אינטרנט רימון הודיעה כי זיהתה מתקפה מצד גורם עוין ופועלת להשבת השירות המלא, קבוצת "Promised Revenge" מאיראן טוענת כי היא זו שביצעה את המתקפה ומחזיקה בנתוני החברה
תקלה משמעותית פגעה במהלך סוף השבוע בשירותי חברת אינטרנט רימון, ספקית האינטרנט המסונן הגדולה בישראל. אלפי לקוחות, בינהם רבבות חרדים, דיווחו החל ממוצאי שבת כי אינם מצליחים לגלוש ברשת וכי השירותים אינם פועלים כסדרם. בהודעה רשמית שפרסמה החברה הבוקר (ראשון) נכתב כי זוהתה מתקפה מצד גורם עוין וכי צוותי הטכנולוגיה שלה, יחד עם מומחי סייבר נוספים, פועלים מאז האירוע כדי לחסום את המתקפה ולהחזיר את השירות לסדרו.
לדברי החברה, המתקפה החלה אמש, "מיד עם גילוי האירוע התחלנו לפעול לחסימת המתקפה יחד עם צוות תגובה ייעודי. לאחר פעילות רחבת היקף של אנשי המקצוע מהחברה ובשיתוף פעולה עם מומחים נוספים מהמובילים בישראל, אנו מחברים את לקוחותינו בחזרה לשירות", נמסר בהודעת אינטרנט רימון. בהנהלת החברה הוסיפו כי ייתכן שחלק מהמשתמשים עדיין יחוו קשיים בהתחברות או שיבושים בשירותי הסינון, אך הודגש כי המאמץ מתמקד בהשבת המערכת לפעולה רציפה ומלאה. "אנו מודים ללקוחותינו על ההבנה והאמון שהם נותנים בשירותי החברה", נכתב.
מי עומד מאחורי התקלות של אינטרנט רימון?
קבוצת האקרים איראנית המכנה את עצמה "Promised Revenge" הודיעה כי היא זו שעמדה מאחורי המתקפה. בהודעה שפרסמה טענה הקבוצה כי הצליחה לחדור למערכות החברה ולחשוף מידע רגיש. "רימון בע"מ, חברה הפועלת בתחום שירותי האינטרנט והסינון, נפרצה. החברה פעלה בשלושה תחומים מרכזיים: רשתות תקשורת, תשתיות מערכות מידע ואבטחת סייבר. היא קיימה שיתופי פעולה עם צבא ההגנה לישראל, משטרת ישראל והשב"כ, וחתמה על חוזים עם משרדי ממשלה עבור שירותי אינטרנט מוגן לעובדי מועצות", נכתב בהודעת ההאקרים.
עוד טענו ההאקרים כי אינטרנט רימון "סיפקה שירותים בתחום הניהול הדיגיטלי למשפחה וניצלה בדרך זו לגניבת נתונים של אנשים". לפי ההודעה, הקבוצה מחזיקה כיום "בכל הנתונים שהחברה גנבה במהלך השנים". לא נמסרו פרטים לגבי היקף המידע שנחשף או סוג הנתונים שנאספו לכאורה.
לקוחות מנותקים ושיבושים מתמשכים באינטרנט רימון
מאות פניות הגיעו למוקדי שירות הלקוחות של אינטרנט רימון במהלך סוף השבוע. משתמשים רבים דיווחו כי אינם מצליחים לגלוש כלל, ואחרים דיווחו על האטה חריגה בשירות או על קריסות חוזרות של מערכות הסינון. בחברה הסבירו כי תהליכי ההשבה לשירות מלא מתבצעים בהדרגה וכי המערכת כולה אינה חוזרת לפעול בבת אחת. לקוחות הונחו להמתין בסבלנות ולנסות להתחבר מחדש מדי זמן קצר.
אינטרנט רימון, שנוסדה בשנת 2005, מספקת שירותי אינטרנט מסוננים למאות אלפי לקוחות, בעיקר בציבור הדתי והחרדי. החברה פיתחה מנגנוני סינון ייחודיים המאפשרים גישה לרשת תוך חסימת תכנים שאינם תואמים את ערכי הלקוחות. לאורך השנים זכתה החברה לשיתופי פעולה עם גופים ממשלתיים ומוסדיים, וכיום היא נחשבת לשחקן מרכזי בתחום שירותי האינטרנט המוגנים בישראל.
מתקפות על תשתיות ישראליות
האירוע מצטרף לשורת מתקפות סייבר שיוחסו בשנים האחרונות לקבוצות איראניות שפעלו נגד תשתיות ואתרי אינטרנט בישראל. חברות בתחום האנרגיה, הבריאות והבנקאות כבר חוו בעבר ניסיונות פריצה, ולעיתים אף נגרמו שיבושים ממשיים בשירותים חיוניים. מומחי סייבר מציינים כי קבוצות האקרים איראניות פועלות לא רק בהיבט של ריגול או פגיעה בתשתיות ביטחוניות, אלא גם מול חברות אזרחיות במטרה לערער את תחושת הביטחון ולגרום לנזק תדמיתי וכלכלי.
לפי ההערכות, מתקפות מסוג זה מתבצעות לרוב באמצעות מערכות בקרה מרחוק, פריצה לשרתי החברה והצפת מערכות בתעבורה חריגה עד כדי שיתוקן. במקרה של אינטרנט רימון, לא נמסרו פרטים מדויקים על אופי התקיפה, אך הודעת החברה מלמדת כי מדובר במתקפה נרחבת שנדרשה עבורה מעורבות של צוותים חיצוניים.
הזעם על אינטרנט רימון: גם כעת אלפים מנותקים
בעוד שהחברה מדווחת על התקדמות בהחזרת השירותים, אלפי משתמשים נותרו מנותקים למשך שעות ארוכות. הדבר השפיע על בתי ספר, מוסדות ציבוריים ועסקים קטנים התלויים בשירותי החברה. חלק מהלקוחות הביעו חשש מפני האפשרות שהמידע האישי שלהם נחשף, בעקבות טענות ההאקרים על גישה לנתונים שנאספו. עם זאת, בחברה לא אישרו בשלב זה דליפת מידע כלשהי, והודיעו כי נערכת בדיקה מקיפה של היקף הנזק.
המתקפה על אינטרנט רימון מציבה שוב אתגר משמעותי בפני מערך ההגנה הדיגיטלית בישראל. בעוד שהחברה מבטיחה להשיב את השירות בהקדם ולהגן על לקוחותיה, האחריות שנטלה קבוצת "Promised Revenge" האיראנית מעידה על מגמה מתמשכת של עימותים בזירת הסייבר. נכון להיום, אינטרנט רימון מדווחת כי השירות חוזר בהדרגה לסדרו, אך ייתכן שלקוחות מסוימים ימשיכו לחוות קשיים בתקופה הקרובה.
