WannaCry

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

WannaCry (בתרגום לעברית: רוצה לבכות) הוא שמה של תוכנת כופר שהופצה כחלק ממתקפת הסייבר שהחלה ב12 במאי 2017[1][2] ופגעה באלפי מחשבים.

התוכנה, שידועה גם בשם WanaCrypt0r 2.0 שימשה במאי 2017 במתקפה על 230,000 מחשבים במעל ל-150מדינות בעולם[3]. התוכנה הצפינה מידע חשוב על גבי המחשב ותבעה תשלום של 600 דולר בביטקוין לפענוח ב-28 שפות שונות[4].

נפגעי התוכנה[עריכת קוד מקור | עריכה]

התוכנה פגעה בחברת התקשורת הספרדית Telefonica ומפעילות סלולר אחרות. בין המטרות שהותקפו נמצאים מספר בתי חולים השייכים לשירות הבריאות הלאומי הבריטי[5], חברת הרכבות הגרמנית דויטשה באן, חברת הלוגיסטיקה "פדקס" ויותר מאלף מערכות ברוסיה[6], בהם מחשבי חברת הרכבות הרוסית, משרד הפנים, משרד הבריאות, המשרד למצבי חירום והגנה אזרחית ומחשבי סברבנק ומפעילת הסלולר מגאפון.[7][8][9][10]

התוכנה עשתה שימוש באקספלויט EternalBlue שפותח על ידי הסוכנות לביטחון לאומי. EternalBlue מנצל פרצת אבטחה שקיימת במחשבים שמריצים גרסאות לא מעודכנות של מערכות הפעלה מבית מיקרוסופט[11]. המחשבים שהריצו את מערכת ההפעלה Windows XP, שאינה נתמכת על ידי החברה כבר מספר שנים, נפגעו בצורה הנרחבת ביותר.[12]

השפעות[עריכת קוד מקור | עריכה]

התוכנה שהופצה ב-12 במאי 2017 פגעה קשות במערך המחשוב של שירות הבריאות הלאומי בבריטניה והביאה לכך שלרופאים לא הייתה יכולת לגשת לתיקי המטופלים וחולים רבים הופנו לבתי חולים אחרים. זאת לאחר שבשנת 2016, 42 מערכות מחשוב של שרותי הבריאות עדיין הריצו את גרסת Windows XP.

תגובות[עריכת קוד מקור | עריכה]

ב-13 במאי 2017 מיקרוסופט סיפקה עדכון אבטחה קריטי לכל המחשבים שהריצו את Windows XP ו-Windows Server 2003, אף על פי שהחברה חדלה מלתמוך במערכות אלה עם המעבר לווינדוס 8. בצהרי 13 במאי 2017 מתכנת מחשבים אנגלי הכותב בטוויטר תחת הכינוי @MalvareTechBlog רשם את הדומיין iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com ובכך הביא לחסימת התוכנה[13].

לאחר שנודע לה על ההשפעה הקשה על מערכות הבריאות במדינה, ראש ממשלת בריטניה תרזה מיי אמרה שתוכנת הכופר לא כוונה נגד שירותי הבריאות הלאומיים וכי מדובר במתקפה בינלאומית שהשפיעה על מספר מדינות[14].

בשל חשש מפגיעה בתשתיות מחשוב ישראליות[15], הודיע שר התשתיות הלאומיות, האנרגיה והמים יובל שטייניץ על כוננות סייבר מוגברת[16][17].

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]

  1. ^ איום גלובלי? מתקפת סייבר רחבת היקף מתפשטת בעולם בשעות האחרונות
  2. ^ Cybereason RansomFree Detects and Stops WannaCry Ransomware
  3. ^ מתקפת סייבר עולמית: האקרים עשו שימוש בנוזקות כופר - בתי חולים בבריטניה שותקו
  4. ^ What is Wannacry and how can it be stopped?
  5. ^ כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה
  6. ^ כל מה שרציתם לדעת על מתקפת הסייבר הגדולה בהיסטוריה
  7. ^ התקפת הסייבר שפגעה בעשרות מדינות - אפוקליפסה ידועה מראש
  8. ^ "Ransomware virus plagues 75k computers across 99 countries". RT International (באנגלית). בדיקה אחרונה ב-12 במאי 2017. 
  9. ^ Международную кибератаку "Хочется плакать" остановил один программист
  10. ^ "Хочется плакать": вирус атаковал Минздрав, МЧС, МВД, РЖД, "Сбербанк" и "Мегафон"
  11. ^ נשק שנגנב מה-NSA הופעל במתקפת סייבר נרחבת, כולל נגד בתי חולים
  12. ^ Larson, Selena (12 במאי 2017). "Massive ransomware attack hits 74 countries". CNNMoney. בדיקה אחרונה ב-12 במאי 2017. 
  13. ^ 'Accidental hero' finds kill switch to stop spread of ransomware cyber-attack, הגארדיאן
  14. ^ מתקפת סייבר בינלאומית: פעילות בתי חולים שובשה, מאות ארגונים הושבתו
  15. ^ תרחיש האימים במתקפת סייבר: שיתוק מערכות הנשמה, שיבוש מינון תרופות
  16. ^ מתקפת הסייבר הגדול // שטייניץ הכריז על כוננות סייבר מוגברת בתשתיות האנרגיה והמים של ישראל
  17. ^ לא ידוע מי אחראי למתקפת הסייבר: בעולם נאמד הנזק, ובישראל חוששים