מתקפת סייבר על שבא – בפעם השנייה בפחות מחצי שנה
התקלה, שאירעה הבוקר (ה') ומנעה מחלק מהקונים לשלם בבתי עסק באמצעות כרטיסי אשראי, הייתה תוצאה של מתקפת DDoS - בדיוק כמו באירוע הקודם, שקרה באוקטובר
חלק מבעלי כרטיסי האשראי שניסו לשלם באמצעותם הבוקר (ה') בבתי עסק לא היו יכולים לעשות זאת, ונאלצו לשלם במזומן. התקלה הסתיימה כעבור כחצי שעה, ואחר הצהריים נודע שזו הייתה, שוב, מתקפת סייבר על שבא, שמנהלת מערכות כרטיסי אשראי. מדובר במתקפת סייבר שנייה על החברה בפחות מחצי שנה. כמו אז, גם היום זו הייתה מתקפת מניעת שירות מבוזרת (DDoS).
שבא הודיעה כי "מערכות התשלומים הלאומיות, שאותן מפתחת ומנהלת החברה, חוו הבוקר במשך 26 דקות אירוע מניעת שירות, שגרם לשיבוש חלקי באישור עסקאות… הצוותים הטכנולוגיים של שבא טיפלו באירוע במהירות ובמקצועיות, והחזירו את המערכות לתפקוד מלא בתוך זמן קצר. במשך האירוע החברה עמדה בקשר עם כלל הגורמים הרלוונטיים".
המטרות של מתקפות DDoS: נזק כספי ופגיעה במוניטין
אלכס שטיינברג, מנהל מוצרים ב-ESET ישראל, אמר כי "מתקפת DDoS נועדה ליצור עומס חריג, שלא מאפשר לקורבן להתמודד איתו – עד שהוא קורס. בדרך כלל מדובר במתקפה זמנית וקשה להחזיקה לאורך זמן, כי היא מצריכה שימוש במשאבים רבים כדי להדביק מחשבים רבים בנוזקה ייעודית".
לדבריו, "בדרך כלל, התוקף מדביק מראש כמות גדולה של מכשירים – רשת בוטנט, ובזמן שהוא בוחר בהם, הוא פוקד עליהם לגשת לאתר או לשירות שאותו הוא רוצה לתקוף – והאתר קורס תחת העומס. אחת המטרות היא להפיל את השירות, על מנת ליצור נזק כספי או תדמיתי אצל היעד".
שטיינברג הוסיף כי "יש במתקפות האלה גם אלמנט של יוקרה: האקר או קבוצת תוקפים שמצליחים להפיל את השירות בצד השני יכולים לקחת על כך אחריות בפומבי, או בקרב האקרים נוספים – מה שיעלה את המוניטין שלהם".
הוא ציין ש-"בשנים האחרונות התפתח בדארקנט 'ענף' נוסף, DDoSaaS, שהופך את הכול להרבה יותר פשוט: האקרים מציעים בתשלום מתקפת מניעת שירות מבוזרת – כשירות. כך, הקונה אפילו לא צריך להחזיק במשאבים בעצמו".
התקלה הקודמת – לפני קרוב לארבעה חודשים
כאמור, לא מדובר בתקלה הראשונה במערכות של שב"א בחודשים האחרונים. בשלהי אוקטובר האחרון אירעה תקלה במערכת שלה, שפגעה בעסקים שיש להם שרתים בחו"ל וגם במקרה זה, לא אפשרה לחלק מהקונים לבצע עסקאות. אותה תקלה נמשכה קרוב לשלוש שעות, ובשלב מאוחר יותר החברה הודתה כי היא אירעה בשל מתקפת DDoS.
בנובמבר אשתקד חלה תקלה נוספת שמקורה היה במתקפת סייבר – בחברת הסליקה קרדיט גארד של HYP, שמעניקה שירותים לרשתות קמעונאיות בישראל. במערך הסייבר הלאומי הסבירו אז שמדובר במתקפה חיצונית למערכות, שמייצרת עומס על השירות, אך לא מהווה סכנה למידע הפיננסי של אזרחים.
בושה של התנהלות