מערכות המחשוב של מדיה מרקט נפרצו ונחסמו למטרת כופר

קבוצת ההאקרים הייב תקפה ביום ראשון בלילה את רשת האלקטרוניקה מדיה-מרקט באמצעות כופרה, ודרשה 50 מיליון דולר לשחרור מערכות המחשוב של הרשת, השבויות על ידי הקבוצה.

מחדשות RTL נמסר שהייב השתלטו על אלפי מחשבים ושרתים של מדיה מרקט, המערכות נפרצו והמידע הוצפן. ״כדי לקבל גישה למידע עליכם לרכוש את תוכנת הפענוח שלנו.״ מדיה מרקט מנהלת משא ומתן עם התוקפים שדורשים כופר של 50 מיליון דולר.

סניפי מדיה מרקט באירופה, כולל החנויות ההולנדיות, נפלו קורבן למתקפת הסייבר. החנויות פתוחות, על אף המתקפה, אך לא ניתן לאסוף או להחזיר מוצרים כי מחשבי החנויות מנוטרלים. דובר מדיה מרקט מסר שהוא מופתע מהדיווח של RTL, ׳אנחנו כרגע חוקרים לעומק את הנושא ועדיין לא ניתן לומר באיזה סוג מתקפה מדובר.״

אולי יעניין אותך גם:

קורונה בהולנד: שיא במספר הנדבקים ליום מאז תחילת המגיפה
חנוכה בהולנד? השנה אני הולכת לעשות משהו שונה לגמרי
Oma בישלה חמין…

הייב

הייב (כוורת) היא קבוצת האקרים חדשה יחסית. המתקפה המפורסמת הראשונה שלה הייתה בקיץ על חברת התוכנה אלטוס. מידע של החברה הודלף בעקבות סירובה לשלם את הכופר הנדרש. לא ידוע מי עומד מאחורי הקבוצה או מאיזו מדינה או מדינות הם פועלים. הקבוצה נוהגת לתקוף חברות גדולות, ואינה בוחלת בתקיפת מוסדות חיוניים כדוגמת בתי חולים. באוגוסט הם תקפו את מערכות המחשב של בית חולים גדול בארה״ב. כתוצאה מכך לא ניתן היה לבצע שם ניתוחים או איבחונים רדיולוגים.

זו אינה המתקפה הראשונה שלהם בהולנד. באוקטובר השנה הם תקפו חברה בזוולה, אולם הם לא הצליחו לגרום לנזקים ניכרים, משום לחברה היו גיבויים מאובטחים היטב.

שיטת הפעולה

שיטת הפעולה שלהם היא חדירה למחשבי הקורבנות באמצעות אימייל פישינג. כאשר אחד מהעובדים נופל בפח, משתלטים ההאקרים על מערכות המחשוב של הקורבן ומצפינים אותן. הם דורשים כופר בביטקוין בתמורה לשחרור המערכות השבויות. אם הקורבנות אינם משלמים את הכופר המערכות שלהם נותרות מוצפנות ולעיתים הקבצים הגנובים מתפרסמים אונליין. הם יסודיים מאד ומוחקים גם את הגיבויים של חברות שאינן משלמות להם את הכופר הנדרש.

פושעים עם שירות לקוחות

הייב הם האקרים מקצועים עם אתרי אינטרנט מסודרים שנמצאים ב 'דארק-נט'. כדי לתקשר עם קורבנותיהם הם משאירים במחשבים החטופים קבצים המאפשרים לקורבנות להתחבר לאתר הקבוצה. ישנו איזור באתר המיועד לניהול משא ומתן על גובה הכופר ולהוכיח ללקוחות שהם יכולים לפענח את הקבצים המוצפנים. הקורבנות נאלצים לשלם את הכופר בביטקויין.

מה אפשר לעשות כדי להמנע מפישינג? – מספר עצות לזיהוי מייל פישינג:

  • בידקו את כתובת השולח ואת הדומיין ממנו נשלח המייל. אל תסתפקו בשם השולח מאחר ואפשר לבחור איזה שם שרוצים.
  • הסתכלו על כתובת האימייל עצמה. פעמים רבות הם ינסו לחכות כתובת של חברה קיימת כדי שתתפתו להאמין להם. למשל במקום [email protected]  יהיה המייל מ- [email protected].
  • בידקו היטב את שם הדומיין מאחר וההאקרים נוהגים לקנות דומיין עם שם דומה מאד לשם חברה ידועה. לדוגמא במקום  [email protected] הם ישלחו מייל מ- [email protected].
  • חשדו בקבצים מלחיצים הדורשים פעולה דחופה או מהירה. למשל הטוענים שחשבונכם ימחק אם לא תבצעו פעולה בלינק המצורף בדקות הקרובות.
  • אל תלחצו על לינקים ואל תתנו מידע אישי. אם זה מייל המתחזה להיות הבנק או שירות המיסים ומנסה להשיג את המידע האישי שלכם, הוא יהיה מאד דומה למייל מהגוף האמיתי. לכן, מומלץ לא ללחוץ על הלינק אלא להכנס בעצמכם לדף החברה שפנתה אליכם ולוודא שהפניה אמיתית. רצוי גם להסתכל על הדומיין שזה אכן הדומיין של החברה האמיתית שלכאורה פנתה אליכם.
  • שימו לב לשפה. לעיתים המיילים הללו מנוסחים עם שגיאות או מתורגמים עם גוגל טרנסלייט ולכן הניסוח שלהם מוזר ולא שגרתי.
  • אל תורידו או תפתחו קבצים מאדם או חברה שאינכם מכירים. אל תפתחו קבצים עם סיומת dmg. במחשבי מאק או exe. במחשבים עם מערכת הפעלה חלונות. אלו קבצי התקנה שעלולים להתקין נוזקה (תוכנה זדונית) על מחשבכם. בנוסף, קבצים שמופעלים ישר עם ההקלקה עליהם מסתיימים בסיומות .js., ink., wsf., scr., jar. לכן, מומלץ להזהר גם מהם. אפילו קבצי מסמכים, למשל  pdf, xls, doc  מומלץ לפתוח רק אם מכירים את השולח ומצפים למסמכים ממנו.
  • בכל מקרה של ספק – אין ספק, מחקו את האימייל, ובמידת הצורך דווחו לרשויות המתאימות

פינת החדשות הטובות

תפסה את בעלה בוגד והפכה לחברה של המאהבת

כאשר גבר בילה במלון בבאדהופדורפ עם חברתו, נשמעה דפיקה בדלת. המאהבת פתחה את הדלת ומצאה את עצמה פנים אל פנים עם אשתו של בן-זוגה.

שתי הנשים תקפו זו את זו והגבר ניסה להרגיען באמצעות טפיחות עדינות. המשטרה הגיעה למקום כאשר הבעל, האישה והמאהבת רצו להגיש תלונות ושלושתם נעצרו.

במשטרה החליטו לנסות לפשר בין הצדדים, במקום לנקוט בהליכים. בסיום התהליך, כך נמסר מהמשטרה, האישה והמאהבת הפכו ל״כמעט״ חברות טובות ויצאו משם שותפות לדעה שהן עם הגבר הזה סיימו.

המקרה פורסם בדף הפייסבוק של משטרת הארלמרמייר.

 

לכל הכתבות של לילך

Avatar photo

‎עורכת דין ורופאה וטרינרית מומחית לבריאות הציבור. נהנית מהשלווה והיופי של הולנד. בזמני הפנוי אוהבת לטייל, לצייר, לקרוא, ולהתאמן.

    אהבת? אפשר להשאיר לנו תגובה

    כתובת הדוא"ל שלך לא תפורסם.*

    אתר זה עושה שימוש באקיזמט למניעת הודעות זבל. לחצו כאן כדי ללמוד איך נתוני התגובה שלכם מעובדים.