Search
  • mobisec8

?הייתם משלמים 600 אלף דולר לכופרה

Updated: Jun 24, 2019


אירוע הכופרה

מועצת העיר Riviera Beach שבפלורידה הצביעה פה אחד בשבוע שעבר והחליטה לשלם 600,000 דולר על מנת לשחרר את המידע הארגוני שהוצפן בעקבות מתקפת כופרה על מערכות העיר. מועצת העיר אישרה ממש לאחרונה תקציב של 941,000 דולר לשדרוג ועדכון תשתית מערכות המידע שלה וזאת בעקבות פריצה למערכות המועצה שאירעה לפני כשלושה שבועות, כמובן שמתקפת הכופרה אירעה עוד לפני שפרויקט השדרוג יצא לדרך.

צוות מערכות המידע של המועצה ביחד עם יועצים חיצוניים ניסו להחזיר את המערכות לתפקוד אך לבסוף הגיעו למסקנה שהדרך היחידה היא לשלם את הכופר.

התקיפה התחילה ב 29 במאי, עובד במחלקת המשטרה של העיר קיבל מייל זדוני ולחץ על הקישור שבתוכו, רגע לאחר הלחיצה, המחשב שלו נדבק בכופרה.

מכאן, הכופרה התפשטה במהירות בתוך תשתית הרשת של המועצה, תוך כדי שהיא גורמת למספר רב של בעיות.

כל מערכת הדואר הושבתה, מערכת התשלומים חדלה מלתפקד והמועצה נאלצה להפיק במהירות צ'קים לספקים במקום לבצע העברות אלקטרוניות.

במקביל כל רשת התקשורת חדלה מלתפקד, ואפילו מוקד החירום 911 לא יכול היה יותר לקבל שיחות!

בתחילת התקיפה, מדיניות המועצה היתה לא לשלם את הכופר (על פי הנחיות ה - FBI), אך ככל שחלפו השעות כך הכאוס הלך וגבר וכלל מערכות המועצה חדלו מתפקוד, בשלב זה המדיניות השתנתה והמועצה גילתה פתיחות לאפשרות התשלום.

ביום שני האחרון התכנסו בכירי המועצה לישיבת חירום החליטו פה אחד לשלם את הכופר בסכום 65 ביטקוין (603 אלף דולר).


לא מקרה בודד

מקרה זה איננו מקרה בודד או יחיד, ב - 2018 גם מועצת Palm Springs השכנה נפגעה מכופרה ולאחר ששילמה את הכופר גילתה שניתן לשחזר רק חלק מהנתונים המוצפנים בעוד שחלקם אבודים לנצח. במרץ השנה גם המועצה ב - Jackson County Georgia נאלצה לשלם 400,000 דולר בגלל מתקפת כופרה. ההערכה הנוכחית היא שבשנת 2018 ארגונים בארה"ב שילמו כ - 3.6 מיליון דולר לסחטנות כופרות.

מסקנות כלליות

למרות שאין בידינו פרטים טכניים מלאים על האירוע, ניתן להסיק מספר מסקנות באופן די ברור:

  • חינוך המשתמשים והמודעות לקו בחסר, כיום עובדים חייבים להיות מודעים וחשדניים כלפי מיילים לא מוכרים

  • מערכת הדואר אפשרה למייל המכיל קישור זדוני לעבור דרכה ללא הגנה ראויה

  • מחשבים ושרתים ברשת לא היו מגנים באמצעות פתרון Next Generation Threat Protection אמיתי שיודע להתמודד עם איומים כאלה ומסוגל למנוע אותן ולהחזיר את המידע למצב תקין

  • לארגון לא היו גיבויים ראויים אחרת היה חוזר לגיבוי האחרון

  • לארגון לא היתה שום תוכנית פעולה למקרה של אסון ולכן עבר זמן רב מהרגע שהבינו כי מדובר במתקפה ועד שהתקבלה ההחלטה לשלם, בין לבין לא נותקו רשתות ולא בוצעו פעולות לצמצום התפשטות הכופרה ברשת

  • לארגון לא היה אתר גיבוי שניתן להפעילו לפחות עבור מערכות קריטיות למערכת

האם להיות מודאגים?

לאחרונה אנחנו עדים ליותר ויותר תקיפות כופרה מוצלחות על ארגונים שנדרשים לשלם סכומים של עד מיליון דולר עבור השבת המידע שלהם לקדמותו.

כשמרבית האירועים האלה מתרחשים בחו"ל, יש לא מעט ארגונים בישראל הנמצאים בתחושה שזה קורה אי שם רחוק, אלא שבמרחב הדיגיטלי העולם הוא שטוח, אין מרחקים ואין גבולות, מבחינת התוקפים, מטרה בפאלם ספרינגס או בג'ורג'יה בארה"ב ומטרה בפתח תקוה או יוקנעם הן בדיוק אותו דבר. העלות הנדרשת לצורך הגנה נכונה וראויה על נכסי המידע של הארגון מתגמדת לעומת דרישות כופר בסכומים כאלה, בעיקר אם לארגון אין תוכנית או דרך לצאת ממנה.

ולכן, כדאי להיות מודאגים ולבצע את מה שצריך לבצע כדי להיות מוכנים לרגע שזה יקרה.


כיצד KMT יכולה לסיע לכם?

עם יותר מ - 21 שנות ניסיון בתחום, מומחי KMT ידעו להכין את ארגונכם כראוי להתמדדות עם איומים אלה.

  • לנו יש ניסיון רב בתכנון ומימוש מערכות Next Generation Threat Protection, הן למחשבים והן להתקנים ניידים, מערכות שידעו להגן על עמדות הקצה מכל סוג (Windows, MAC, iOS, Android, Linux) מפני איומים כגון כופרות, נוזקות, רוגלות ועוד.

  • לנו יש ניסיון עצום בניהול התקני קצה מכל סוג (מחשבים, טאבלטים, טלפונים חכמים).

  • אנחנו מספקים משנת 2000 שירותי DR as a Service מארבעה מרכזי מחשבים בעולם, שירותים אלה יאפשרו לארגונכם להמשיך לפעול גם במקרה של אסון וזאת ללא ההשקעה העצומה הנדרשת להקמת אתר מסוג זה.

  • אנחנו נסייע לכם בתכנון / הקמת / ייצוב / בדיקת מערכות הגיבוי שלכם

  • אנחנו נסיע לכם בתכנון / הקמת / ייצוב פתרונות ההגנה והסינון של מערכת הדואר האלקטרוני שלכם

  • אנחנו נסייע לכם בבניית תוכנית התאוששות מאסון

  • אנחנו נשמח לסייע במימוש תוכנית להגברת המודעות אצל העובדים


צרו קשר ונשמח לעמוד לרשותכם: Daniel.ashkenazi@kmt.co.il

23 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

154 Menachem Begin Rd., Tel-Aviv

2017 Mobisec Technologies . All rights Reserved