• mobisec8

ממשיכים להכנע לדרישות הכופר, והפעם 130 אלף דולר



שוב זה קורה

והפעם הממשל במחוז לה פורט שבאינדיאנה (La Porte County) נכנע למתקפה של ווירוס הכופרה Ryuk אשר השבית את מערכות המחשוב של הממשל במחוז וחדר לשרתי הגיבוי.

לאחר התייעצות עם מומחי ה - FBI, התקבלה החלטה לשלם את הכופר ולאחר משא ומתן עם התוקפים, גובה הכופר ירד ל - 130 אלף דולר בהעברת ביטקוין, ככל הנראה 100 אלף דולר מתוכם נמצאים תחת כיסוי ביטוחי.

יש לציין שתשלום הכופר בהעברת ביטקוין הנו סיכון גדול מכיוון שאין הבטחה שהצד התוקף יקיים את חלקו וימסור את מפתח ההצפנה המאפשר להחזיר את המערכת לקדמותה.

לאחר התקיפה, הממשל המחוזי נערך להתגונן כראוי מפני תקיפה אפשרית.


המגמה נמשכת

מקרה זה הנו מקרה נוסף ברצף תקיפות שאירעו על ארגונים וגופי ממשל בחודשים האחרונים, תקיפות שבהן נאלצו גופים אלה לשלם סכומים שנעו בין מאות אלפי דולר ועד מיליון דולר כדי להשיב את מערכות המחשוב שלהם לקדמותן וזאת בנוסף לנזק שנגרם מחוסר תפקוד מערכות המחשוב ובנוסף לעלות שנדרשה לצורך הפעלת מומחים ויועצים שניסו להחלץ מהתקיפה.

בדיעבד, לכל אחד מהארגונים האלה ברור כיום שההשקעה הנדרשת להתגוננות מפני תקיפות כאלה כרוכה בעלות נמוכה משמעותית מזאת של תשלום הכופר, הנזק העסקי ושאר ההוצאות הכרוכות בהתמודדות עם הסיטואציה.

מגמת המעבר של תקיפות הכופרה מנעילת מחשב בודד של אדם פרטי ודרישה לקבל 600 דולר לכיוון של תקיפת והשבתת ארגונים ודרישה לתשלום של מאות אלפי דולרים ויותר, נמשכת.

גם התוקפים יודעים שמרבית הארגונים אינם ערוכים להתמודדות עם איומים מסוג זה, ארגונים רבים מרגישים באזור נוחות עם פתרונות הגנה ותיקים שקיימים ברשותם שנם רבות, פתרונות הנאחזים בקונספטים של איומים שאינם קיימים יותר ופתרונות שאינם מגינים על כלל סוגי ההתקנים המחוברים לרשת הארגון.

גם התוקפים יודעים שחינוך המשתמשים נמצא בסדר עדיפות נמוך במרבית הארגונים.

וגם התוקפים יודעים שהארגונים משקעים המון בהגנה על מתחמי המחשבים שלהם בזמן שכל טלפון או מחשב נייד עם משתמש ממוצע הנו נקודת התורפה במערך ההגנה הארגוני, טרף קל ומספיק כדי להדביק בתוך דקות את הארגון ולדחוק אותו למצב שעליו לשלם כופר כדי לחזור לתפקוד מלא.


מה אפשר לעשות?

צרו קשר ונשמח לסייע לכם להערך ולהתכונן כפי שביצענו בעשרות ארגונים מובילים אחרים.

Daniel.ashkenazi@kmt.co.il

15 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved