מתקפת הסייבר שעלתה לעולם מיליארד דולר - CyberNation - הבלוג של אמיתי זיו - TheMarker
 

אתם מחוברים לאתר דרך IP ארגוני, להתחברות דרך המינוי האישי

טרם ביצעת אימות לכתובת הדוא"ל שלך. לאימות כתובת הדואל שלך  לחצו כאן

תיק מניות

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

לרשימת הקריאה המלאה לחצו כאן

מתקפת הסייבר שעלתה לעולם מיליארד דולר

5תגובות

ביוני האחרון הכתה בעולם מתקפת סייבר ענקית שזכתה, על ידי חוקרי קספרסקי, לכינוי NotPetya. בתחילה התחזתה המתקפה ל"מתקפת כופר", היות והתוקפים דרשו תשלום כופר של 300 דולר לשחרור הקבצים, אך עד מהרה התברר שמדובר ב-Wiper, תוכנה שמצפינה את הדיסק והקבצים בלי יכולת אחזור או אפילו גביית הכופר. מטרת המתקפה הייתה הרס וכאוס - וזה בדיוק מה שהיא עשתה.

בלי להיגרר לדרמטיות, כפי הנראה NotPetya היא מתקפת הסייבר שגרמה את הנזק הכלכלי הגדול אי פעם וזאת אנחנו יודעים מדו"חות ציבוריים שפרסמו חברות ענק שנפגעו מהמתקפה. חברת השליחויות TNT אקספרס מקבוצת FedEx דיווחה בשבוע שעבר את תוצאותיה הרבעוניות והודתה כי מתקפת הסייבר עלתה לקבוצה באובדן הכנסות של 300 מיליון דולר.     

נפגעת שנייה ובגדול היא חברת הספנות הדנית מרסק (Maersk) הגדולה בעולם בתחום משלוחי המכולות. הפגיעה בחברה הייתה קשה במיוחד דווקא בגלל רמת הטכנולוגיה הגבוהה שלה, או כפי שמסביר רם לוי מחברת קונפידס: "נמל הדגל ברוטרדם של APM, החברה הבת של מרסק, אוטומטי לחלוטין ומקבל עשרת אלפים מכולות ביום - בלתי אפשרי לקבל כמות כזו באופן ידני". לקח לחברה שבועות ארוכים להתגבר על נזקי המתקפה. גם הפגיעה במרסק מוערכת ב-300 מיליון דולר.

נפגעת שלישית היא רקיט בנקזיר, חברה שעומדת מאחורי מוצרים רבים בניהם נורופן וקונדומי דורקס, דיווחה לבורסה על נזקים של 100 מיליון פאונד, שהם 135 מיליון דולר, עקב מתקפת הסייבר. נפגעת רביעית שאנחנו יודעים את היקף הזנק שנגרם לה היא חברת החטיפים Mondelez שאחראית בין היתר על עוגיות אוריאו ושוקולד מילקה. הנזק של החברה עקב המתקפה מוערך ב-189 מיליון דולר. חברת התוכנה ניואנס נאלצה לספוג נזק של כ-70 מיליון דולר.

סך הכל אנחנו יודעים על נזקים רשומים בספרים של כמיליארד דולר מהמתקפה - אבל זה רק קצה הקרחון - הרשימה כוללת רק חברות ציבוריות ורק מן המערב. בעבודה מקיפה על המתקפה מנתה קונפידס 14 חברות מערביות שניזקו מ-Notpetya, חלקן פרטיות כמו למשל פירמת עורכי הדין הגדולה בעולם DLA Piper. הרשימה לא כוללת גם חברות גדולות ברוסיה ואוקראינה שניזוקו: אפילו מערכת ניטור הקרינה בצ'רנוביל הושבתה.  

מעניין לציין שממש לפני מספר ימים הקונגרס האמריקאי, וועדת המסחר והאנרגיה, שלחה זימון לענקית התרופות Merck כדי שתבוא ותיתן דין וחשבון על נזקי NotPetya שהיא חוותה וזאת מתוך חשש לפגיעה ממשית באספקת התרופות של החברה. מרק מסרה בזמנו לתקשורת כי: "המתקפה פגעה בפעילות שלנו ברחבי העולם כולל ייצור, מחקר ומכירות". נמסר כי במתקפה הושבתו 75 אלף מכונות של החברה. את העבודה המלאה של קונפידס ניתן להוריד מכאן.

מה אפשר ללמוד מ-NotPetya? ראשית, שאף אחד אינו חסין. החברות שנפלו בפח ענקיות - חברות עם מודעות סייבר, אנשי אבטחת מידע ומערכות מיגון מתקדמות, ועדיין - הן חטפו. שנית, שהנזקים עקב מתקפת סייבר יכולים להיות משמעותיים - מאות מיליוני דולרים בחלק מהמקרים. לכן, חברות מוכנות להגדיל את תקציבי הסייבר שלהן - עדיף לשלם על התמגנות מאשר לנסות לתקן את הנזקים בדיעבד. שלישית, NotPetya מוכיחה שוב כמה עולם הסייבר מורכב: עד רגע זה לא ברור מי אחראי למתקפה (למרות שמשטרת אוקראינה עצרה חשוד בן 51) ובעיקר: מה המוטיבציה שלו להשמיד מחשבים בכל העולם.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר TheMarker

סדר את התגובות

כתבות שאולי פיספסתם

*#