ארה"ב: מחוז בצפון קרוליינה מסרב לשלם 23 אלף דולר להאקרים

הפורצים, שנראה שפעלו מאיראן או מאוקראינה, הקפיאו את האתר ואת שאר השירותים האלקטרוניים של מחוז מקלנבורג ודרשו כפור לשם החזרת המצב לקדמותו ● המחוז החליט שלא להיענות לדרישה

בית החולים הלל יפה ממש לא לבד. אילוסטרציה: BigStock

מחוז מקלנבורג במדינת צפון קרוליינה בארצות הברית החליט לסרב לשלם להאקרים כופר של 23 אלף דולר בתמורה לשחרור המידע שבמערכת המחשוב של המחוז, שאליה הם פרצו.

הכל התחיל בטעות של עובד, שניתן היה למנוע בקלות: העובד פתח השבוע (ב') את תיבת הדואר הנכנס שלו והגיב בטעות להודעת פישינג, תוך שהוא פותח קובץ מצורף שהכיל תוכנות ריגול – פעולה שהביאה לחשיפת מערכת המחשוב של המחוז להאקרים, שככל הנראה מקורם באיראן או באוקראינה. אלה החדירו למערכות המחשוב של המחוז כופרה מסוג LockCrypt ותבעו ממנו את הסכום, סיפרו פקידי המחוז, שהוסיפו ותיארו שהפורצים נתנו לו כתובת מייל והוראות כיצד לשלם את דמי הכופר. כמו כן, הם קבעו דד ליין להעברת הסכום – עד לשעה 13:00 אתמול (ד').

כ-48 מ-500 שרתי המחשבים של המחוז הושפעו ונסגרו במתקפה, אמר קית' גרג, מנמ"ר המחוז, ואילו חלקים אחרים של המערכת נמצאים במעקב הדוק.

כתוצאה מהפריצה, הפכו הפעולות במערכת המחשוב של ממשל המחוז, שהוא המאוכלס ביותר בצפון קרוליינה, לאיטיות. כך, למשל, רשות המסים לא יכולה לגבות תשלומים אונליין והנציגים היו צריכים לחזור לבצע את הפועלות באופן ידני. בנוסף, מחלקת השירותים הסוציאליים של המחוז איבדה רשימה של 1,600 מסייעים שנהגו ללוות קשישים לפגישות רפואיות.

מתקפות סייבר על גופי שלטון מקומי אינן תופעה נדירה. רוס רוסטיסי, מנהל בכיר של שירותי המודיעין בסייבריזן (Cybereason), אמר לסוכנות הידיעות AP כי ממשלים מקומיים – במיוחד אלה שנמצאים באזורים קטנים וכפריים – הם "מטרות קלות" עבור מתקפות כופרה, משום שהציוד שלהם לפעמים מיושן. גופים אלה לעתים קרובות בוחרים לשלם את כופר, מכיוון ששחזור הנתונים עלול להיות סיפור יקר יותר. "ברגע שאתה במצב הזה, באמת אין לך אפשרות טובה, אז הרבה אנשים וחברות בסופו של דבר משלמים", אמר רוסטיסי.

משחזרים נתונים ולא משלמים את הכופר

אלא שבמקרה של מקלנבורג, הדברים התנהלו אחרת, והמחוז החליט שלא להיכנע לדרישות ההאקרים. במסיבת עיתונאים שהתקיימה אתמול, לפני קבלת ההחלטה, פירטו ראשי המחוז את האלטרנטיבות שעומדות בפניו והציגו את היתרונות והחסרונות. לדבריהם, תשלום הכופר אמנם ישחרר את המידע, אבל התנהלות כזו דורשת תהליך מסורבל, שבמסגרתו יש להגדיר חשבון אונליין, לשלם לפורצים ואז לבדוק שמפתח השחרור שהם יעבירו אכן פותח את השרתים של המחוז. בנוסף, לאחר מכן יידרש המחוז לחדש את הגנות האבטחה, בכדי לוודא שהמפתח לא ידביק שוב את מערכת המחשוב. מאידך, אם פקידי המחוז לא ישלמו את הכופר, הם ייאלצו לשחזר את היישומים מאפס – הליך עוד יותר ארוך ומורכב.

"אני בטוחה שנתוני הגיבוי שלנו מאובטחים ויש לנו את המשאבים בכדי לתקן את המצב הזה בעצמנו", אמרה מנהלת המחוז, דינה דיוריו. "זה ייקח זמן, אבל עם סבלנות ועבודה קשה, כל המערכות שלנו יחזרו ולפעול בהקדם האפשרי".

לנוכח ההחלטה ישתמש כעת המחוז בנתוני הגיבוי הזמינים בכדי לבנות מחדש את המערכת שלו, וייתן עדיפות לאגפים המשפיעים על בית המשפט, על שירותי הבריאות והשירותים הסוציאליים, וכן על שירותי הסביבה.

דיוריו ניסתה להרגיע באמרה כי "החדשות הטובות הן שבהתבסס על מה שאנחנו יודעים, אין כל אינדיקציה לכך שכל הנתונים אכן אבדו או שמידע אישי או בריאותי נפגע".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים