חברת פינננסים אמריקאית הודיעה כי נפגעה מתוכנת הכופר CryptoWall, וכי קיימת סבירות גבוהה כי התוקפים השיגו גישה אל מידע רגיש...
חברת הברוקרים האמריקאית BFE הודיעה לפני מספר ימים כי הותקפה ע"י תוכנת כופר מסוג CryptoWall, וכי כתוצאה מכך נשלח מידע ממחשב של אחד מעובדיה אל כתובת IP חשודה.
במכתב שהוציאה החברה אל הרשויות בארה"ב, מצהירה החברה כי להערכתה מידע מסוים דלף החוצה, אולם הם אינם בטוחים איזה מידע ספציפי. התקיפה על החברה אירעה במקביל להתרחשותו של קמפיין פישינג גדול, אשר במהלכו התבצע שימוש במספר פיתיונות, בכללם דו"חות מס, חשבוניות מזויפות, ייעוצים פיננסיים שונים ועוד.
במכתב נאמר בין השאר כי "במהלך התחקיר שביצענו נמצא כי חלק מן המידע [על המחשב המותקף] הוצא מן החברה; עם זאת אין לנו מידע מוצק כי מידע אודות לקוחותינו ועובדינו אכן הועבר לגורמים חיצוניים."
בתקיפת הפישינג הזו, התבקש הקורבן להוריד קובץ משירותי העברת קבצים שונים - קובץ אשר בפועל היה קובץ מסוג תוכנת כופר (Ransomware). התוכנה הפוגענית, אשר כינויה הוא CryptoWall, עושה שימוש במפתח הצפנה של RSA בעל עוצמה של bit 2048 בכדי להצפין את כל המידע על המחשב המותקף. פתיחת הקבצים יכולה להתבצע רק לאחר תשלום כופר לתוקפים - אשר לאחריו הם מספקים קוד לפתיחת הקבצים שהוצפנו.
מקרה זה מדגיש שוב את חשיבותה של מודעות העובדים לנושאי אבטחת מידע שונים - ובראשם לתקיפות פישינג אשר במהלכן מתבקשים המשתמשים להתקין תוכנות/אפליקציות כאלו ואחרות על מחשביהם. זוהי דרך פעולה מועדפת על תוקפים, מכיוון שהיא מנצלת את החוליה החלשה - תמימותו של הגורם האנושי, וכן בשל יכולתה לעקוף את מרבית מנגנוני ההגנה וההתראה הקיימים.
לצורך העלאת מודעות ההנהלה והעובדים לנושאי אבטחת מידע שונים בכלל, ותקיפות מסוג זה בפרט, מציעה חברת איי פי וי סקיוריטי את מבדק המימד האנושי (המבוצע במתווה דומה לתסריט בו בוצעה התקיפה המתוארת לעיל), הדרכות אבטחת מידע לפורומים שונים בארגון, הדרכות פיתוח מאובטח למפתחים ועוד.
לידיעה המלאה - כאן