מערך הסייבר הלאומי: המתקפה על הטכניון בוצעה ע"י איראנים
בתום חקירה נמצא כי המתקפה שאירעה לפני שלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה "MuddyWater", שמזוהה עם משרד המודיעין והבטחון של איראן. החקירה העלתה גם כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה
בהודעת מערך הסייבר הלאומי הבוקר (שלישי) נמסר כי בתום חקירה נמצא כי מתקפת הסייבר שבוצעה על הטכניון בחיפה לפני כשלושה שבועות בוצעה על ידי קבוצת תקיפה המכונה "MuddyWater", שמזוהה עם משרד המודיעין והבטחון של איראן.
לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה בארצות הברית ובבריטניה, שם הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.
המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום נסיונות דומים וכן המלצות לדרכי התגוננות, והזכיר כי מדי שנה בתקופת הרמדאן מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר קורא לארגונים לחזק את רמת ההגנה.
כזכור, אחרי התקיפה שבוצעה ב-12 בפברואר הביעה הקבוצה את דרישתה לכופר בעבור שחרור קבצים ומידע, שכן, אם לא תקבל את הכופר אותו היא דורשת, כך לדבריה, הקבוצה תשחרר את המידע למכירה.
"משטר האפרטהייד צריך לשלם על הכיבוש, על פשעי מלחמה נגד האנושות, הרג אנשים והרס עתידם. יש לכם רק 48 שעות. אחרי הדד-ליין, קנס של 30% יתווסף למחיר. לאחר חמישה ימים, נוציא את המידע למכירה", נמסר מטעם הקבוצה.
בטכניון התייחסו אז לתקרית החריגה ואישרו כי בשעות הלילה בוצעה תקיפת סייבר על שרתי הטכניון. עוד נמסר מטעם האוניברסיטה כי "מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".