שלוש חברות ישראליות הותקפו על ידי קבוצת פושעי הסייבר Pay2key, קבצים רבים נגנבו מהם והועלו על-ידי הפורצים לאתר ההדלפות שלהם בדארק נט - כך נודע ל-ynet. מדובר באותה קבוצת סייבר שתקפה בימים האחרונים את חברת הבאנה לאבס, החברה הבת של אינטל. ככל הנראה החברות נמנעו מלשלם כופר ולכן דלפו כמויות גדולות של נתונים מהשרים שלהן.
ישראל תחת מתקפת סייבר:
ההתקפה על החברות בוצעה ביחד עם עוד קבוצת חברות ישראליות בחודש שעבר, וזכתה אז לחשיפה גדולה, אם כי שמות מרבית החברות לא נחשפו אז. קבוצת Pay2key מזוהה עם גורמים איראניים, והמתקפה נחשבת לחלק מהמתקפה הכוללת האיראנית על ישראל בחודשים האחרונים. עוד על המתקפה, בכתבה המתפרסמת היום ב-ynet.
אחת החברות שנפגעו היא אינטר תעשיות, חברה בורסאית, העוסקת בייצור מערכות חשמל ומערכות פיקוד ובקרה, ובין לקוחותיה משרד הביטחון, רפאל, חברת החשמל ועוד. התוקפים פרסמו תיקיות מסמכים הכוללות מסמכים עסקיים, חוזים מסחריים, מסמכי בנקים והעברות כספים, מסמכים אישיים רבים, ועוד. החברה לא דיווחה לבורסה על האירוע, אם כי דיווח על התקיפה נכלל בדו"ח הרבעוני האחרון.
בשיחה עם ynet אמר מנהל המחשוב עומר פז כי אכן התרחשה מתקפת סייבר נגד החברה אך היא חזרה לתפקד תוך 32 שעות והחברה לא נפגעה. לטענת החברה, רוב מידע שדלף אינו סודי ואינו מוצפן ורובו קבצי טקסט שמראים עץ קבצים בלבד. המשא ומתן נוהל על ידי חברת הגנת סייבר. גובה הכופר שנדרש היה "כמה ביטקוינים".
חברה אחרת היא ג'ויבו (Joyvoo) מנתניה, לשעבר אינפיאפס. מדובר בחברת משחקי הימורים ברשת, שנמכרה ב-2015 לחברת סטרייד גיימינג הבריטית, וזו נמכרה ממש לאחרונה ל-Rank Group. התוקפים השתלטו על שרתי אינפיאפס ופירסמו מכתב בו הכריזו כי הם מחזיקים את כל המידע משרתי החברה. יום לאחר מכן פרסמו את כל הקבצים באתר, לאחר שלדבריהם החברה נמנעה מלדבר איתם. בין השאר מדובר בקוד של התוכנה, מסמכים מסחריים ושיווקיים ועוד. עד לפרסום הידיעה לא ניתן היה להשיג את תגובת החברה.
החברה השלישית היא משרד עורכי הדין מרקמן את טומשין מרחובות. התוקפים פרסמו תיקייה אחת ממחשבי המשרד, שכוללת תכתובת משפטית ומסמכים אישיים של הלקוחות. הם הזהירו שאם החברה לא תדבר איתם, יפרסמו את מלוא 871 הגיגה-בייטים של המידע.
ממשרד מרקמן טומשין נמסר: "אכן המשרד נפל קורבן למתקפה שמקורה באיראן. למשרד היה גיבוי של כל הקבצים ועבודת המשרד לא נפגעה. המשרד סירב להכנע לעבריינים ולשלם כופר, ולכן התוקף הדליף לדארקנט מספר מצומצם של קבצים כנקמה".
