מתקפת סייבר על ורינט: התוקפים מבקשים מהחברה כופר

מתקפות כופר הן צורה של מתקפות סייבר המתבצעות על ידי פריצה למחשבים וחסימת הגישה אליהם בדרישה לכופר תמורת שחרור הנעילה • מורינט נמסר: "מערך ההגנה של החברה זיהה את המתקפה מיד עם תחילתה וביצע את הפעולות הנדרשות לסיכולה"

דן בודנר / צילום:  איל יצהר
דן בודנר / צילום: איל יצהר

חברת ורינט  נמצאת כעת תחת מתקפת סייבר שהחלה הערב (ד'). על פי גורמים בתעשייה מדובר באירוע חמור שפגע במשאבים רגישים בחברה, אשר היו תחת הגנות רבות. בהודעה שפרסמה החברה ברשת המחשבים הפנימית שלה נכתב כי "החברה חווה תקלה קריטית שהשפיעה על שרתים מקומיים" וכי "החברה פועלת להכיל את המצב ולטפל בו, בסיוע גורמים חיצוניים".

ורינט מספקת פתרונות מודיעין עסקי ובטחוני, וכן פתרונות הגנת סייבר, הן עבור לקוחות ארגוניים-אזרחיים, והן ללקוחות ביטחוניים ורשויות ממשל שונות. על כן, מתקפת הסייבר על החברה מטרידה במיוחד.

מתקפות כופר הן צורה של מתקפות סייבר המתבצעות על ידי פריצה למחשבים וחסימת הגישה אליהם בדרישה לכופר תמורת שחרור הנעילה. מתקפות אלה מבוצעות לרוב על מחשבים בעלי פונקציות מרכזיות אשר חסימת הגישה אליהם תגרום לנזק רב. בשנת 2017, חלו מתקפות רבות מסוג זה שפגעו בין היתר בבתי חולים, חברות רכבות וארגונים ממשלתיים. תכנת הכופר WannaCry היא התכנה הידועה ביותר מסוג זה.

לפי גורם בתעשייה, המתקפה על ורינט זוהתה כתוכנה זדונית בשם Ryuk, אשר שימשה למתקפה מתוכננת היטב נגד מספר ארגונים ב-2018. התכנה נבדקה אז על ידי חוקרי צ'קפוינט שמצאו כי מקורה הוא ככל הנראה מצפון קוריאה.

לפי דוח מודיעין האיומים של חברת IBM X-Force, חלה ירידה בשימושם של עברייני הרשת בתוכנות זדוניות ובהסתמכותם על תוכנות כופר. תחת זאת, הפושעים מעדיפים לפרוץ למערכות ורשתות על ידי ניצול של כלים מובנים במערכות ההפעלה של מחשבים, וכן על ידי "שיעבוד" של משאבי מחשוב במטרה לנצלם לכריית מטבעות דיגיטליים דוגמת ביטקוין. לעומת שנת 2017, בה סוג כזה של מתקפות היה נפוץ במיוחד, ב-2018 כולה נמצאה רק מתקפת כופר אחת שיצאה מ- Necurs , הבוט-נט הגדול בעולם להפצת ספאם זדוני.

הדוח מצביע גם גידול בניצול לרעה של כלים מובנים במערכות המחשוב, לעומת שימוש בתכנות זדוניות. המודעות הגוברת לסוגיות אבטחת הסייבר מקשה על עברייני הרשת להשיג דריסת רגל במערכות ארגוניות מוגנות. בנוסף, הדוח מצא כי עברייני הסייבר משנים לא רק את אופן הפריצה אלא גם את יעדיה. תעשיית השירותים הפיננסיים הובילה את רשימת המגזרים המותקפים ביותר של 2018 וענף התחבורה נמצא במקום השני. הפרצה לורינט מנוגדת למגמות הללו, ומעלה תהיות ביחס לסיבה למתקפה ולזהות התוקפים.

ורינט מספקת מערכות ושירותים בתחום המודיעין העסקי והביטחוני, בין היתר אבטחת סייבר, לצד פתרונות אנליטיקה ומעקב באמצעות וידאו. הפתרונות שלה נועדו למעשה לקחת אוסף של מידע ולהפוך אותו למידע מודיעיני לצורך קבלת החלטות ולפעולה ספציפית.

בין היתר, ורינט חברה במאגד הסייבר הישראלי, הפועל במסגרת התעשייה האווירית, ומהווה אחד מקרוב ל-20 מאגדים דומים ברחבי העולם שנועדו להתמודד, בין היתר, עם מתקפות כופר. המאגד הישראלי IC3 (Israeli Cyber Companies Consorium) , הוקם בסיוע משרד הכלכלה על מנת להעניק הגנה וייעוץ למדינות ברחבי העולם.

לפני שבוע התקבלה פנייה של בעל מניות מיעוט בורינט בה ביקש להוביל לשינוי בהרכב דירקטוריון החברה. חברת ניהול ההשקעות מניו-יורק נויברגר ברמן (Neuberger Berman), המחזיקה ב-2.6% ממניות ורינט, מציגה שלושה מועמדים מטעמה לדירקטוריון החברה, והם יעמדו לבחירה באסיפת בעלי המניות הקרובה.

ב"בלומברג" דווח כי נויברגר ברמן טוענת שהדירקטוריון צריך לכלול חברים בעלי ניסיון רב יותר בתחום מחשוב הענן, הקצאת הון (Capital allocation) וניתוח של מבנה החברה; עוד נכתב שם כי בקרן מעודדים מהמגמות החיוביות בטווח הקצר, ומאמינים בפוטנציאל הטכנולוגי של ורינט. מנגד, בהנהלת ורינט בראשות דן בודנר, קוראים לבעלי המניות להתנגד להצעות נויברגר ברמן. בודנר, המכהן כיו"ר וכמנכ"ל שלח מכתב לבעלי המניות ובו הדגיש את ביצועי החברה ואת האסטרטגיה שלה קדימה. מעניין יהיה לראות כיצד המתקפה תשפיע על החלטת הדירקטוריון.

בעקבות תוצאות פיננסיות טובות, ובעקבות פנייתה של הקרן בבקשה להוביל לשינוי בהרכב דירקטוריון החברה, מניית ורינט מתקרבת לשיא של כל הזמנים. מוקדם יותר היום, דווח כי בודנר מכר קרוב ל-69 אלף ממניות החברה, בהיקף כולל של כ-4.9 מיליון דולר, כך לפי דיווח שהעביר ל- SEC , רשות ניירות הערך של ארה"ב . המניות נמכרו במחירים ממוצעים של 62.5-63.2 דולר.

מורינט נמסר: "מערך ההגנה של החברה זיהה את המתקפה מיד עם תחילתה וביצע את הפעולות הנדרשות לסיכולה".