יש ארגונים שלא מעדכנים כראוי מערכות: בואינג נפגעה מנוזקת הכופר WannaCry
מאת:
מערכת Telecom News, 29.3.18, 15:57
הבהלה והמשאבים, שמושקעים כעת מצד החברה גם בחזית היישומית של הארגון וגם בחזית התדמיתית, יכלו להיחסך.
מפעל לייצור מטוסי בואינג בצ'רלסטון בדרום קרוליינה ארה"ב נפגע אתמול ממתקפת כופר. כך פורסם בעיתון '
סיאטל טיימס'. עפ"י הדיווח, נוזקת הכופר פגעה במכשור לייצור מטוסי הדרימליינר 787 ומטוסי בואינג 777.
לינדה מיילס, דוברת חטיבת מטוסי הנוסעים של יצרנית המטוסים: " יצור ומסירות המטוסים לא הושפעו ממתקפת הסייבר. חלק מהדיווחים על המתקפה הם מוגזמים ולא נכונים. מרכז אבטחת הסייבר של בואינג זיהה חדירה מוגבלת של תוכנה זדונית, שהשפיעה על מספר מערכות. ביצענו כמה התאמות ואין מדובר בפגיעה בייצר או באספקת המטוסים".
"הנוזקה התפשטה במהירות מחוץ לצפון צ'רלסטון ושמעתי שגם ייצור ה-777 נפגע".כך, כתב
מייק ונדל, מהנדס בבואינג בהודעה הרשמית של החברה שצוטטה ב'סיאטל טיימס'. החברה חוששת, שהווירוס יתפשט למערכות המשמשות לבדיקת המטוסים לפני יציאתם מהמפעל וכך הנוזקה עלולה להתפשט לתוכנה של המטוסים עצמם.
מתקפת
WannaCry, שהחלה במאי 2017 ואף יוחסה בדצמבר 2017 ע"י ממשלת טראמפ ליחידת הסייבר של צפון קוריאה, הופצה בעיקר באמצעות פגיעות קריטית של
Windows, ועוררה עניין ונזק רב, כאשר בתי החולים בבריטניה נפלו בגל הראשון של ההתקפה. גרסאות נוספות של הנוזקה גרמו לנעילה של 230,000 מחשבים במעל ל-150מדינות בעולם - ארגונים, חברות ואנשים פרטיים.
הנוזקה נועלת מערכות מחשוב ודורשת מהקורבנות לשלם כופר, בדרך כלל במטבעות קריפטוגרפיים, כדי לשחרר את המערכות. מיקרוסופט הנפיקה תיקונים כדי להגביל את התפשטות הנגיף, אבל מי שלא יישם את עדכון המערכות ייתכן ועדיין חשוף לסכנה.
כפיר טויטו, מנהל תחום אנטרפרייז בחברת האבטחה
ESET בישראל: "במקרה הזה מערכות עיקריות לא הושפעו אבל צריך להבין, שהבהלה והמשאבים, שמושקעים כעת מצד החברה גם בחזית היישומית של הארגון וגם בחזית התדמיתית, יכלו להיחסך.
תקריות אלו בארגונים גדולים מוכיחות, שעדיין יש ארגונים, שלא פועלים כאשר יוצאות התראות קריטיות לשדרוג ועדכון מערכות הפעלה. הסיבה העיקרית לכך היא, שבארגונים גדולים המערכות מבוזרות יותר ולכן זו משימה קצת יותר מורכבת אבל היא שווה את המאמץ כדי למנוע הישנות של מקרים כאלה."