עוד קורבן לכופרות: אקסנצ'ר הותקפה בסייבר

אקסנצ'ר נפגעה ממתקפת כופרה. ענקית הייעוץ העסקי הגלובלית אישרה אמש (ד') את דבר המתקפה שחוותה. כמו במתקפות מסוג זה, קבוצת האקרים, שתקפה את מערכות החברה באמצעות הכופרה LockBit, איימה לפרסם את הנתונים שננעלו ונגנבו, לרבות נתונים פנימיים ומסווגים – אם היא לא תשלם להם את סכום הכופר הנדרש.

לפי CNBC, קבוצת ההאקרים פרסמה פוסט בדארקנט של אחד מאנשיה, שבו הוא קטל את מידת האבטחה של אקסנצ'ר: "האנשים האלה הם מעבר לפרטיות ולאבטחה", כתב. "אני באמת מקווה שהשירותים שלהם טובים יותר ממה שראיתי מבפנים. אם אתם מעוניינים לרכוש כמה בסיסי מידע, צרו איתנו קשר".

בתגובה לעיתונות הטכנולוגית בארצות הברית אישרה אקסנצ'ר שהיא חוותה מתקפת כופרה, אך טענה שאין לה כל השפעה על החברה. "באמצעות בקרות האבטחה והפרוטוקולים שלנו זיהינו פעילות חריגה באחת מסביבות המחשוב שלנו", מסרה ענקית הייעוץ. "מיד נכנסנו לעובי הקורה ובודדנו את השרתים המושפעים. שחזרנו וגיבינו את השרתים שהושפעו. לא הייתה כל השפעה על הפעילות של אקסנצ'ר או על המערכות של לקוחותינו".

כופרה כשירות, שמוצעת ב-"מודל שירותים עסקיים"

מומחה אבטחה הסביר כי LockBit – הכופרה שבה ההאקרים השתמשו, כאמור – מופעלת במודל של כופרה כשירות (RaaS). כמו שתי כופרות אחרות – REvil ו-DarkSide – גם מפתחי כופרה זו מציעים את פלטפורמת התקיפה שלהם לגופים או לאנשים אחרים, לשימוש על סמך "מודל שותפים עסקיים". כך, תשלומי הכופר המתקבלים מהשימוש בכופרה נחלקים בין ה-"לקוח" שמתפעל את המתקפה לבין כנופיית LockBit.

חוקרי חברת האבטחה הניו-זילנדית אמיסיסופט ציינו כי "הכופרה פעילה מאוד מאז שהופיעה בספטמבר 2019 והשפיעה על אלפי ארגונים ברחבי העולם. רבות מפונקציות ההתקפה של LockBit הן אוטומטיות, מה שהופך אותה לאחת מגרסאות הכופרה היעילות ביותר בשוק".

רון ברדלי, סגן נשיא ספקית האבטחה Shared Assessments, אמר ש-"הפריצה מדגימה באופן ברור את ההבדל בין חוסן עסקי להמשכיות עסקית. חוסן עסקי נדמה לתחרות אגרוף, שבה ניתן להמשיך להתמודד גם אחרי שחוטפים מההאקרים. המשכיות עסקית היא תוצאה של מאמץ ניכר להשבה של קווי תפעול חיוניים שנפגעו לפעילות סדירה". הוא הוסיף ש-"המקרה מטריד כי הפגיעה של הכופרה הזו הייתה ידועה, וכך גם החולשות שאותן היא מנצלת בדרכה לחדור למערכי ארגונים. היכולת של אקסנצ'ר לנהל את ההשלכות של מה שיקרה בעקבות גניבת הנתונים תהיה שיעור חשוב עבור ארגונים רבים בהמשך".

מומחה נוסף אמר כי "אקסנצ'ר היא חברה מכובדת שאני בטוח שהיא מוציאה סכומי כסף רבים על אבטחה, "אבל יש לה הרבה מה לכסות. קשה מאוד להגן על חברה רב לאומית כמותה. אם חברה של 45 מיליארד דולר כמו אקסנצ'ר פגיעה – כולם פגיעים".

רכישות של שלוש חברות אבטחה בארבע השנים האחרונות

אקסנצ'ר, שעד אז פעלה בעיקר בתחום הייעוץ העסקי, התרחבה לעולם אבטחת המידע ב-2017, אז נחשף כי מערך האחסון שלה בענן הציבורי נותר לא מאובטח והנתונים ממנו הורדו באופן פשוט על ידי משתמשים. מאז רכשה אקסנצ'ר את סנטור (Sentor) השבדית, את קונטקסט אינפורמיישן סקיוריטי הבריטית ואת יחידת שירותי האבטחה ברשת של סימנטק מבית ברודקום.

מומחי אבטחה ציינו שהכופרה LockBit ממשיכה לעבור התאמות ולהתפתח. כך, גרסאות חדשות יותר שלה פעלו תוך אימוץ מודל "הסחיטה הכפולה", שבה הנתונים הגנובים מספקים תמריץ נוסף לקורבנות לשלם את הכופר.