קבוצת ההאקרים "black shadow" הודיעה אמש (שישי) שפרצה לשרתי חברת האינטרנט הישראלית Cyberserve ושיתקה אותם. הקבוצה, שמזוהה עם איראן, אחראית גם למתקפות על שירביט ועל חברת המימון ק.ל.ס. בשנה האחרונה. היא ציינה בהודעתה אמש כי הוציאה מידע על לקוחות החברה - בהם חברת התחבורה "דן", מוזיאון הילדים, חברת הטיולים המאורגנים "פגסוס", הבלוג של תאגיד השידור הציבורי "כאן" ועוד.
חברת Cyberserve היא חברת אירוח אתרים, כלומר על שרתיה יושבים האתרים של הגופים הנ"ל. ברגע שקבוצת ההאקרים הצליחה לפרוץ לשרת, הגישה לשאר האתרים משתבשת גם היא. חלק מהאתרים מושבתים במשך ארוכות מאז אמש, כולל אתר חברת Cyberserve.
החברה, שפועלת מאז 1997, מגדירה עצמה כאחת הגדולות בתחומה בישראל, ועוסקת גם "בפיתוח פתרונות אפליקטיביים על פלטפורמות אינטרנטיות וסלולריות, בניית אתרי אינטרנט, עיצוב אתרים ופיתוח מערכות Web חכמות". לפי חשבון הפייסבוק של החברה, "בין לקוחותיה גופים מובילים במשק הישראלי בתחומים שונים".
"שוב שלום! יש לנו חדשות בשבילכם", פרסמה קבוצת ההאקרים בטלגרם. "כנראה שלא הצלחתם להתחבר לאתרים רבים היום. חברת 'Cyberserve' ולקוחותיהם נפגעו מאיתנו", הודיעו. ב-"black shadow" איימו: "אתם בטח שואלים מה עם הנתונים? כמו תמיד, יש לנו הרבה מהם. אם אתם לא רוצים שהם ידלפו על ידינו - צרו איתנו קשר בהקדם".
הקבוצה זוהתה כבר בתקיפות הקודמות כקבוצה איראנית, שמאחוריה מטרות שאינן כספיות. בתקיפה על חברת הביטוח "שירביט" דרשו התוקפים כופר של 50 ביטקוין ואולם מומחי הגנת הסייבר הישראלים טענו אז שמטרת התוקפים היא מדינתית, ונועדה להציג את הסייבר הישראלי כבלתי יעיל, ולא לקבל את הכופר.
בשבוע שעבר הכריזה חברת הגנת הסייבר קונפידס על הקמת חמ"ל סייבר, עם חיוג מהיר ושירות שפועל מסביב לשעון 24/7 ונותן מענה לחברות שמוצאות עצמן תחת מתקפת סייבר או מתקפת כופרה. לפני כמה חודשים הכריזה התאחדות התעשיינים על הקמת מטה סייבר פנימי, שנועד לתת מענה דומה לחברות ומפעלים שנמצאים תחת מתקפת סייבר.
מנתוני סקר של איגוד ההייטוק בהתאחדות עלה כי מאות חברות בישראל שילמו לתוקפי סייבר כופר בהיקף שעלה על מיליארד דולר ב-2020. הנתונים פורסמו לראשונה ב-ynet. לפי הסקר, אחת מכל ארבע חברות ישראליות עברה מתקפת סייבר במהלך השנה שעברה. מתברר שכשליש מהחברות שהותקפו היו חברות ענק ישראליות, בעלות ערך של למעלה ממיליארד דולר.