בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון, נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה "MuddyWater" שמזוהה עם משרד המודיעין והביטחון של איראן. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.

לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
בתוך כך, מזכיר מערך הסייבר כי מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. "מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה", נמסר.
כאמור, לפני שלושה שבועות בוצעה התקפת סייבר על שרתי אוניברסיטת המחקר "הטכניון" שבחיפה, על ידי קבוצת האקרים שזהותה אינה הייתה ידועה אז. דוברות המוסד הבהירה כי מערכות המחשוב נבדקות ולכן הן נותקו באופן יזום. "אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב", הוסיפו.
