ספק IT הודבק בכופר ודרכו הודבקו מאות מרפאות שיניים
עמי רוחקס דומבה
| 08/12/2019
bigstockphoto
KrebsOnSecurity מדווח כי חברה מקולורדו המתמחה במתן שירותי IT למרפאות שיניים סבלה השבוע מהתקפת תוכנת כופר. מספר מקורות שנפגעו אומרים כי ספק ה- IT שלהם, חברת Complete Technology Solutions, נפרץ, מה שאפשר להתקין תוכנת כופר ביותר ממאה עסקים בתחום רפואת שיניים. תוכנת הכופר מכונה "Sodinokibi" או "rEvil". מרפאות השיניים מקבלות מחברת הIT מגוון שירותים - כולל אבטחת רשת, גיבוי נתונים ושירות טלפון-על-IP. נשיא CTS סירב לענות על שאלות בנוגע לאירוע. כשנשאל על דיווחים אודות מתקפת כופר על החברה שלו, הוא פשוט אמר שזה לא זמן טוב וניתק.
ההתקפה על CTS מגיעה מעט יותר מחודשיים לאחר שתוכנת Sodinokibi פגעה בספק ה- IT לתחום רפואת השיניים המבוסס בויסקונסין בשם PerCSoft, חדירה שהצפינה קבצים לכ -400 מרפאות שיניים. כך לפי הפרסום. תומאס טרונז, מנכ"ל Medix Dental, מבוסס באיווה, אמר ששמע מכמה מרפאות מושפעות כי התוקפים דורשים 700,000 דולר בביטקוין מכמה מהקורבנות הגדולים עבור מפתח שיכול לפתוח את הקבצים המוצפנים. לפי נתוני CTS, בדרך כלל לקוחותיה מחזיקים בין 10 ל 100 תחנות עבודה כל אחד.
על השאלה האם ביטוח סייבר יכול לעזור במקרה כזה, מסביר שי סימקין, מנהל תחום הסייבר בסוכנות הביטוח העולמית Howden כי תלוי אילו פוליסות רכשו המרפאות. "במידה ועסק רכש סעיף בפוליסה הקרוי OSP, הוא מכוסה מנזקים שנגרמו לו כתוצאה מתלות בתשתיות מחשוב של צד ג'. סעיף זה למעשה מגן על העסק מאובדן הכנסות שיכולות להגרם לו משימוש בתשתיות ענן ציבורי, או כמו במקרה זה, מתקיפה של אחד הספקים שלו", מסביר סימקין.
אין ספק כי מדובר במקרה נוסף בו תוקפים מחפשים "בור מים" - כינוי לעסק מרכזי במדינה נתונה - וממנו מגיעים למאות או אלפי עסקים קטנים המקבלים ממנו שירותים. אזכיר כי אחת ממתקפות הסייבר הנודעות לשמצה בעולם, NotPetya, החלה באותה דרך באמצעות פריצה לתוכנת הנה"ח של חברת M.E.Doc.
bigstockphoto
KrebsOnSecurity מדווח כי חברה מקולורדו המתמחה במתן שירותי IT למרפאות שיניים סבלה השבוע מהתקפת תוכנת כופר. מספר מקורות שנפגעו אומרים כי ספק ה- IT שלהם, חברת Complete Technology Solutions, נפרץ, מה שאפשר להתקין תוכנת כופר ביותר ממאה עסקים בתחום רפואת שיניים. תוכנת הכופר מכונה "Sodinokibi" או "rEvil". מרפאות השיניים מקבלות מחברת הIT מגוון שירותים - כולל אבטחת רשת, גיבוי נתונים ושירות טלפון-על-IP. נשיא CTS סירב לענות על שאלות בנוגע לאירוע. כשנשאל על דיווחים אודות מתקפת כופר על החברה שלו, הוא פשוט אמר שזה לא זמן טוב וניתק.
ההתקפה על CTS מגיעה מעט יותר מחודשיים לאחר שתוכנת Sodinokibi פגעה בספק ה- IT לתחום רפואת השיניים המבוסס בויסקונסין בשם PerCSoft, חדירה שהצפינה קבצים לכ -400 מרפאות שיניים. כך לפי הפרסום. תומאס טרונז, מנכ"ל Medix Dental, מבוסס באיווה, אמר ששמע מכמה מרפאות מושפעות כי התוקפים דורשים 700,000 דולר בביטקוין מכמה מהקורבנות הגדולים עבור מפתח שיכול לפתוח את הקבצים המוצפנים. לפי נתוני CTS, בדרך כלל לקוחותיה מחזיקים בין 10 ל 100 תחנות עבודה כל אחד.
על השאלה האם ביטוח סייבר יכול לעזור במקרה כזה, מסביר שי סימקין, מנהל תחום הסייבר בסוכנות הביטוח העולמית Howden כי תלוי אילו פוליסות רכשו המרפאות. "במידה ועסק רכש סעיף בפוליסה הקרוי OSP, הוא מכוסה מנזקים שנגרמו לו כתוצאה מתלות בתשתיות מחשוב של צד ג'. סעיף זה למעשה מגן על העסק מאובדן הכנסות שיכולות להגרם לו משימוש בתשתיות ענן ציבורי, או כמו במקרה זה, מתקיפה של אחד הספקים שלו", מסביר סימקין.
אין ספק כי מדובר במקרה נוסף בו תוקפים מחפשים "בור מים" - כינוי לעסק מרכזי במדינה נתונה - וממנו מגיעים למאות או אלפי עסקים קטנים המקבלים ממנו שירותים. אזכיר כי אחת ממתקפות הסייבר הנודעות לשמצה בעולם, NotPetya, החלה באותה דרך באמצעות פריצה לתוכנת הנה"ח של חברת M.E.Doc.
