קבוצת האקרים איראנית, "pay2key", טוענת היום (א') כי פרצה למחשבי "אלתא", חברת בת של התעשייה האווירית. ההאקרים פרסמו באתר שלהם רשימה של משתמשי המערכת כהוכחה להשגת החומר מתוך מחשבי החברה. מהתעשייה האווירית נמסר כי הם עוקבים אחר ההתפתחויות בנושא.
https://twitter.com/PKeytwt/status/1340693111601844224?s=20
כבר בסוף השבוע הקודם, קבוצת ההאקרים פרסמה סקר בחשבון הטוויטר שלה, ובו ביקשה לדרג את רמת הגנת הסייבר של התעשייה האווירית, משרד התחבורה ומשרד הבריאות. באותו ערב, התעשייה האווירית ומשרד התחבורה הודיעו כי המערכות שלהם מאובטחות ולא נפגעו.
https://twitter.com/PKeytwt/status/1339482506329010177?s=20
בתחילת השבוע שעבר טענו ההאקרים כי הם פרצו לנתוני חברת הבאנה לאבס הישראלית, העוסקת בפיתוח מעבדים ליישומי בינה מלאכותית ונרכשה לאחרונה על ידי אינטל. בציוצים שפרסמו ההאקרים, הועלו צילומי מסך המראים כי השיגו גישה רחבה למאגר מידע, אשר לטענתם שייך לכאורה להבאנה. הם תייגו את שתי החברות וכתבו "יש לנו משהו מיוחד.. בשביל מי?".
כזכור, בתחילת החודש נחשף כי קבוצת ההאקרים "Black Shadow" פרצה לחברת הביטוח "שירביט" והשיגו מסמכים משרתי החברה. ההאקרים דרשו מהחברה לשלוח כופר בסך 50 ביטקוין (961,110 דולר) לארנק הביטקוין הדיגיטלי שלהם תוך 24 שעות, תוך שהם מבטיחים כי במידה והתשלום יועבר - הם לא יעשו שימוש במידע.
בחודש שעבר, חברת צ'ק פוינט חשפה את קבוצת ההאקרים ומסרה כי "Pay2Key עושים שימוש בטקטיקת הסחיטה הכפולה בכדי להאיץ בקורבנות לשלם את הכופר - זו היא ההתפתחות האחרונה בארסנל התקפות הכופר. במודל הסחיטה הכפולה (Double Extortion), ההאקרים לא מסתפקים בהצפנת המידע ודרישת כופר עבור שחרורו, אלא גם מאיימים, ואף מקיימים, להדליף מידע שנגנב מהארגון, וזאת על מנת להאיץ את התשלום".
מנהל מחלקת מודיעין סייבר בצ'קפוינט, לוטם פינקלשטיין , ציין כי "בחודש נובמבר בלבד הותקפו 141 ארגונים וחברות ישראליות במתקפת כופר ((Ransomware, וזו היא עלייה של 3% ביחס לחודש אוקטובר שבמהלכו הותקפו 137 חברות ישראליות (עלייה של 7% ביחס לחודש ספטמבר במהלכו הותקפו 128 ארגונים ישראלים). אף על פי שחודש דצמבר עדיין לא נגמר, אנו רואים ממוצע מתקפות של כ-30 חברות ישראליות בשבוע, אולם עוד מוקדם לקבוע כיצד יתקדם החודש".