חברת מיקרוסופט הודיעה הערב (חמישי) כי היא זיהתה וחסמה מתקפת סייבר מתמשכת על ישראל מצד האקרים הממוקמים בלבנון להערכת החברה, ההאקרים פעלו בגיבוי ובשליחות איראן. כך פורסם ב'דה מרקר'.
מיקרוסופט הצמידה את הכינוי "פולוניום" למתקפה, ששמה למטרה 20 ארגונים בישראל וארגון נוסף שפועל בלבנון, והחלה להתגלגל בפברואר 2022. המתקפה התמקדה בארגונים בישראל שעוסקים בתשתיות ייצור קריטיות, תשתיות טכנולוגיות מידע (IT) ותעשיות ביטחוניות, וכן בארגונים העוסקים במערכות תחבורה, שירותים ממשלתיים, מזון וחקלאות, שירותים פיננסיים ובריאות. לא ברור כמה מהם נפגעו מהמתקפה – ומה היקף הנזק.
מיקרוסופט מדווחת כי לפחות במקרה אחד, התוקפים אכן הצליחו לחדור לחברה בתחום התעופה, וכן לפירמת עריכת דין. במקרה זה, המתקפה נעשתה באמצעות ניצול שרשרת אספקת התוכנה: התוקפים פרצו לספקית שירותי ענן בישראל וככל הנראה השתמשו בה כדי לחדור ללקוחותיה.
המתקפה נעשתה באמצעות שירות הענן של מיקרוסופט – יצירת חשבונות OneDrive לגיטימיים ושימוש בהם כבקרה ושליטה למתקפה. לפי מיקרוסופט, החשד הוא שהתוקפים ניצלו חולשה ידועה במכשירים של חברת הסייבר פורטינט כדי לקבל גישה ראשונית לרבים מקורבנותיהם.
נציין כי אתרי אופוזיציה איראניים דיווחו על מתקפת סייבר רחבה שביצעו היום (חמישי) האקרים המזוהים עם ארגון האופוזיציה מוג׳אהדין א-חלק. המתקפה כללה, לטענת האופוזיציה, פריצה למצלמות אבטחה ושיבוש פעולתן, פריצה לאתרים השייכים לעיריית טהראן והעלאת כתובות נאצה נגד המנהיג חמינאי. יחד עם תקיפת האתרים נשלחו הודעות טקסט בגנות המשטר ל-600 אלף תושבים.




















