הגישה מרחוק
פרטים חדשים ממתקפת הסייבר על מעייני הישועה
גורמים בתחום הסייבר מעריכים כי ייקח עוד זמן מה עד שבית החולים מעייני הישועה בבני ברק יחזור לשגרה המלאה. לאחר אירועים מסוג זה נהוג להחליף את כלל המערכות
- ישראל לפקוביץ
- כ"ה אב התשפ"ג
מתקפת סייבר, אילוסטרציה צילום: freepik
גורמים בתחום הסייבר העריכו כי ייקח עוד זמן מה עד שבית החולים מעייני הישועה בבני ברק יחזור לשגרה המלאה לאחר מתקפת הסייבר בשבוע האחרון, וציינו כי לבית החולים הלל יפה בחדרה לקח מספר שבועות להתאושש לחלוטין מאירוע דומה. הם הדגישו כי בכל מקרה, לאחר אירועים מסוג זה נהוג להחליף את כלל המערכות, דבר שעשוי לקחת זמן, כך דווח באתר 'מעריב'.
מומחים מחברת הסייבר "סיגניה" אמרו לאתר 'מעריב' כי "ההאקרים מתמקדים במתקפות כופרה של תשתיות קריטיות באמצעות כלים שהם מפתחים בעצמם. בבלוג שפרסמה החברה מאפריל האחרון, מספק צוות החוקרים של סיגניה כלים לארגונים לצורך זיהוי שיטות וכלי תקיפה של הקבוצה בטרם יוצפן המידע של הארגון בידי ההאקרים".
"הקבוצה כתבה קוד המאפשר לה 'לשלוף' את יומני האירועים והפעולות ממערכת הלוגים של הארגון בווינדוס, שבדרך כלל משמשים אנשי אבטחה בארגון כדי לדעת מה קרה. ההאקרים מנצלים את המידע אליו נחשפו על מנת לבנות רשימת מטרות בתוך הארגון, כדי להתפשט אליהן ולפרוס את תוכנת הכופר ברשת הארגון. בנוסף, הם משתמשים בכלי רוסי לניהול הגישה מרחוק כמנגנון פיקוד ובקרה. כלי גישה מרחוק אחר שימש את ההאקרים להוצאת נתונים מהארגון ואיפשר להאקרים להישאר "מתחת לרדאר" מבלי לעורר חשד כיוון שמדובר בכלי אדמיניסטרטיבי לגיטימי ושכיח", הוסיפו בחברה.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות