האקרים לעורכי הדין: שלמו או שנדליף מידע על הלקוחות

ijump_728x90



האקרים פרצו לפירמת עו”ד של ליידי גאגא, רוברט דה נירו ופייסבוק וגנבו כ-756 גיגה-בייט מסמכים בשבוע שעבר וכעת דורשים כופר של 42 מיליון דולר כדי למנוע את הדלפתם. על פי דיווחים ב-BBC ובאתר ZDnet,
ההאקרים הצליחו להדביק את המחשבים של פירמת גרובמן, שייר, מייסלס וסאקס (GSMS) היוקרתית בנוזקת כופר בסוף השבוע הקודם, ולהשתמש בה כדי להעתיק מאגר מסמכים מסחריים ומשפטיים של לקוחות החברה.

קראו עוד בכלכליסט:

 

תחילה ביקשו ההאקרים, שמזוהים עם נוזקת REvil או Sodinokibi
כופר של 21 מיליון דולר, אך לאחר שהפירמה ניסתה לנהל מו”מ ולהציע כ-365 אלף דולר בלבד, הכפילו ההאקרים את הסכום וכעונש אף פרסמו כ-2.4 גיגה-בייט של מסמכים השייכים לליידי גאגא, וביניהם הסכמים וחוזים על מכירת מרצ’נדייז, חוזי הופעות והשתתפות בתוכניות טלוויזיה ומסמכים משפטיים נוספים.
ליידי גאגא צילום: רויטרס

 

מעבר לליידי גאגא או לפייסבוק ורוברט דה-נירו, GSMS מספקת שירותי ייעוץ משפטי למאות לקוחות מהעילית של עולם הבידור, הטכנולוגיה והפוליטיקה. בין לקוחותיה: מאריה קארי, ניקי מינאז’, ברוס ספרינגסטין, בט מידלר, U2, ג’סיקה סימפסון, אאוטקאסט, קם ניוטון ורבים נוספים.

 

בפוסט שפורסם באתר האקרים בדארקנט, הוצגו צילומי מסך של מאגר המסמכים שנגנב לפני שהנוזקה הצפינה מחשבים בפירמה. לא ברור כמה מחשבים הוצפנו או אם לחברה יש גיבוי למידע ולנתונים שנגנבו. עם זאת הנכונות שלה לנהל לפחות מו”מ מעיד שכנראה שמדובר במידע בעל ערך שאינו ניתן לשחזור בקלות.

 


רוברט דה נירו צילום: אימג’בנק, Gettyimages

 

כדי לדרבן את GSMS להיכנע לדרישותיהם, איימו ההאקרים בנוסף לפרסם מאגר מסמכים שנוגע לנשיא ארה”ב, דונלד טראמפ. ואולם לא ידוע שטראמפ הוא לקוח של הפירמה או שאי פעם השתמש בשירותיה, כך שלפי ההערכות מדובר בניסיון להלך אימים על הפירמה ולא באיום מבוסס.

 


נשיא ארה”ב, דונלד טראמפ צילום: איי פי

 

נוזקות כופר הפכו בשנים האחרונות למגפה של ממש בעולם הסייבר. הן קלות מאוד להפעלה ולהפצה ולרוב מכריחות את הנפגעים להיכנע לדרישות ההאקרים אם לא ביצעו גיבוי בזמן. על פי מחקר שבוצע לאחרונה על ידי סופוס, יותר מחצי מהארגונים ספגו מתקפת כופר משמעותית בשנה האחרונה. נתונים הוצפנו במסגרת יותר משלושה רבעים מההתקפות שהצליחו לפרוץ לארגונים.

 

העלות הממוצעת של ההתקפות האלה (אשר כוללת השבתת פעילות העסקית, אובדן הזמנות, עלויות תפעול ועוד – אבל לא את הכופר עצמו) עומדת על יותר מ-730 אלף דולר בממוצע לאירוע. בנוסף ארגונים שהחליטו כן לשלם את הכופר, ראו את העלות הנזק הממוצעת מוכפלת ל-1.4 מיליון דולר. בסקר שהקיף כ-5,000 בכירים בכ-26 מדינות נמצא שיותר מרבע מהארגונים (27%) שנפגעו על ידי נוזקות כופר מודים ששילמו את דרישות ההאקרים.

 


האקרים צילום: The Independent

 

ברמה הגלובלית, גופי מדיה, פנאי ובידור במגזר הפרטי, היו המטרות השכיחות ביותר של תוכנות כופר, כש-60% מהעונים דיווחו על התקפות. מערכות IT ומחשבים של עסקים קטנים ובינוניים נחשבים תמיד למוגנים פחות. בנוסף, עובדי חברות אלה ובעלי מקצועות חופשיים נוטים להיות פחות מיומנים בהגנה על מערכות המידע שלהם. מנגד, נתונים ומידע שמאוחסנים בקרב פירמות עו”ד, קליניקות רפואיות או משרדי רו”ח וייעוץ עסקי, תקשורתי או אסטרטגי ושלא פעם כוללים מידע רגיש ביותר לרוב אינם מוגנים דיים שלא לומר כלל.

 

כך למשל באפריל נחשף שלפני 5 חודשים הצליחו האקרים להחדיר נוזקת כופר למחשבי חברת Fresenius הגרמנית, המפעילה הגדולה באירופה של בתי חולים פרטיים ושלה גם 2 קליניקות גדולות לניתוחים פלסטיים בארה”ב ועסקים בכ-100 מדינות ברחבי העולם. לא ברור כמה ואם בכלל החברה שילמה כדי לשחרר את מחשביה.

 

משבר הקורונה הביא לזינוק חד בפעילות נוזקות הכופר בעולם. עד כה נצפו כ-12 כנופיות שונות שמתמחות בתקיפה תוך שימוש בטכניקה הזו. במקרים רבים תקיפת כופר מלווה בגניבת מסמכים ומידע לפני תחילת תהליך ההצפנה של המחשבים. לרוב ההאקרים מספקים 48 שעות לקורבנות כדי לשלם או שהמידע מפורסם ציבורית ברשת.

 

הנוזקה בה השתמשו ההאקרים במקרה הנוכחי מהווה חלק ממשפחת נוזקות MAZE שהפכה למאוד פופולרית לאחרונה. היא מופצת בעיקר תוך שימוש במיילים זדוניים, ספאם או פלטפורמות פריצה כגון Spelevo או Fallout. אחת הבעיות העיקריות עם MAZE היא שהקוד של הנוזקות שמתבססות עליה מסובך ומעורפל, מה שהופך אותן לקשות מאוד לזיהוי ולאיתור על ידי אפליקציות אנטי-וירוס.

 

כנופיות ההאקרים שמשתמשות בנוזקה הזו תוקפות בעיקר חברות בתחום הבריאות, תשתיות קריטיות, טכנולוגיה (הנוזקה שימשה לפני כמה שבועות לתקיפת ענקית ה-IT, חברת Cognizant) ואפילו, באופן אירוני, חברות ביטוחי סייבר כגון Chubb. ה-FBI הזהיר עוד בדצמבר האחרון ארגונים רבים שנצפתה עלייה בהיקף תקיפות הכופר שעושות שימוש בפלטפורמת MAZE ושהיא מסוכנת יותר בגלל תכונת גניבת המידע שלה.



קישור לכתבת המקור

Travazor

אודות המחבר

כתבות נוספות

Travazor