האקרים תקפו הבוקר (שלישי) את מערכת הסליקה הארצית וגרמו לשיבושים נרחבים ביכולת לבצע תשלומים בכרטיסי אשראי. חברת שב"א, האחראית על מערכת התשלומים הארצית, דיווחה לבורסה כי זיהתה מתקפת סייבר מסוג DDoS. מתקפה זו נועדה להשבית מערכות מחשוב על ידי יצירת עומס חריג, ובמקרה זה, פגעה ביכולת של עסקים רבים לסלוק כרטיסי אשראי.
עד כמה זה דרמטי? במקרה של שב"א, הנזק העיקרי היה חוסר היכולת של בתי עסק לסלוק אשראי, מה שגרם לאי נוחות זמנית ללקוחות ולתקלות תפעוליות. עם זאת, מתקפות DDoS עלולות לגרום לנזקים משמעותיים בהרבה. למשל מתקפה על חברת תעופה, שמשביתה את מערכותיה ומשבשת את לוחות הזמנים של הטיסות. במקרה כזה, הנזק עלול להגיע למיליוני דולרים עקב עיכובים, ביטולי טיסות ופגיעה במוניטין החברה.
בנוסף, חשוב להדגיש שמתקפות DDoS, מטרידות ככל שיהיו, אינן מסוגלות לפגוע במידע האישי או הפיננסי של לקוחות. מערכות הבנקים בישראל עומדות בתקנים מחמירים של אבטחת מידע, והן ערוכות להתמודד עם איומים מורכבים וגדולים בהרבה ממתקפת DDoS.
חברת אבטחת הסייבר הישראלית צ'ק פוינט התייחסה למתקפה והסבירה כי "מתקפת מניעת שירות מוצלחת מונעת יכולת שימוש בשירות מסוים". לדבריהם, "הפגיעה היא קודם כל בחוסר היכולת לתפקד או להשתמש בשירות או באתר. היא פוגעת בצרכן כיוון שהוא לא יכול לבצע פעולה דיגיטלית שהוא רוצה לעשות, עד שהיא נגמרת". בצ'ק פוינט הדגישו כי "הנזק המרכזי הוא לחברה שהמתקפה מתבצעת עליה - כי התפקוד שלה נפגע ברמה כזו שהיא לא מסוגלת לבצע שירות מסוים".
תום מלכה, Head Of Cyber Research בחברת Rakia Group, התייחס למתקפה בשיחה עם וואלה טכנולוגיה: "קבוצות תקיפה רבות עושות פעולות כנגד מדינת ישראל (ובדגש מאז 7 באוקטובר), פעולות אלה נגמרות לרוב בקמפיין תודעתי, אך ישנם מקרים בודדים בהם המתקפה אכן מסוגלת לגרום לנזק משמעותי, כמו במקרה הנוכחי בו לכאורה נפגעו לקוחות אשר רצו לסלוק תשלומים".
מלכה הוסיף: "חשוב לזכור שפוטנציאל הנזק טמון בידע המקדים של הקורבן ולכן פעולות כמו הגברת מודעות לאיומים והתכוננות מראש למתקפה, עתידות לצמצם נזק. יש לזכור שקבוצות תקיפה רבות שמו ועדיין שמות דגש על ישראל כיעד מרכזי להתקפה".