סמן V וריטס והמשלוח בדרך

מתקפת סייבר איראנית נגד קבוצת וריטס

מתקפת סייבר איראנית נגד קבוצת וריטס

מחשבי החברה ננעלו ביום חמישי בבוקר על ידי קבוצת פשיעה סייבר בצופן בדרישה לתשלום כופר בסך 4 ביטקוין בשווי 250 אלף דולר. משה יחזקאל, יו״ר וריטס: לאחר שהובטח שהמערכת נקייה, בוצעה עלייה מדורגת לאוויר והחברה חזרה לעבוד בצורה תקינה״
03.05.21 / 10:32
מתקפת סייבר איראנית נגד קבוצת וריטס
03.05.21
מתקפת סייבר איראנית נגד קבוצת וריטס
משה יחזקאל, יו״ר קבוצת וריטס. פעולות נגד מהירות ומוצלחות
03.05.21
משה יחזקאל, יו״ר קבוצת וריטס. פעולות נגד מהירות ומוצלחות

קבוצת וריטס המטפלת בכל ניהול שרשרת האספקה עדכנה אתמול כי הצליחה להדוף מתקפת סייבר זדונית תוך זמן קצר. מהחברה נמסר כי מחשבי החברה ננעלו ביום חמישי בבוקר על ידי  קבוצת פשיעה סייבר בצופן בדרישה לתשלום כופר בסך 4 ביטקון (כ-250 אלף דולר). יחד עם זאת לא בוצעה גניבת מידע מהחברה, לא מלקוחות החברה ולא הייתה פגיעה בשרתי הגיבוי.

 

משה יחזקאל, יו״ר הקבוצה, מסר שלא הייתה כל כוונה לשלם את כופר הכסף שנדרש. ״עם גילוי המתקפה בוצע ניתוק של כלל המחשבים והשרתים מהרשת האירגונית וסגירת כל היציאות והכניסות ממערכת האבטחה - חומת האש. הופעלה מערכת הגיבוי משרת אחר בענן, החלה סריקה של כל השרתים למחוק נגעים במידה והושתלו במתקפה, סריקת כל השרתים בוצעה בכלים מתקדמים מאוד. רק לאחר הבטחה שהמערכת נקייה מכל פגע,  בוצעה עלייה לאוויר באופן מדורג, ובהתאם לכך החברה חזרה לעבוד בצורה תקינה לחלוטין״.

 

יחזקאל הוסיף כי לפעולות הנגד המוצלחות שבוצעו שותפות חברת עמיטל וחברת קומפיוטק שעבדו סביב השעון בהחזרת החברה לפעילות בזמן מהיר שלא אופייני למתקפות דומות.

 

ככל הנראה, מאחורי המתקפה עומדת קבוצת פשיעה סייבר בשם N3tw0rm (תולעת רשת).  מדובר באותה קבוצה איראנית שהצליחה לחדור לשורה של ארגונים וחברות בהם התעשייה האווירית, אינטל ועוד.

 

עוד נמסר מקבוצת וריטס כי לאור המקרה הקבוצה תמשיך לקדם ולפתח הגנות נוספות לאבטחת מערכת המידע בחברה.