מתקפת סייבר פקדה אמש (רביעי) כ-50 מחשבים ממערכת הבריאות בישראל. ברשות הלאומית להגנת הסייבר בדקו חשד לפיו מחשביהם של שמונה בתי חולים, בהם הדסה עין כרם והדסה הר הצופים בירושלים, ופוריה בטבריה, חוו ניסיונות פריצה שנבלמו. זמן קצר לאחר שהחלה המתקפה, מחלקת המחשוב של משרד הבריאות החלה להדוף את הפריצה בשיתוף עם הרשות הלאומית ללוחמה בסייבר ולא נגרם כל נזק.
ממצאי החקירה של הרשות הלאומית להגנת הסייבר מעלים כי מתוך 8 בתי החולים שנחשדו כמותקפים רק 2 בתי חולים אכן הותקפו. בדבר שאר בתי החולים היה מדובר בהתרעת שווא של מערכות ההגנה הממוחשבות. לאחר חקירה מדובר במספר בודד של עמדות (פחות משמעותית מהמספר הראשוני). ברשות ציינו כי לא היה מדובר במתקפה נרחבת ויש לציין כי אין קשר למתקפה הגלובלית.
לפני כיומיים החלה מתקפת סייבר עולמית שפגעה באופן משמעותי בעיקר במחשבים ברוסיה, באוקראינה ובדנמרק. הבנק המרכזי באוקראינה מסר כי "וירוס לא ידוע" עומד מאחורי המתקפה, אך לא פירט את שמות הבנקים שנפגעו. "כתוצאה ממתקפות הסייבר האלו, מספר בנקים חווים קשיים תפעוליים", נמסר בהודעה, "הבנק המרכזי משוכנע כי אבטחת הסייבר של הבנקים האלו עובדת כראוי ותנטרל את האיומים בהקדם". עוד דווח כי חברת הדואר וחברת הטלפונים הגדולה באוקראינה, נפגעו אף הן.
#Ukraine banks, businesses, airport attacked by hackers #hacker #attack #CyberAttack #BREAKING https://t.co/OMKSaCzxNF pic.twitter.com/rkyoOBH8AZ
— Censor.NET (@en_censor_net) June 27, 2017
כלי התקשורת באוקראינה דיווחו כי חלק ממערכות הניטור באתר הגרעין בצ'רנוביל נפגעו, ועל כן עברו במקום לתפעול ידני. "כל מערכות הטכנולוגיה באתר עובדות כרגיל", הבהירו.
במקביל הודיעה אחת מחברות הנפט הגדולות ביותר ברוסיה על פריצת ענק לשרתיה. "פריצה עוצמתית בוצעה נגד שרתינו", נכתב בחשבון הטוויטר של החברה, שמנהלת בימים אלו קרב משפטי מול ממשלת רוסיה. החברה הבהירה כי למרות הפריצה, תפוקותיה לא נפגעו.
בדנמרק, דיווחה אחת מחברות הספנות הגדולות במדינה כי נפילת שרתיה נגרמה כתוצאה ממתקפת סייבר. "אנו יכולים לאשר שהנפילה נגרמה כתוצאה ממתקפה", מסר דובר החברה.
המתקפה בימים האחרונים אינה הראשונה השנה, במאי האחרון הותקפו שירותי הבריאות הלאומיים של בריטניה וניזוקו במתקפת סייבר נרחבת. העיתון הבריטי גרדיאן דווח כי הוירוס חדר למערכות נתוני מטופלים ורישום תורים וחסמה אותן, וכך גם קווי טלפון וחשבונות דואר אלקטרוני הקשורים לשירותי הבריאות.
סוכנות מודיעין של ממשלת שווייץ עדכנה כי ככל הנראה מדובר בתוכנת הכופר "פטיה", הנועלת את מחשבי המשתמש ודורשת תשלום במטבע וירטואלי, שכבר תקפה בעבר ארגונים בעולם. "ישנן ראיות לכך שנעשה שוב שימוש בפטיה, עובדה שתסביר את פגיעות השרתים", הסבירו בארגון. ברשות הסייבר הישראלית המליצו לחברות שנפלו קורבן לא לשלם את הכופר ולפנות אליהם להמשך הטיפול.
"הרשות הלאומית להגנת הסייבר לומדת ומנתחת את פרטי מתקפת הכופרה הנרחבת באירופה", נכתב באתר הרשות. "אתר הרשות יעדכן בפרטים ככל שיהיה ניתן למסור על התקיפה ויוציא התרעות למשק".
"עד שאת לא משלמת כופר את לא יכולה לפתוח את הקבצים"
"מי שמייצר את התקיפות האלה זה ארגוני פשיעה בסייבר" הסביר בשיחה עם דבר ראשון דודו מימרן מנהל טכנולוגיות במעבדת המחקר של דויטשה טלקום אוניברסיטת בן גוריון, "לא ניתן לדעת למעשה מי זה. כרגע, לכאורה, הם רוצים כסף. מי שבאמת מאוד לחוץ על הקבצים שלו משלם, בדרך כלל אחרי כמה ימים חברות האבטחה משחררות תיקון, זה לא ניראה כמו ארגוני טרור אבל רב הנסתר על הגלוי".
"מדובר בכנופיות סייבר שמחפשות פירצה ומדביקות את המערכות בוירוס שמצפין את הקבצים במערכת, עד שאת לא משלמת כופר את לא יכולה לפתוח אותם. אם מסתכלים על הטרנד ניתן לצפות לעוד מתקפות כאלה" הוסיף מימרן.
מי עלול להיפגע? ומה אפשר לעשות?
"מתקפות הסייבר בדרך כלל פוגעות באירגונים, ולעיתים גם בעסקים קטנים ועצמאיים. אז רמת המודעות והחינוך הם הדברים הכי חשובים. אפשר לדמות את זה למגפת חצבת, תוך כמה ימים זה עובר, סך הכל יש מערכות הגנה נאותות. צריך יותר מודעות יותר חינוך לסייבר".
"בעל רשת יכול לפנות למנהל המערכות שלו או לחברה שמכרה לו תוכנת אנטי וירוס ולהתייעץ עם אנשי אבטחה. הצעדים ברורים, איך להתחסן ואיך להתמודד אחרי שהותקפת. זה כמו רפואה, יש אנשים חולים וכאלה שכדאי שיתחסנו".
אם תקפו אותי מה לעשות?
"אני ממליץ לחכות ולהתייעץ עם אנשי אבטחה, חשוב להתגונן, לא לפתוח שום קובץ שלא מצפים לו. אפילו ממישהו שאתה מכיר. כי הרבה פעמים הוא נדבק והוא ידביק אותך".
"אני ממליץ לא לשלם את הכופר שבדרך כלל מסתכם בכמה מאות דולרים, אלא אם כן, אתה חברת עורכי דין וחייב את הקבצים עכשיו. לרוב משלמים בביטקוין וקשה לעכוב אחרי הכסף".
