מערך הסייבר הלאומי הודיע הבוקר (שלישי) כי בתום חקירה משותפת עם הטכניון נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והבטחון של איראן. לקבוצה יוחסו מתקפות רבות בעולם ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה.
כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה. המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום נסיונות דומים וכן המלצות לדרכי התגוננות. בתוך כך, מזכיר המערך כי מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה.
הפריצה לטכניון התרחשה בלילה של ה-12 בפברואר, בעקבותיו כל מערכות המחשבים הושבתו ועלה חשש לפגיעה כללית ביכולות התקשורת בפקולטות השונות. במערך הסייבר הלאומי הודיעו כי הם נמצאים בקשר מול הטכניון לקבלת תמונת מצב מלאה, לסיוע באירוע ולבחינת השלכותיו, והוסיפו כי "מגזר ההשכלה הגבוהה מהווה יעד מרכזי למתקפות סייבר: בשנת 2022 המערך זיהה וטיפל ב-53 אירועים באקדמיה, שרובם נבלמו. המערך פועל לאורך השנה מול המוסדות לאיתור נקודות חולשה ולהטמעת הגנות. באחרונה אף התקיימו מספר פגישות עם המועצה להשכלה גבוהה ונציגי המוסדות האקדמיים מתוך הבנת האיום הדורש הידוק שיתוף הפעולה ואף לבחינת אפשרות להקמת מרכז בקרה משותף".