נחשף בכלכליסט
אוריין מאשרת: אנחנו אחת מעשרות החברות שנפגעו במתקפת הסייבר
הבוקר חשף כלכליסט כי יותר מ-50 חברות מתחום הייבוא והלוגיסטיקה בישראל נפגעו במתקפת סייבר חסרת תקדים בממדיה. הבוקר מדווחת חברת השילוח והלוגיסטיקה אוריין לבורסה כי היא אחת הנפגעות: ״פועלים בתיאום עם מערך הסייבר הלאומי, תגברנו את מערך אבטחת המידע"
חברת השילוח והלוגיסטיקה אוריין דיווחה הבוקר (א') לבורסה כי היא אחת מעשרות החברות שנפגעו כתוצאה ממתקפת סייבר חסרת תקדים על מדינת ישראל.
- ענף השילוח מקבל עידוד מהקורונה: אוריין גייסה 100 מיליון שקל
- בתום עיכוב ארוך: נחתמה עסקת שפיר ואוריין עם צה"ל על הקמת מרכזי אספקה
- שפיר ואוריין זכו במכרז להקמת מרכזי הלוגיסטיקה של צה"ל בשווי 5 מיליארד שקל
אוריין הוסיפה בדיווח כי היא "פועלת בתיאום עם מערך הסייבר הלאומי, תגברה ותמשיך לתגבר את מערך אבטחת המידע, וזאת כדי למנוע הישנות מקרים דומים בעתיד. האירוע לא השפיע על פעילותה השוטפת של אוריין, ומתן השירותים ללקוחותיה המשיך, וממשיך למועד דוח מידי זה, במהלך העסקים הרגיל".
אוריין היא אחת החברות המובילות בתחום הלוגיסטיקה בישראל. בניגוד למרבית החברות בענף, אורייןהיא חברת ציבורית, דבר שחייב אותה לפרסם את הדיווח האמור. מרבית החברות הינן פרטיות ופועלת להסתיר את העובדה כי נפרצו.
החברות שהותקפו הן חברות ענק בתחום הלוגיסטיקה ושיבוש פעילותן עלול להביא לפגיעה באספקת מוצרים חיוניים. המידע שנגנב עלול גם להיות בעל ערך אסטרטגי למדינות אויב. ככל הידוע עד כה, למרות הפריצה המוצלחת, לא בוצעה דרישת כופר. לפיכך עולה החשד שמדובר במתקפה אסטרטגית לצורך השגת מידע על מדינת ישראל ולא בתקיפה שנועדה למיקוח כלכלי.
מרבית התקיפה בוצעה דרך חברת עמיטל, המפתחת תוכנות לחברות לוגיסטיקה ושילוח. הפורצים חדרו למחשבים של עמיטל, גנבו את רשימת הלקוחות שלה וכן את פרטי ההתחברות ללקוחות, ומשם המשיכו לביצוע פריצה ללקוחות עצמם. הבוקר חשף כלכליסט כי לא פחות מ־40 מלקוחות עמיטל נפגעו ונגנב מהם מידע ברמה זו או אחרת. חלק מהנפגעות הן החברות הגדולות ביותר במשק הישראלי בתחום הלוגיסטיקה והייבוא, חלקן בעלות מניות בעמיטל.
במהלך חקירת הפריצה לעמיטל התגלה כי בוצעו פריצות ל־15–20 חברות נוספות שעוסקות בתחום הלוגיסטיקה בישראל והן אינן לקוחות של עמיטל. המשמעות היא שאותם פורצים המשיכו במסע גניבת המידע גם בחברות אחרות בתחום, במה שנראה כמו תוכנית סדורה ושיטתית להשגת המידע. עדיין לא ידוע מהי רשימת הלקוחות המלאה של עמיטל שנפגעו, אולם חלק מהלקוחות של החברה עוסקות בייבוא של ציוד ביטחוני רגיש, דבר שאמור להטריד מאוד את ראשי מערכת הביטחון. בעמיטל ניסו בימים האחרונים להקטין את חומרת האירוע ושכרו משרד יחסי ציבור על מנת לנסות לצמצם את הנזק התקשורתי שבפרסום הפרשה ולגמד אותו, אולם הפרטים המהותיים מעמידים את האירועים באור בעייתי מאוד.
בין לקוחותיה של עמיטל יש כמה חברות שאף מחזיקות בבעלות עליה, למשל חברת פריץ, שסמנכ”לית התפעול שלה, רחל ביטון, משמשת כדירקטורית בעמיטל. ביטון הכחישה בפני “כלכליסט” כל פריצה או פגיעת סייבר בחברה. לקוחות נוספים הם ישראל קרגו לוגיסטיקס, אוריין, מנטפילד, פרידנזון, רות קרגו, אמקס, עמית ועוד. אחת הלקוחות המסקרנות של עמיטל היא מנטפילד, יבואנית ויצואנית של ציוד בטחוני עבור משרד הביטחון. החברה מציינת שהיא אחת מרשתות הלוגיסטיקה והשילוח הבינלאומי המובילות בעולם עם 18 משרדים בינלאומיים ורשת סוכנים ביותר מ־100 מדינות. החברה ניסתה להרחיק עצמה אתמול מהאירוע, אולם התגובה שמסרה לשאלה האם שרתיה נפרצו הייתה מתחכמת ומתחמקת.
החברה מסרה כי “לאחר שהתוודענו שהייתה חדירה לשרתי עמיטל ביצענו בדיקות לכל המערכות שלנו באמצעות מומחה סייבר וקיבלנו אור ירוק להמשיך להפעיל את כל השרתים ללא חשש. שרתינו נקיים, מוגנים ובטוחים”. כלומר, החברה אמנם טוענת כי מערכותיה נקיות, אולם היא אינה מכחישה כי הן נפרצו קודם לכן.