גלובס - עיתון העסקים של ישראלאתר נגיש

המתקפה על שירביט: חלק ממגפה עולמית, וזו רק ההתחלה

מגפת הקורונה שינתה את שיגרת העבודה בארגונים רבים המאפשרים כעת עבודה מהבית ● האקרים מכל העולם מנצלים זאת ומחפשים פרצות אבטחה, כדי לסחוט כספים מחברות ● גם מנהיגי ה-G7 כבר פרסמו הזהרה חסרת תקדים בנושא

מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב
מתקפות הסייבר הולכות ומתעצמות/צילום: Shutterstock/א.ס.א.פ קרייטיב

ב-13 באוקטובר השנה פרסמו מנהיגים כלכליים ממדינות ה-G7 הצהרה חסרת תקדים בקריאה לעולם להקים כוח משימה להילחם באחת התופעות שמלוות את מגפת הקורונה מראשיתה - מתקפות סייבר למטרות סחיטה ובעיקר מתקפות מסוג "כופרה".

מתקפות כופרה אינן תופעה חדשה, אלא תופעה שהתגברה באופן משמעותי בשל מגפת הקורונה. המעבר לעבודה מהבית בעקבות הקורונה, הגביר באופן משמעותי את הפגיעות של הארגונים למתקפות סייבר.

הסיבה לכך הייתה, שבכדי לאפשר את המשך הפעילות הכלכלית, מנהלי האבטחה בארגונים התפשרו על סטנדרטים של אבטחה באופן שלא היה מתקבל על הדעת קודם לכן. את מצב עניינים זה ניצלו האקרים כבר עם תחילת המשבר בכדי להגביר את ניסיונות החדירה שלהם לארגונים כדי לבצע מתקפות - בעיקר מתקפות מסוג "כופרה", שהפכה למגפת משנה המלווה את מגפת הקורונה.

במתקפות כופרה, האקרים מנצלים פרצות אבטחה במערכות מחשב על מנת לחדור לרשתות הארגוניות, ולנעול קבצים רגישים שאליהם הם השיגו גישה. לאחר שהתוקפים השיגו גישה לחומרים רגישים, הם פונים אל מנהלי הארגונים בדרישה - שלמו לנו סכום כסף, ולא - הקבצים יישארו נעולים ולא תוכלו לקבל יותר גישה אליהם.

בד בבד נוהגים התוקפים לפרסם חלקים מהמידע שגנבו, וזו על מנת להשיג שתי מטרות - להוכיח את רצינותם, וכדי להפעיל לחץ על הארגון הנסחט. במקרה של המתקפה הנוכחית על חברת שירביט - לא קיימות אינדקיציות לכך שמדובר במתקפת כופרה שבה ננעלו קבצים של הארגון.

במקום זאת, ראינו מהלך פשוט של סחיטה - שלמו לנו 50 ביטקוין (כמיליון דולר), ולא - נדליף את המידע שהשגנו לרשת. טקטיקה כזו מלווה לעיתים מתקפות כופרה בשל העובדה שלעיתים לארגונים יש גיבויים טובים למידע שנגנב. אקט האיום בפרסום החומרים, נועד לאפשר לתוקפים להמשיך לסחוט את הארגון גם כל החומרים של הארגון מגובים היטב.

בעבר היה נהוג לומר שמתקפות שכאלה דורשות תכנון ארוך וממושך, אף של שבועות וחודשים רבים, כאשר התוקפים ממתינים לרגע הנכון בכדי לבצע את זממם. קבוצות התקיפה הידועות לשמצה ביותר בהקשר זה הן קבוצות תקיפה צפון קוריאניות.

אלא שלמעשה, לא רק שקבוצות שכאלה קיימות בכל העולם, אלא שיותר ויותר מתקפות מבוצעות על ידי גורמים לא מתוחכמים לאחר שבשנים האחרונות עוד ועוד כלי תקיפה משוכללים רבים, שבעבר היו בידי מדינות בלבד, דלפו לרשת והגיעו לידיים עוינות.

מערך הסייבר התריע - ארגונים רבים מתעלמים

בחודשים האחרונים חברות הסייבר רבות התריעו על עלייה חדה בהיקפן של מתקפות כופרה. במקביל מערך הסייבר הלאומי התריע כי למרות בקשות חוזרות ונשנות, ארגונים רבים התעלמו ולא דאגו לעיתים לבצע פעולות פשוטות שיכלו למנוע חדירה אליהן.

מנכ"לים של חברות סייבר סיפרו שלא לייחוס' כי גם בישראל הפך סוג מתקפות זה לנפוץ, כאשר כל הארגונים למעט אלה שמחויבים לדיווח לבורסה, שמרו זאת בסודיות מחשש לפגוע במוניטין.

בישראל אירעו שני מקרים כאלה רק בשנה האחרונה. מתקפה נגד חברת הסייבר ורינט, שאירעה באפריל 2019, ומתקפה נגד חברת השבבים הישראלית טאואר בספטמבר השנה.

בעולם אירעו בחודשים האחרונים שורת מתקפות סייבר חמורות על חברות ענק כמו ענקית הייצור האלקטרוני Garmin ביולי, נגד ענקית הצילום Canon באוגוסט, ונגד יצרנית הרכב היפנית הונדה בספטמבר.

לא רק חברות מסחריו הותקפו. חלה עלייה גם במתקפות נגד מוסדות בריאות ורשויות שלטוניות. כך למשל הותקפו בית החולים האוניברסיטאי בדיסלדורף ומתקפה נגד מערכת החינוך בבולטימור הביאה אף לביטולם של שיעורים.

הצרה בחלק מן המקרים הייתה שגם כאשר ארגונים בחרו לשלם - ולקבל מההאקרים את המפתח ההצפנה - עדיין לא ניתן היה לשחזר את המידע במלואו, לאחר שהוא "הושחת". יש לציין כי במכתב ששלחה ללקוחותיה נאמר כי "בבדיקה הראשונית עולה שאין במידע שנגנב כדי לגרום נזק ללקוחות החברה".

מנהלים את המשבר במתכונת חמ"ל - בכל החזיתות

משברים מסוג זה עלולים להימשך לעיתים ימים ושבועות, ולעיתים חולפים אף חודשים בטרם מתברר היקפו המלא של הנזק.

במשברים מסוג זה, ויש להניח שהמשבר בשירביט מנוהל גם הוא באופן זה - מנוהל במתכונת חמ"ל. כבר ידוע לנו שמערך הסייבר מעורב במקרה מתחילתו. מערך הסייבר לא מעורב במקרים של דליפת מידע אישי בלבד - ולכן יש לשער שקרו עוד דברים מעבר לתפיסת מידע אישי על לקוחות החברה. יתכן שבשל העובדה ששירביט זכתה במכרז לאספקת שרותי ביטוח לעובדי מדינה, הרשויות מתייחסות לאירוע בחומרה רבה.

נוסף על מערך הסייבר, האירוע מנוהל גם כמשבר תקשורתי. לצורך העניין שכרה שירביט את משרדו של רונן צור לניהולו. חברים נוספים בחמ"ל סייבר שכזה הם יועצים משפטיים, מומחי מדיה חברתית ויועצים מחברות סייבר פרטיות שמסייעות בפתרון המשבר. מומחי סייבר לא מעטים אליהם פנה גלובס לא יכולים היו להגיב לאירוע בשל מעורבותם האישית בנושא.

טרם ניתן לחזות כיצד ייגמר המשבר. לרשויות עלול להיות מאוד קשה להגיע את התוקפים עצמם ולמנוע את דליפת המידע. ייתכן מאוד שגם אם החברה תעדיף להיכנע לסוחטים בכדי להגן על הלקוחות - עדיין המידע ידלוף. לתוקפים אין אתיקה.

כמו כן, בשל העובדה שהתוקפים סוחטים את החברה בשלבים - הם איימו להדליף עוד ועוד מידע אם לא יקבלו את סכומי הכופר שדרשו - ייתכן שבימים הקרובים יתפרסמו מסמכים רגישים יותר מאלו שפורסמו עד כה.

בכל מקרה צריך להיות ברור כבר עכשיו - האירוע רחוק מסיומו. ככל הנראה ייקח עוד זמן רב עד שיתברר מלוא היקף הנזק לחברה וללקוחות. גם זהות התוקפים עלולה שלא להתגלות לעולם.

בנוסף, אין להניח שאופי התקיפה הוא אכן פלילי - כזה שנועד לצורך סחיטה בלבד. יש לזכור גם שבנוסף לאפשרות שמדובר באירוע פלילי, קיימת גם אפשרות שהוא מתנהל כחלק ממערכה רחבה יותר.

ישראל מנהלת מלחמת צללים בממד הסייבר יום יום שעה שעה, שפרטיה מתגלים לעיתים נדירות בלבד. בעולם הסייבר אין גבולות, גורמים שונים - ממדינות ועד גורמים פליליים - משתפים לעיתים פעולה, או נעזרים זה בזה כדי להסוות עקבות, להוליך שולל ולהטעות את יריביהם.

עוד כתבות

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

ביום האחרון לפני הפקיעה: מנכ"ל הפניקס אייל בן סימון מכר מניות

מנכ"ל הפניקס וסמנכ"ל הכספים שלו מימשו יחד 170 אלף אופציות במחיר של 37.48 שקל למניה ● המימוש בוצע יום לאחר שהחברה דיווחה על תוצאותיה הכספיות לשנת 2023, רווח של 1.1 מיליארד שקל המשקף תשואה להון של 10.5%

חרדים בלשכת הגיוס / צילום: מיטב ודובר צה''ל

בג"ץ: לעצור תשלומים לישיבות שתלמידיהן לא מתגייסים החל מה-1 באפריל

בג"ץ הוציא את צו הביניים בשל היעדר מקור חוקי להעברת התשלומים ● וכעת, מיום שני הקרוב יופסק התקצוב לתלמידי ישיבות שחייבים בגיוס ● השופטים אימצו עמדה מחמירה מזו של היועמ"שית ● התנועה לאיכות השלטון: "צו הביניים הזה מהווה צעד תקדימי בדרך לשוויון, וציבור המשרתים מודה לבית המשפט על החלטתו החשובה"

דוד פתאל / צילום: איל יצהר

לאחר שלוש שנים של הפסד, אירופה עזרה לדוד פתאל לחזור להרוויח

עם סיומה של השנה הסתכמו הכנסותיה של פתאל ב-6.93 מיליארד שקל, עלייה חדה של 26.6% ביחס לשנה שקדמה לה ● בשורה התחתונה רשמה פתאל רווח נקי של 45.2 מיליון שקל ● הסיבות לעלייה: שיפור בשיעורי התפוסה במלונות הרשת, עלייה במחיר של חדר ממוצע למתארחים ושיפור בשערי החליפין

ביתן של קבוצת צ'אנגן בתערוכת מכוניות בסין / צילום: ap, Ng Han Guan

קבוצת הרכב השלישית בגודלה בסין בדרך לישראל

משלחת בכירה של צ'אנגן (Changan) סינית נערכת לייצא לישראל, הכניסה של החברה לישראל היא חלק ממהלך ההתרחבות הגלובלית שעליו הכריזה השנה ● מרצדס E קלאס והקרוסאובר של פורד: הדגמים החשמליים שבדרך ● השבוע בענף הרכב

מרכז תל אביב / צילום: טלי בוגדנובסקי

בעל דירה סירב לחתום על פרויקט תמ"א וזכה ב־320 אלף שקל נוספים

בעל דירה בפרויקט תמ"א 38 בת"א, שהוא גם בעלים של חלק מהחצר, ביקש פיצוי של 1.2 מיליון שקל ● המפקחת על המקרקעין קבעה בהסכמת הצדדים כי אכן מגיע לו פיצוי תמורת חתימתו

פרויקט תמ''א 38 בחיפה / צילום: פאול אורלייב

משרד המשפטים יוזם: יזמי התחדשות עירונית יתחייבו מראש על מועד מסירת הדירות

שורת תקנות שיזם משרד המשפטים, שיידונו בקרוב בוועדת הפנים של הכנסת, יחייבו יזמי התחדשות עירונית במתן מועדי מקסימום לאישור תוכנית הפרויקטים שלהם ואכלוס הדירות שהם מקימים ● תקנות בולטות נוספות הן חשיפת ערבויות מחייבות, גילוי ניגוד אינטרסים של היזמים, וידוא שהדיירים מבינים את ההסכם ועוד

הסכם אינו נדרש כתנאי עבור זוגות במערכות יחסים כאלה ואחרות / צילום: Shutterstock, Viacheslav Lopatin

זוג הקפיא עוברים ואז נפרד. האם האישה תוכל להשתמש בהם?

כשלושה עשורים לאחר פרשת נחמני, בתי המשפט עדיין נאלצים לדון בתביעות בלתי אפשריות לגבי גורלם של עוברים מוקפאים ● מן הראוי היה לחייב כל זוג שפונה לבצע הפריה חוץ-גופית, לחתום על הסכם שמתייחס לאפשרות הריאלית של פרידה במהלך הזמן שחולף בין יצירת העוברים המוקפאים לבין השימוש בהם

בורסת טוקיו / צילום: Associated Press, Eugene Hoshiko

עליות קלות באסיה. מחיר הזהב זינק במרץ ב-9.8%

היום חוגגים את יום שישי הטוב, ולכן לא יתקיים מסחר בבורסות באירופה ובוול סטריט ● אמש ננעלה וול סטריט בירוק, מדד ה-S&P 500 שבר שיא בפעם ה-23 מתחילת השנה ● מחיר הביטקוין עומד על 70.5 אלף דולר למטבע

דם אברמוב בקמפיין בנק הפועלים / צילום: צילום מסך

בלי אסקפיזם ועם לוחם בשיקום, הפרסומת של בנק הפועלים היא הזכורה ביותר

פרסומת הבנק, שבה מככב הלוחם הפצוע אדם אברמוב, היא גם המושקעת ביותר עם כ–1.6 מיליון שקל ● מדירוג הזכורות והאהובות של גלובס וגיאוקרטוגרפיה עולה כי השבוע התברגו שתי פרסומות חדשות: מנורה מבטחים וטאצ' ● הפרסומת של ביטוח 9 היא האהודה ביותר גם השבוע

אילוסטרציה: טלי בוגדנובסקי, צילום: שלומי יוסף

העליון מגדיר מחדש את גבולות שכר הטרחה לעורכי דין בתביעות ייצוגיות

פסק דין שאישר פשרה עם סופרגז ואמישראגז קבע תקדימים בעניין שכר טרחת עורכי דין בתביעות ייצוגיות ● בין השאר נקבע כי שר הטרחה יוגבל לפי מדרגות מקסימליות, ודרך היישום לתשלום הובהרה ● בשוק יש שמברכים על ההסדרה, ואולם אחרים מזהירים: תפגע בתמריץ להשיג פיצוי מרבי

קרן כהן חזון, מנכ''לית ובעלת השליטה בתורפז / צילום: ששון משה

תורפז רוכשת יצרני חומרי טעם בלגית-גרמנית תמורת 48 מיליון דולר

תורפז צפויה לרכוש את קבוצת קלאריס & ווילך באמצעות חברת הבת שלה - פיט ● החברה מייצרת חומרי הגלם היחודיים לתחום הבשר והאפייה ומחזור המכירות שלה הסתכם ב-35.1 מיליון דולר ב-2023

מתחם חזית הים בחיפה / הדמיה: מן-שנער-יעד אדריכלים

נסגר המכרז הראשון של רמ"י בחזית הים בחיפה: כמה תשלם הזוכה?

יורו ישראל זכתה במכרז של רמ"י על קרקע של 23 דונם, להקמת 500 יחידות דיור ושטחי מסחר באחד מהמתחמים המסקרנים בישראל ● החברה תשלם על הקרקע, הסמוכה לבית החולים רמב"ם בחיפה, כ-205 מיליון שקל כולל הוצאות פיתוח

קבינט המלחמה. ללא נשים במוקד קבלת ההחלטות / צילום: קובי גדעון-לע''מ

המלחמה חושפת את אוכלוסיית הנשים לסיכונים חריגים. איך אפשר להתמודד איתם?

מדור "המוניטור" של גלובס והמרכז להעצמת האזרח עוקב אחר ביצוע החלטות ממשלה משמעותיות ● הפעם, בשיתוף שדולת הנשים, על האתגרים שמציבה המלחמה בפני נשים ● נשים סובלות יותר מהיעדר ביטחון אישי וכלכלי - ובכל זאת הן לא נמצאות במוקד קבלת ההחלטות

בורסת תל אביב / צילום: שלומי יוסף

בורסת ת"א ננעלה ביציבות; אלקטריאון זינקה ב-18%, ישראכרט ב-8%

אל על השלימה גיוס של 100 מיליון דולר, המנייה עולה ב-4% ● הבורסה בת"א מסכמת רבעון ראשון בעליות נאות במדדים המובילים ● לאומי על הדולר המתחזק: "מציע למשקיעים הצעה שאי אפשר לסרב לה" ● באופנהיימר צופים "רוח גבית לשוק המניות האמריקאי לפחות עד שנת 2025"

אסדת קידוח ''לוויתן'' / צילום: אלבטרוס

במשרד האנרגיה בוחנים: הקמת מתקן להנזלת גז בהשקעה של 7 מיליארד דולר

חלק משמעותי מיצוא הגז של ישראל תלוי היום במצרים, ומתקן הנזלה יאפשר יצוא לרחבי העולם כדי לבזר את הסיכונים ● מי יממן את עלויות ההקמה האדירות?

פליטים עזתים ברפיח / צילום: Reuters, IBRAHEEM ABU MUSTAFA

המומחה שמסביר: למה החליטו בעולם שרפיח היא הקו האדום

פלישת צה"ל לרפיח, בין המעוזים האחרונים של חמאס בעזה, עומדת בלב הדיון על עתיד המלחמה ● "העיר הפכה לסמל של המצוקה הפלסטינית והפליטות בעיני העולם", אומר ד"ר הראל חורב, מומחה לחברה הפלסטינית ● בראיון לגלובס הוא מסביר מדוע ישראל טועה בהתנהלותה ברפיח, מתייחס לפלונטר מול ארה"ב ומסביר מדוע חמאס ממשיך לסרב לעסקת חטופים

הפגנת חרדים נגד גיוס בני ישיבות,ירושלים / צילום: Reuters, Ammar Awad

מהתקציבים שייעצרו ועד לדיוני החירום באוצר: כל מה שכדאי לדעת על הצו הדרמטי בנוגע לחוק הגיוס

בהתאם לצו הביניים שהוציא בג"ץ, תקצוב הישיבות שתלמידיהן לא מתגייסים ייעצר כבר בשבוע הבא ● בשלב זה, התמיכה בכ-44 אלף תלמידי ישיבות צפויה להיעצר ● באגף החשב הכללי במשרד האוצר, שאמונים על ביצוע התשלומים מתקציב המדינה, מתכוונים ליישם את הצו במועד ● איך זה יעבוד? גלובס עושה סדר

צילום: ap, AP23024601572019_e5rllq

וול סטריט סגרה את הרבעון הראשון הטוב ביותר מאז 2019; מדד S&P 500 שבר שיא חדש

שיא חדש גם לדאו ג'ונס ● סיכום הרבעון הראשון באירופה: השווקים עלו בכ-7% ● בלומברג: "שוק הקקאו קורס", וולס פארגו: "עליית המחיר תגולגל אל הצרכנים" ● מייסד בורסת הקריפטו FTX נידון ל-25 שנות מאסר ● הצמיחה בארה"ב עמדה על 3.4%, יותר מהצפוי ● ג'יי.פי מורגן: "אתם לא תדעו כשהירידות יגיעו" ● מחר "יום שישי הטוב" אין מסחר בוול סטריט ובמדינות רבות אחרות

איל וולדמן / צילום: נועם מושקוביץ, דוברות הכנסת

שר החינוך התקפל ולאיל וולדמן יוענק פרס ישראל

לפני מספר שבועות הודיע שר החינוך יואב קיש כי הוא מבטל את טקס פרס ישראל, זאת בין היתר על רקע הפרסומים כי אחד מן הזוכים הוא היזם איל וולדמן ● כעת, חזר בו קיש מעמדתו והוא מכריז כי הטקס יתקיים כסדרו בשדרות ● ומי עוד בין הזוכים?

מערכת ReDrone של אלביט / צילום: אלביט מערכות

הנקמה של פוטין בהודו, ומערכת יירוט הרחפנים החדשה של אלביט

אלביט הציגה ללקוחות אירופאיים את מערכת היירוט המתקדמת שלה, אלג'יריה מצאה מענה בסין מול עוצמת המל"טים מתוצרת ישראל, ארה"ב שמה את מבטחה בלייזר, והנקמה של פוטין בראש ממשלת הודו • השבוע בתעשיות הביטחוניות