מתקפת סייבר באירופה ובארה"ב: מחשבי ממשלת אוקראינה הופלו

אילוסטרציה(צילום: רויטרס)

מתקפת סייבר אדירה ברחבי אירופה ובארה"ב - ובפרט פגיעה קשה באוקראינה: סגן ראש ממשלת אוקראינה דיווח בשעות הצהריים (יום ג') כי רשת המחשבים של הממשלה נפלה ופרסם בטוויטר תמונה של מסך מחשב המראה הודעת שגיאה שהופיעה בכל מסכי הממשלה. "רוסיה עומדת מאחורי המתקפה, כנראה לקראת 'יום החוקה שיחול ביום רביעי", האשים שר הפנים האוקראיני. "זו מתקפת הסייבר הגדולה ביותר בהיסטוריה של המדינה". גם במועצת הביטחון של אוקראינה האשימו את הרוסים במתקפה החריגה ואמרו כי "ישנם סימנים למעורבות רוסית" במתקפת הסייבר.

הנחיות הרשות להגנת הסייבר: כך תגנו על המחשב שלכם

במקביל דווח כי נמל התעופה המרכזי של הבירה קייב "הותקף על ידי הודעות ספאם" ואף ייתכן כי טיסות יידחו או יבוטלו בעקבות כך. חברות ענק ברחבי אירופה דיווחו כי הותקפו, בהן ענקית התרופות "מרק", חברת הייעוץ WPP וחברת הפסנות "מארסק", וגם בארה"ב החלו דיווחים על שיבושים. שר הפנים האוקראיני הוסיף כי נראה שהתקיפה הנרחבת במדינה דומה לזו שהיכתה בכל העולם במאי האחרון עם תוכנת הכופר Wannacry - ששיתקה 200 אלף מחשבים ב-150 מדינות. הוא הוסיף כי לדעתו ייקח כמה ימים לתקן את הנזק שנגרם.

הציוץ של סגן ראש ממשלת אוקראינה

לפי ממשלת אוקראינה, בין היתר הותקפו משרד התשתיות, שירות הדואר, חברת הטלפון הגדולה במדינה וכמה בנקים על ידי וירוס "פטיה" שדורש ממשתמשים כופר. לפי כמה דיווחים במדינה, גם מערכת מעקב הקרינה בצ'רנוביל נפלה במסגרת המתקפה. סוכנות הידיעות של אוקראינה  דיווחה כי בינתיים הועברה מערכת הבקרה במתקן הגרעיני למצב ידני.

ראש הממשלה האוקראיני, וולודימיר גרויסמן, אמר גם הוא כי מדובר במתקפת סייבר "חסרת תקדים", אך הרגיע כי המערכות החשובות ביותר של המדינה לא נפגעו. "מדובר במתקפה חסרת תקדים, אבל אנשי הטכנולוגיה שלנו עושים את עבודתם ושומרים על התשתיות האסטרטגיות שלנו", אמר גרויסמן. "מערכות חשובות לא נפגעו".

(צילום: EPA)

(צילום: EPA)

(צילום: EPA)

מוקדם יותר היום הותקפו מוסדות נוספים באוקראינה במסגרת גל תקיפות סייבר מחודש, ובין היתר נרשמו שיבושי גם במערכות בנקים ובספק האנרגיה המרכזי במדינה. "גם אצלנו נפלו מערכות", עדכן סגן ראש הממשלה, פבלו רוזנקו. "התמונה הזו (עם הודעת שגיאה) מופיעה כעת בכל המחשבים בממשלה".

במקביל לכך עדכנה גם חברת אוניות המכולות ואוניות אספקה הגדולה בעולם "מארסק" שבסיסה בדנמרק, כי האקרים פרצו גם לשרתיה. "בטיחות העסקים של הלקוחות שלנו והאנשים שלנו נמצאת אצלנו בעדיפות עליונה", נמסר מהחברה בטוויטר, ובהמשך דווח כי "כל סניף של החברה הותקף על ידי האקרים". חברות נוספות שדיווחו על מתקפה - ענקית הנפט הרוסית רוסנפט ו"ארוואז", חברת פלדה ומתכות גדולה, ענקית התרופות האמריקנית "מרק", סוכנות הפרסום והייעוץ הבריטית WPP וחברות שינוע בהולנד. בנורבגיה דיווחו גם כן על "פגיעה בלפחות חברה בינלאומית אחת" אך לא מסרו באיזו חברה מדובר.

עידו נאור, חוקר בכיר במעבדת קספרסקי, אמר כי מתקפת הסייבר הגיעה גם לישראל וכמה חברות, שאת שמן הוא לא פירט, הותקפו. לדבריו, "ממצאים ראשוניים מראים כי לא מדובר בגרסה של תוכנת הכופר 'פטיה', כפי שדווח עד כה, אלא בתוכנת כופר חדשה שטרם ראינו עד כה", אמר נאור. "קראנו לה NotPetya. עד כה הותקפו כ-2,000 עסקים, מוסדות וארגונים, בעיקר באוקראינה ורוסיה, אבל גם בגרמניה, איטליה, בריטניה, פולין, צרפת, ארה"ב ומדינות נוספות".

נאור הוסיף כי בחברה "עדיין חוקרים את מקור ההתקפה ואת יעדיה ועושים מאמצים כדי לחקור לעומק את הנוזקה ולגבש מידע קונקרטי ומוצק, ולא השערות וניחושים. אנו ממליצים לחברות ומשתמשים פרטיים לבצע עדכונים אחרונים של תוכנת חלונות, ולוודא שקיים גיבוי לקבצים".

בסוף השבוע האחרון דיווחו גם חברי פרלמנט בבריטניה על מתקפת סייבר בבית הנבחרים בלונדון. ברון רנארד מהמפלגה הליברל דמוקרטית אמר ל"סקיי ניוז" שחברי הפרלמנט בווסטמינסטר קיבלו ביום שישי בערב הודעה מהמחלקה הדיגיטלית בפרלמנט, שבה נאמר כי בעקבות מתקפת סייבר לא ניתן להיכנס לחשבונות המיילים שלהם "מרחוק" - כלומר כשאינם בווסטמינסטר.

רנארד, חבר בבית הלורדים, צייץ בטוויטר: "מתקפת סייבר בווסטמינסטר, המיילים הפרלמנטריים לא עובדים מרחוק, תסמסו הודעות דחופות". ביום שבת סיפרו חברי פרלמנט בכירים שהבעיה עדיין לא נפתרה, ושהם לא יכולים להיכנס לחשבונות המיילים שלהם. הדוברת של בית הנבחרים בלונדון אמרה ל"סקיי ניוז" שחסימת הגישה למיילים היא לא חלק מהמתקפה, אלא מהמאמצים לטפל בבעיה.