חשש מאירוע סייבר שעלול לעכב את שחרור החבילות שלכם

עפ"י החשש, ישנה מתקפת סייבר על עמיטל, חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, מתקפה שעלולה לשבש את שחרור החבילות והמשלוחים לישראל • בעקבות האירוע ציינה עמיטל כי היא מבצעת חיזוק נוסף במערכות ההגנה שלה

מיון חבילות בדואר ישראל / צילום: מיכל רז-חיימוביץ'
מיון חבילות בדואר ישראל / צילום: מיכל רז-חיימוביץ'

חשש שמתקפת סייבר תשבש את פעילות שחרור החבילות והמשלוחים לישראל - כך עולה ממידע שהגיע לידי לגלובס. זאת משום שחברת עמיטל, חברת תוכנה המשווקת תוכנות לחברות העוסקות בעמילות מכס, מתמודדת, כך על-פי החשש, עם מתקפת סייבר.

החברה עדכנה את לקוחותיה כי נחקר אצלה "אירוע סייבר המהווה חלק מאירועים מקבילים ברמה הלאומית ומעורב בהם מערך הסייבר הלאומי", ובהמשך דיווחה להם כי מדובר באירוע Advanced persistent threat.

ככל הידוע, אחד השרתים של החברה הותקף, כך שכל מה שנוגע לשחרור סחורות בארץ עשוי להיות חסום, ולא ניתן להשתמש במערכות המחשוב שלו. גורמים מעורים העריכו כי השיבושים הללו עלולים להימשך גם ביום ראשון, ומציינים כי החברה פתחה חמ"ל להתמודדות עם התקיפה.

כבר בשבוע שעבר עדכנה עמיטל בניהולו של עדו אמתי את הלקוחות שלה ובהם חברות שילוח בינלאומיות כמו פריץ (סוכנת FedEx Trade Networks בישראל), מנטפילד, אוריין ואחרות בקיומו של האירוע. ואולם, אז העריכו בעמיטל כי בעקבות חקירת האירוע "לא זיהינו שנגרם לעמיטל נזק ישיר או שדלף מידע מעמיטל החוצה", אלא שכעת מסתמן כי התמונה הזו השתנתה.

עוד עדכנה החברה בשבוע שעבר כי כי "החשש של מערך הסייבר הלאומי, אשר שותף לטיפול באירוע בעמיטל, הוא כי התוקפים מקורם במדינה זרה ומטרתם היא פגיעה בענף כולו".

בעקבות האירוע ציינה עמיטל כי "כחלק מהפעילות המונעת ולמשנה זהירות", היא "מבצעת חיזוק נוסף במערכות ההגנה שלה. חלק מהפעולות מבוצעות מיידית, וחלקן תבוצענה במהלך השבועות הקרובים".

בנוסף, עמיטל פרסמה המלצה ללקוחותיה "לפנות לחברות המתמחות בהגנת סייבר בכדי להתגונן מפני תקיפה ככל שמתבצעת או תתבצע בעתיד".

חברת עמיטל הוקמה במקור על-ידי קבוצה של משלחים גדולים שהקימו בית תוכנה שישמש אותם, והם לקוחותיה וגם מחזיקים בבעלות בה (חלקם מימשו חלק מההחזקות לאורך השנים).

בדוחותיה הכספיים לשנת 2019 מציינת חברת השילוח הציבורית אוריין המחזיקה 8.5% ממניות עמיטל כי "עמיטל הוא ספק של החברה, אשר לחברה יש תלות בו".

עוד מציינת אוריין כי "לחברה תלות בעמיטל, הואיל והחלופות הקיימות בשוק אינן מספקות פתרון אופטימלי, ולנוכח העובדה שיידרש זמן רב ומשאבים רבים לביצוע ההתאמות הנדרשות בתוכנות האחרות הקיימות בשוק" על-מנת להתאים אותן לצרכיה.

מעמיטל נמסר: "לפני כשבועיים זיהו מערכות ההגנה של החברה ניסיונות תקיפה למחשבי החברה ולחלק מלקוחותיה. האירוע מהווה חולייה בשרשרת אירועים מקבילים ברמה הלאומית שנחקרו ונמצאים במעקב מערך הסייבר הלאומי.

"כחלק מפרוטוקול החברה, בוצע חיזוק בשכבות ההגנה של החברה והוקם חמ״ל ייעודי על-מנת לתת מענה לכל סוגיה. החברה נעזרת במומחים מתחום הסייבר על-מנת להכיל את האירוע. בשלב זה ישנה פגיעה נקודתית ואנו נעדכן באופן שוטף בכל התפתחות".

בדואר ישראל, שאחראית על מרבית החבילות שמגיעות היום לארץ, ביקשו להבהיר בעקבות הפרסום כי היא אינה לקוחה של עמיטל, והפגיעה לא צפויה להשפיע שחרור החבילות שמגיעות דרכה.

במטה הסייבר טרם הגיבו לפניית גלובס בנושא.