מתקפה: עוד פריצה למחשבי ארגון חרדי
זו כבר מגיפה: מוסד חרדי שלישי נפל קורבן למתקפה של האקר שדרש כופר • מומחה: "יש שינוי מגמה"
- אלי שלזינגר
- ל' שבט התשע"ו
- 11 תגובות
צילום אילוסטרציה: pixabay
בעקבות הפרסום ב'בחדרי' נחשף מקרה שלישי בו האקרים פרצו למחשבי ארגונים חרדים, ודרשו כופר תמורת הסרת ההצפנה על התכנים.
עובד במשרדי מוסדות אשלג בבני ברק, ישב לפני כשבוע מול המחשב ועסק בדברים שונים. תוך כדי הבחין בשינוי במסך המחשב שמולו. "פתאום רקע המסך הפך לשחור, ועל שולחן העבודה התווספו מספר קבצים לא מוכרים" מספר דוד ל'בחדרי'.
לדבריו, נפתחו גם מספר חלונות לא ברורים על שולחן העבודה: "לא ידעתי מה זה, סגרתי את החלונות וניסיתי להכנס לקובץ וורד. במקום שהתוכנה תיפתח, המחשב שאל אותי באמצעות איזו תוכנה אם אני רוצה לפתוח את הקבצים, כאילו מדובר בקובץ לא מוכר".
בהמשך, ניסה לפתוח קבצי PDF ואקסל, אך התגובה הייתה דומה, והקבצים במחשב כולם הפכו למוצפנים.
טכנאי מחשבים הוזמן מיידית, וזה אמר כי כנראה מדובר בהאקר שפרץ למחשב. הלה דרש כופר תמורת שיחרור הצפנת הקבצים. "מדובר במחשב בודד, ואין לו ממש גיבוי. יש לי מחשב נייד נוסף שחלק מהקבצים מגובים בו, אך רובם לא מעודכנים". בינתיים, המשרד מתנהל בעצלתיים.
כזכור, אתמול נחשף ב'בחדרי' כי האקר פרץ באמצעות תוכנה זדונית למחשבים של משרד פרסום חרדי גדול ומוכר, ודרש תשלום כופר במטבעות ביטקיון בערך 1,500 דולר.
בעל המשרד, זימן בדחיפות טכנאי מחשבים שגילה את הפירצה, חסם אותה, ולאחר מכן שולם הכופר - והקבצים שוחררו.
בעקבות הדיווח על המקרה ב'בחדרי', התברר כי גם למחשבים של ארגון "מגדיל ישועות", העוסק בתמיכה למשפחות חשוכי ילדים- בוצעה פריצה. במקרה זה מדובר על אירוע שהתרחש כבר לפני מספר חודשים, אולם גם המתכנת של לב לבייב לא מצא מזור לבעייה. הערב, 'בחדרי חרדים' קישר אותם לטכנאי שטיפל בכך במשרד הפרסום.
כאמור, בעקבות חשיפת שני המקרים, פנו הערב ממשרדי מוסדות אשלג בבני ברק ל'בחדרי', ודיווחו כי גם אצליהם נערכה פריצה דוצה לפני כשבוע, וטכנאים טרם הצליחו להסיר את ההצפנה ולחסום את ההאקר.שינוי מגמה
שמואל דרילמן מנכ"ל חברת הדיגיטל webetter, אומר ל'חדרי' בעקבות חשיפת שלושת המקרים, כי יש לציין כי בעוד בעבר המותקפים בוירוס הכופר היו בעיקר בעלי גרסאות תוכנה לא מעודכנות שאותרו בסריקה של תוכנות הפריצה השגרתיות, הרי שבתקופה זו מדובר על שינוי מגמה ופריצות ליעדים איכותיים שנבחרים לכאורה בצורה ספיציפית עליהם מופעלות טכניקות פריצה מתקדמות.
עם זאת, לדבריו חשוב לזכור שישנם סיכונים נוספים אשר יש גם לקחת גם אותם בחשבון כדוגמת קריסת כוננים, כאשר כחצי מהארד דיסקים החדשים עלולים לקרוס בשנתיים הראשונות לחייהם, וכן תקלות חומרה שונות אשר נזקיהם לא פחות חמורים.
"ההמלצה שהוצאנו ללקוחות שלנו, היא לבצע חשיבה מקדימה אשר תקטין את הסיכון בעת פריצה דומה, ותייתר את הצורך בתשלום כופר מעין זה, באמצעות כלי גיבוי ושחזור מהימנים אשר מבצעים שמירה יומית, שבועית וחודשית של הנתונים לכלי ענן מאובטח ומאפשרים שחזור מהיר בעת הצורך".
בנוסף, באמצעות חינוך ארגוני לשימוש בכלי ענן כדוגמת גוגל דרייב ואופיס 365, ניתן למזער את הנזק בכשלים מהן אלו למינימום, כאשר במצב האידיאלי במקרה של אובדן נתונים מכל סיבה שהיא כולל קריסת הארד דיסק אובדן המידע יסתכם בשעות בודדות ולעיתים אף פחות מכך.
עובד במשרדי מוסדות אשלג בבני ברק, ישב לפני כשבוע מול המחשב ועסק בדברים שונים. תוך כדי הבחין בשינוי במסך המחשב שמולו. "פתאום רקע המסך הפך לשחור, ועל שולחן העבודה התווספו מספר קבצים לא מוכרים" מספר דוד ל'בחדרי'.
לדבריו, נפתחו גם מספר חלונות לא ברורים על שולחן העבודה: "לא ידעתי מה זה, סגרתי את החלונות וניסיתי להכנס לקובץ וורד. במקום שהתוכנה תיפתח, המחשב שאל אותי באמצעות איזו תוכנה אם אני רוצה לפתוח את הקבצים, כאילו מדובר בקובץ לא מוכר".
בהמשך, ניסה לפתוח קבצי PDF ואקסל, אך התגובה הייתה דומה, והקבצים במחשב כולם הפכו למוצפנים.
טכנאי מחשבים הוזמן מיידית, וזה אמר כי כנראה מדובר בהאקר שפרץ למחשב. הלה דרש כופר תמורת שיחרור הצפנת הקבצים. "מדובר במחשב בודד, ואין לו ממש גיבוי. יש לי מחשב נייד נוסף שחלק מהקבצים מגובים בו, אך רובם לא מעודכנים". בינתיים, המשרד מתנהל בעצלתיים.
כזכור, אתמול נחשף ב'בחדרי' כי האקר פרץ באמצעות תוכנה זדונית למחשבים של משרד פרסום חרדי גדול ומוכר, ודרש תשלום כופר במטבעות ביטקיון בערך 1,500 דולר.
בעל המשרד, זימן בדחיפות טכנאי מחשבים שגילה את הפירצה, חסם אותה, ולאחר מכן שולם הכופר - והקבצים שוחררו.
בעקבות הדיווח על המקרה ב'בחדרי', התברר כי גם למחשבים של ארגון "מגדיל ישועות", העוסק בתמיכה למשפחות חשוכי ילדים- בוצעה פריצה. במקרה זה מדובר על אירוע שהתרחש כבר לפני מספר חודשים, אולם גם המתכנת של לב לבייב לא מצא מזור לבעייה. הערב, 'בחדרי חרדים' קישר אותם לטכנאי שטיפל בכך במשרד הפרסום.
כאמור, בעקבות חשיפת שני המקרים, פנו הערב ממשרדי מוסדות אשלג בבני ברק ל'בחדרי', ודיווחו כי גם אצליהם נערכה פריצה דוצה לפני כשבוע, וטכנאים טרם הצליחו להסיר את ההצפנה ולחסום את ההאקר.שינוי מגמה
שמואל דרילמן מנכ"ל חברת הדיגיטל webetter, אומר ל'חדרי' בעקבות חשיפת שלושת המקרים, כי יש לציין כי בעוד בעבר המותקפים בוירוס הכופר היו בעיקר בעלי גרסאות תוכנה לא מעודכנות שאותרו בסריקה של תוכנות הפריצה השגרתיות, הרי שבתקופה זו מדובר על שינוי מגמה ופריצות ליעדים איכותיים שנבחרים לכאורה בצורה ספיציפית עליהם מופעלות טכניקות פריצה מתקדמות.
עם זאת, לדבריו חשוב לזכור שישנם סיכונים נוספים אשר יש גם לקחת גם אותם בחשבון כדוגמת קריסת כוננים, כאשר כחצי מהארד דיסקים החדשים עלולים לקרוס בשנתיים הראשונות לחייהם, וכן תקלות חומרה שונות אשר נזקיהם לא פחות חמורים.
"ההמלצה שהוצאנו ללקוחות שלנו, היא לבצע חשיבה מקדימה אשר תקטין את הסיכון בעת פריצה דומה, ותייתר את הצורך בתשלום כופר מעין זה, באמצעות כלי גיבוי ושחזור מהימנים אשר מבצעים שמירה יומית, שבועית וחודשית של הנתונים לכלי ענן מאובטח ומאפשרים שחזור מהיר בעת הצורך".
בנוסף, באמצעות חינוך ארגוני לשימוש בכלי ענן כדוגמת גוגל דרייב ואופיס 365, ניתן למזער את הנזק בכשלים מהן אלו למינימום, כאשר במצב האידיאלי במקרה של אובדן נתונים מכל סיבה שהיא כולל קריסת הארד דיסק אובדן המידע יסתכם בשעות בודדות ולעיתים אף פחות מכך.
הוספת תגובה
לכתבה זו התפרסמו 11 תגובות