טכנולוגיה

2026: 6 פריצות ענק שהכי מפחידות עד עכשיו ומי עלול להיות הבא?

מנתוני ביטוח לאומי ועד מערכות מים ובתי ספר: כך סייבר הפך לנושא של יום-יום

5 דקות קריאה 22
בהתאם לסעיף 27 לחוק זכות יוצרים, תשס"ח-2007 (שימוש הוגן לצרכי דיווח ותוכן עיתונאי)

אם עד 2025 סייבר היה “נושא חשוב אבל לא בוער”, אז 2026 אמרה: יאללה, בואו נדליק את כל הנורות. לא מדובר רק בפשעי מחשב. זה כבר מתחבר למלחמות, למלחמות מידע, לאיומים על תשתיות, ולסחיטה שמחזיקה חברות וארגונים בני ערובה. ובאמצע כל זה, אנחנו מקבלים עוד ועוד סיפורים על פריצות, דליפות והשתלטות שמרגישות כמו טריילר לעתיד לא נעים.

1) DOGE וביטוח לאומי: מה באמת קרה לנתונים הכי רגישים?

כבר שנה מאז שיחידה ממשלתית בשם Department of Government Efficiency, או בקיצור DOGE, נכנסה עמוק למבנים פדרליים ופרקה תהליכים מבפנים. ועדיין, השאלות סביב מה שקרה בזמן הפעילות הזו בביטוח הלאומי לא באמת נסגרו. הטענה המדאיגה ביותר של גורם פנימי היא ש-DOGE העלתה עותק חי של מסד הנתונים של הביטוח הלאומי לשרת חיצוני שלא היה מוגן כראוי.

לפי הטענה, מדובר במסד שכולל את מספרי הביטוח הלאומי של רוב האמריקאים החיים ופרטים אישיים נלווים. בעולם אידאלי, זה היה נגמר בחקירה. בעולם האמיתי, זה עלול להפוך למנוע של פגיעה באנשים: זיופים, התחזויות, וניסיון לנצל את הנתונים “במקומות הנכונים”, כלומר אצל מי שפחות מוגן.

2) האקרים מכוונים מים וחשמל: תקיפה שתופסת את המציאות בגרון

בזמן שאנשים עדיין חושבים שסייבר זה רק “גנבו לי סיסמה”, יש גל תקיפות באירופה שמכוון ממש למערכות שמפעילות חיים: רשתות חשמל ומערכות מים. היו ניסיונות לפגוע במערכות אנרגיה, כולל הדבקות עם תוכנות זדוניות שמטרתן להשבית.

המסר כאן חד: זה כבר לא רק “להוציא מידע”. זה לפעמים לגרום נזק פיזי דרך מערכות דיגיטליות. עכשיו, גם מתריעים על פעילות של האקרים איראניים שמכוונת לתשתיות קריטיות בארצות הברית, כולל תשתיות מים בבעלות פרטית, שלרוב הן יעד רך כי לא תמיד יש להן הגנות בסיסיות.

3) Stryker הותקפה: מחקו מרחוק עשרות אלפי מכשירים

במרץ הגיע סיפור שמזכיר למה חברות בריאות הן מטרות כבדות משקל. חברת טכנולוגיה רפואית אמריקאית בשם Stryker ספגה חדירה: האקרים פרצו למערכות, ואז מרחוק מחקו או איפסו מכשירי עובדים בהיקף של עשרות אלפים. התוצאה: שיבושים שנמשכו ימים.

מה שמעניין כאן הוא שינוי הטקטיקה. במהלך מלחמה מתמשכת במזרח התיכון, מתארים מעבר מפעולות קלאסיות של ריגול ודליפה לעבר תקיפות הרסניות יותר, כנקמה או “מסר”. גם כשמערכת חוזרת לתפקד, נזק עסקי כבר קורה: ההשפעה על דוחות כספיים הייתה מורגשת לאחר שהשליטה חזרה.

4) ShinyHunters: פישינג קולי שמתחפש ל-IT ולוקח שליטה

הקבוצה ShinyHunters ממשיכה לעשות מה שהיא טובה בו: פישינג קולי פשוט יחסית, אבל יעיל להחריד. הרעיון: לגרום לעובדים או למערכות למסור גישה פנימית. לפעמים זה נראה כמו תמיכה טכנית. לפעמים זה נראה כמו עובד ששכח סיסמה. ברגע שיש לך גישה, כל השאר נהיה קל יותר.

היעד הבולט: Instructure, ענקית טכנולוגיית חינוך. היא נפגעה דרך Canvas, מערכת ניהול למידה, ונגנבו נתונים של יותר מ-30 מיליון תלמידים ואנשי צוות. כשלא שילמו כופר, הייתה חדירה נוספת: מסכי התחברות ל-Canvas עברו שינוי, והפרעה הורגשה במיוחד בתקופת בחינות בארצות הברית. בסוף שילמו כופר, למרות מאמצים להניא אותם מתשלום.

וזה לא היה היחיד: יש דיווחים על עשרות חברות שנפגעו, כולל ספקית אינטרנט Charter וכמה יעדים נוספים בחינוך, פיננסים וממשל. בקיצור: כשיש לך “כנופיית קול” עם פרוטוקול עבודה, הרשימה גדלה.

5) שרשרת אספקה תחת אש: קוד פתוח נפגע לטובת Big Tech

החלק הכי מסוכן פה הוא לא רק מי נפרץ, אלא איך. יש סדרה של תקיפות שמשתלבת בשרשרת האספקה: מפתחים של פרויקטים בקוד פתוח נדבקים או נתפשים, ואז כל מי שמתקין את התוכנה מקבל פוטנציאל למלוואר.

כלים מוכרים בתחום האבטחה ותוכנות פופולריות כמו Trivy, Bitwarden ו-Checkmarx ועוד פרויקטים גדולים נפגעו כך שאפשר היה לגנוב סיסמאות, הרשאות וטוקנים רגישים. ואז, עם הנתונים הגנובים, התוקפים ממשיכים להתפשט. משם יש פגיעה “במורד הזרם” בחברות גדולות שמסתמכות על אותו רכיב. אפילו ענקיות ב-AI ובאירוח אתרים עלולות להיכנס לסיפור.

וכשיש פריצה בערך פעם בשבוע, עולם הקוד הפתוח נשאר יעד פגיע בתוך האקוסיסטם הטכנולוגי כולו.

6) FBI, Hasbro ונתוני זיהוי: כשזה כבר לא רק סייבר, זה כסף וזיהוי

בארצות הברית נאלצו להכריז על “אירוע סייבר משמעותי” אחרי זיהוי פגיעה במערכת מעקב. בין ההשלכות: חשיפה אפשרית של מספרי טלפון של מטרות שנמצאות תחת מעקב, והדבר דרש דיווח רשמי לגורמי ממשל.

במקביל, חברת המשחקים Hasbro חוותה השבתה ארוכה. שבועות אחרי שהתגלה שהמערכות שלה נפרצו, אתר החברה היה לא זמין והלקוחות לא קיבלו שירות. גם אם חדירה הסתיימה, העלויות הכספיות והעיכובים העסקיים בדרך כלל מגיעים אחר כך, כמו חשבון מהסופר שמגיע רק בסוף החודש.

ובקטנה אבל בוערת: יש עלייה בחשיפות של מסמכי זהות רגישים. סריקות של דרכונים ורישיונות נהיגה הודלפו ממערכות שונות, כולל שירותי מלונות, אפליקציות להעברת כספים, ספקי טלפונים בכלא ושירותי ויזה. אם יש לך מסמך זיהוי גנוב, קל יותר לבצע שימוש לרעה, במיוחד בעולם שבו יותר ויותר שירותים דורשים אימות זהות.

השורה התחתונה

2026 לא רק “מפחידה”. היא גם מלמדת: כשסייבר משתלב בתשתיות, ממשל, חינוך ובריאות, אי אפשר להתנהג כאילו זה רק נזק צדדי. זה כבר חלק מהחיים. והאקרים? הם לא מחכים בתור. הם פשוט מגיעים.

שתף: WhatsApp Facebook X

שאלות נפוצות

מהי הטענה המרכזית סביב פריצת DOGE בביטוח הלאומי?
לפי הטענה, בזמן פעילות של DOGE בביטוח הלאומי הועלה עותק חי של מסד הנתונים לשרת חיצוני שלא היה מוגן כראוי. במסד יש מספרי ביטוח לאומי ופרטים אישיים נלווים, שעלולים לשמש לזיופים והתחזויות.
איך תקיפות מים וחשמל מצביעות על שינוי באיומי סייבר?
בכתבה מתואר גל תקיפות באירופה שמכוון לרשתות חשמל ומערכות מים, כולל הדבקות עם תוכנות זדוניות שמטרתן להשבית. המסר הוא שסייבר כבר לא רק גניבת מידע אלא לעיתים גרימת נזק פיזי דרך מערכות דיגיטליות.
מי נפגע באמצעות פישינג קולי מסוג ShinyHunters ומדוע זה בולט?
בכתבה מצוין ש-ShinyHunters פגעה בין היתר ב-Instructure דרך מערכת Canvas. נגנבו נתונים של יותר מ-30 מיליון תלמידים ואנשי צוות, ובהמשך שונו מסכי התחברות ושיבושים הורגשו בתקופת בחינות. לבסוף שולמו תשלומי כופר למרות ניסיונות להניא.
שתפו את הכתבה