כ-200 חברות אמריקניות נפגעו במתקפת כופר ענקית, שעל פי החשד בוצעה על ידי קבוצת האקרים רוסית ותוזמנה להיום (ראשון) - 4 ביולי, יום העצמאות האמריקני. התוקפים חדרו לחברות דרך מוצר תוכנה פופולרי לניהול רשתות מרחוק שנקרא Kaseya, ועל פי ההערכות מדובר באחת מהמתקפות הגדולות ביותר על שרשרות אספקה. מומחים מעריכים כי המתקפה תלך ותתעצם בימים הקרובים.

קבוצת תקיפה רוסית, בשם REvil, היא שעומדת מאחורי המתקפה, אשר הצליחה להשבית את פעילות החברות ולהצפין את המידע שלהן. בינתיים היקף הנזק וההתפשטות עדיין לא ברורים, אך הערכות מדברות על מתקפה בגודל חריג. מומחי אבטחת מידע מעריכים שזו התחלה של ארוע גדול יותר, שעלול להתגלגל ב-17 מדינות בצפון אמריקה ואירופה.

ההאקרים חדרו לחברת Kaseya, אשר מספקת שירות ל-40 אלף חברות ומנהלת עבורם את תחזוקת השרתים. לאחר החדירה הם השתלטו על עדכוני התוכנה ש-Kaseya שולחת ללקוחותיה והשתילו שם קוד זדוני שהופץ במסווה של עדכון שגרתי. ההאקרים השחיתו ונעלו בכופר את המידע של מאות חברות שהן הלקוחות של אותו השירות. השפעות המתקפה מורגשות גם בציבור הרחב, כך למשל אחד הארגונים שנפגעו הוא רשת סופרים שכ-800 מסניפיה לא פעלו.

דמי בן ארי, ממייסדי חברת הסייבר Panorays, מעריך שמשום שהמשק האמריקני יצא לסוף שבוע ארוך במסגרת החג, ארגונים רבים שנפגעו יגלו זאת רק ביום שלישי עם החזרה למקומות העבודה. "כדור השלג רק התחיל להתגלגל ונראה את האפקט של המתקפה שהחלה מגדיל היקפים בימים הקרובים", הסביר בן ארי. 

דמי בן ארי, ממייסדי חברת Panorays (צילום: אנטון פילין )
דמי בן ארי, ממייסדי חברת Panorays | צילום: אנטון פילין

"לא מספיק שהשירות גרם לפגיעת כופרה שדורשים 50 אלף דולר כדי לשחרר את המידע, אלא שכל השירותים של החברה כרגע לא מתפקדים כלל. בכדי להעריך את הסיכון ולדעת איך להגיב במקרים כאלה, חברות חייבות לבצע תהליך של ניהול סיכונים על שרשרת האספקה שלהם, ולהבין שמקרים כמו SolarWinds ו- Kaseya יקרו עוד ועוד כי זה מאוד משתלם להאקרים".

עוד הסביר בן ארי כי קבוצת REvil פעילה מאז אפריל 2019 והיא מספקת תוכנת כופר כשירות. כלומר היא מפתחת את התוכנה המשתקת את הרשת ומשכירה אותה למי שמשלם על כך, ואליו גם מגיע החלק הארי של הכופר.

יוסי רחמן, מנהל תחום המחקר בסייבריזן, אמר: "המתקפות האחרונות על שרשראות האספקה במוצרי תוכנה הוכיחו את פוטנציאל הנזק האדיר שלהן. תוקפים המכוונים למוצרים המשמשים לניהול נכסי IT חודרים לארגונים בדלת הקדמית, תוך ניצול לרעה באמון שארגונים נותנים בספק המערכת ושל רמת ההרשאות הגבוהה ההכרחית לתפעול מוצרים אלו".

לדבריו, "כדי לצמצם את הסיכון להיפגע ממתקפות כופרה סייבריזן ממליצה לכל ארגון, ספקי תוכנה ולקוחות כאחד, להקפיד על פרקטיקות אבטחת מידע, הכוללות בין היתר הקפדה על עדכוני אבטחה שוטפים, נהלי אבטחה ברורים תוך מתן דגש על תהליכי פיתוח קוד, בעלי גישה לקוד והמצאות כלים להגנה ותגובה מהירים לאירועי אבטחת מידע".