Появились данные о еще одной масштабной атаке на цепочку поставок, теперь в Израиле.
Израильская компания Amital Data, производящая программное обеспечение Unifreight для логистических компаний, около двух недель назад была взломана неустановленной хакерской группой. Вслед за этим пострадали по меньшей мере 40 израильских компаний, которые использовали это ПО.
В настоящее время Amital восстанавливает работоспособность своих ресурсов с привлечением экспертов инфосек компании Comsec, на сайте компании стоит заглушка.
По словам Йоси Рахмана, директора по исследованиям безопасности израильской кибер-компании Cybereason, атака выглядит как широкомасштабная разведывательная операция, если предположить, что она не была случайной по своему характеру. «Если принять во внимание важность Amital в экспорте и импорте в Израиль и из Израиля, это напоминает российскую атаку на Украину в 2017 году с помощью вредоносного ПО NotPetya. Взломав популярное программное обеспечение для бухгалтерского учета в Украине, россиянам удалось парализовать украинскую экономику на несколько дней.”
Также сообщается, что еще от 15 до 20 израильских логистических компаний, которые не являются клиентами Amital, стали целями кибератак.
Виновным называют Иран, хотя никаких технических подробностей расследования пока не опубликовано.
И параллельно с этим появились новости о том, что израильская компания Habana Labs, принадлежащей Intel и специализирующейся на разработке систем искусственного интеллекта, стала жертвой оператора ransomware Pay2Key, который заявил, что украл конфиденциальные данные разрабатываемого чипа Goya.
Лотем Финкельштейн, менеджер группы по анализу угроз в гиганте кибербезопасности Check Point, сказал, что неслучайно мы наблюдаем рост числа атак на израильские компании. «Это результат того, что группы нападения с расширенными возможностями определяют успех других в атаке израильских организаций и их желание также захватить долю добычи», – пояснил Финкельштейн. «Большинство недавних заметных инцидентов были атаками программ-вымогателей, но, хотя они составляют значительную часть от общего числа взломов, они не являются единственным типом атак».
Вымогатель Pay2Key был обнаружен в начале ноября израильским инфосек вендором Check Point, который заявил, что основными целями ransomware являются израильские компании. На основании того, что биткойн-кошелек Pay2Key зарегистрирован на иранской криптобирже Excoino, а для этого требуются действующие иранские телефон и ID, исследователи сделали вывод об иранском происхождении ransomware.
