת של חברת אלתא – שבבעלות התעשיה האווירית ולא החברה עצמה. נכון לעכשיו לא ברור מה עוצמת הפגיעה, והאם נחשף בה מידע רגיש.

כבר מספר ימים שקבוצת Pay2Key רומזת על גישה למערכות התעשייה האווירית. זה התחיל בסקר בחשבון הטוויטר והמשיך בפנייה ישירה הכוללת סיסמה גלויה שככל הנראה שייכת לעובד בתעשייה.
דבר העובדים בארץ ישראל
כל בוקר אצלך במייל

אישור ההצטרפות מהווה הסכמה לתנאי השימוש באתר

לפני 3 ימים פרסמו ההאקרים "משאל" בציוץ בטוויטר ובו השאלה – "איזו רשת היא המאובטחת ביותר ? התעשייה האווירית, משרד התחבורה או משרד הבריאות" – כרמז לכך שמערכות המידע של בין 1 ל-3 מהמוסדות האלו נפרצו.

במקביל, הקבוצה פירסמה 53 ג’יגה-בייט של מידע שנגנב מחברת הבאנה לאבס, הכולל חלק עצום מהמידע הרגיש של החברה.

#pay2key sneak peek..

which one is the most secure network? you guess…

— Winter is coming (Pay2Key) (@PKeytwt) December 17, 2020

על פי דיווחים ברשת, צוותי חקירה ותגובה נמצאים כבר בתעשייה האווירית ומנסים לכמת ולהכיל את האירוע.

בין החומרים שפורסמו ישנם רישומים של חשבונות משתמש, המעידים על חדירה לשכבה פנימית של ניהול מערכות המחשוב, מה שמהווה גם נגישות להרשאות גבוהות בעזרתן ניתן לגנוב מידע מגוון משרתי החברה.

תגובת התעשיה האווירית לא התקבלה במועד פרסום הכתבה ותתפרסם לכשתתקבל​.