חיפוש

תוכנת כופר פגעה באחד הענקים הגדולים בעולם הספנות COSCO

"בשל התמוטטות הרשת המקומית בתוך אזורי אמריקה שלנו, הדוא"ל המקומי לא יכול לעבוד כראוי כרגע", אמרה החברה בהודעה לעיתונות . "בשל אמצעי זהירות, עלינו לסגור את הקשרים עם אזורים אחרים לחקירות נוספות."

אבל בעוד החברה תיארה את האירוע כ"תקלת רשת ", על פי הודעות דוא"ל פנימיות שנראו על ידי כמה אתרי חדשות ימיים [ 1 , 2 ], החברה התייחסה לאירוע כאל זיהום של Ransomware.

החברה הזהירה עובדים באזורים אחרים לא לפתוח "הודעות דוא"ל חשודות" וקראה לצוות ה IT שלה לבצע ניקוי של רשתות פנימיות עם תוכנת אנטי וירוס.

עדיין לא ידוע מהו סוג הכופר שפגע ברשת של החברה. האירוע התרחש ביום שלישי, ה -24 ביולי, אולם כיום, תשתית ה- IT של החברה האמריקאית הייתה עדיין למטה, כולל שרתי דוא"ל ורשת טלפונים, על פי פוסט של פייסבוק . האתר של החברה בארה"ב היה גם למטה והוא עדיין למטה בזמן פרסום מאמר זה.

עובדי החברה בארה"ב נקטו להשתמש בחשבונות הדוא"ל הציבוריים של יאהו כדי לענות על בעיות הלקוח שדווחו באמצעות מדיה חברתית.

החברה היא חברת הספנות הימית הרביעית בגודלה בעולם. חברת AP Müller-Maersחברת הספנות הגדולה ביותר בעולם, סבלה גם היא מזיהום דומה בשנה שעברה, החברה הייתה אחד הקורבנות הגדולים ביותר של NotPetya ransomware

בהתייחסו לפאנל בנושא הבטחת עתיד המרחב הקיבוצי בפורום הכלכלי העולמי שנערך בינואר בדאבוס שבשווייץ, אמר מנכ"ל מארסק כי מהנדסי החברה נאלצו להתקין מחדש יותר מ -4,000 שרתים, 45,000 מחשבים אישיים במשך עשרה ימים בסוף יוני ותחילת יולי 2017, בעקבות התפרצות NotPetya.

האירוע ב- COSCO הוא הרבה יותר קטן בגודל ובאופי לעומת צרות NotPetya של Maersk, כמה משלוחים של מארסק היו לכודים בכמה נמלים בגלל NotPetya,  ולא נראה שמשהו כזה קרה ל-COSCO על פי הדיווחים הנוכחיים.

האירוע מדגיש את החשיבות של תוכנת אנטי-כופר בשרתים ותחנות קצה ואם היישום של גיבוי נתונים לענן על מנת לאפשר מניעה של כופר בארגון והתאוששות מהירה אחרי אירוע כופר.