סופרמרקטים נסגרו בשוודיה, ה-FBI חוקר בארה"ב: תקיפת כופר נרחבת נגד מאות עסקים ברחבי העולם

המתקפה, שבוצעה על ידי קבוצת האקרים רוסים, הצליחה להשיג פרטי אבטחה של עשרות חברות העוסקות בניהול נתונים, על ידי פריצה למאגרי חברת טכנולוגיית מידע אמריקאית • מנכ"ל החברה העריך כי מדובר באלפי נפגעים

מתקפת סייבר / צילום: Shutterstock, PabloLagarto
מתקפת סייבר / צילום: Shutterstock, PabloLagarto

מתקפת סייבר מקיפה נגד שורת עסקים ברחבי העולם הביאה לדרישות כופר של 70 מיליון דולר, וממחישה לציבור האירופי בימים אלה את הסכנות הטמונות בסוג של זה מתקפות מקוונות.

המתקפה הצליחה להשיג פרטי אבטחה של עשרות חברות העוסקות בניהול נתונים, על ידי פריצה למאגרי חברת טכנולוגיית המידע האמריקאית Kaseya, ונעילה, שיבוש או איום בקריסה של מערכות המחשב של מאות חברות ברחבי העולם.

התקיפה המקוונת אירעה ביום שישי, אז קבוצת ההאקרים פרסמה הודעה שבה היא דורשת כופר תמורת פרסום מפתח פומבי שיבטל את הנעילה של מחשבים ברחבי העולם.

בשוודיה, רשת הסופרמרקטים COOP סגרה את הרוב המכריע של סניפיה ביום שבת, בגלל שהתוכנה המפעילה את הקופות בהם לא עבדה בגלל ההתקפה. גם רשת בתי מרקחת, רשת תחנות דלק, תחנות רכבת וגם השידור הציבורי במדינה סובלים מאותו שיבוש, ואינם יכולים להעניק חלק מהשירותים בשלב זה.

בגרמניה ובהולנד דיווחה חברת אבטחת נתונים כי ייתכן שנתונים של מאות מלקוחותיה נחשפו לפורצים, וגם שתי חברות הולנדיות דיווחו על דליפה אפשרית של מידע חברות. בניו זילנד ננעלה רשת המחשבים של בתי הספר במדינה.

מנכ"ל Kaseya, פרד ווקולה, העריך בראיון כי מדובר ב"אלפי נפגעים", אך כי מדובר בחברות קטנות לרוב, כמו "ספריות, מרפאות שיניים, חברות ארכיטקטורה וכן הלאה", לפי דברים שצוטטו ב"דויטשה וולה". לפי הדיווחים בארה"ב, הוא העריך כי אין "תשתיות קריטיות" שנמצאות בסכנה כתוצאה מהתקיפה.

מאחורי התקיפה: קבוצת האקרים רוסית

מי שעומדים מאחורי המתקפה היא קבוצת האקרים רוסים בשם REvil, שאחראית להתקפת הכופר הגדולה נגד ספקית הבשר הברזילאית JBS. כל מערכות המחשוב הקריטיות של החברה הברזליאית "ננעלו" עד לתשלום הכופר, שלפי הדיווחים עמד על 11 מיליון דולר.

בתקיפה אחרת נגד חברת "קולוניאל" העוסקת באספקת גז ונפט בארה"ב קיבלה אותה קבוצה כ-4.4 מיליון דולר (75 "מטבעות" ביטקוין) בכופר. כעת דורשים התוקפים כ-70 מיליון דולר בביטקוין. הם גם מאפשרים לחברות לשלם באופן פרטי.

על תיקפות סייבר והמתח בין פוטין לביידן

סוגיית תקיפות הסייבר - של פושעים ושל מדינות - עלתה במהלך הפסגה שהתקיימה בחודש שעבר בין נשיא ארה"ב ג'ו ביידן לנשיא רוסיה ולדימיר פוטין. הנשיא האמריקאי אמר כי ארה"ב העבירה לרוסיה רשימה של 16 תחומי תשתית שאמורים להיות "מחוץ למשחק", ושכל תקיפה נגדם תיחשב לתקיפה של התשתיות הקריטיות של המדינה ותוביל לתגובה נגד חריפה.

פוטין, מנגד, אמר שרוב תקיפות הסייבר מתרחשות על ידי תוקפים מהמערב, והכחיש מעורבות של רוסיה הרשמית בתקיפות. שני הצדדים הסכימו לפתוח בשיחות בנושא.

לפי הדיווחים בתקשורת האירופית, המכסה בהרחבה את התקיפה הנוכחית, "קבוצות ההאקרים הרציניות ביותר פועלות מרוסיה, לעתים בשיתוף פעולה עם הקרמלין".

המומחה לביטחון מידע דמטרי אלפרוביץ' ממכון המחקר האמריקאי Silverado Policy Accelerator, העריך בשיחה עם "דויטשה וולה" כי השלטונות ברוסיה "אינם מעורבים" בתקיפה הנוכחית, אך כי היא מסמלת את העובדה שהם "אינם עושים די כדי לעצור את הפעילות של הכנופיות הפליליות הללו על אדמת רוסיה". הנשיא ביידן אמר לתקשורת כי הוא מודע למתקפה, וכי הרשויות "בודקות" את מידת המעורבות של הקרמלין באירועים.