האקרים איראנים טוענים: חדרנו ללב התעשייה הצבאית של ישראל
אירוע אבטחת מידע חמור בתעשייה הביטחונית מעורר דאגה: חברת אימקו, ספקית מרכזית של מערכות חשמל ובקרה לטנקי המרכבה ולנגמ"שים, הודתה כי מערכותיה נפגעו במתקפת סייבר בעוד החברה בוחנת את היקף הנזק, קבוצת האקרים טוענת כי הצליחה לגנוב כ-30 טרה-בייט של מידע רגיש, הכולל תוכניות ייצור וחוזים ביטחוניים • ערכות בתעשייה: מדובר באירוע מינורי
,עודכן
0השמעה
אירוע חמור של אבטחת מידע בתעשייה הביטחונית הישראלית מעורר בימים האחרונים סימני שאלה מדאיגים:חברת אימקו (IMCO), קבלן משמעותי של משרד הביטחון, הודתה בדיווח לבורסה כי מערכות המידע שלה נפגעו בעקבות מתקפת סייבר - והקימה צוות ייעודי לטיפול באירוע, תוך הסתייעות בחברת חקירות סייבר חיצונית המתמחה בניהול משברים של אבטחת מידע.
אזעקה ומוסיקה בערבית: האקרים השתלטו על מסכי תחנות אוטובוס // השימוש נעשה לפי סעיף 27א' לחוק זכויות יוצרים
החברה מדגישה כי פעילותה נמשכת כסדרה, וציינה כי "עד כה לא נמצאו סימנים לנוכחות גורם עוין ברשת הארגונית". לא ברור אם מדובר בהיעדר פריצה מלכתחילה או בכך שהרשת כבר נקייה מתוקפים. לצד זאת מודה החברה כי טרם ניתן להעריך את היקף הפגיעה - והאם מידע רגיש אכן נגנב - ומדגישה כי "הערכות החברה בנוגע לאירוע עלולות להשתנות, אף בצורה מהותית".
חשוב לציין כי לפי גורמים המעורים בנושא, מדובר באירוע אבטחת מידע מינורי שלא סיכן מידע רגיש ואינו משפיע עוד על פעילות החברה, וכי מקור הדליפה ככל הנראה בספק חיצוני.
הפרשה החלה לפני כשבוע, כאשר קבוצת המודיעין ThreatMon פרסמה בחשבון ה-X שלה כי קבוצת האקרים איראנית בשם Cyber_Isnaad_Front טוענת שפרצה למחשבי אימקו. לפי טענות ההאקרים, הם הצליחו לפגוע ברשתות התקשורת של החברה ולגנוב קבצי מידע בהיקף של כ-30 טרה-בייט - מתוכם כ-10 טרה-בייט שהוגדרו על ידם כמידע "רגיש ביותר" הקשור לתחום הצבאי והביטחוני.
לטענת הפורצים, המידע שנגנב כולל תוכניות ייצור של מוצרים צבאיים, הסכמים עם גופים גדולים, מידע על עובדים ואף צילומי CCTV מאתרי החברה. עוד נטען כי המידע הוצע למכירה תמורת כחצי מיליון דולר - מהלך שמעלה חשש לדליפה פוטנציאלית של נתונים רגישים לגורמים עוינים.
בתגובה ראשונית לפרסומים, מסרה אימקו לבורסה בתל אביב כי היא בוחנת את מהימנות הטענות, והדגישה כי עסקיה ממשיכים לפעול כסדרם. אולם בהודעה מעודכנת שפרסמה אתמול, כבר הודתה החברה כי אכן אירעה פגיעה במערכותיה - וכי ננקטו צעדי חירום.
האקרים נוטים להתרברב
עם זאת, יש לציין כי במקרים רבים קבוצות תקיפה מתהדרות בהיקפי פריצה מרשימים, אך בדיעבד מתברר כי החדירה בפועל הייתה מצומצמת יותר ולעיתים אף מינורית. בהקשר זה, הטענה לגניבה של כ-30 טרה־בייט נתונים - היקף השווה למיליוני מסמכים או מאגרי מידע שלמים - מעוררת ספקות אך גם מחדדת את חומרת התרחיש: אם הנתון נכון, מדובר באירוע חריג כמעט חסר תקדים, המעיד על גישה עמוקה ומתמשכת למערכות והוצאה מסיבית של מידע.
מנגד, העובדה כי המידע הוצע למכירה תמורת כחצי מיליון דולר בלבד מעלה סימני שאלה נוספים באשר להיקפו ואיכותו.
🇮🇱 🚨 IMCO Group Targeted: Alleged 30TB Data Breach Claimed on Cybercrime Forum
A threat actor operating under the alias “Cyber_Isnaad_Front” claims to have breached the Israeli-based IMCO Group, alleging full compromise of the company’s network infrastructure. According to the…pic.twitter.com/TMHMAgOcvV
— ThreatMon (@MonThreat)April 30, 2026
אימקו נחשבת לשחקן מרכזי בתעשייה הביטחונית המקומית. החברה מעסיקה כ-600 עובדים ומפעילה שבעה מפעלי ייצור בארץ ובעולם. פעילותה מתמקדת בפיתוח וייצור מערכות חשמל, אלקטרוניקה ומערכות אלקטרו-מכניות לשימושים צבאיים.
בין היתר, החברה מספקת מערכות חשמל ובקרה לכלים קרביים של צה"ל, בהם טנק המרכבה ונגמ"שי הלחימה נמר ואיתן. לאורך השנים הפכה אימקו לקבלן משמעותי של משרד הביטחון, והייתה מעורבת בפרויקטים מרכזיים בתחום הרק"ם והמערכות הצבאיות.
על רקע המלחמה והגידול בביקושים למערכות ביטחוניות, רשמה החברה צמיחה: בשנת 2025 עלו מכירותיה בכ-17% והסתכמו בכ-355 מיליון שקל. כעת נותרת השאלה המרכזית פתוחה: האם מדובר באירוע מוגבל שנבלם בזמן - או בפריצה עמוקה יותר שעלולה לחשוף מידע ביטחוני רגיש.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו