קבוצת ההאקרים Pay2Key טוענים שהצליחו לפרוץ פעם נוספת, הפעם לחברת Portnox, חברה המספקת שירותי אבטחת מידע לחברות שונות בארץ.
קבוצת Pay2Key כזכור התפרסמה כאן שוב ושוב לאחרונה, לקבוצה מיוחסות תקיפות נוספות על חברות ישראליות ביניהם התעשייה האווירית, חברת הבאנה לאבס – חברת בת של אינטל בישראל.
התוקפים פרסמו באתר מיוחד ברשת הדרקנט, קבצים ורשימת לקוחות אשר לטענתם שייכים לחברת Portnox, ביניהם חברות ישראליות גדולות כגון: אלביט, אמדוקס, קופ"ח כללית, סופרפארם.
לטענת התוקפים, במהלך התקיפה הצליחו לשים ידם על מסמכים, מצגות, וקבצי קוד.
מפורטנוקס נמסר אמש: "בשעות האחרונות, פורסם כי בוצעה פריצה לשרתים פנימיים של החברה, על ידי קבוצת האקרים המזהה עצמה כ-Pay2Key.
החברה נמצאת במהלכה של חקירה אינטנסיבית על מנת לברר לעומק את פרטי האירוע."
האם ידוע מקור התקיפות?
חברת CheckPoint פרסמה דו"ח תחקיר העוקב אחר דרכי הפעולה של קבוצת התוקפים Pay2Key , בדו"ח פורסם כי גם חברות נוספות נפלו קורבן למתקפות הקבוצה ועל מנת למנוע את דליפת המידע הרגיש, שילמו את דמי הכופר לקבוצה. CheckPoint מצאו הוכחות לקשר המתקיים בין קבוצת Pay2Key לגורמים איראנים.
חשוב לציין בהקשר זה, כי השבוע פרסמה חברת F5 Labs דו"ח מעניין עם סיכום אירועי תקיפות סייבר. בדו"ח פורסם כי ישראל הייתה היעד המותקף ביותר ברבעון השלישי של 2020, הדו"ח מבוסס על ניתוח מפורט של נתוני מלכודות דבש (honeypots).
