X

בגלל סיסמה חלשה: חברה מסחרית בת מאות שנים קרסה

האקרים הצפינו את מערכות חברת התחבורה KNP ודרשו כופר של מיליונים • 700 עובדים פוטרו, כל המידע אבד והחברה נסגרה • ראש מערך הסייבר הבריטי: "זו פשיעה מאורגנת שמאיימת גם על הביטחון הלאומי"

אביטל פריד
, עודכן
0השמעה
סיסמה של עובד אחד הובילה לפיטורי מאות אנשים (אילוסטרציה). צילום: ThinkstockPhotos

חברת התחבורה הבריטית KNP, שפעלה מאז שנת 1867, קרסה - זאת לאחר שהאקרים הצליחו לחדור למערכותיה ולגנוב את כל המידע שברשותה. מתקפת הסייבר הצפינה את מערכות המחשוב, מה שהוביל לעצירת פעילות החברה ולפיטוריהם של 700 עובדים.

כחלק ממגמה כלל-ארצית בבריטניה, חברות מוכרות כמו M&S, Co‑op ו‑Harrods הותקפו אף הן בחודשים האחרונים. מנכ"לית Co‑op אישרה לאחרונה כי נתונים של 6.5 מיליון לקוחות נגנבו בהתקפה דומה לזו של KNP.

טעות קטנה, השפעה גדולה

על פי הערכות, האקרים הצליחו לפרוץ למערכת של KNP על ידי פיצוח סיסמה חלשה של עובד - ובאמצעותה להצפין את כל המידע. מנכ"ל החברה, פול אבוט, סיפר ל-BBC שלא העז להודיע לעובד כי לחוסר הזהירות שלו בעניין הסיסמה היו השפעות כבדות כל כך.

בעיה כלל-ארצית ססריטניה. חדר מצב סייבר (אילוסטרציה), צילום: רויטרס

בשנת 2023 הפעילה חברת KNP צי של כ‑500 משאיות, רובם תחת השם Knights of Old, והייתה מבוטחת למתקפות סייבר. עם זאת, כשהאקרים השתלטו על המערכות - הם פרסמו הודעות כופר: "אם אתם קוראים את ההודעה הזו, המשמעות היא שהתשתית שלכם מתה חלקית או לגמרי", כתבו - ודרשו תשלום של עד 5 מיליון ליש"ט, סכום ש-KNP לא יכלה להרשות לעצמה. בסופו של דבר, כל המידע אבד והחברה נסגרה.

אפשר לפרוץ גם בלי לדעת קוד

בעקבות האירוע, ריצ'רד הורן, מנכ"ל המרכז הלאומי להגנת סייבר (NCSC), יצא בהודעה מיוחדת: "אנחנו מתמודדים עם מתקפות רציניות מדי יום. תחזוק מערכות דיגיטליות הוא לא גימיק, זו נחיצות עסקית", אמר. הוא הוסיף כי חלק מאנשיו אף שותפים במבצעי ניטור ואיתור מתקפות בזמן אמת.

עם התחזקות תופעת מתקפות הכופרה, גורמים במערכת הביטחון הבריטית מזהירים כי מדובר באיום אסטרטגי על הכלכלה ואף על הביטחון. "כיום, מתקפות כופרה הן איום ממשי על ביטחון לאומי - לא רק אצלנו, אלא ברחבי העולם", אמר ג'יימס בבאג', ראש אגף האיומים ב־NCA.

דור חדש של האקרים מפתחים כישורי פריצה דרך גיימינג - בלי לכתוב שורת קוד אחת (למצולם אין קשר לכתבה), צילום: יהודה בן יתח

לדבריו, הדור החדש של האקרים כולל צעירים שמפתחים את כישורי הפריצה דרך גיימינג, ולא תמיד זקוקים לידע טכני נרחב: "הם יודעים לשכנע מוקדי תמיכה טכנית ולחדור כך למערכות - בלי לכתוב שורת קוד אחת. זו פשיעה מאורגנת, וכשחברות משלמות כופר - הן מזינות את המערכת".

המרכז הלאומי להגנת סייבר (NCSC), שמופעל כחלק משירותי המודיעין הבריטי, פועל להגברת מודעות והגנה בפני רשתות כופרה. כיום, לא כל החברות מחויבות על פי חוק בדיווח על תקיפות סייבר, דבר שמקשה לאמוד את היקף התופעה במדינה, וגורר גל תגובות מגורמים המעורבים בנושא.

בתוך כך, בבריטניה נבחנות בימים אלו הצעות חוק שיאסרו על גופים ציבוריים לשלם כופר, ויחייבו חברות פרטיות לדווח על כל ניסיון תקיפה ולקבל אישור מהממשלה לפני תשלום. "אם לא נגביל את היכולת של הארגונים לשלם - פשוט נמשיך לאבד שליטה", סיכם בבאג'.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
בריטניההאקריםכופרמתקפת סייבר

כדאי להכיר