מערכת לחצני החירום של חברת "מאגר-טק" נפרצה היום (א') על ידי קבוצת תקיפה איראנית לכאורה, שהשמיעה באמצעותן אזעקות "צבע אדום", מסרים בערבית ושירי תמיכה בטרור ב-20 גני ילדים ומוסדות חינוך ברחבי הארץ. במקביל, עשרות אלפי מסרוני הפחדה נשלחו לאזרחים, תוך ניצול מאגר מידע שהיה ברשות אותה החברה.
ההקלטה שהושמעה הבוקר בגני הילדים ומוסדות החינוך ברחבי הארץ
(קרדיט: רשתות חברתיות)
קבוצת הסייבר האיראנית "חנדלה" לקחה אחריות על התקיפה וטענה כי הצליחה לחדור לממשקים של חברת מאגר-טק, האחרית כאמור על מערכת לחצני החירום. ככל הידוע בשלב זה, ניתנה הנחייה לגופים שנפגעו לנתק את המכשירים מהחשמל עד להשלמת הטיפול באירוע. במקביל, חברת מאגר-טק פרסמה הודעה לפיה מתבצעות כעת עבודות תחזוקה באתר שלה, ולא ניתן לגשת אליו.
במערך הסייבר מציינים כי הם עובדים מול חברת מאגר-טק ומשרד החינוך על מנת לוודא שהמערכות יחזרו לפעילות בטוחה. "בשעות הבוקר התקבלו במערך הסייבר הלאומי דיווחים אודות פריצה ללחצני מצוקה המותקנים במספר גני ילדים. מבדיקה עולה כי קבוצת סייבר פרצה לממשק של חברה פרטית המספקת את הלחצנים והשמיעה דרכו שירי תמיכה בטרור וצליל של אזעקה.
"מהבדיקה מול החברה התברר כי מדובר בכ-20 גני ילדים שחוו את האירוע. בנוסף, באמצעות ממשק נוסף של אותו ספק פרטי, נשלחו עשרות אלפי מסרונים המכילים מסרי הפחדה לאזרחים. מערך הסייבר הלאומי ממליץ למנהלי המערכות בעירייה המשתמשים במערכת לניהול לחצני מצוקה להחליף סיסמאות המשמשות אותם לכניסה למערכת ולבחור בסיסמה מורכבת.
"במקביל, אזרחים שקיבלו מסרונים מתבקשים לחסום ולהתעלם מההודעה. יובהר כי אין בה כדי לגרום נזק למכשיר הטלפון. המערך מטפל בנושא אל מול החברה ונמצא בקשר עם משרד החינוך. האירוע כרגע בהכלה", לשון ההודעה.
במקביל, טוענת קבוצת התקיפה כי הצליחה לפרוץ למאגרי המידע של המשרד לביטחון לאומי וגנבה משם 4 טרה-בייט של מידע, כולל נתונים על אלפי שוטרים. לצד זאת נכון לעכשיו לא ברורה מהימנות ההודעה, האם המערכות אכן נפרצו ומה כמות המידע שנגנב מהן, אם בכלל. יש לציין שקבוצת חנדלה ידועה בכך שהיא מתפארת בתקיפות ואירועי סייבר שלא בהכרח התרחשו, או מנפחת את היקף הנזק שלהן, זאת כחלק ממלחמת התודעה נגד ישראל.