מתקפת כופר מתואמת היטב זרעה חורבן במערכות מחשוב בליל שישי (שעון ישראל) ב-74 מדינות ברחבי העולם, בהן בריטניה, איטליה, ספרד, פורטוגל, רוסיה, אוקראינה, ארצות הברית וטאיוואן. המתקפה בוצעה באמצעות תוכנת כופר בשם WannaCry. הווירוס חדר למערכות באמצעות פרצה במערכת ההפעלה ווינדוס ונעל את הקבצים במחשב או ברשת המחשבים תחת הצפנה. המשתמשים קיבלו הודעה שעליהם לשלם כופר באמצעות ביטקוין (מטבע דיגיטלי בלתי ניתן למעקב) כדי לקבל בחזרה גישה למערכת או לקבצים.
בחברת האבטחה AVG זיהו כ-36 אלף ניסיונות תקיפה בשעות הראשונות וכינו את המתקפה "ענקית". הגוף שככל הנראה נפגע הכי קשה במתקפה, לפי הדיווחים, הם שירותי הבריאות הלאומיים בבריטניה (NHS), ועשרות בתי חולים הושפעו ממתקפת הסייבר; לא ניתן היה לגשת לפרטים על חולים ומערכות תורים, קווי טלפון וחשבונות מייל קרסו. גם "טלפוניקה", חברת התקשורת הגדולה ביותר בספרד, נפגעה במתקפה.
תוכנת הכופר דרשה תשלום של 300 דולרים מכל מחשב נגוע ולפי מומחי אבטחה, החדירה למערכות המחשוב התאפשרה תודות להדלפת כלי הפריצה של ה-NSA על ידי קבוצת האקרים בשם Shadow Brokers בתחילת חודש אפריל.
לדברי מומחה אבטחת הסייבר, דורון סיון מנכ"ל Cronus Cyber Technologies, כל המחשבים שנדבקו נפלו קורבן לתרמית פישינג. "הנוזקה מגיעה כקובץ מצורף במייל, מתוך ציפייה שמשתמש יפעיל את הקובץ"
זה דרישת הכופר שקיבלו קורבנות המתקפה
עוד אומר סיון כי "מיד לאחר שהודלף המידע מה-NSA, פרסמה מיקרוסופט עדכון תוכנה (patch) שמספרו MS17-010, אולם ארגונים רבים לא התקינו אותו. הסיבה לכך היא שבמרבית הארגונים מבצעים עדכוני גרסה פעם בחודש, עקב נהלי עבודה ישנים והטרחה שקשורה בכך כגון, ביצוע אתחול למחשבים ושרתים. כך נוצר מצב שהפגיעות מופצת בעולם, ארגונים לא מתקינים את העדכון ולריק הזה מגיעים האקרים ששולחים קובץ שמנצל את הפגיעות לשם הצפנת המחשבים ובקשת כופר"
כלי הפריצה שדלפו מאפשרים להשתלט על כל מחשב המריץ את ווינדוס בגרסאות שיצאו עד שנת 2013: חלונות 7 ו-8, XP, וגם מהדורות מוקדמות יותר כגון Windows 2000 ו-NT.
מיקרוסופט שחררה את עדכון האבטחה שתיקן את הפרצה עוד בחודש מרץ אך משתמשים רבים לא עדכנו את מערכת ההפעלה ונותרו חשופים. הכלים שהודלפו אינם רק אפקטיביים מאוד, אלא פשוטים להפעלה ומגיעים עם הוראות באנגלית. זה אומר שהאקרים בכל הרמות, ולא רק מומחי אבטחה מקצועיים, היו יכולים לנצלם.
עדכון (יום שבת 12:14) - עד כה התקבלו דיווחים על כ-100 אלף מחשבים שכבר נדבקו בתוכנת הכופר מסביב לעולם.
איך אפשר להתגונן?
מומחי אבטחת מידע ממליצים להתקין כל עדכון אבטחה שקיים במערכת ממיקרוסופט - באמצעות לחיצה על בועת הטקסט בשורת המשימות או על ידי איתור העדכון בלוח הבקרה. למנהלי רשתות מומלץ לחסום את הפורטים 445 ו-139 בראוטר.
עוד מוסיף סיון כי "כל ארגון חייב לוודא שהגישה ב-SMB מחוץ לארגון פנימה חסומה ובמקרה ואין מנוס לבקר ולנטר את התעבורה. כמו כן, יש לעדכן את מערכות אבטחת המידע, דוגמת אנטי וירוס ומערכות IDS, שמזהות פעילות חריגה ברשת. הסיבה לכך היא שהחתימה של הקובץ, כלומר קטע קוד שמאפשר זיהוי של הקובץ כבר אותר ופורסם ולכן מערכות אלו יזהו את הקובץ הזדוני ויחסמו אותו".
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.