מתקפת סייבר חסרת תקדים, שבמהלכה הצליחו האקרים לתקוף רבבות של מערכות מחשבים בכ־100 מדינות ולדרוש כופר תמורת שחרור הקבצים, גרמה לשיבושים קשים בפעילות של בתי חולים, מערכות תחבורה, משרדי ממשלה ועסקים גדולים. משטרת האיחוד האירופי פתחה בחקירה לאיתור האחראים, שהשתמשו בכלי פריצה מקוון שפותח במקור בידי הסוכנות האמריקאית לביטחון לאומי.
המתקפה החלה שלשום בצהריים באמצעות תוכנת כופר בשם "WannaCry", שבאמצעותה יכולים ההאקרים לנעול את הגישה לקבצים במערכות המחשבים שנפגעו ולדרוש תשלום תמורת החזרת השליטה. התוכנה, שמנצלת חולשת אבטחה במערכת ההפעלה של מייקרוסופט, הופיעה בחודש שעבר ברשימה של "כלי נשק מקוונים" שפותחו על ידי סוכנות הריגול NSA, ונחשפה על ידי קבוצת האקרים בשם "Shadow Brokers".
בתוך שעות התברר כי מדובר במתקפה בינלאומית שהתמקדה בעיקר באירופה, אך התפשטה גם לאסיה, לארה"ב ולאמריקה הלטינית. חברת אבטחת המידע Avast ומעבדות קספרסקי דיווחו כי הן זיהו כ־75 אלף מערכות שנפגעו ב־99 מדינות. רוסיה היא המדינה שהותקפה באופן הקשה ביותר ואחריה אוקראינה וטייוואן. גם בריטניה ספגה פגיעות מורכבות. מומחי מחשבים הודו כי חלק מהקורבנות הסכימו לשלם את דמי הכופר שעמדו על 300 עד 600 דולר כדי שיוחזרו להם הקבצים.
"ההתקפה הנוכחית היא ברמה חסרת תקדים ותידרש חקירה בינלאומית מורכבת כדי לזהות את המבצעים", נמסר מהיורופול, שירות המשטרה האירופי. "המרכז האירופי ללחימה בפשיעת סייבר ביורופול עובד בצמוד ליחידות הסייבר במדינות שהותקפו ועם שותפים עסקיים מובילים כדי להקל על האיום ולסייע לקורבנות".
מפעל ניסאן שותק
עיקר תשומת הלב הופנתה לבריטניה, שם הותקפו עשרות בתי חולים ציבוריים ומרפאות, בעוד מתקנים רפואיים אחרים בממלכה סגרו את השרתים של מערכות המחשבים שלהם בניסיון להגן עליהם. ניתוחים ובדיקות נדחו וחולים התבקשו לא להגיע אלא אם מדובר במקרי חירום. "האחיות והרופאים עשו את מיטב יכולתם אבל לא הייתה להם גישה למידע", סיפר ריצ'רד וורינג, שנאלץ לעבור שתי בדיקות דם לאחר שהנתונים של הבדיקה הראשונה נעלמו בגלל מתקפת הסייבר. "הם היו צריכים לכתוב את המידע על הנייר ולהבטיח שמעבירים אותו מאחד לשני".
שרת הפנים אמבר רוז כינסה אתמול ישיבה דחופה של המטה למצבי חירום (קוברה), בעוד ראש הממשלה תרזה מיי הבהירה כי לא הייתה פגיעה ברשומות של אף אחד מהחולים. למרות זאת, האופוזיציה בהובלת הלייבור מיהרה לנצל את המתקפה לטובת מערכת הבחירות והאשימה את הממשלה כי לא דאגה להגן על מערכות המחשבים הקריטיות של בתי החולים.
משרד הפנים הרוסי הותקף
ברוסיה הודיע משרד הפנים כי כאחוז מכלל המחשבים שלו הודבק בתוכנת הכופר, וכי נוסף לכך הייתה פגיעה במחשבים של המשרד למצבי חירום ושל חברת התקשורת מגאפון. בספרד זוהתה התקפה נגד חברת התקשורת הגדולה טלפוניקה, בגרמניה שובשה הפעילות של חברת הרכבות הלאומית, יצרנית הרכב הצרפתית רנו הותקפה אף היא ושותקה הפעילות במפעל ניסאן באנגליה. כמו כן, הותקפו מערכות המחשבים של חברת השילוח פדקס, של בתי ספר בסין ובפיליפינים ושל מעבדות מחשבים במדינות רבות.
אתמול דווח כי זוהתה ירידה בעוצמת האיום, אם כי מומחים הזהירו כי ייתכן גל שני של מתקפת סייבר משום שלהאקרים עדיין ישנם כלי הנשק. מי שתרם באופן משמעותי לבלימת המתקפה היה חוקר אבטחת מידע בריטי בן 22 שהזדהה רק בכינוי MalwareTech, אשר התחבר לדומיין שבו ניסתה התוכנה לפגוע ואז גילה במקרה את המנגנון שמאפשר לעצור את פעילותה. "אני מודה שכאשר נרשמתי לדומיין לא ידעתי שזה יעצור את התוכנה וגיליתי את זה רק אחרי הרישום, ולכן זה היה מקרי", צייץ.
שרי האוצר של מדינות ה־G7, שנועדו אתמול באיטליה, שוחחו על מתקפת הסייבר כחלק מהדיונים על שיפור האבטחה במרחב המקוון, אך הודו כי אינם יודעים פרטים רבים על האירוע ועל האחראים. עם זאת, הם התחייבו להקדיש מאמצים רבים כדי למנוע מתקפות דומות. "זו תזכורת לכולנו לגבי החשיבות של אבטחת סייבר וההתמקדות בנושא", אמר שר האוצר האמריקאי סטיבן מנצ'ין.
ישראל לא הותקפה אבל הוכרזה בה כוננות גבוהה.