מתקפת סייבר ענקית פגעה היום (שלישי) במפעלים אסטרטגיים ברוסיה ובאוקראינה ומספר מדינות ברחבי העולם, כולל ארה"ב וישראל. מערכות מחשבים של חברות נפט, בנקים ונמלי תעופה נפגעו. "מדובר במתקפת הסייבר הגדולה בתולדות המדינה", כך ציינו היום במשרד הפנים האוקראיני. מספר חברות ישראליות נפגעו. רשות הסייבר הישראלית המליצה לא לשלם את דמי הכופר ומי שנפגע שייפנה אליה.
למתקפת הסייבר הענקית לוותה דרישה לכופר של 300 דולרים לכל מחשב שננעל על ידי הפצחנים (האקרים). כמו כן נפגעו מפעלים אסטרטגיים במדינות נוספות באירופה כמו בהולנד, ספרד ובבריטניה.
עידו נאור, חוקר בכיר במעבדת קספרסקי, התייחס למתקפה ואמר כי "מוקדם יותר במהלך היום, התחלנו לקבל שטף של דיווחים על גל חדש של תוכנת כופר המתפשטת במהירות ברחבי העולם. ממצאים ראשוניים מראים כי מדובר בתוכנת כופר חדשה שטרם ראינו עד כה. קראנו לה NotPetya. עד כה הותקפו כ-2,000 עסקים, מוסדות וארגונים, בעיקר באוקראינה ורוסיה, אבל גם בגרמניה, איטליה, בריטניה, פולין, צרפת, ארה"ב, ומדינות נוספות, לרבות ישראל. עד כה, בישראל ידוע רק על מספר נמוך של חברות שהותקפו".
"אנו עדיין חוקרים את מקור ההדלפה ואת יעדיה ועושים מאמצים כדי לחקור לעומק את הנזק ולגבש מידע קונקרטי ומוצק, ולא השערות וניחושים, כפי שראינו עד כה. אנו ממליצים לחברות ומשתמשים פרטיים לבצע עדכונים אחרונים של תוכנת חלונות, ולוודא גיבוי לקבצים", הדגיש נאור.
לדברי חוקר הסייבר, דן סמית' מחברת רדוור, הדיווחים הראשונים על המתקפה הגיעו מאוקראינה, ועדיין מוקדם לדעת מי עומד מאחורי מתקפת הכופר הגלובאלית.
חוקרי סייבר בחברת האבטחה סימנטק אומרים כי במתקפה נעשה שימוש באותם כלים שמקורם בסוכנות NSA האמריקנית, שבהם נעשה שימוש גם במתקפת WannaCry בחודש מאי, בה נפגעו גופים רבים בבריטניה בניהם מערכת הבריאות הממשלתית.
בין הנפגעים: גופים גדולים בעולם
ה"הדף" מהמתקפה הגיע גם לרשתות מחשבים בהודו. נפגעו גם חברת הספנות הדנית מארסק ומערכות המחשבים של WPP בבריטניה, שהיא חברת הפרסום הגדולה בעולם. מרכז הסייבר הלאומי בבריטניה מסר כי הוא "מודע למקרה מתקפת הכופר העולמית וכי הוא עוקב מקרוב אחרי ההתפתחויות".
חברת הסייבר הרוסית Group-IB מסרה כי המתקפה הסימולטנית פגעה במטרות הן ברוסיה והן באוקראינה. עם תחילת המתקפה, האשימו האוקראינים את רוסיה באחריות למתקפה. יצרנית הנפט הרוסית המובילה רוזנפט מסרה כי המתקפה שיתקה את השרתים שלה, אולם היא עברה למערכות גיבוי והפקת הנפט לא נפגעה.
חברת הלוגיסטיקה "דמקו" שותקה, ובנמל התעופה של אוקראינה המחשבים לא פעלו. דובר חברת רוזנפט מסר כי השרתים של החברה ספגו מתקפה עוצמתית. "המתקפה יכלה לגרום לתוצאות חמורות, אבל עברנו להליך ייצור בגיבוי, ואין פגיעה או עצירה בייצור ובזיקוק". אתר האינטרנט של החברה איננו זמין. ענק המתכת הרוסי אוווראז מסר כי מערכות הטכנולוגיה שלו הושפעו מהמתקפה.
אוקראינה: "המתקפה הגדולה ביותר בהיסטוריה"
באוקראינה הותקפו המחשבים של נמל התעופה ייבן דיקן, ובדף הפייסבוק של הנמל הודיעה ההנהלה על עיכובים בטיסות. סגן ראש ממשלת אוקראינה פבלו רוזנקו אמר כי רשתות המחשבים הממשלתיות הופלו וצייץ בטוויטר תמונה של מחשב עם הודעת שגיאה. הבנק המרכזי של אוקראינה מסר כי כמה בנקים וחברות תשתית, כמו החברה להפצת חשמל, נפגעו במתקפה, ששיבשה את פעולותיהם. "כתוצאה מהמתקפות, הבנקים הללו מתקשים לתת שירות ללקוחות".
ה"הדף" ממתקפת הסייבר הגיע גם למחשבים בהודו וספרד.
