מתקפת כופרה נרחבת משתקת חברות בארה"ב ובאירופה

בסוף השבוע החלה מתקפת כופרה נרחבת בהיקפה שפגעה כבר במאות חברות בארה"ב, אירופה, ניו זילנד ועוד. קבוצת תקיפה רוסית, בשם REvil gang, הצליחה להשבית את פעילות החברות ולהצפין את המידע שלהן. התוקפים חדרו לחברות דרך מוצר תוכנה פופולרי לניהול רשתות מרחוק שנקרא Kaseya, והפיצו את הכופרה במאות חברות. בעוד היקף הנזק וההתפשטות עדיין לא ברורים, כבר מעריכים שזו אחת המתקפות הגדולות ביותר על שרשרת האספקה (supply chain attack), כאשר משווים אותה ל Solarwinds. בנוסף ההערכות שתזמון מתקפת כופרה נרחבת, לפני ה-4 ביולי, יום העצמאות האמריקאי, הוא לא מקרי.
חברת משברי הסייבר הישראלית Profero מטפלת בכמה חברות שנפגעו מהמתקפה. 

גיא ברנהרט מגן, ה CTO של Profero התייחס: "זו מתקפה קלאסית בה התוקפים משתמשים בספק בכדי להגיע להיקפי וממדי נזק נרחבים. Kaseya היא חברה מצליחה שמעניקה שירותים לחברות ענק ועד עסקים קטנים, ההאקרים ניצלו את האמון שיש במוצר כי ידעו שכך יוכלו להפיץ את תוכנת הכופר לכמה שיותר חברות ולקוחותיהן ברחבי העולם. MSSP/MSP, חברות המנהלות מרחוק מחשבים של מספר רב של לקוחות במקביל הן מטרה רבת ערך לתוקפים, כאשר גם בישראל ראינו מספר מתקפות כאלה שעשו נזק רב. לא בכדי מדברים על המתקפה הזו במושגים של Solarwinds, יש לה פוטנציאל נזק גדול".

בתמונה: גיא ברנהרט מגן צילום יחסי ציבור

אהבתם ? שתפו

רוצים לקרוא עוד ?