Decenas de importadores y empresas de logística israelíes fueron golpeados por un ciberataque severo el fin de semana pasado. Los piratas informáticos lograron ingresar en los servidores de docenas de compañías y penetrar en la cadena de suministro de Israel. Las firmas que fueron atacadas se encuentran entre las más grandes del país en el sector de la logística y un ataque de este tipo tiene el potencial de interrumpir gravemente el suministro de productos básicos al país. De hecho tres de las firmas pirateadas fueron elegidas para trasladar las vacunas contra el coronavirus al Estado judío.
La información robada también puede tener un valor estratégico para los Estados enemigos. A pesar del hackeo exitoso, aún no se ha solicitado un rescate, lo que genera la sospecha de que el ataque fue de naturaleza estratégica con el objetivo de adquirir información sobre la infraestructura israelí clave.
La mayor parte del ataque se llevó a cabo a través de Amital Data, que proporciona soluciones de software para servicios de despacho de mercadería, agentes de envío y de aduanas y agentes generales de ventas para aerolíneas. Los piratas informáticos ingresaron a las computadoras de Amital y robaron su lista de clientes, incluida su información de inicio de sesión, que luego utilizaron para piratear sus sistemas. Según una fuente que habló con Calcalist bajo condición de anonimato, al menos 40 de los clientes de Amital fueron pirateados en algún nivel. Algunas de estas empresas se encuentran entre las más grandes del país en los sectores de la logística y la importación, y algunas de ellas incluso poseen acciones de Amital.
Durante la investigación sobre el ciberataque contra Amital, se descubrió que hubo entre 15 y 20 hackeos más a empresas de logística que no se encuentran entre los clientes del proveedor de software israelí. La importancia del descubrimiento es que los atacantes parecían haber tenido un plan metódico para adquirir información de un amplio número de firmas. Aún se desconoce la lista completa de las compañías pirateadas, pero entre los clientes de Amital se encuentran empresas que están involucradas en la importación de equipo militar sensible. El proveedor de software intentó restar importancia al hackeo en los últimos días y contrató a una firma de relaciones públicas en un intento por minimizar su daño.
3 צפייה בגלריה
Empresas encargadas del traslado de las vacunas contra el coronavirus a Israel estuvieron entre los objetivos de los piratas informáticos.
(EPA)
Entre los clientes de Amital que también poseen acciones en la empresa se encuentra Fritz, uno de los tres principales despachantes que operan en Israel, cuya vicepresidente senior de transporte internacional, Rachel Bitton, también forma parte de la junta directiva de Amital. Bitton le dijo a Calcalist que su compañía no sufrió un ciberataque. Otro de los clientes de Amital es Mentfield Logistics Israel, del Mentfield Group, que es un proveedor internacional de servicios de transporte de carga, envío, despacho de aduanas y logística. El sitio web de la compañía señala que su base de clientes incluye la industria de defensa. Sin embargo, también negó cualquier daño o ataque. Orian SH.M. Ltd, que posee acciones de Amital y cotiza en la Bolsa de Valores de Tel Aviv (TASE, por sus siglas en inglés), presentó un informe ante el TASE el domingo en el que manifestó que la información de los servidores de la compañía se filtró como resultado del hackeo, que según su conocimiento afectó a unos 40 de los clientes de Amital.
Como parte de su control de daños, Amital ha retirado su sitio web principal y lo ha reemplazado por una página en la que se informa que está "en construcción". Según Yossi Rachman, director de Investigación de Seguridad de la empresa cibernética israelí Cybereason, el ataque parece ser una operación de inteligencia a gran escala, y considera que no se trató de una operación aleatoria. "Si se tiene en cuenta la importancia de Amital para la importación y exportación de Israel, esto se asemeja al ataque ruso a Ucrania en 2017 con el malware NotPetya. Al piratear un software de contabilidad popular en Ucrania, los rusos lograron paralizar la economía ucraniana durante varios días”, expresó.
Lotem Finkelstein, gerente del Grupo de Inteligencia de Amenazas del gigante de la ciberseguridad Check Point, indicó que no es una coincidencia que estemos presenciando un mayor número de ataques contra empresas israelíes. "Este es el resultado de grupos de ataque con capacidades avanzadas que identifican el éxito de otros en atacar organizaciones israelíes y desean hacerse con una parte del botín", explicó Finkelstein. "La mayoría de los más importantes incidentes recientes fueron ataques de ransomware, pero si bien estos son una parte significativa del número total de hackeos, no son el único tipo de ataque", agregó.
Finkelstein señaló que ha habido un aumento constante en el número de ataques contra organizaciones israelíes durante los últimos seis meses. Mientras que en julio la cantidad de ciberataques contra entidades de Israel se estimó en 19.000, en noviembre esa cifra alcanzó los 33.600, lo que implica un aumento del 74%.
En respuesta al informe, Amital Data manifestó: "Hace dos semanas, los sistemas defensivos de la empresa identificaron intentos de atacar a las computadoras de la empresa, así como las de algunos de sus clientes. El incidente es parte de una cadena de eventos a nivel nacional que están siendo investigados y monitoreados por la Dirección Nacional Cibernética de Israel. Como parte del protocolo de la empresa, se reforzaron las capas de defensa de la firma y se instaló una sala de operaciones dedicada a abordar cualquier problema relacionado. La empresa cuenta con la asistencia de expertos en el sector de la ciberseguridad para contener el incidente. En esta etapa, hay daños aislados. Actualizaremos periódicamente sobre cualquier desarrollo".
Mentfield sostuvo: "Después de percatarnos que los servidores de Amital habían sido violados, verificamos todos nuestros sistemas a través de un experto cibernético y recibimos luz verde para continuar y operar todos nuestros servidores sin temores. Nuestros servidores están limpios, protegidos y seguros".
