Управление кибербезопасности оборонного ведомства в сотрудничестве с дополнительными службами безопасности предотвратило кибератаку, направленную на ведущие оборонные предприятия Израиля.
В результате расследования этого дела было обнаружено, что попытка кибератаки была предпринята международной кибер-группой под названием «Lazarus» - организацией, поддерживаемой иностранным государством. Члены группы использовали различные хакерские методы, в том числе «социальную инженерию» и подмену личности. Они создали поддельные профили в Linkedin, социальной сети, которая используется в основном для поиска работы в сфере высоких технологий.
Злоумышленники выдавали себя за менеджеров, генеральных директоров и ведущих сотрудников HR-департаментов, а также представителей международных компаний и связывались с сотрудниками ведущих оборонных предприятий Израиля с целью развития отношений и переманивания их различными вакансиями. В процессе отправки предложений о работе злоумышленники пытались взломать компьютеры этих сотрудников, проникнуть в их сети и собрать конфиденциальную информацию о безопасности. Также злоумышленники пытались использовать официальные сайты нескольких компаний для взлома их систем.
Кибератаки были выявлены в режиме реального времени и предотвращены техническим отделом при директоре службы безопасности министерства обороны, а также системами киберзащиты, используемыми в оборонной промышленности. Их сетям не было причинено никакого вреда. Управление безопасности начало расследование и оперативную деятельность совместно с оборонными предприятиями и другими органами безопасности.