מתקפת סייבר הביאה לשיבושים בתשלומים באשראי ובשימוש בביט

עוד מתקפת סייבר על המגזר הפיננסי: כשבוע וחצי אחרי המתקפה על שב"א, היום (א') אירעה מתקפת DDoS (מתקפת מניעת שירות מבוזרת) על חברה אחרת בתחום – קרדיט גארד מבית Hyp. כתוצאה מכך, הבוקר דיווחו לקוחות על שיבושים בתשלומים באשראי בחנויות ובעסקים שונים, בהם רשתות מזון וחנויות דלק, ועל אי יכולת להעביר כספים בביט ובפייבוקס.

קרדיט גארד מסרה בבוקר כי היא חוותה מתקפת סייבר וכי השירות שלה חזר לפעול כרגיל, אולם בשעות הצהרים היא דיווחה על חזרת המתקפה.

בהודעה מהבוקר כתבה החברה כי "בשעה האחרונה חווינו מתקפת מניעת שירות על חלק משירותי החברה וספקיות התקשורת המחוברות אליה". לאחר מכן היא הודיעה על סיום המתקפה, אולם כמה שעות אחר כך היא מסרה ש-"מתקפת מניעת השירותים התחדשה בדקות האחרונות בחלק מהמקומות. אנו פועלים על מנת להחזיר את השירותים במהירות האפשרית".

בבנק הפועלים, שמפעיל את ביט, הודו בזמן אמת שלא ניתן להשתמש בשירות, מאחר שפעולת החיוב עוברת דרך ספק סליקה.

במערך הסייבר הלאומי אישרו את דבר התקיפה.

כאמור, זוהי מתקפה שנייה על חברת תקיפה ישראלית בשבוע וחצי: ב-29 באוקטובר צינה שב"א כי היא עברה מתקפה. גם במקרה שלה מדובר היה במתקפת DDoS. האירוע השבית את השירותים שלה במשך קרוב לשלוש שעות.

"מגמה מדאיגה; פוטנציאל לפגיעה משמעותית בכלכלה"

ניר יהושע, מנהל מחקר בחברת הסייבר סייפוקס, אמר כי "האירוע הנוכחי, יחד עם האירוע הקודם, מלפני שבוע וחצי, משקף מגמה מדאיגה של מתקפות ממוקדות על מערכות התשלומים בישראל, עם פוטנציאל לפגיעה משמעותית בכלכלה ובאמון הציבור".

"חברות הסליקה והפיננסים חייבות להיערך מראש באמצעות אמצעי הגנה מתקדמים, כמו מערכות EDR/XDR ושירותי ניטור בזמן אמת, שמנתחים אירועים בריל טיים על ידי שימוש במנועים מתקדמים לזיהוי התנהגות חשודה, מבוססי בינה מלאכותית. תגובה מהירה לאירועים מהסוג האמור מחייבת תשתיות סייבר עדכניות ושיתוף פעולה מתואם עם מערך הסייבר הלאומי, כדי לאפשר הגנה אפקטיבית וניהול סיכונים. לצד זאת, יש להדגיש את הצורך בהגברת המודעות הארגונית, ביצוע תרגולים תקופתיים ואימוץ מדיניות אבטחת מידע מחמירה, שמתמודדת עם איומים משתנים", ציין יהושע.