Tientallen Israëlische importeurs en logistieke bedrijven werden afgelopen weekend getroffen door een zware cyberaanval, meldt Calcalist. De hackers slaagden erin in te breken op de servers van tientallen bedrijven en de toeleveringsketen van Israël binnen te dringen. De aangevallen bedrijven behoren tot de grootste bedrijven in Israël in de logistieke sector en een dergelijke aanval kan de levering van basisgoederen aan het land ernstig verstoren.
De gestolen informatie kan ook van strategische waarde zijn voor vijandige staten. Ondanks de succesvolle hack is er nog geen verzoek om losgeld ingediend, wat het vermoeden doet ontstaan dat de aanval strategisch van aard was met als doel informatie te vergaren over kritieke Israëlische infrastructuur.
Het leeuwendeel van de aanval werd uitgevoerd via Amital Data, dat softwareoplossingen biedt voor expediteurs, verkoopagenten van luchtvaartvrachten en douane-expediteurs.
De hackers braken in op de computers van Amital en stalen de lijst met klanten, inclusief hun inloggegevens, die ze vervolgens gebruikten om hun systemen te hacken. Volgens een bron die met Calcalist sprak onder de voorwaarde van anonimiteit, werden op zijn minst 40 van Amital’s klanten op een bepaald niveau gehackt. Sommige van de gehackte bedrijven behoren tot de grootste van het land in de logistieke, export-en importsector, en sommige hebben ook aandelen in Amital.
Tijdens het onderzoek naar de Amital-hack werd ontdekt dat er nog zo’n 15-20 aanvallen hebben plaatsgevonden op logistieke bedrijven die niet tot de klanten van Amital behoren. Het belang van de ontdekking is dat de aanvallers een methodisch plan leken te hebben gehad om dergelijke informatie van een groot aantal bedrijven te verkrijgen.
De volledige lijst met gehackte bedrijven is nog onbekend, maar onder de klanten van Amital bevinden zich bedrijven die betrokken zijn bij het importeren van gevoelig militair materieel. Amital probeerde de hack de afgelopen dagen te bagatelliseren en huurde een PR-bedrijf in om de schade te minimaliseren.
“Lotem Finkelstein, Threat Intelligence Group Manager bij cybersecurity-gigant Check Point, zei dat het geen toeval is dat we getuige zijn van een toenemend aantal aanvallen op Israëlische bedrijven.
“Dit is het resultaat van aanvalsgroepen met geavanceerde capaciteiten die het succes van anderen identificeren bij het aanvallen van Israëlische organisaties en hun wens om ook een deel van de buit te bemachtigen”, legt Finkelstein uit. “De meeste recente opmerkelijke incidenten waren ransomware-aanvallen, maar hoewel deze een aanzienlijk deel uitmaken van het totale aantal hacks, zijn ze niet het enige type aanval.
“Finkelstein merkte op dat het aantal aanvallen op Israëlische organisaties de afgelopen zes maanden gestaag is toegenomen. Terwijl in juli het aantal cyberaanvallen op Israëlische organisaties werd geschat op 19.000, bedroeg dat aantal in november 33.600, een stijging van 74%.
Ontvang gratis onze nieuwsbrieven!