כמו בכל שנה, גם השנה, ביצעו ארגון אנונימוס מתקפת סייבר על מטרות ישראליות ביום שישי האחרון (07/04/2017).
בפעם הראשונה, משרד עסקי הכולל שרת ותחנות עבודה נפרץ ע"י הקבוצה והוצפן כולו.
ההצפנה בוצעה ברמת ה- hard disk partition וכתוצאה מכך לא ניתן היה להפעיל את המחשב כלל.
חברת פסגות פתרונות מחשוב המספקת שירותי מחשוב לעסקים זיהית את הפריצה וההצפנה במהלך בדיקות יזומות שאנו מבצעים למשרדים השונים במוצ"ש:"בשעה 19:40 מערכת ניטור המערכות המותקנת במשרדים השונים דיווחה על נתק מוחלט בין המשרד המדובר לבית המערכת. בניסיון להתחבר למחשבים השונים הצלחנו לפתוח חיבור מאובטח למשרד אך לא להתחבר לתחנות השונות. לאחר ניסיונות מרובים, התחברנו לשרת המרכזי בעזרת חיבור Ilo וזיהינו כי השרת הוצפן.
החל מרגע הזיהוי, פעלנו לבדיקת הגיבויים הקיימים למשרד ולאבטחת הגיבויים השונים בכדי להימנע ממצב שגם הם יוצפנו / ינזקו."
Scanning for devices. Please wait, this may take several minutes...
to decrypt contact SAMANTA@scryptmail.com
Enter password:
מרגע זיהוי הפריצה, פעלנו בשני מישורים:
- יצרנו קשר עם מנהל המשרד ויידענו אותו בכל פרטי הנושא. בשיחתנו מולו, הדגשנו כי אנו נבצע הכל בכדי שהמשרד יחזור לעבודה במהירות האפשרית ולפני חופשת חג הפסח.
- יצרנו קשר חברות הפורצים בעזרת המייל אשר הופיע בכל המחשבים.
זו הייתה ההודעה שקיבלנו:
"Hello, Your System crypted with KEYThis is full decryption disk, we are recomended do not any actions with partitions.Our team ask Your company via donation in BTC.After donation we are provide password for all Servers, also we are prepeared Report for never hack again.If You interesting, we are ready for dialog. Best RegardsAnonymous"
לאחר שיצרנו קשר עם קבוצת האקרים והתייעצות עם בעל המשרד, הוחלט כי תהליך שחזור המערכת ופרמוט כל המחשבים בארגון ימשך מספר ימים וישבית את המשרד מעבודה לתקופה זו.
לכן הוחלט לבצע תשלום של וירוס הכופר.
התשלום בוצע באמצעות ארנק חירום השייך לחברת פסגות פתרונות מחשוב ומכיל בכל עת מספר ביטקויינים שמאפשרים תשלום מיידי במקרי חירום.
בסביבות השעה 00:30, ובעזרת מספר אנשי צוות ממשרדינו אשר הצטרפו לסיוע בפעילות – הסתיים תהליך הסרת ההצפנות מכלל המחשבים ומהשרת המרכזי.
כחברת מובילה המספקת שירותי מחשוב לעסקים, הצלחנו להחזיר את המשרד חזרה לעבודה מלאה וללא תקלות ביום ראשון בשעה 08:00. מבחינתנו – העבודה בוצעה בהצלחה.
חשוב להבהיר – אף פתרון אבטחת מידע אינו מספקת רמת אבטחה של 100%. כמובן שככל שיושקעו תקציבים גדולים יותר כך רמת האבטחה תעלה.
