גלובס - עיתון העסקים של ישראלאתר נגיש

המתקפה על שירביט: חלק ממגפה עולמית, וזו רק ההתחלה

מגפת הקורונה שינתה את שיגרת העבודה בארגונים רבים המאפשרים כעת עבודה מהבית ● האקרים מכל העולם מנצלים זאת ומחפשים פרצות אבטחה, כדי לסחוט כספים מחברות ● גם מנהיגי ה-G7 כבר פרסמו הזהרה חסרת תקדים בנושא

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

ב-13 באוקטובר השנה פרסמו מנהיגים כלכליים ממדינות ה-G7 הצהרה חסרת תקדים בקריאה לעולם להקים כוח משימה להילחם באחת התופעות שמלוות את מגפת הקורונה מראשיתה - מתקפות סייבר למטרות סחיטה ובעיקר מתקפות מסוג "כופרה".

מתקפות כופרה אינן תופעה חדשה, אלא תופעה שהתגברה באופן משמעותי בשל מגפת הקורונה. המעבר לעבודה מהבית בעקבות הקורונה, הגביר באופן משמעותי את הפגיעות של הארגונים למתקפות סייבר.

הסיבה לכך הייתה, שבכדי לאפשר את המשך הפעילות הכלכלית, מנהלי האבטחה בארגונים התפשרו על סטנדרטים של אבטחה באופן שלא היה מתקבל על הדעת קודם לכן. את מצב עניינים זה ניצלו האקרים כבר עם תחילת המשבר בכדי להגביר את ניסיונות החדירה שלהם לארגונים כדי לבצע מתקפות - בעיקר מתקפות מסוג "כופרה", שהפכה למגפת משנה המלווה את מגפת הקורונה.

במתקפות כופרה, האקרים מנצלים פרצות אבטחה במערכות מחשב על מנת לחדור לרשתות הארגוניות, ולנעול קבצים רגישים שאליהם הם השיגו גישה. לאחר שהתוקפים השיגו גישה לחומרים רגישים, הם פונים אל מנהלי הארגונים בדרישה - שלמו לנו סכום כסף, ולא - הקבצים יישארו נעולים ולא תוכלו לקבל יותר גישה אליהם.

בד בבד נוהגים התוקפים לפרסם חלקים מהמידע שגנבו, וזו על מנת להשיג שתי מטרות - להוכיח את רצינותם, וכדי להפעיל לחץ על הארגון הנסחט. במקרה של המתקפה הנוכחית על חברת שירביט - לא קיימות אינדקיציות לכך שמדובר במתקפת כופרה שבה ננעלו קבצים של הארגון.

במקום זאת, ראינו מהלך פשוט של סחיטה - שלמו לנו 50 ביטקוין (כמיליון דולר), ולא - נדליף את המידע שהשגנו לרשת. טקטיקה כזו מלווה לעיתים מתקפות כופרה בשל העובדה שלעיתים לארגונים יש גיבויים טובים למידע שנגנב. אקט האיום בפרסום החומרים, נועד לאפשר לתוקפים להמשיך לסחוט את הארגון גם כל החומרים של הארגון מגובים היטב.

בעבר היה נהוג לומר שמתקפות שכאלה דורשות תכנון ארוך וממושך, אף של שבועות וחודשים רבים, כאשר התוקפים ממתינים לרגע הנכון בכדי לבצע את זממם. קבוצות התקיפה הידועות לשמצה ביותר בהקשר זה הן קבוצות תקיפה צפון קוריאניות.

אלא שלמעשה, לא רק שקבוצות שכאלה קיימות בכל העולם, אלא שיותר ויותר מתקפות מבוצעות על ידי גורמים לא מתוחכמים לאחר שבשנים האחרונות עוד ועוד כלי תקיפה משוכללים רבים, שבעבר היו בידי מדינות בלבד, דלפו לרשת והגיעו לידיים עוינות.

מערך הסייבר התריע - ארגונים רבים מתעלמים

בחודשים האחרונים חברות הסייבר רבות התריעו על עלייה חדה בהיקפן של מתקפות כופרה. במקביל מערך הסייבר הלאומי התריע כי למרות בקשות חוזרות ונשנות, ארגונים רבים התעלמו ולא דאגו לעיתים לבצע פעולות פשוטות שיכלו למנוע חדירה אליהן.

מנכ"לים של חברות סייבר סיפרו שלא לייחוס' כי גם בישראל הפך סוג מתקפות זה לנפוץ, כאשר כל הארגונים למעט אלה שמחויבים לדיווח לבורסה, שמרו זאת בסודיות מחשש לפגוע במוניטין.

בישראל אירעו שני מקרים כאלה רק בשנה האחרונה. מתקפה נגד חברת הסייבר ורינט, שאירעה באפריל 2019, ומתקפה נגד חברת השבבים הישראלית טאואר בספטמבר השנה.

בעולם אירעו בחודשים האחרונים שורת מתקפות סייבר חמורות על חברות ענק כמו ענקית הייצור האלקטרוני Garmin ביולי, נגד ענקית הצילום Canon באוגוסט, ונגד יצרנית הרכב היפנית הונדה בספטמבר.

לא רק חברות מסחריו הותקפו. חלה עלייה גם במתקפות נגד מוסדות בריאות ורשויות שלטוניות. כך למשל הותקפו בית החולים האוניברסיטאי בדיסלדורף ומתקפה נגד מערכת החינוך בבולטימור הביאה אף לביטולם של שיעורים.

הצרה בחלק מן המקרים הייתה שגם כאשר ארגונים בחרו לשלם - ולקבל מההאקרים את המפתח ההצפנה - עדיין לא ניתן היה לשחזר את המידע במלואו, לאחר שהוא "הושחת". יש לציין כי במכתב ששלחה ללקוחותיה נאמר כי "בבדיקה הראשונית עולה שאין במידע שנגנב כדי לגרום נזק ללקוחות החברה".

מנהלים את המשבר במתכונת חמ"ל - בכל החזיתות

משברים מסוג זה עלולים להימשך לעיתים ימים ושבועות, ולעיתים חולפים אף חודשים בטרם מתברר היקפו המלא של הנזק.

במשברים מסוג זה, ויש להניח שהמשבר בשירביט מנוהל גם הוא באופן זה - מנוהל במתכונת חמ"ל. כבר ידוע לנו שמערך הסייבר מעורב במקרה מתחילתו. מערך הסייבר לא מעורב במקרים של דליפת מידע אישי בלבד - ולכן יש לשער שקרו עוד דברים מעבר לתפיסת מידע אישי על לקוחות החברה. יתכן שבשל העובדה ששירביט זכתה במכרז לאספקת שרותי ביטוח לעובדי מדינה, הרשויות מתייחסות לאירוע בחומרה רבה.

נוסף על מערך הסייבר, האירוע מנוהל גם כמשבר תקשורתי. לצורך העניין שכרה שירביט את משרדו של רונן צור לניהולו. חברים נוספים בחמ"ל סייבר שכזה הם יועצים משפטיים, מומחי מדיה חברתית ויועצים מחברות סייבר פרטיות שמסייעות בפתרון המשבר. מומחי סייבר לא מעטים אליהם פנה גלובס לא יכולים היו להגיב לאירוע בשל מעורבותם האישית בנושא.

טרם ניתן לחזות כיצד ייגמר המשבר. לרשויות עלול להיות מאוד קשה להגיע את התוקפים עצמם ולמנוע את דליפת המידע. ייתכן מאוד שגם אם החברה תעדיף להיכנע לסוחטים בכדי להגן על הלקוחות - עדיין המידע ידלוף. לתוקפים אין אתיקה.

כמו כן, בשל העובדה שהתוקפים סוחטים את החברה בשלבים - הם איימו להדליף עוד ועוד מידע אם לא יקבלו את סכומי הכופר שדרשו - ייתכן שבימים הקרובים יתפרסמו מסמכים רגישים יותר מאלו שפורסמו עד כה.

בכל מקרה צריך להיות ברור כבר עכשיו - האירוע רחוק מסיומו. ככל הנראה ייקח עוד זמן רב עד שיתברר מלוא היקף הנזק לחברה וללקוחות. גם זהות התוקפים עלולה שלא להתגלות לעולם.

בנוסף, אין להניח שאופי התקיפה הוא אכן פלילי - כזה שנועד לצורך סחיטה בלבד. יש לזכור גם שבנוסף לאפשרות שמדובר באירוע פלילי, קיימת גם אפשרות שהוא מתנהל כחלק ממערכה רחבה יותר.

ישראל מנהלת מלחמת צללים בממד הסייבר יום יום שעה שעה, שפרטיה מתגלים לעיתים נדירות בלבד. בעולם הסייבר אין גבולות, גורמים שונים - ממדינות ועד גורמים פליליים - משתפים לעיתים פעולה, או נעזרים זה בזה כדי להסוות עקבות, להוליך שולל ולהטעות את יריביהם.

עוד כתבות

עמדות חיסון לקורונה של מד"א / צילום: דוברות מד"א

דוח אמ"ן עורר דאגה, הקהילה המדעית מרגיעה ודורשת שקיפות

מחד, למסקנות מדוח אמ"ן יש משמעות אסטרטגית כאשר קבינט הקורונה מתווה מדיניות המסתמכת בין היתר על הדוחות הללו ● מאידך – בקרב הקהילה המדעית אין הסכמה רחבה באשר לדברים העולים בדוח, לא ברור מיהם מחבריו, ולא ניתן לנהל עמם שיח ציבורי שקוף

דואר ישראל / צילום: איל יצהר

דואר ישראל ישתף פעולה עם מינהל הדואר באיחוד האמירויות

מנכ"ל דואר ישראל, דני גולדשטיין: ההסכם ירחיב את קשרי המסחר בין המדינות

הרכב החשמלי הקומפקטי של סיטי-טרנספורמר / צילום: יח"צ

החברה הישראלית שפיתחה רכב מתקפל מתכננת הנפקה ברבעון השני

חברת סיטי-טרנספורמר הודיעה היום כי היא מתכוונת לצאת להנפקה לפי שווי של 450-600 מיליון שקל ● החברה פיתחה רכב חשמלי קומפקטי שיכול לשנות את ממדיו

איתי בן זאב / צילום: תמר מצפי

הבורסה נגד הצעד של רשות ני"ע בקרנות הסל על הבנקים: "תייצר מדד נכה ולא אטרקטיבי"

לפני פחות משבועיים הורתה הרשות כי על קרנות הסל שעוקבות אחר מדד הבנקים 5 המקומי להקטין את החשיפה למניות שני הבנקים הגדולים, ולהגדיל את החשיפה לאחרים ● בבורסה ובקרב מנהלי קרנות הנאמנות מבקרים את המהלך, שברשות מגדירים כ"תיקון עיוות היסטורי" ● ברשות טענו לאחרונה כי מדובר ב"תיקון עיוות היסטורי" והטילו ספק בשיקולי הבורסה

חנות קורקינט חשמלי ת"א / צילום: תמר מצפי

הלמ"ס: עלייה ב-2020 בתאונות דרכים שבהן מעורבים קורקינטים חשמליים; ירידה בתאונות עם אופניים חשמליים

לפי נתוני הלשכה המרכזית לסטטיסטיקה, בשנת 2020 הייתה עלייה במספר תאונות הדרכים בהן היו מעורבים קורקינטים, ונרשמו יותר הרוגים - למרות הסגרים, התכנסות בבתים ויציאה למקומות העבודה בשיעורים פחותים ● מנכ"לית הרלב"ד: "במרץ נציג תוכנית שמטרתה לצמצם 50% בתאונות הדרכים עד שנת 2030"

עאידה תומא–סלימאן / צילום: יצחק הררי - דוברות הכנסת

הקול הערבי: האם החרמת ההלוויה של פרס הועילה למשותפת בקלפי?

האם ההתנערות הסמלית מפרס השפיעה על התמיכה במשותפת? אם כן, זה לא היה לטובה ● המשרוקית של גלובס

לירן אבישר בן חורין / צילום: רפי קוץ

דוחפים את השוק הסיטונאי: משרד התקשורת כופה על הוט להוריד מחירים

בצעד מפתיע הודיע היום משרד התקשורת כי הוט תחויב לאפשר חיבור של ספקיות האינטרנט ישירות למתגי הרשת שלה כדי לקצר את העלויות בהגעה ללקוחות שוק סיטונאי

נתב"ג בימי קורונה / צילום: מיכל רז חיימוביץ'

לקראת סגירת נתב"ג: אלה השאלות שהממשלה תצטרך להכריע בהן

על רקע הביקורת הציבורית על השארת נתב"ג פתוח למרות המוטציות שהתגלו בעולם, תתכנס הממשלה לדיון שבו ככל הנראה יוחלט על סגירת נמל התעופה לשבועיים לפחות ● אלה הנושאים הפתוחים שהממשלה תצטרך לתת להם פתרון, לאחר שיוחלט על הסגירה

שטחי מפעל תע"ש השרון / צילום: תמונה פרטית

תוספת של 13 אלף דירות ל"עיר העתיד" בתעש השרון

תוכניות הבנייה על שטחי מפעל תעש השרון שנמצאים מצפון מערב למחלף מורשה קבעו כי במקום ייבנו 23 אלף יח"ד, אלא שכעת המספר קפץ לכ-36 אלף יח"ד ● עם זאת, הבנייה במקום טרם נראית באופק

שדהפרויקט תמ"א 38 בחולון / צילום: Shutterstock

מסלול עוקף: התוכניות של העיריות להגבלת תמ"א 38

ברמת השרון הגדירו מכסות, בבת ים רוצים להגביל את תקן החניה • תמ"א 38 בתוקף עד אוקטובר 2022, אך ברשויות המקומיות מצאו דרך להגביל את כוחה כבר עכשיו • גלובס משרטט את היתרונות והחסרונות

עודד שמיר / צילום: איל יצהר

נציב שירות המדינה פסל את מינוי עודד שמיר למנכ"ל האוצר

פרופ' דניאל הרשקוביץ קיבל את המלצת ועדת החריגים לפיה לעת הזאת יש לבחור לתפקיד מנכ"ל משרד האוצר ממלא מקום מקרב עובדי המדינה ● "החלפת מנכ"ל בתקופת בחירות עלולה לגרום לחוסר יציבות שלטונית ולתפקוד לקוי של המשרד"

מירב מיכאלי / צילום: אלעד מלכה

הפריימריז במפלגת העבודה: מרב מיכאלי נבחרה לתפקיד היו"ר

מיכאלי נבחרה לתפקיד לאחר שקיבלה 77% מהקולות ● שיעור ההצבעה עמד על 26% בלבד

שטיח גוגל / צילום: אפרת לוי, גלובס

גוגל מחריפה את הסכסוך עם אוסטרליה ומאיימת לכבות את מנוע החיפוש שלה שם

הסכסוך מתמקד בהצעת חוק הדורשת שענקיות הטכנולוגיה ישלמו למפרסמים על חדשות

נתב"ג בימי קורונה / צילום: מיכל רז-חיימוביץ, גלובס

אושר: נתב"ג ייסגר לתנועת מטוסים בטיסות מסחריות למשך 14 ימים לפחות

בשלב זה הוחלט כי נתב"ג ייסגר מיום שלישי 26.1 ועד 31.1 ● ועדת חריגים תקבע מתי לאשר טיסות ● נתניהו: "בניגוד למה שאומרים, אנחנו מקדימים את כל העולם. אף מדינה לא עשתה את מה שאנחנו הולכים לעשות"

נאסד"ק / צילום: רויטרס

לאחר זינוק של 2000% במניה: אקסיליון נערכת לרישום בנאסד"ק

רק לפני כמה חודשים הגיעה החברה לזירת המסחר המקומית באמצעות מיזוג לשלד בורסאי, וכבר נסחרת בשווי מרשים של כ-1.2 מיליארד שקל

באר שבע / צילום: shutterstock, שאטרסטוק

המעבדה של מאסטרקארד ו-Enel X בב"ש מחפשת חברות פינטק וסייבר

מעבדת החדשנות FinSec Innovation קוראת לסטארט-אפים הנמצאים בשלבי בדיקת היתכנות להגיש מועמדות ● שתי החברות זכו במאי במכרז של רשות החדשנות להקמת המעבדה במימון של 13 מיליון שקל על פני שלוש שנים

ישראל כ"ץ ובנימין נתניהו / צילום: עמית שאבי, ידיעות אחרונות

משמאל ומימין, במערכת הפוליטית תוקפים את התוכנית הכלכלית של הליכוד: "תעמולת בחירות"

ראש הממשלה ושר האוצר הציגו היום תוכנית כלכלית חדשה, שכוללת מענקים והקלות בירוקרטיות ● במערכת הפוליטית לא התרשמו והאשימו את השניים בקידום כלכלת בחירות

בנימין נתניהו + ישראל כץ / צילום: אלכס קולומויסקי-ידיעות אחרונות

בניגוד לעמדת היועמ"ש: נתניהו וכ"ץ הודיעו על תוכנית מענקים נוספת למשקי הבית, למובטלי הקורונה ולעסקים

ראש הממשלה ושר האוצר מציגים כעת תוכנית כלכלית על אף שהיועמ"ש הזהיר אותם מקידום צעדים כלכליים העשויים להיחשב לצורכי הבחירות ● נתניהו: "אם התוכנית לא תאושר, היא תידחה בחודשים רבים עד לממשלה הבאה"

תור לבדיקת קורונה בהיכל שלמה ת"א / צילום: בר - אל

הווריאנט מקליפורניה הגיע לישראל; אין הוכחה שהחיסון אינו יעיל נגדו

משרד הבריאות דיווח הערב כי זיהה חמישה בני אדם שנדבקו בווריאנט מלוס אנג'לס ● פרופ' רות הרשברג: "אין סיבה לפאניקה, הציבור צריך להבין שצריך להתחסן כמה שיותר מהר, וכאשר מתחסנים, זה לא אומר שאפשר 'לפרוק עול'"

ד"ר עמי אפלבום, יו"ר רשות החדשנות / צילום: איל יצהר

בשל העדר תקציב: רשות החדשנות עוצרת מענקים חדשים לסטארט-אפים

הרשות הודיעה היום לחברות כי מאחר שלא קיבלה מסגרת תקציב ל-2021, היא אינה יכולה לאשר בשלב הזה מענקים חדשים ● מתחילת השנה התקבלו כבר ברשות החדשנות 188 בקשות למענקים שיעלו לדיון רק לאחר קבלת מסגרת התקציב