האם גארמין שילמה דמי כופר לשחרור מערכותיה מידי האקרים?
שירותי יצרנית השעונים החכמים ומערכות הניווט למטוסים וספינות הושבתו ביום ה' שעבר, בעקבות מתקפת כופרה ● אם החברה העבירה לתוקפים עשרה מיליון דולר לצורך שחרור מערכותיה - אפשר שעברה על התקנות האמריקניות, האוסרות תשלום שכזה להאקרים
גארמין (Garmin), יצרנית השעונים החכמים ומערכות הניווט למטוסים וספינות, הודתה השבוע כי מה שהיא כינתה בסוף השבוע האחרון "השבתת שירותים", הייתה בעצם מתקפת סייבר.
השירותים המושבתים חוזרים לפעול בימים אלו והחברה בישרה באתרה ללקוחות: "אנו שמחים לדווח שרבים מהמערכות והשירותים שהושפעו מההפסקה האחרונה, כולל Garmin Connect, חוזרים לפעולה. לתכונות מסוימות יש עדיין מגבלות זמניות, בזמן שכל הנתונים מעובדים. אנו רוצים להודות לכל לקוחותינו על סבלנותם והבנתכם". אלא שגארמין לא גילתה האם היא נענתה לדרישות הכופר של ההאקרים הרוסיים, ואם שילמה, כפי שמעריכים בתקשורת, עשרה מיליון דולר לפתיחת המערכות שלה, שננעלו במתקפת כופרה.
כזכור, השירותים של גארמין הושבתו ביום ה' שעבר בעקבות מתקפת כופרה. החברה נאלצה להפסיק את שירותיה, לאחר שנפגעה מהתקפה שבמסגרתה ההאקרים הצפינו את הרשת הפנימית שלה, עד לקבלתם דרישתם. בתחילת השבוע החברה ציינה רק כי הותקפה בסייבר, ולא אזכרה את המינוח 'מתקפת כופרה'. היא הודתה כי היא נתונה תחת מתקפת סייבר מאז 23 ביולי, וכי המתקפה פגעה בשירותים שונים – כמו שירות הלקוחות, סנכרון אפליקציות ומערכות תקשורת פנימיות. על פי החברה, אין אינדיקציה לכך שבמסגרת המתקפה נחשף מידע אודות הלקוחות.
גארמין מתמחה בטכנולוגיית GPS לפעילות רכב, תעופה, ים, וכן היא מציעה מוצרים לבישים לפעילות ספורט חוצות, ונחשבת כמתחרה למוצרים חכמים ומנטרי פעילות, כמו אלו של פיט-ביט (Fitbit) ואפל (Apple). שירות Garmin Connect שלה, המאפשר למשתמשים לסנכרן את הנתונים שלהם, הוא בין השירותים שנפגעו וחדלו לפעול. גם החנות של גארמין, שרתי הדואר האלקטרוני של החברה, המרכזים הטלפוניים וכלי הצ'אט אונליין לשירות לקוחות, כמו גם קו הייצור שלה בטייוואן – כולם ספגו פגיעה בפעילותם. המותג flyGarmin של החברה – המספק ציוד ניווט לתעופה הושפע גם הוא.
תשלום להאקרים מייקר את ההוצאות. מתקפת כופרה. אילוסטרציה: BigStock
משרד האוצר האמריקני – סנקציות שאוסרות עסקאות לשחרור מכופרה
לדברי צ'סטר ווישנייבסקי, חוקר ראשי בחברת אבטחת המידע סופוס (Sophos), "אם גארמין באמת שילמה כופר בגובה אסטרונומי כדי לקבל את מפתח ההצפנה, חברת השעונים החכמים ומערכות הניווט יכולה למצוא את עצמה בסבך משפטי. זאת כי היא עברה על סנקציות שקבע משרד האוצר האמריקני, אשר אוסרות על עסקאות שכאלה. העברת התשלום מנוגדת לגמרי למטרת הסנקציות – למגר את פשיעת הסייבר".
"קורבנות שנפגעו מתוכנות כופר מוצאים את עצמם לעיתים קרובות עומדים בפני דילמת אסיר מוכרת, האם לשלם או לספוג את הנזק", אמר ווישנייבסקי, "אין דרך לצאת מהמצב הזה מנצחים, והבחירה היא רק בדרך הגרועה פחות. אבל כפי שמראה המחקר שערכנו, תשלום של כופר במתקפת כופרה – מכפיל את עלויות פתרון הבעיה".
"גם אם גארמין מצליחה להחזיר את עצמה לפעילות, שיימינג של הקורבן אינו הדרך", סיכם, "אופק האיום של הכופרות משתנה במהירות ובאופן תדיר, כאשר העבריינים משקיעים משאבים רבים ומכניסים מומחיות לתוך ארגז הכלים שלהם. לרוע המזל, אף אחד לא נמצא מחוץ לטווח שלהם, והתעשייה צריכה לחבור יחדיו, כדי להעלות את רף ההגנות ולהקשות על התוקפים – שאינם עוצרים לעולם".
גארמין היא האחרונה בשורה ארוכה של חברות שנפגעו קשות ממתקפות כופרה. על פי דו"ח האיומים שפרסמה סוניק וול (SonicWall), חלה עלייה של 20% במתקפות מסוג זה בכל רחבי העולם במחצית הראשונה של השנה.
על פי מחקר של סופוס, שפורסם בחודש שעבר, כשהארגונים מסכימים לשלם כופר להאקרים, העלות של ההתאוששות גדלה כמעט פי שניים מאשר כשהארגון מסרב לפתוח את הכיס: 1.4 מיליון דולר למתקפה ממוצעת לעומת 730 אלף דולרים. ניתוח הממצאים העלה כי תשלום לעברייני הסייבר על מנת שיחזירו את הגישה לנתונים שהוצפנו במהלך מתקפת הכופרה לא מקצר או מוזיל את הדרך להתאוששות – נהפוך הוא.
https://freeacademic.com/products/12300 פריצות למאגרי מידע הינן אחת מהבעיות החמורות ביותר הקיימות כיום בעולם האינטרנט. עד היום, המשפט התמקד בדרכי ההתמודדות עם ההאקרים עצמם וכן בדרכים לגרום לבעלי מאגרי מידע לנקוט אמצעי זהירות נאותים כנגד פריצות. עבודה זו ביקשה לבחון את התופעה מזווית אחרת ולעיין באפשרות לייחס אחריות לחלק מהנזקים הנגרמים עקב פריצות למאגרי מידע לגורם נוסף – המשתמש.
כצרכנית של גרמין, מעדיפה לאבד את כל הנתונים ושהחברה לא תשלם כופר.