אירוע חמור של אבטחת מידע בתעשייה הביטחונית הישראלית מעורר בימים האחרונים סימני שאלה מדאיגים: חברת אימקו (IMCO), קבלן משמעותי של משרד הביטחון, הודתה בדיווח לבורסה כי מערכות המידע שלה נפגעו בעקבות מתקפת סייבר - והקימה צוות ייעודי לטיפול באירוע, תוך הסתייעות בחברת חקירות סייבר חיצונית המתמחה בניהול משברים של אבטחת מידע.
החברה מדגישה כי פעילותה נמשכת כסדרה, וציינה כי "עד כה לא נמצאו סימנים לנוכחות גורם עוין ברשת הארגונית" - ניסוח שמותיר פתח לפרשנות, שכן לא ברור אם מדובר בהיעדר פריצה מלכתחילה או בכך שהרשת כבר נקייה מתוקפים. לצד זאת מודה החברה כי טרם ניתן להעריך את היקף הפגיעה - והאם מידע רגיש אכן נגנב - ומדגישה כי "הערכות החברה בנוגע לאירוע עלולות להשתנות, אף בצורה מהותית".
הפרשה החלה לפני כשבוע, כאשר קבוצת המודיעין ThreatMon פרסמה בחשבון ה-X שלה כי קבוצת האקרים איראנית בשם Cyber_Isnaad_Front טוענת שפרצה למחשבי אימקו. לפי טענות ההאקרים, הם הצליחו לפגוע ברשתות התקשורת של החברה ולגנוב קבצי מידע בהיקף של כ-30 טרה-בייט - מתוכם כ-10 טרה-בייט שהוגדרו על ידם כמידע "רגיש ביותר" הקשור לתחום הצבאי והביטחוני.
לטענת הפורצים, המידע שנגנב כולל תוכניות ייצור של מוצרים צבאיים, הסכמים עם גופים גדולים, מידע על עובדים ואף צילומי CCTV מאתרי החברה. עוד נטען כי המידע הוצע למכירה תמורת כחצי מיליון דולר - מהלך שמעלה חשש לדליפה פוטנציאלית של נתונים רגישים לגורמים עוינים.
בתגובה ראשונית לפרסומים, מסרה אימקו לבורסה בתל אביב כי היא בוחנת את מהימנות הטענות, והדגישה כי עסקיה ממשיכים לפעול כסדרם. אולם בהודעה מעודכנת שפרסמה אתמול, כבר הודתה החברה כי אכן אירעה פגיעה במערכותיה - וכי ננקטו צעדי חירום.
האקרים נוטים להתרברב
עם זאת, יש לציין כי במקרים רבים קבוצות תקיפה מתהדרות בהיקפי פריצה מרשימים, אך בדיעבד מתברר כי החדירה בפועל הייתה מצומצמת יותר ולעיתים אף מינורית. בהקשר זה, הטענה לגניבה של כ-30 טרה־בייט נתונים - היקף השווה למיליוני מסמכים או מאגרי מידע שלמים - מעוררת ספקות אך גם מחדדת את חומרת התרחיש: אם הנתון נכון, מדובר באירוע חריג כמעט חסר תקדים, המעיד על גישה עמוקה ומתמשכת למערכות והוצאה מסיבית של מידע.
מנגד, העובדה כי המידע הוצע למכירה תמורת כחצי מיליון דולר בלבד מעלה סימני שאלה נוספים באשר להיקפו ואיכותו.
אימקו נחשבת לשחקן מרכזי בתעשייה הביטחונית המקומית. החברה מעסיקה כ-600 עובדים ומפעילה שבעה מפעלי ייצור בארץ ובעולם. פעילותה מתמקדת בפיתוח וייצור מערכות חשמל, אלקטרוניקה ומערכות אלקטרו-מכניות לשימושים צבאיים.
בין היתר, החברה מספקת מערכות חשמל ובקרה לכלים קרביים של צה"ל, בהם טנק המרכבה ונגמ"שי הלחימה נמר ואיתן. לאורך השנים הפכה אימקו לקבלן משמעותי של משרד הביטחון, והייתה מעורבת בפרויקטים מרכזיים בתחום הרק"ם והמערכות הצבאיות.
על רקע המלחמה והגידול בביקושים למערכות ביטחוניות, רשמה החברה צמיחה: בשנת 2025 עלו מכירותיה בכ-17% והסתכמו בכ-355 מיליון שקל. כעת נותרת השאלה המרכזית פתוחה: האם מדובר באירוע מוגבל שנבלם בזמן - או בפריצה עמוקה יותר שעלולה לחשוף מידע ביטחוני רגיש.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו