מתקפת סייבר עלתה לחברת IT בריטית 25 מיליון ליש"ט

מתקפת הענק של קבוצת בלאק באסטה סייעה להניב לקפיטה, שמספקת שירותי מיקור-חוץ לארגונים מהמגזרים הציבורי, הביטחוני והבריאות, הפסד של כ-68 מיליון ליש"ט במחצית הראשונה של השנה ● החברה עדיין מתאוששת מהמתקפה

מתקפת כופר שעלתה לחברה בריטית הרבה מאוד כסף.

ספקית שירותי מיקור-החוץ הבריטית קפיטה (Capita) מצפה למכה פיננסית: עלות מתקפת הסייבר שאותה היא חוותה מוקדם יותר השנה תגיע לעד 25 מיליון ליש"ט. המתקפה, שהחלה בחודש מרץ, כבר דחפה את החברה להפסד של כמעט 68 מיליון ליש"ט במחצית הראשונה של השנה.

קפיטה עדיין מתאוששת מהמתקפה, שבוצעה על ידי קבוצת הכופרה בלאק באסטה (Black Basta). חברי הקבוצה פרצו את תוכנת ה-Microsoft Office 365 שלה וניגשו לנתונים האישיים של צוות העובדים בחברה ושל עשרות לקוחות. קפיטה פועלת למול מספר רב של ארגונים ציבוריים ופרטיים, ואלה מטפלים במידע האישי של מיליוני אנשים. כך, תוכניות פנסיה רבות של חברות מנוהלות דרך קפיטה. מתקפת הסייבר במרץ פגעה בכמה מהקרנות, שמשתמשות במערכת של החברה בשם Hartlink.

מתקפת הסייבר הסבה נזק ל-90 ארגונים שנמצאו בקשרי עבודה מול קפיטה. בעקבות המתקפה התבררה עובדה נוספת, שלא קשורה ישירות לאירוע: קפיטה השאירה מאגר נתונים לא מאובטח באינטרנט, מה שהביא למשלוח אזהרה למאות אלפי אנשים, שהיו עלולים להיות מושפעים מהפריצה. זאת, בשל דליפת נתונים אישיים ופנסיוניים של לקוחות: שמות פרטיים, שמות משפחה, תאריכי לידה, תפקידים, מקצועות, מספרי ביטוח לאומי ועוד.

עם היוודע דבר המתקפה, קפיטה אישרה כי "חלק מהנתונים הוצאו" ממערכות ה-IT שלה, אך הוסיפה כי מדובר בפחות מ-0.1% מכלל השרתים שלה שנפגעו. נתונים אלה שוחזרו וננקטו צעדים נרחבים לאבטחת הנתונים. יצרנו קשר עם לקוחות, ספקים ועובדים שנפגעו, ואנחנו תומכים באלה שהנתונים שלהם הוצאו".

קפיטה דיווחה על הפסד לפני מס של 67.9 מיליון ליש"ט בששת החודשים שעד סוף יוני האחרון, בהשוואה לרווח של 100 אלף ליש"ט בתקופה המקבילה ב-2022. לדבריה, ההפסד קשור, בין השאר, לעלויות הנובעות ממתקפת הסייבר.

לפני כמה ימים החברה הודיעה שהמנכ"ל שלה, ג'ון לואיס, יפרוש מתפקידו עד סוף השנה, ויפנה את מקומו לאדולפו הרננדז, המשמש כיום כסגן נשיא לטלקומוניקציה ב-AWS.

מיהי קבוצת בלאק באסטה?

בשנה שעברה נחשפו פרטים על קבוצת בלאק באסטה, שפועלת במודל של כופרה כשירות (RaaS – Ransomware-as-a-Service). לפי חוקרי סנטינל וואן, ההאקרים חברי הקבוצה מפתחים ומתחזקים את כלי התקיפה שלהם בעצמם, ללא קבלת סיוע מהאקרים אחרים או בכלל, קשר איתם. זאת, בדומה לקבוצות כופרה "מובילות" כגון קונטי, קבוצת ההאקרים הידועה מרוסיה, או אבילקורפ (Evilcorp).

קבוצת בלאק באסטה זוהתה באפריל אשתקד, אך עדויות מצביעות על כך שהיא הייתה בפיתוח מאז פברואר באותה השנה. פועלה של הקבוצה פורסם באוגוסט 2022, אז דווח שמפעיליה משתמשים בטכניקת הסחיטה הכפולה. כלומר, בנוסף להצפנת קבצים במערכות של ארגונים ודרישת כופר, הם מחזיקים אתר בדארק נט בשם Basta News, שאליו הם מעלים את המידע שנגנב ושבאמצעותו הם מאיימים לפרסם מידע רגיש – אם הארגון המותקף לא ישלם את דמי הכופר.

חברי בלאק באסטה תוקפים ארגונים שבסיסם באוסטרליה, קנדה, ניו זילנד, בריטניה וארצות הברית. אף שמדובר בקבוצה "צעירה" בשוק, היא כבר הצליחה לפגוע בעשרות ארגונים גדולים בתעשיות האנרגיה, התחבורה, החקלאות, ההיי-טק, הביטוח, הייצור והתשתיות, ובסוכנויות ממשלתיות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים