מתקפת כופרה על חברת המחשבים "פיונט" (Pionet), בבעלות מלם תים הבורסאית, שיתקה רבות ממערכות החברה ואת האתרים של יותר ממאה מלקוחות החברה, בהם בתי החולים אסותא, רמב"ם, הדסה, חברת השכרת הרכב באדג'ט, חברת הדלק סונול ויבואנית אפל חברת איידיגיטל. בין לקוחותיה גם חברת החשמל ורכבת ישראל. התוקפים דורשים כופר בגובה של כחצי מיליון שקל. בשעות אלה מתנהל משא ומתן עם התוקפים במטרה לשלם להם את הכופר ולשחרר את המערכות.
עוד בעולם הסייבר:
ל-ynet נועד כי צוותי ההתערבות שמפעילה החברה דיווחו על מתקפה יוצאת דופן בחומרתה, שמשתמשת בשיטת הצפנה חזקה ובלתי מוכרת, שאינה מותירה כל אפשרות שחזור זולת תשלום הכופר. עוד מתברר, כי שרת הגיבוי של החברה הותקף גם הוא ולא ניתן לשחזר את הנתונים כלל, כולל נתוני הלקוחות שייתכן ודלפו. מומחה בתחום הסייבר מעריך את התנהלות החברה כרשלנית ומציין כי גם לקוחותיה לא פעלו כנדרש, כשלא וידאו שהמערכות שלהם מאובטחות.
עוד נודע ל-ynet כי בבית החולים אסותא, וייתכן שגם בבתי חולים נוספים, שותקה מערכת הזמנת התורים למשך יותר מיממה, מה שגרם לנזק כלכלי משמעותי לבתי החולים. החדירה למערכות מידע של בתי חולים מעלה גם חשש חמור לדליפת מידע פרטי על לקוחות ועל מטופלי בתי החולים. אחר הצהריים (יום ב') הצליחו צוותי ההתערבות להחזיר לפעילות את אתרי הדסה, באדג'ט, רמב"ם וסונול.
בשלב זה ידוע כי וקטור החדירה של התוקפים היה באמצעות פריצה למערכת ה-firewall של החברה, ומרגע שהדבר נעשה ניתן היה להגיע לכל המערכות שמנוהלות על ידי החברה בגלל שבכולן נעשה שימוש באותה סיסמה.
חברת פיונט מפתחת אתרי אינטרנט וגם מאחסנת אותם על שרתים עבור הלקוחות. כמו כן, היא מפעילה מערכות סחר אלקטרוני לארגונים בינוניים וגדולים ומערכות לרשויות מקומיות. פיונט נרכשה על ידי מלם תים בינואר 2020 תמורת 15 מיליון שקל.
החברה מסרה דיווח ראשוני אמש, ובו ציינה: "בשלב זה פיונט מעדכנת כי החברה עובדת בשיתוף עם מומחי סייבר על שחזור הנתונים על מנת להחזיר את השרתים לעבודה וכדי לאמוד את היקף הנזק. החברה פועלת בשיתוף פעולה מלא עם מערך הסייבר הלאומי. החברה תעדכן מעת לעת על התקדמות השחזור". מעבר לדיווח זה לא ניתן היה לקבל עדכונים מהחברה.
ככל הידוע, מערך הסייבר לא שותף באופן פעיל בהתמודדות מול מתקפת הכופרה, הגם שבחברה ניסו לשוות למתקפה חזות של אירוע מדיני. במערך הסייבר פעלו בחודשים האחרונים להעלאת מודעות חברות לאיחסון אתרים להגברת ההיערכות למתקפת סייבר. לפי פרסומי המערך "השירותים מהווים יעד מועדף לתקיפות סייבר, בין היתר, בשל היכולת להגיע בו זמנית לארגונים רבים דרך תקיפה של יעד אחד, וכן בשל הנתונים הרגישים והמידע הרב המוחזק בשרתים". מתברר שחברות שונות נענו לקריאת המערך וביצעו פעולות היערכות, אך פיונט לא היתה אחת מחברות אלה.
ההתמודדות מול תוקפי הסייבר של פיונט מנוהלת ישירות על ידי חברת האם מלם תים, שהיא חברה הנסחרת בבורסה לניירות ערך. עם זה החברה לא דיווחה לבורסה וגם לא לרשות לניירות הערך על המתקפה, ככל הנראה מתוך הערכה שהיקפו הכספי של הנזק אינו מהותי, ולכן אינו מחייב דיווח. עם זה, ייתכן ואם החברה תיתבע על ידי הלקוחות על נזק שנגרם להם, הנזק המצטבר יהיה בהיקף כספי של מיליוני שקלים. כמו כן, ככל הידוע לא נמסר דיווח לרשות להגנת הפרטיות, למרות שיש חשש לדליפת פרטי לקוחות.
בתי החולים מסרו בתגובותיהם שההתקפה פגעה רק באתרים שיווקיים ולא במערכות מידע של בתי החולים. מאסותא נמסר שמדובר באתר שיווקי ואין חשש לזליגת מידע רפואי. מרשת איידיגיטל נמסר: "עקב תקלה חמורה בחברת פיונט המתחזקת את אתר iDigital כמו גם אתרים רבים נוספים, אתר החברה אינו פעיל כרגע. אנו מחכים לעדכונים נוספים בנושא מאת פיונט".
מהמרכז הרפואי הדסה נמסר: "לאחר יממה בה הופרעה פעילות האתר החיצוני שלנו, שבה הפעילות באתר לסדרה והגולשים יכולים להנות מן המידע האינפורמטיבי באשר למומחים, לטיפולים רפואיים ושירותי בית החולים אשר הוא מציע. יודגש, כי מדובר בהפרעה לאתר שיווקי מידעי בלבד, ולא במערכות בית החולים הממוחשבות - כך שלא נפגעה או הופרעה כל פעילות בבית החולים ולא הייתה נגיעה לכל מידע פנימי".
