יום ירושלים האיראני: מתקפת סייבר על חברת אחסון אתרים בישראל
לפי חברת המודיעין הישראלית קלירסקיי מדובר בהאקרים של חמאס עזה. חברת אחסון האתרים UPRESS נפרצה ונפגעו מאות אתרים ישראלים
עמי רוחקס דומבה
| 21/05/2020
צילום מסך מאתר פגוע
חברת אירוח אתרים גדולה בישראל בשם UPRESS נפגעה במתקפת סייבר, ואתרים שקיבלו ממנה שירות נפרצו. מדובר בשלב זה במתקפה לשינוי ויזואלי של האתרים. בחברת אבטחת המידע ESET מציינים כי "אם להסתמך על מקרי העבר, ההאקרים משתמשים בשתי מתקפות עיקריות – מניעת שירות (DDOS) שגורמת לעומס רב על האתר או השרת עד שהיא גורמת לקריסתם, ו -Defacement (השחתת אתרים) שגורמת לרוב להחלפת עמוד הבית בתוכן שמעלה במקומו התוקף. בעת כניסה לאתר קופצת התראה אשר מבקשת מתן הרשאה למצלמה – כמובן שאין לאשר התראה זו בשום פנים ואופן ולא לתת הרשאות לאתרים שהושחתו".
על פי חברת המודיעין הישראלית, קלירסקיי, מדובר בהאקרים של חמאס עזה. קבוצת האקרים בשם Haloo Looya לקחה אחריות בפייסבוק על האירוע.
אילן ספריאל, משותפי חברת ׳משק ויילר׳, שאתרה נפרץ הבוקר: בימים אלה נמצא משק ויילר בשיא פעילותו, עם השקת מוצר חדשני וראשון מסוגו בישראל, שתוכנן לימים שלפני שבועות. הבוקר, בשיא הפעילות, גילינו שאתר החברה, שמהווה כח משמעותי בשיווק המוצרים, הותקף על ידי האקרים במתקפת הסייבר- אתגר שלא חשבנו שנידרש להתמודד איתו בשיא העבודה. אנחנו פועלים בכל הדרכים האפשריות מהבוקר כדי לפתור את הנושא עם גורמי המקצוע וחשוב להבהיר שאם האויב חשב שמתקפת הסייבר תכניע אותנו, לא כך הדבר- אנחנו עושים הכל כעת על מנת לוודא שאספקת המוצרים שלנו לא תיפגע כלל״.
תגובת מערך הסייבר:
"מערך הסייבר הלאומי מעדכן כי מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה."
תגובת חברת UPRESS בפייסבוק:
"הודעת עדכון: לקוחות יקרים, היום בשעה מוקדמת זיהנו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי.האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו."
לפי חברת המודיעין הישראלית קלירסקיי מדובר בהאקרים של חמאס עזה. חברת אחסון האתרים UPRESS נפרצה ונפגעו מאות אתרים ישראלים
צילום מסך מאתר פגוע
חברת אירוח אתרים גדולה בישראל בשם UPRESS נפגעה במתקפת סייבר, ואתרים שקיבלו ממנה שירות נפרצו. מדובר בשלב זה במתקפה לשינוי ויזואלי של האתרים. בחברת אבטחת המידע ESET מציינים כי "אם להסתמך על מקרי העבר, ההאקרים משתמשים בשתי מתקפות עיקריות – מניעת שירות (DDOS) שגורמת לעומס רב על האתר או השרת עד שהיא גורמת לקריסתם, ו -Defacement (השחתת אתרים) שגורמת לרוב להחלפת עמוד הבית בתוכן שמעלה במקומו התוקף. בעת כניסה לאתר קופצת התראה אשר מבקשת מתן הרשאה למצלמה – כמובן שאין לאשר התראה זו בשום פנים ואופן ולא לתת הרשאות לאתרים שהושחתו".
על פי חברת המודיעין הישראלית, קלירסקיי, מדובר בהאקרים של חמאס עזה. קבוצת האקרים בשם Haloo Looya לקחה אחריות בפייסבוק על האירוע.
אילן ספריאל, משותפי חברת ׳משק ויילר׳, שאתרה נפרץ הבוקר: בימים אלה נמצא משק ויילר בשיא פעילותו, עם השקת מוצר חדשני וראשון מסוגו בישראל, שתוכנן לימים שלפני שבועות. הבוקר, בשיא הפעילות, גילינו שאתר החברה, שמהווה כח משמעותי בשיווק המוצרים, הותקף על ידי האקרים במתקפת הסייבר- אתגר שלא חשבנו שנידרש להתמודד איתו בשיא העבודה. אנחנו פועלים בכל הדרכים האפשריות מהבוקר כדי לפתור את הנושא עם גורמי המקצוע וחשוב להבהיר שאם האויב חשב שמתקפת הסייבר תכניע אותנו, לא כך הדבר- אנחנו עושים הכל כעת על מנת לוודא שאספקת המוצרים שלנו לא תיפגע כלל״.
תגובת מערך הסייבר:
"מערך הסייבר הלאומי מעדכן כי מחקירה ראשונית של האירוע מדובר בפגיעה שטחית באתרי אינטרנט של גופים פרטיים בישראל שנעשתה באמצעות חברת אחסון אחת המארחת את אותם אתרים. המערך ממשיך לסייע לטיפול באירוע. מערך הסייבר הלאומי התריע לפני שבוע על צפי להשחתות אתרים שייעשו במטרה ליצור הד ולהפיץ מסרי תעמולה לרגל יום ירושלים האיראני, כפי שנעשה מדי שנה בתאריך זה. המערך ממליץ לבעלי אתרי אינטרנט להתקשר עם חברות אחסון של אתרים שמשתמשים ברמת אבטחה נאותה על פי המלצות המערך. יודגש כי מדובר בפגיעה באתרים פרטיים וכי לא נגרם נזק לתשתיות מדינה. מקור המתקפה בבדיקה."
תגובת חברת UPRESS בפייסבוק:
"הודעת עדכון: לקוחות יקרים, היום בשעה מוקדמת זיהנו מתקפת סייבר רחבת היקף על אתרים רבים שמאוחסנים אצלנו. מדובר במתקפה מכוונת ורחבה של גורמים אנטי ישראליים (איראניים). זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה, אנחנו עובדים בשיתוף פעולה עם רשות הסייבר הממשלתית, מבצעים חקירת אבטחה ומטפלים בכל האתרים. אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי.האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו. זה אירוע קשה מאוד ואנחנו מבטיחים שנעבור אותו."
