המתקפה המקוונת על חברת הנפט הסעודית פגעה ב-30 אלף תחנות עבודה

חברת סעודי ארמקו הודיעה שהצליחה לחסל את המתקפה, שפגעה במערכות ה-IT שלה, והשיבה אותן לפעילות שוטפת ● גורם מטעם החברה אישר, כי הסיבה לכישלון החלקי של המתקפה הייתה העובדה שמערכות ה-IT של סעודי ארמקו קשורות לליבת הייצור שלה

המתקפה הקיברנטית שחוותה באחרונה סעודי ארמקו (Saudi Aramco) פגעה ב-30 אלף תחנות עבודה – כך מסרה חברת הנפט הסעודית הגדולה. החברה ציינה, כי חיסלה את המתקפה לאחר שניקתה את כל מערכות ה-IT שלה והשיבה אותן לפעולה שוטפת.

הודעה זו ניתנה כשבועיים לאחר שסעודי ארמקו מסרה שהמחשבים שלה נפגעו על ידי נוזקה. עם זאת, לדבריה, אף שמחשביה ניזוקו מהווירוס ושחלק מהם הושבתו, הייצור שלה לא נפגע. בעקבות המתקפה בודדה החברה את כלל מערכות ה-IT שלה – כחלק מהתנהגות זהירה, הגנה ובחינת מקרה ההיפגעות. עוד מסרה החברה, כי אף שהווירוס השפיע על פעולת כמה מחשבים, הוא לא השפיע בצורה כלשהי על פעילות רשת תקשורת המחשבים שלה וכי מערכות אבטחת המידע המתקדמות שלטענתה מוטמעות בה הביאו לכך שייצור ושינוע הנפט לא נפגעו בצורה כלשהי.

"זיהינו את המתקפה באופן מיידי", אמר אתמול חליד אל-פליח, מנכ"ל ונשיא סעודי ארמקו. לדבריו, "כל המערכות שלנו נועדו לחסום מתקפות שכאלה. המערכות הרב-הגנתיות שלנו סייעו לנו לנקות את המחשבים הנגועים". הוא הוסיף, כי "אנחנו לא החברה היחידה שהותקפה. זו איננה המתקפה הראשונה או האחרונה בה ינסו לחדור למערכות ה-IT שלנו או של חברות אחרות באופן לא חוקי. נמשיך להגביר את מאמצינו במניעת מתקפות נוספות".

גורם מטעם החברה אישר, כי הסיבה לכישלון החלקי של המתקפה הייתה העובדה שמערכות ה-IT של סעודי ארמקו קשורות לליבת הייצור שלה, לרבות מערכות הבקרה על הייצור, מערכות הייצוא, המכירות, ההפצה, הפיננסיות ומשאבי אנוש. כל אלה עבדו במנותק מרשת האינטרנט ולכן לא נפגעו, אמר.

חוקרי אבטחה נותרו חלוקים בדעותיהם לגבי השאלה מי התקיפו את סעודי ארמקו. יש שאמרו שמדובר בקבוצה בשם Arab Youth Group ויש שאמרו שמדובר בהאקטיביסטים (האקרים אקטיביסטים סביבתיים-חברתיים). חוקרים אחרים העלו את האפשרות שהמתקפה הייתה במימון מדינתי.

תקיפות קיברנטיות נוספות במזרח התיכון
המתקפה על סעודי ארמקו היא חלק מגל של מתקפות קיברנטיות שפוקדות בתקופה האחרונה את המזרח התיכון. היא התגלתה כשבוע לאחר שחוקרים של קספרסקי (Kaspersky Labs) חשפו את קיומה של גאוס (Gauss) – תוכנת ריגול למגזר הבנקאי, שחדרה בעיקר למחשבים של בנקים בלבנון אולם נתגלתה גם בישראל וברשות הפלסטינית. על פי ההערכות של חוקרי קומסק, שבדקו אותה, גאוס היא אחת מסדרה שלימה של נוזקות שנועדו לריגול בין מדינות, בעיקר במזרח התיכון.

בגאוס, מפתח ההצפנה של המידע שמוחזר מהשרת הוא באמצעות XOR – הצפנה חלשה, שניתנת לפענוח בקלות – ומפתח במיקום 0xACDC, ציינו החוקרים. לדבריהם, "מצחיק לראות שזהו המפתח, משום שזה מזכיר את הדיווח שהיה באחרונה לגבי מחשבים במעבדות באיראן שהיו נגועים בווירוס ופתאום החלו להשמיע מוזיקה של להקת AC/DC".

החוקרים של קספרסקי בטוחים שאלה שיצרו את גאוס יצרו גם את Flame, שנתגלתה במאי האחרון ותקפה מחשבים במדינות שונות במזרח התיכון, בעיקר באיראן. נטען עליה, כי מדובר ב-"אחת התוכנות הזדוניות המתוחכמות והמורכבות ביותר שנתגלו עד כה, הרבה יותר מתוחכמת ממה שראינו עד כה". היא אף כונתה על ידי החוקרים "נשק על קיברנטי", עקב "ההיבט הגיאוגרפי, הבחירה הדקדקנית של יעדי התקיפה והשימוש המתוחכם בנקודות תורפה".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים