Foxconn, יצרנית האלקטרוניקה הגדולה בעולם, אישרה באמצע מאי מתקפת סייבר שפגעה בכמה ממפעליה בצפון אמריקה. קבוצת הכופרה Nitrogen נטלה אחריות וטענה שגנבה 8 טרהבייט של נתונים ומעל 11 מיליון מסמכים, חלקם מיוחסים ללקוחות גדולים של החברה.
Nitrogen פועלת מ-2023 ונחשבת לאחת מהקבוצות ששאלו קוד מ-Conti שדלף ב-2022. דווקא בגלל זה יש כאן פרט מעניין: חוקרים דיווחו עוד קודם שתקלה בתוכנת הכופרה שלהם מונעת מהמפענח לשחזר קבצים, כלומר גם תשלום הכופר לא בהכרח מחזיר את המידע.
אבל מה זה קשור לעסק בינוני בישראל
השם Foxconn נשמע רחוק, אבל ההיגיון של התוקפים רלוונטי מאוד. בעבר Nitrogen דווקא התמקדו בארגונים בינוניים, גדולים מספיק כדי שתהיה להם השפעה על שרשרת אספקה, אבל קטנים מספיק כדי שיהיו בהם פערי אבטחה בגלל משאבים מוגבלים. זה תיאור מדויק של חלק גדול מהעסקים שאנחנו מלווים.
שני לקחים בולטים. הראשון, גיבוי שלא נבדק הוא לא גיבוי. כשהמפענח של התוקף שבור ממילא, מה שמחזיר אתכם לעבודה זה גיבוי שמנותק מהרשת ושאתם יודעים בוודאות שניתן לשחזר ממנו. השני, תשלום כופר הוא הימור גרוע גם מבחינה טכנית, לא רק מוסרית או חוקית.
מה לעשות
לוודא שיש גיבוי לפי עיקרון 3-2-1 עם עותק מנותק, ולתרגל שחזור בפועל ולא רק להניח שהוא עובד. לצמצם את שטח התקיפה כך שפגיעה בעמדה אחת לא תאפשר תנועה רוחבית לכל הרשת. ולהגדיר מראש תוכנית תגובה לאירוע, כי באמצע מתקפה זה לא הזמן לאלתר.
כתבנו לאחרונה על סגירת תשתית VPN ששירתה קבוצות כופרה ומה זה מלמד עסקים בישראל, והמסקנה דומה: ההגנה הטובה ביותר היא שילוב של היגיינה בסיסית וגיבוי שאפשר לסמוך עליו. אם אתם רוצים לדעת אם הגיבוי שלכם באמת ישחזר ביום הסגריר, צרו קשר ונבדוק את זה יחד.