פצחנים מטעם אירן הם האחראים לתקיפת הסייבר שהתרחשה לפני שלושה שבועות על הטכניות בחיפה. מערך הסייבר הלאומי הודיע (יום ג', 7.3.23) רשמית כי בתום חקירה נמצא כי מי שאחראי לתקיפה היא קבוצת תקיפה המכונה "MuddyWater", שמזוהה עם משרד המודיעין והביטחון של אירן.
לקבוצה יוחסו מתקפות רבות בעולם, ובכלל זה בארצות הברית ובבריטניה, שם הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון מגזרים באסיה, באפריקה ובצפון אמריקה. עוד העלתה החקירה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה.
המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום נסיונות דומים וכן המלצות לדרכי התגוננות, והזכיר כי מדי שנה בתקופת רמדאן מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר קורא לארגונים לחזק את רמת ההגנה.
אחרי התקיפה שבוצעה ב-12 בפברואר הביעה הקבוצה את דרישתה לכופר בעבור שחרור קבצים ומידע, שכן, אם לא תקבל את הכופר אותו היא דורשת, כלשונה, הקבוצה תשחרר את המידע למכירה.
"משטר האפרטהייד צריך לשלם על הכיבוש, על
פשעי מלחמה נגד האנושות, הרג אנשים והרס עתידם. יש לכם רק 48 שעות. אחרי הדד-ליין, קנס של 30% יתווסף למחיר. לאחר חמישה ימים, נוציא את המידע למכירה", נמסר מטעם הקבוצה.
ניצן עמר, ראש חטיבת ההגנה והמשנה לראש מערך הסייבר הלאומי, אמר: "השבוע בלמנו עוד שני ניסיונות של אותה קבוצת האקרים לפרוץ למוסדות אקדמיים בישראל".
בתגובה למתקפה אישרו אז בטכניון כי בשעות הלילה בוצעה תקיפת סייבר על שרתי הטכניון. עוד נמסר מטעם האוניברסיטה כי "מערכות המחשוב נבדקות כעת ולכן נותקו באופן יזום. אנחנו לומדים את המצב, נמשיך ונעדכן בקרוב".