$
הייטק והון סיכון

טאואר הותקפה - ותשלם כופר להאקרים ששיתקו את שרתיה

הדיווח של טאואר על מתקפת כופר שפגעה בייצור שלה שבר את קשר השתיקה סביב ניסיונות האקרים לסחוט חברות עסקיות, שגברו מאז הזינוק בעבודה מהבית. לכלכליסט נודע שחברת הביטוח של טאואר תשלם להאקרים מאות אלפי דולרים

מאיר אורבך 07:3407.09.20

חברת טאואר נפלה קורבן למתקפת כופרה ול"כלכליסט" נודע כי היא עתידה לשלם מאות אלפי דולרים כדי לשחרר את שרתיה ששותקו על ידי האקרים. את הכופר תשלם חברת הביטוח של טאואר. ביוני האחרון נחשף ב"כלכליסט" כי חברת סאפיינס שילמה כ־250 אלף דולר להאקרים במסגרת הסדר כופרה.

 

 

ההתקפה על חברת המוליכים למחצה הישראלית טאואר נחשפה בסוף השבוע. בשונה מהרבה חברות שמשלמות את הכופר ושותקות, טאואר דיווחה אתמול לרשות ניירות ערך כי מערכות אבטחת המידע של החברה זיהו אירוע אבטחה בחלק ממערכותיה. כאמצעי מניעה, החברה הודיעה כי עצרה חלק משרתיה והפסיקה באופן יזום פעולות בחלק ממתקני הייצור שלה. תשלום הכופר יאפשר לחברה לשחרר את השרתים ולהחזיר את הייצור לפעילות שוטפת.

 

מנכ"ל טאואר ראסל אלוונגר מנכ"ל טאואר ראסל אלוונגר צילום: ערן יופי כהן

 

על פי מחקר של חברת הסייבר הישראלית סקייבוקס סקיוריטי, במחצית הראשונה של 2020 — שבה החל משבר הקורונה — היה גידול משמעותי של 72% במתקפות הכופרה לעומת התקופה המקבילה. על פי נתוני החברה צפויים ב־2020 כ־20 אלף דיווחים על פגיעות כאלה, כאשר עד כה כבר דווחו כ־9,000 מתקפות.

 

פגיעה בליבת הייצור

 

לחברות שבבים כמו טאואר אין פגיעה קשה כמו השבתה של קווי ייצור. הנזק אינו רק כספי אלא גם נזק תדמיתי ותפעולי קשה. העלות של השבתת קו ייצור בעקבות מתקפת כופרה יכולה להגיע למיליוני דולרים, תלוי במשך ההשבתה ובזמן שייקח להחזיר את קו הייצור לתפקוד מלא. זאת בשונה מחברות לא יצרניות שיכולות להשתקם ממתקפת כופרה ביתר קלות.

 

לדברי יוסי רחמן, מנהל תחום המחקר בחברת הסייבר סייבריזן, "אנחנו לרוב ממליצים לא לשלם לתוקפים. ההנחה כאן היא שנגרם לחברה נזק כזה שאין לה ברירה לשלם או שזהו ניהול סיכונים של החברה. כל רגע שהחברה מושבתת גורם לה נזק שעולה על הכופר. גם רשויות אכיפת החוק לא ממליצות לשלם כופר. אם חברה נערכה כמו שצריך עם גיבויים תקופתיים ומערכות משניות אז היא לא חייבת לשלם כופר".

 

על פי נתוני חברת צ'ק פוינט מתקפות כופר מתחלקות היום לשני סוגים: כלליות וממוקדות. בעוד מתקפות כופר שאינן ממוקדות פוגעות ב־1 מכל 25 ארגונים בעולם, ובדרך כלל יוצרות נזק מקומי שאינו משפיע על הייצור והאופרציה של החברות הנפגעות, מתקפות כופר ממוקדות נועדו לשתק את הפעילות של החברה. לצורך כך התוקפים משקיעים מאמצים רבים, לעתים שבועות רבים, כדי לבצע הדבקה רחבה ולשתק את הפעילות של הארגון. מתקפות שכאלה מגיעות לשיאן בדרך כלל בסופי שבוע, בזמן שמרבית העובדים בבתיהם, ומתגלה כאשר כבר יש פגיעה משמעותית בארגון. דרישת הכופר ודרכי ההתקשרות עם התוקפים בדרך כלל מופיעות על כל צג מחשב בארגון המותקף.

 

בשנים האחרונות, בין השאר מכיוון שחברות שכללו את ההגנות והגיבויים שלהן, מתקפות הכופר הפכו להיות מתקפות בוטיק, שמטרתן לשתק פעילות ולהכריח את החברות לשלם סכומי עתק שיכולים אף להגיע למליוני דולרים. בשל הנזק המשמעותי של מתקפות שכאלה, התחום סובל מהיעדר דיווח, כך שייתכן שהנתון של 1 מ־25 ארגונים שמותקף הוא ממעיט והבעיה גדולה עוד יותר. כך או כך, מתקפות כופר ב־2020 הפכו אגרסיביות ויקרות הרבה יותר.

 

עדיין לא ברור מקור ההדבקה הספציפי של חברת טאואר, אבל התקופה האחרונה שבה רבים מהעובדים עברו לעבוד מהבית יצרה זירה קוסמת להאקרים. מרבית מערכות אבטחת המידע מסתגלות כיום לאופן העבודה החדש, אבל אין ספק שהעובדים מהבית פגיעים הרבה יותר מאשר מערכי המחשוב בתוך משרדי החברות.

 

"מערכות התקיפה של עולם הכופרה נמצא במירוץ חימוש שבו אמצעי ההגנה משתכללים והתוקפים משתכללים", אומר יוסי רחמן. "יש כיום מתקפות כופר שמוצעות בתור שירות. מספיק שיש לך דרך להחדיר וירוס לארגון, אז אתה פונה לפורומים ואומר 'יש לי אפשרות להדביק ואני רוצה לחלוק רווחים'. היום יש ממש קבוצות שמחלקות ביניהם רווחים הגורם האנושי הוא הגורם הפגיע ביותר בארגון".

 

"כל הזמן מתגלות פרצות אבטחה חדשות", מוסיף רחמן, "ומה שמשתכלל לרוב הוא אמצעי ההדבקה. אנחנו משקיעים מאמץ רב בלתת מענה ולתפוס אותו כמה שיותר מוקדם לפני שהוא מתפשט בכל הארגון כי אז כבר קשה מאוד להכיל את האירוע הזה. הסיבה להצלחת מתקפות הכופר כי הפשע משתלם וחברות רבות עדיין משלמות כופר. יש כיום כלי אבטחה מצוינים נגד מערכות כופרה ויש פתרונות של זיהוי חסימה ומניעה איכותיים נגד מתקפות כאלה".

 

ביוני האחרון נחשף ב"כלכליסט" כי חברת סאפיינס נקלעה למתקפת כופרה חמורה שהביאה אותה לשלם מאות אלפי דולרים להאקרים. באירוע דומה חברת הסייבר האמריקאית־ישראלית ורינט דיווחה ב־2019 שמערך האבטחה שלה זיהה מתקפת כופר שבוצעה נגדה מיד בשלביה הראשונים, וביצע את הפעילות הנדרשת לסיכולה.

 

מפעל טאואר במגדל העמק. גם נזק תדמיתי מפעל טאואר במגדל העמק. גם נזק תדמיתי צילום: עמית מגל

 

גם חברת הקרוזים קרניבל קרוז ליינס דיווחה לבורסה בארצות הברית בחודש אוגוסט שהיא תחת מתקפת כופרה במשך כמה ימים ושהיא שכרה את השירותיהם של חברות "מובילות טכנולוגית" כדי להתמודד עם המתקפה. במאי האחרון פורסם שזמרים רבים ביניהם מדונה וברוס ספרינגסטין נפגעו ממתקפות כאלה ונדרשו לשלם כדי למנוע דליפה של של מידע רב שנגנב מהם. גם חברת טכנולוגיות הספורט גרמין נאלצה לאחרונה להתמודד עם מתקפת כופרה ושילמה על פי הערכות מיליוני יורו כדי לשחרר את מערכותיה.

 

"1.8 מיליארד דולר שולמו מאז 2018"

 

כיום מתקפות הכופרה הן גורם הנזק מספר אחת בעולם הסייבר. בכנס הסייבר של "כלכליסט" שנערך לאחרונה אמר שלומי אביב, מנכ"ל חברת הטכנולוגיה VMware ישראל, "משנת 2015 ועד היום נרשמה עלייה של פי 15 במתקפות ransomware (כופר) ומ־2018 ועד היום חברות ואנשים פרטיים שילמו 1.8 מיליארד דולר לתוקפים".

 

מתקפות כופר, שהן כיום סוג המתקפות הפופולרי ביותר בין ההאקרים, מתבססות לרוב על נוזקות שמועברות דרך קישור זדוני בהודעות טקסט, בצ'ט ובמייל. הקורבן מקליק על הקישור ומועבר לאתר בו הנוזקה "מוזרקת" למחשב. באמצעות תוכנות השתלטות וניצול פרצות במערך האבטחה של ארגונים או אנשים פרטיים, משתלט ההאקר על המחשב ומונע כל שימוש בו. לאחר ההשתלטות מקבלים בעלי המחשב או רשת המחשבים הודעה קצרה מההאקר לדרישת תשלום שבעקבותיה ישוחרר המחשב. התשלום נעשה לרוב

בביטקוין שאינו ניתן לאיתור.

x