חברת הלוגיסטיקה וריטס, שהותקפה על ידי פושעי סייבר, נדרשה לשלם כופר בגובה 4 ביטקוין (כ-754 אלף שקל) וסירבה. הבוקר (יום ב') החלו התוקפים, קבוצת הסייבר המזוהה עם איראן n3tw0rm, לפרסם כ-18,000 קבצים שגנבו ממחשבי וריטס, בהיקף כולל של 6 גיגה בייט. המסמכים, שמתפרסמים כאן לראשונה, כוללים אלפי מסמכי לקוחות, מידע על עסקאות נדל"ן, צ'קים ואישורים ממשלתיים. באתר ההדלפה של התוקפים בדארקנט נאמר: "חבילת הדלפה... כשאתה מקבל החלטות שגויות".
בהודעה שמתפרסמת הבוקר באתר וריטס מאשרת החברה כי הותקפה במתקפת סייבר. לטענתה הצליחה תוך זמן קצר להדוף את המתקפה. לפי הדיווח הזה מחשבי החברה ננעלו באמצעות צופן ביום חמישי בבוקר על-ידי קבוצת פשיעת סייבר בדרישה לתשלום כופר בהיקף 4 ביטקוין. החברה מדווחת: "לא בוצעה גניבת מידע מהחברה, לא מלקוחות החברה ולא הייתה פגיעה בשרתי הגיבוי".
יו"ר וריטס, משה יחזקאל, מסר שלא הייתה כל כוונה לשלם את כופר הכסף שנדרש, עם גילוי המתקפה בוצע ניתוק של כלל המחשבים והשרתים מהרשת האירגונית וסגירת כל היציאות והכניסות ממערכת האבטחה (חומת האש). לדבריו, הופעלה מערכת הגיבוי משרת אחר בענן, החלה סריקה של כל השרתים למחוק נגעים במידה והושתלו במתקפה, סריקת כל השרתים בוצעה בכלים מתקדמים מאוד.
"רק לאחר אבטחה שהמערכת נקייה מכל פגע, בוצעה עליה לאוויר באופן מדורג, בהתאם החברה חזרה לעבוד בצורה תקינה לחלוטין", מציינים בחברה ומוסיפים כי בהתמודדות מול המתקפה היה שותפים בין השאר אנשי חברת עמיטל. יצויין כי עמיטל עצמה עמדה תחת מתקפת סייבר מסוכנת ביותר, שממנה התפשטו התוקפים למחשבי חברות רבות נוספות (מתקפת שרשרת ייצור).
בווריטס טוענים עוד כי מאחורי המתקפה עומדת קבוצת הפשיעה N3tw0rm, שהיא אותה קבוצה איראנית שהצליחה לחדור לשורה של ארגונים וחברות בהם התעשייה האווירית, אינטל ועוד. הערכות כאלה, גם אם לא רשמיות, הושמעו גם ממערך הסייבר. מנגד נשמעות הערכות מומחים שמדובר באוסף מתקפות של גופים שונים שאינם קושרים זה לזה.
בתוך כך, חברת אבטחת הסייבר סופוס מפרסמת דו"ח שממנו עולה כי קרוב למחצית מהארגונים בישראל חוו מתקפת כופר במהלך 12 החודשים האחרונים. לפי נתוני הדו"ח, 35 אחוזים מהארגונים בישראל נפגעו מתוכנות כופר והנתונים שלהם הוצפנו. עלות התיקון הממוצעת של מתקפת כופר בישראל עמדה על 569,729 דולר. בהשוואה לעלות ההתאוששות במדינות אחרות, מדובר בסכום נמוך יחסית.
פורסם לראשונה: 10:13, 03.05.21