מערך הסייבר הלאומי עדכן הבוקר (שלישי) כי בתום חקירה משותפת של מערך הסייבר הלאומי והטכניון נמצא כי מתקפת הסייבר על הטכניון לפני כ-3 שבועות בוצעה על ידי קבוצת תקיפה המכונה MuddyWater שמזוהה עם משרד המודיעין והבטחון של איראן.
דורשים כופר של שישה מיליון ש"ח: מתקפת סייבר בוצעה על שרתי הטכניון
"החזרה לשגרה מלאה תארך זמן": בטכניון מגיבים למתקפת הסייבר
עוד נמסר בהודעה: "לקבוצה יוחסו מתקפות רבות בעולם ובכלל זה ארה"ב ובריטניה הוציאו לפני כשנה הצהרה משותפת שבה ייחסו לקבוצה שורה של מתקפות על מגוון סקטורים באסיה, אפריקה וצפון אמריקה. כמו כן, החקירה העלתה כי הקבוצה עשתה שימוש בנוזקה המיועדת להצפנה של מערכות הפעלה. המערך הפיץ לארגונים מזהים של המתקפה כדי שיוכלו לחסום נסיונות דומים וכן המלצות לדרכי התגוננות. בתוך כך, מזכיר המערך כי מדי שנה בתקופת הרמדאן, המצוין מסוף חודש מרץ השנה, מקודמות מתקפות סייבר מול מגוון יעדים בישראל במטרה לשבש את פעילותם העסקית ולפגוע בשמם הטוב. מערך הסייבר נערך כמדי שנה לתקופה זו וקורא לארגונים לחזק את רמת ההגנה".
כזכור, לאחר הפריצה הקבוצה פרסמה בחשבון הטלגרם שלה כי עלותו של כלל המידע שנמצא ברשותם הוא 104 ביטקוין - כ-8.9 מיליון שקלים, וניתן גם לרכוש תיקיות בודדות המכילות מידע של מחלקות שונות. בהמשך ציינו כי יש ברשותם מידע נוסף שלא מוצע כעת למכירה. פרופ' אורי סיון, נשיא המוסד הגיב לאירועים ואמר כי "מדובר באירוע מורכב והחזרה לשגרה מלאה תארך זמן", מסר.