חשד למעורבות איראנית: אלפי עסקים שותקו במתקפת הסייבר על שב"א

אלפי בתי עסק בישראל חוו הבוקר (חמישי) שיבושים בעסקאות בכרטיסי אשראי, בעקבות מתקפת סייבר על חברת שב"א – המפעילה את מערכת התשלומים הלאומית. מדובר בתקיפה שלישית בתוך חצי שנה נגד תשתיות פיננסיות חיוניות בישראל, מה שמגביר את החשש כי מדובר באיום מכוון מצד גורם מדינתי, ולפי דיווח ב"חדשות 12", נראה שלחשש זה יש בסיס.

לפי הודעת שב"א, אירוע הסייבר נמשך 26 דקות, במהלכו נרשמה מתקפת מניעת שירות שיצרה עומס חריג על המערכות האחראיות לאישור עסקאות בכרטיסי אשראי. "הצוותים הטכנולוגיים זיהו את התקיפה בזמן אמת וטיפלו בה במהירות ובמקצועיות", נמסר מהחברה. "המערכת חזרה לתפקוד מלא בתוך זמן קצר, תוך תיאום עם כלל הגורמים הרלוונטיים".

מתקפת Ddos היא שיטה שבה האקרים-פצחנים מציפים את שרתי היעד במיליוני בקשות מזויפות בו-זמנית, מה שמוביל לקריסת השירות. במקרה הנוכחי, בעוד שבדרך כלל שבא מעבדת כ-6,000-7,000 עסקאות בדקה, הרי שבמהלך התקיפה עלה מספר הפניות לעשרות אלפים בדקה – כך דווח ב"חדשות 12".

גיל מסינג, ראש המטה בצ'ק פוינט, אמר כי ההיקף העצום של המתקפה מעיד על כך שמדובר בשחקן בעל יכולות מתקדמות – ככל הנראה גורם מדינתי העוין לישראל: "מדובר בסדרי גודל אדירים שמצריכים תשתיות תקיפה מתוחכמות, לרוב כאלה שנמצאות בידי מדינות ולא קבוצות האקרים קטנות", הסביר.

אמנם מסינג לא נקב בשמה של מדינה, אך ציין כי בעבר גורמים איראניים עמדו מאחורי מתקפות דומות.

עם זאת, יש להדגיש כי למרות הדאגה הציבורית, גורמי סייבר מדגישים כי לא הייתה חדירה למערכות הסליקה עצמן, כלומר לא נחשף מידע פיננסי רגיש של לקוחות.