נזקי מתקפת הסייבר: פעילויות שותקו בענקית ספנות, בבנק גלובלי ובמפעל קדבורי

חברת הספנות הגדולה בעולם "מארסק" אינה מסוגלת לטפל בהזדמנות חדשות בגלל מתקפת הסייבר הבינלאומית. כך אישר הבוקר (יום ד') מנהל הסחר בחברה וינסנט קלרק בשיחה עם סוכנות רויטרס. "לפי שעה איננו מסוגלים לטפל בהזמנות חדשות בשל זמינותן החלקית של כמה מהמערכות שלנו. יש לנו גם בעיות בעיבוד הזמנות שנלקחו לפני שהמערכות קרסו".

ניצן זיו, סמנכ"ל הסייבר של חברת האבטחה הישראלית צ'ק פוינט, אמר הבוקר באולפן ynet כי "אתמול, בערך בשעה 14:00, הייתה התקפה שהתפרסה על ארגונים וגם על אזרחים פרטיים. יש לנו דיווחים שמגיעים מרחבי העולם על מתקפות ועל מחשבים שהושבתו. הוצגה להם הודעת כופר לתשלום 300 דולר במטבע כמו ביטקוין. כשזה כבר נכנס לתוך רשת של ארגון, זה מדביק את כל המחשבים בתוך הרשת".

אין הזמנות חדשות בענקית הספנות מארסק

ההודעה באתר "קווי מארסק" שקרס

הודעת ענקית הספנות מארסק(צילום: EPA)

מחשבים קרסו, פעילות ארגונים שותקה

חברת הספנות מארסק (MAERSK) הדנית היא כאמור הגדולה בעולם. היא מטפלת באחת מכל שבע מכולות. מתקפת הסייבר פגעה בעיקר בטרמינלים של החברה ברחבי העולם (המקום שבו מאחסנים את המכולות לפני השילוח ואחריו). לחברה קרוב ל-500 טרמינלים ברחבי העולם, הקרוב אלינו הוא בפורט סעיד שבמצרים. בנמל חיפה אומרים כי המתקפה לא משפיעה כרגע על פעילות האוניות של החברה, ואונייה בקו M2, של MAERSK ו-MSC תיכנס מחר כמתוכנן לנמל.

בהודעת החברה אישרו כי היא נפגעה ממתקפת הסייבר המכונה "פטיה". מערכות החברה קרסו בכמה אתרים ויחידות עסקיות. החברה שיתקה כמה מהמערכות כדי לסייע בטיפול בסוגיה. פעילות החברה בקידוחי נפט לא נפגעה וגם הספינות מסוגלות לנווט ולתקשר, ונמסר כי הצוותים לא נפגעו.  

עוד נמסר היום כי חטיבת הנדל"ן בבנק הגלובלי BNP פריבה שמושבו בצרפת נפגעה אף היא: "נקטנו במהירות את האמצעים הנדרשים כדי לטפל במתקפה", מסר הבנק לסוכנות רויטרס. יחידת הנדל"ן של הבנק מספקת עסקים בעיקר באירופה. היא העסיקה 3,472 עובדים ב-16 מדינות נכון לשנה שעברה, והיאה מנהלת נכסים בשווי 27 מיליארד דולר.

העבודה הופסקה במפעל קדבורי באוסטרליה

הבוקר נמסר כי ייצור השוקולד במפעל קדבורי בהובארט באוסטרליה נעצר בגלל מתקפת הסייבר. המפעל מעסיק 500 עובדים ומייצר 50 אלף טונות שוקולד בשנה. בחברה עדיין לא יודעים כמה זמן תימשך התקלה ומתי תחודש פעילות רשת המחשבים. ראש ממשלת אוסטרליה מלקולם טורנבול ביקש מעסקים ומאזרחים שחוששים שנפגעו לפנות למרכז להגנת הסייבר: "נראה כי המתקפה הזו דומה מאוד לתוכנת הכופר Wannacry (שאירעה בחודש שעבר)". 

עוד מגוון חברות ועסקים נפגעו במתקפת הסייבר, בהם חנויות רשת המרכולים "אושאן" הצרפתית באוקראינה: "אושאן נפגעה, אבל רק באוקראינה. הקופות לא עבדו אמש, אך שבו לפעול היום", מסרה דוברת החברה. החברה מפעילה 11 מרכולים בחמש ערים באוקראינה ומעסיקה שם 3,600 עובדים. החברה פעילה ב-16 מדינות נוספות.

וירוס "פטיה", שדורש ממשתמשים כופר, פגע קשות בעוד שורה של משרדי ממשלה ועסקים באוקראינה. לפי ממשלת אוקראינה, בין היתר הותקפו משרד התשתיות, שירות הדואר, חברת הטלפון הגדולה במדינה וכמה בנקים. גם מערכת מעקב הקרינה בצ'רנוביל נפלה במסגרת המתקפה. סוכנות הידיעות של אוקראינה דיווחה אמש כי מערכת הבקרה במתקן הגרעיני הועברה למצב ידני.

חברות נוספות שדיווחו אמש על פגיעה במתקפה הן ענקית הנפט הרוסית רוסנפט ו"ארוואז", חברת פלדה ומתכות גדולה, ענקית התרופות האמריקנית "מרק", סוכנות הפרסום הבריטית הגדולה בעולם WPP וחברות שינוע בהולנד. יממה לאחר המתקפה מסרה WPP כי היא עדיין פועלת לחדש את פעילות רשת המחשבים שנפגעה ולמזער את הנזק ללקוחותיה.

דוברת המועצה לביטחון לאומי של ארצות הברית אמרה אמש כי וושינגטון פועלת לחקירת מתקפת הסייבר העולמית. היא הוסיפה כי ה-FBI, המחלקה לביטחון המולדת וסוכנויות נוספות העוסקות בתחום פועלות ביחד עם שותפות במטרה להגיב למתקפה. דובר הקרמלין במוסקבה מסר כי מתקפות שכאלו מדגישות את הצורך לנקוט פעולות בינלאומיות להילחם בפשיעת הסייבר.

הרשות הלאומית להגנת הסייבר במשרד ראש הממשלה בירושלים מסרה כי אנשי הרשות לומדים ומנתחים את פרטי מתקפת הכופרה הנרחבת באירופה. חוקר הסייבר דניאל כהן אמר באולפן ynet: "אנחנו מגינים על תשתיות קריטיות, שהן חלק מהליבה של הגופים שנפגעו עכשיו. כבר מ-2002, המערכת הישראלית כבר בנתה את עצמה להיערך למצב חירום שכזה, לשתף פעולה בין כל הגורמים הרלוונטיים להגנה בתחום הסייבר ולהעביר את המידע למי שצריך".