שב"א מודה: חווינו מתקפת סייבר

כרטיסי האשראי של ישראלים רבים לא עברו הבוקר (ג'), כתוצאה ממתקפת סייבר על המערכות של חברת הסליקה שב"א. החברה הודיעה בשעות הצהרים לבורסה כי היא חוותה מתקפת מניעת שירות מבוזרת (DDoS).

בהודעה צוין כי "החל מהשעה 07:00 לערך, בעקבות מתקפת מניעת שירות, גופים המחוברים לחברה באמצעות האינטרנט חוו שיבושים בהעברת עסקאות לאישור בכרטיסי חיוב. עם זאת, פעילות החברה כמערכת התשלומים הלאומית פעלה כסדרה".

בשב"א אומרים כי "החברה ביצעה פעולות לצורך מניעת המתקפה ובשעה 09:50 הפעילות חזרה לסדרה באופן מלא. להערכת החברה, האירוע לא השפיע באופן מהותי על הכנסותיה בגין פעולות אלה. שב"א ממשיכה לספק מענה ושירות לכל לקוחותיה".

סליקת עסקאות בכרטיסי אשראי היא תחום העיסוק העיקרי של שב"א, שהיא החברה הגדולה בישראל לאספקת שירותי תקשורת ומחשוב לעולם הבנקאות. שב"א הודיעה הבוקר למנהלי ואנשי הטכנולוגיה בחברות כרטיסי האשראי על מה שהיא הגדירה כ-"תקלה". ההיקף המלא של ה-"תקלה", שכאמור, מאוחר יותר התבררה כמתקפת סייבר, לא נמסר.

המתקפה על שב"א היא אחת בשורה של מתקפות סייבר שישראל חווה היום, בהן פישינג. בשעות הלילה והבוקר קיבלו ישראלים רבים הודעת SMS שמתחזה לכזו שנשלחה מיחיא סינוואר – מנהיג החמאס שחוסל על ידי ישראל בחודש שעבר – ובה איומים קשים ולינק זדוני. מתקפה נוספת כללה הודעה שמתחזה לאפליקציה של פיקוד העורף ואף נראית דומה לה, אלא שהיא משביתה את ההתרעות האמיתיות שפיקוד העורף שולח לטלפונים של אזרחים על אזעקות. בנוסף, עם הורדתה על ידי המשתמש, האפליקציה מקבלת גישה לנתונים שלו. במערך הסייבר הלאומי מסרו כי הקישור הזדוני הוסר והזהירו, שוב, מלחיצה על לינקים חשודים.