$
דו"ח טכנולוגי

מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו

ההאקרים העלו את תשלום הכופר הנדרש ל-600 דולר למחשב; בבריטניה קרסו מערכות המחשוב בעשרות בתי חולים; ההאקרים השתמשו בכלים של ה-NSA האמריקאית

רפאל קאהאן 21:5312.05.17

חברות אבטחת המידע קספרסקי ו-Avast דיווחו על קמפיין נרחב של נוזקות כופר שמתפשט ברחבי העולם. לפי הדיווחים, מחשבים בלפחות 74 מדינות הותקפו, וההאקרים דורשים תשלום של 600 דולר בביטקוין כדי להחזיר את השליטה במחשבים לבעליהם. 

 

הנוזקה זוהתה לראשונה על מחשבי ענקית התקשורת הספרדית טלפוניקה ולאחר מכן דווח שהיא שימשה לתקיפה של עשרות בתי חולים ברחבי בריטניה. עד כה ההאקרים דרשו כ-300 דולר לשחרור הקבצים המוצפנים - אך כעת ככל הנראה עקב ההצלחה של הקמפיין הם העלו את הדרישה ל-600 דולר. בנוסף חוקרי הסייבר של שתי החברות זיהו שהודעת דרישת הכופר של הנוזקה כבר תורגמה לכ-28 שפות, מה שמעיד שההאקרים ינסו את מזלם במדינות נוספות. בין השפות - אנגלית, רוסית, צרפתית, סינית, ספרדית וערבית. אמנם עברית אינה נמנית עם השפות שהנוזקה תורגנמה אליהן, אך אין זה אומר שהנוזקה לא תזלוג לישראל.

 

 

 

כאמור, בבריטניה הותקפו עשרות בתי חולים, וצוותי חירום ורופאים אינם מסוגלים להתחבר למערכות המחשוב. כתוצאה מכך בוטלו ניתוחים דחופים וחדרי המיון מתקשים לתפקד. חלק מהחולים הועברו לבתי חולים אחרים. ככל הנראה, המתקפה פגעה בכל מערכות המחשוב במזרח אנגליה, והיא נחשבת לאירוע הסייבר החמור ביותר בבריטניה בשנים האחרונות. 

 

לפי דיווחים, מערכות קבלת החולים קרסו, וכך גם מערכות הקשורות לבדיקות של החולים. הרופאים דיווחו שהקריסה של המערכות מגבילה מאוד את יכולת הפעולה והטיפול שלהם. ברשתות החברתיות דיווחו רופאים וצוותי בתי החולים על חוסר אונים ועל כך שמה "שמראים בסרטים קורה לנו עכשיו".

 

(ארכיון) (ארכיון)

 

מתקפת הסייבר גרמה גם לקריסה של מערכות הטלפוניה האחראיות על קווי החירום. שירות הבריאות הבריטי הודיע לאזרחים שנזקקים לשירותי רפואה לא ליצור קשר עם שירותי החירום ולא להתייצב אם לא מדובר באירוע שעשוי להוביל לאובדן חיי אדם.

 

ראש ממשלת בריטניה תרזה מיי אמרה כי מתקפת הסייבר הגדולה על בתי החולים במדינתה היא חלק ממתקפת סייבר בינלאומית נרחבת/

 

בשלב הנוכחי לא ברור כיצד יוכלו שירות החירום להתגבר על המתקפה במהירות. שירותי בריאות נחשבו תמיד כחוליה החלשה בתשתיות החירום במדינו רבות וגם בישראל. עם זאת האירוע הנוכחי הוא החמור ביותר מאז שהאקרים תקפו בתי חולים בקליפונרניה בשנה שעברה תוך שהם משביתים את הפעילות שלהם. בתי החולים נכנעו לדרישות הכופר שהוערכו בכמה עשרות אלפי דולרים והחזירו לעצמם את השליטה על המחשבים.

 

בישראל תשתיות המחשוב של בתי החולים וקופות החולים אינן חלק ממערך התשתיות הקריטיות ולכן אינן מוגנות על ידי הרשות הלאומית להגנת הסייבר. משרד הבריאות טרם הציג מסמך או תקנות סייבר מחייבות לגורמי בריאות וזאת למרות שידוע שכבר זוהו מספר תקיפות כופר באירועים בודדים בבתי חולים ברחבי הארץ.

 

החדרת הנוזקה מסתמכת במקרים מסוימים על פרצה שנחשפה במסגרת פעילות ההאקרים שאדו ברוקרס, שחשפו סדרה של כלי פריצה שהיו בשימוש הסוכנות לביטחון לאומי בארה"ב (NSA). במכה מקרים נצפה שנוזקת הכופר WannaCry אכן השתמשה בפרצה הזו כדי לחדור למחשבי הקורבנות. עם זאת ציינו חוקרי קספרסקי שאין הכרח שהנוזקה תוחדר דרכה ושניתן להידבק בה בדרכים אחרות. הפרצה המדוברת כבר נחסמה על ידי מיקרוסופט לפני כחודש. את העדכון ניתן להוריד לפי הצורך בכתובת הזו: https://technet.microsoft.com/en-us/library/security/ms17-010.aspx.

 

רוב חברות האבטחה כבר עדכנו את תוכנות האנטי וירוס שלהן כדי שאלה יזהו את הנוזקה לפני שהיא תוקפת. ההמלצה הנוכחית היא לעדכן את המחשב לגרסת ווינדוס האחרונה וכן לעדכן את כל תוכנות האבטחה. הקמפיין הנוכחי הוא אחד הנרחבים שנצפו עד כה וההערכות הן שהוא פגע כבר במעל ל-57 אלף מחשבים ברחבי העולם כאשר המספר ממשיך לעלות.

 

ניתוח של דרישת הכופר העלה שההאקרים, למרות שהם דוברי אנגלית, כנראה אינם ממדינה אנגלופונית. זאת ועוד, היעדים שהם תוקפים מעידים שהם כנראה גם לא מזרח אירופאים או רוסים, מאחר שהאקרים דוברי רוסית נמנעים מתקיפת מחשבים במזרח אירופה, רוסיה או מדינות בריה"מ לשעבר באסיה. התקיפה של טייוואן, הודו ומדינות דוברות רוסית מעידה שמקור התוקפים עשוי להיות בסין או באפריקה, למשל.

בטל שלח
    לכל התגובות
    x