קבוצת ההאקרים Pay2Key מפרסמת כי הצליחה לפרוץ לשרתים של התעשייה האווירית. הקבוצה, שאחראית למספר תקיפות סייבר בישראל, כולל תקיפה נגד "האבנה לאבס" של אינטל, הציגה מידע שנגנב לכאורה ממחשבי התעשייה האווירית. חוקרי סייבר ישראלים מייחסים לקבוצה זיקה לממשלת איראן.

חלק מהמידע שנגנב מפורסם באתר האינטרנט שהקימה הקבוצה לצורך הדלפת המידע הגנוב. לפי אחד הפרסומים, מדובר בשרת של חברת אלתא – שבבעלות התעשיה האווירית ולא החברה עצמה. נכון לעכשיו לא ברור מה עוצמת הפגיעה, והאם נחשף בה מידע רגיש.

כבר מספר ימים שקבוצת Pay2Key רומזת על גישה למערכות התעשייה האווירית. זה התחיל בסקר בחשבון הטוויטר והמשיך בפנייה ישירה הכוללת סיסמה גלויה שככל הנראה שייכת לעובד בתעשייה.

לפני 3 ימים פרסמו ההאקרים "משאל" בציוץ בטוויטר ובו השאלה – "איזו רשת היא המאובטחת ביותר ? התעשייה האווירית, משרד התחבורה או משרד הבריאות" – כרמז לכך שמערכות המידע של בין 1 ל-3 מהמוסדות האלו נפרצו.

במקביל, הקבוצה פירסמה 53 ג'יגה-בייט של מידע שנגנב מחברת הבאנה לאבס, הכולל חלק עצום מהמידע הרגיש של החברה.

https://twitter.com/PKeytwt/status/1339482506329010177

על פי דיווחים ברשת, צוותי חקירה ותגובה נמצאים כבר בתעשייה האווירית ומנסים לכמת ולהכיל את האירוע.

בין החומרים שפורסמו ישנם רישומים של חשבונות משתמש, המעידים על חדירה לשכבה פנימית של ניהול מערכות המחשוב, מה שמהווה גם נגישות להרשאות גבוהות בעזרתן ניתן לגנוב מידע מגוון משרתי החברה.

מהתעשייה האווירית נמסר כי הנושא בבדיקה.