מתקפת כופר נגד קבוצת וריטס ישראל

מאחורי המתקפה עומדת קבוצת פשיעה סייבר בשם N3tw0rm. הקבוצה משתמשת במאפיינים דומים לקבוצת pay2key שתקפה בעבר מטרות בישראל

bigstock

פרסום באתר קבוצת וריטס המטפלת בניהול שרשרת האספקה, חושף כי הקבוצה נפלה קורבן למתקפת סייבר. ״מחשבי החברה ננעלו ביום חמישי בבוקר ע"י קבוצת פשיעה סייבר בצופן בדרישה לתשלום כופר בסך 4 ביטקון (כ-250,000 $ ), לא בוצעה גניבת מידע מהחברה, לא מלקוחות החברה ולא הייתה פגיעה בשרתי הגיבוי״, נכתב בפרסום. 

״משה יחזקאל יו"ר הקבוצה מסר שלא הייתה כל כוונה לשלם את כופר הכסף שנדרש, עם גילוי המתקפה בוצע ניתוק של כלל המחשבים והשרתים מהרשת האירגונית וסגירת כל היציאות והכניסות ממערכת האבטחה (חומת האש).

״הופעלה מערכת הגיבוי משרת אחר בענן, החלה סריקה של כל השרתים למחוק נגעים במידה והושתלו במתקפה, סריקת כל השרתים בוצעה בכלים מתקדמים מאוד. רק לאחר אבטחה שהמערכת נקייה מכל פגע,  בוצעה עליה לאוויר באופן מדורג, בהתאם החברה חזרה לעבוד בצורה תקינה לחלוטין.״

על פי הפרסום, שותפים להצלחה חברות המחשוב, חברת עמיטל וחברת קומפיוטק שעבדו סביב השעון בהחזרת החברה לפעילות בזמן מהיר. לפי הפרסום, מאחורי המתקפה עומדת קבוצת פשיעה סייבר בשם N3tw0rm. הקבוצה משתמשת במאפיינים דומים לקבוצת pay2key שתקפה בעבר מטרות בישראל. על פי חלק מההערכות, מדובר בקבוצה של איראנים. עם זאת, אין הוכחות חותכות לייחוס זה. 

למרות הצהרת החברה, מקורות של ישראל דיפנס, טוענים כי נצפו בפורומים ברשת האפלה פרסומים עם חומרים, שלכאורה, נגנבו ממערכות קבוצת וריטס ישראל. 

 

אולי יעניין אותך גם

REUTERS/Dado Ruvic/Illustration/File Photo

ביידן ביטל את הצו הנשיאותי של טראמפ כנגד טיקטוק, מבקש בחינה מחודשת

בצו חדש שפרסם הנשיא בשבוע שעבר, הוא מנחה את מחלקת המסחר לפקח על פעילות והורדת אפליקציות להן עלולה להיות השפעה על הביטחון הלאומי האמריקני, ולהגיש המלצות בתוך 120 יום