حددت Check Point المهاجم باعتباره مجموعة APT35 الإيرانية، والمعروفة أيضًا باسم Charming Kitten، بحسب قناة "كان" الإسرائيلية الرسمية.
وقالت الشركة في بيان إن المهاجمين حاولوا استغلال الثغرة الأمنية الخطيرة في Log4j، وهو برنامج لتوثيق نشاط المستخدمين، من أجل مهاجمة سبعة أهداف حكومية وتجارية في إسرائيل.
وأضافت شركة أمن المعلومات الإسرائيلية إنها تمكنت من وقف الهجوم.
وLog4j هو برنامج مفتوح المصدر يُستخدم لتوثيق نشاط المستخدمين وهو مدمج مع ملايين الخدمات والتطبيقات على الويب، بما في ذلك منتجات من Apple وGoogle وAmazon وMicrosoft وIBMوغيرها.
تم اكتشاف الثغرة الأمنية في البرنامج خلال عطلة نهاية الأسبوع ومنذ ذلك الحين كانت هناك أكثر من 1.8 مليون محاولة لاستغلالها.
وخلال السنوات الأخيرة الماضية، قالت إسرائيل إن العشرات من شركاتها تعرضت لقرصنة إلكترونية إيرانية بما في ذلك شركات تأمين وشركات اتصالات وغيرها.
في المقابل، تعرضت مواقع حيوية إيرانية بينها محطات وقود وشبكة المترو، وأحد الموانئ، إلى هجمات إلكترونية سبق وحمل مسؤولون إيرانيون إسرائيل مسؤوليتها.