גלובס הותקף בכופרה – ההאקרים דורשים מיליון דולר

העיתון גלובס חווה מתקפה בסייבר, ולטענת ההאקרים שתקפו, הם השיגו מידע שנגנב משרתי האתר.

את האחריות למתקפה נטלה קבוצת ההאקרים מדוזה (Medusa). אלה דורשים דמי כופר בסך מיליון דולר, בתמורה לאי פרסום המידע שנגנב. ההאקרים הגישו לעיתון אולטימטום של שמונה ימים לתשלום דמי הכופר.

לפי גלובס, למרות המתקפה, עבודת המערכת נמשכת כסדרה, בהתאמה למצב החדש: עורכי העיתון והאתר עובדים מביתם, או ממערכת העיתון ישראל היום.

לא נמסר אילו סוגי נתונים ההאקרים קצרו במהלך המתקפה על גלובס. ההאקרים פרסמו ברשת האפלה דגימות של פרטי מידע אותם גנבו, להוכחת אמינותם.

"לתשומת לב לקוחות גלובס", נכתב באתר העיתון הכלכלי, "כפי שכבר פרסמנו, גלובס מתמודד בימים האחרונים עם מתקפת סייבר שאנחנו עדיין לומדים את השלכותיה. כעת אנחנו כבר יודעים כי מדובר באירוע טרור כלכלי, של קבוצת פשיעה בינלאומית מתוחכמת, שכולל דלף מידע". לפי האתר, "מאז היוודע האירוע, אנחנו פועלים, יחד עם הגורמים המקצועיים, יועצים המנוסים באירועים דומים, ועם הרשויות, כדי לבלום את האירוע, ללמוד את השלכותיו ולנהל אותו באופן מיטבי".

"כמו כל המשק הישראלי, גם גלובס מתמודד בחודשים האחרונים במסגרת מלחמת חרבות ברזל עם ניסיונות תקיפה גוברים על התשתיות והמערכות שלנו, שאותם הצלחנו לבלום. חרף הטמעת אמצעי אבטחת מידע, אין הגנה הרמטית מפני ההתקפות האלה. לצד זה, אנו גאים שבמאמץ גדול הצלחנו להמשיך ולספק לכם, קוראינו, את המוצר העיתונאי באתר ובעיתון. למען הזהירות, אנו מבקשים להפנות את תשומת לבכם לכך שאם קיבלתם הודעה חשודה – לטלפון או למייל – שמבקשת מכם פרטים כלשהם או לחיצה על קישור כלשהו, יש להימנע מפעולה זו. נמשיך לעדכן בימים הקרובים באתר, בעיתון וברשתות".

גלובס מתמודד בימים האחרונים עם מתקפת סייבר ופועל עם הגורמים המקצועיים כדי לבלום את האירוע ולנהל אותו באופן מיטבי. אנו גאים בכך שבמאמץ גדול הצלחנו להמשיך ולספק לקוראינו את המוצר העיתונאי באתר ובעיתוןhttps://t.co/OTS2OeNpAs

— Globes גלובס (@globesnews) July 23, 2024

נוזקה הגונבת מידע – Meduza Stealer

לא ברור האם ההאקרים מהכנופיה שתקפה את גלובס הם באמת חברי מדוזה. יצויין כי השם מדוזה מתייחס גם למבצע להשבתת תשתית תקיפה רוסית שנערכה על ידי ארה"ב, וכן לאתר חדשות עצמאי ברוסיה.

לפי אחד מהמחקרים, המדובר בנוזקה הגונבת מידע, כשמה – Meduza Stealer.

The Uptycs Threat Research team look into the Meduza stealer and reveal its distribution methods, capabilities and potential impact. https://t.co/1kjswjGuIc pic.twitter.com/7dhZRlZnJQ

— Virus Bulletin (@virusbtn) July 5, 2023

הנוזקה פותחה על ידי שחקן איום שלא זוהה, והיא מתמקדת במשתמשים ובארגונים מבוססי חלונות (Windows), במטרה יחידה: גניבת נתונים מקיפה.

אחד מחוקרי האבטחה, ששוחח עם מפתח הנוזקה כתב כי "מה שמייחד את מדוזה הוא היותה נוזקה מתפתחת. הכלי שפותח יכול להכיל באופן מיידי תוספות של תכונות (תקיפה) חדשות". לפי אותו חוקר, "הפעולות שלהם אינן כרוכות בדרישת דמי כופר והם מתמקדים אך ורק בגניבת מידע… חבריה פיתחו אותה כך שניתן שלא לגלות אותה במדינות מסוימות… מה שהופך את 'מדוזה' לאיום אבטחת סייבר חמקני ביותר. חלק מתוכנות האבטחה, לרבות אנטי וירוס, אינן מצליחות לזהות ולחסום אותה".

עוד ציינו החוקרים כי "מפתחי הנוזקה אלופים במאמצי השיווק שלהם… הם מפרסמים את עצמם באגרסיביות בפורומים של פשעי סייבר (ברשת האפלה) וערוצי טלגרם".

הנוזקה מוצעת גם כ"כופרה כשירות", RaaS, במסלולי תשלום שונים ו"ידידותיים" ל"לקוחות" – לחודש, לשלושה חודשים ולתמיד.

הנוזקה לא מדקדקת בנתונים הנקצרים – היא אוספת מגוון של נתונים: מידע על מערכת, מידע על דפדפן, מידע על מנהל סיסמאות, מידע על רישומים קשורים וכן פרטי משחקים שמותקנים על מחשב הקורבן.