עשרות אלפי אתרי אינטרנט ישראלים היושבים על שרתי חברת UPRESS הושחתו בפריצה שהתגלתה הבוקר (חמישי). השחתת האתרים כללה כתובות משובשות ואנטי ישראליות. באתרים שהושחתו, במקום דף הבית של וורדפרס מוצג עמוד שחור ובו כתוב "הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן", שגיאות הכתיב במקור.

בין האתרים שנפגעו במתקפה: רשת הקפה לנדוור, בנדיקט, מיזם קמא-טק, קופיקס, KIA ישראל ואפילו האתר cyber.org.il, של המרכז לחינוך סייבר. מאחר ומדובר במתקפה נרחבת כל כך, חלק מהאתרים לא שבו לפעילות עד שעות אחר הצהריים.

ממערך הסייבר הישראלי נמסר בתגובה: “שלום רב, בשעות האחרונות התקבלו דיווחים במערך הסייבר הלאומי אודות אתרי אינטרנט בישראל שהושחתו עם מסרים אנטי-ישראליים. הנושא מטופל על ידי המערך. אנו ממליצים לגולשים להימנע מלחיצה על קישורים במידה שגולשים לאתר שהושחת”.

אישור ההצטרפות מהווה הסכמה לתנאי השימוש באתר

חברת UPRESS פרסמה הבהרה בנוגע למצב וכתבה, זיהינו חולשת אבטחה בתוסף וורדפרס שגרמה לפרצה. אנחנו כרגע עובדים בכל המרץ כדי לתקן את נזקי התקיפה בהקדם האפשרי. האתרים שלכם והמידע שלכם מגובים במערכי הגיבוי שלנו ואנחנו פועלים על מנת לטפל בכל האתרים שנפגעו".

החשש הגדול בקרב מנהלי האתרים הוא כי הנזק לא מסתכם רק בהשחתה זמנית של האתרים, אלא גם במחיקת מסד הנתונים של כל אתר שנפרץ.

 מי הם התוקפים?

במהלך היום הופצה שמועה כאילו הפורצים הם איראנים. חברת האבטחה צ'ק פוינט לא מצאה עד כה קשר בין ביצוע הפריצה לאיראן, על בסיס קבוצת פייסבוק שאליה הפנו התוקפים: "אנחנו רואים בקבוצה הזו שתוקפת היום תשעה תוקפים, הם פעילים מאפריל. מחקר של הפרופילים שלהם מחבר אותם ככל הנראה למדינות – טורקיה, צפון אפריקה ורצועת עזה. זה לא אומר שאין עוד, אבל אנחנו לא יודעים לאשר פעילות אירנית בשלב הזה". עם זאת ניתן להעריך שמדובר במתקפת הרשת האנטי-ישראלית הרחבה ביותר שהצליחה להתממש עד היום.