קבוצת גולד בונד (המוכרת גם בשמה "קונטרם"), חברת הלוגיסטיקה המחזיקה במספנות ישראל , מדווחת על מתקפת סייבר על מערכות המחשוב של החברה.
על-פי הודעה למשקיעים, גולד בונד מדווחת כי בשעות הלילה החלו שיבושים במערכות המחשוב של החברה, ולאחר מכן החברה זיהתה שככל הנראה "גורם זר, בלתי מורשה, חדר למערכות המחשוב והמידע של החברה ופועל לשבש את הפעלת מערכותיה של החברה ו/או להוציא מידע ממערכות אלה כאמור. החברה לא נדרשה לשלם כופר", כך לשון ההודעה.
נדגיש כי הפריצה והתקיפה לא קשורה למספנות ישראל, וכי שירותי המחשוב שלה עובדים כרגיל.
הקבוצה עירבה את מערך הסייבר הלאומי וגורמים מקצועיים חיצוניים נוספים, והצוות פועל כדי לאתר ולסכל את החדירה למערכות. נכון לעכשיו מושבתות מרבית מערכות המחשוב של החברה, "לרבות בשל פעולות יזומות שנקטה החברה". לצד זאת, החברה הוסיפה כי היא פועלת לצמצום היקף הנזקים שנגרמים בשל הפגיעה בשירות, ועל-פי הודעתה, "לא ניתן להעריך את היקף הנזק שנגרם או עלול להיגרם בשל האירוע".
התוקפים: קבוצת האקרים מאיראן
לפי חברת המודיעין Clearsky הפריצה נעשתה על ידי קבוצה איראנית בשם Hackers of Savior. חברת הגנת הסייבר קונפידס מצביעה על כך שהתוקפים הצליחו להגיע למצלמות אבטחה ומערכות תכנון המכולות בטרמינל, והדליפו את המידע באתר שלהם.
למעשה, על פי הערכות, מדובר במבצע נקמה איראני נוסף לאחר שדווח על פי פרסומים זרים כי ב-2020, שישראל פרצה לנמל שהיד רג'אי באיראן, הנמל הגדול והחשוב ביותר במדינה. מתקפת הסייבר גרמה לשיבושים נרחבים ביבוא וייצוא של שירותים וסחורות. לאחר אירועים האלו, קבוצת התקיפה השתמשה בחולשה בתוסף וורדפרס כדי לפגוע באלפי אתרים ישראליים.
רם לוי, מנכ"ל חברת הסייבר קונפידס, אומר כי "הקבוצה משתמשת בנארטיב פרו פלסטיני כדי לייצר לגיטימציה לתקוף חברות ישראליות, אבל למעשה מדובר בעוד קבוצה תקיפה איראנית שתוקפת למטרות תודעתיות בישראל בדומה לקבוצת Black Shadows שתקפה את שירביט ואטרף".
על פי חברת הגנת הסייבר קונפידס, המתקפה על גולד בונד התחילה לפני מספר ימים ככל הנראה. הפער בין תחילת האירוע לדיווח נעוץ בכך שחברות מדווחות על אירוע לבורסה רק אם הוא מהותי. מכיוון שהחברה לא נדרשה לשלם כופר, על פי הערכות מדובר במתקפה פוליטית שמטרתה לשבש את פעילות הסחר הימי בישראל. לפי קונפידס, החברה השביתה את התקשורת שלה החוצה לצד מערכות נוספות. מהתקפות קודמות על טרמינלים ימיים, מדובר ככל הנראה באירוע שיהיה קשה לשיקום.
בתגובה מטעם החברה נמסר כי "בשל חשש למתקפת סייבר על המחסנים הלוגיסטיים של גולד בונד ו-E-Gold שבעורף נמל אשדוד, החברה פועלת בתיאום עם מערך הסייבר הלאומי ומבצעת השבתה יזומה של חלק ממערכות המחשוב. לאור זאת צפויים שיבושים בפעילות הלוגיסטית בעורף הנמל. החברה תמשיך לפעול מול הרשויות המוסמכות על-מנת לסיים את הנושא ולחזור לפעילות מלאה בהקדם האפשרי".
ממערך הסייבר הלאומי נמסר: "המערך מלווה את החברה בהתמודדות מול האירוע. בשלב זה ננקטים צעדי מנע שבעקבותם תיתכן האטה בפעילות הלוגיסטית של החברה.
יודגש כי פעילות הנמלים ממשיכה כסדרה ואינה תלויה בחברה".
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.