יצרנית השבבים הישראלית טאואר נמצאת עכשיו תחת מתקפת סייבר

יצרנית השבבים הישראלית ”זיהתה אירוע במערכות המידע והתקשורת שלה” וביצעה ניתוק יזום של המערכות כדי לבצע הערכת מצב. לא ברור כיצד המתקפה השפיעה על הייצור של החברה

מקור: Tower Semiconductor

יצרנית השבבים הישראלית טאואר (Tower Semiconductor) נמצאת תחת מתקפת סייבר המתמשכת החל מיום שישי. על פי הדיווחים ייתכן שמדובר במתקפה המבוססת על תוכנת כופר, בדומה לזו שתקפה את מערכות סאפיינס הישראלית בחודש יוני האחרון – והובילה על פי הדיווחים לתשלום של רבע מיליון דולר לתוקפים.

בחברה הפסיקו את מערכות המידע והתקשורת באופן יזום בעקבות המתקפה, כשלא ברור מה היקף המתקפה וכיצד (אם בכלל) השפיעה על יכולות ייצור השבבים שלה.

מטאואר נמסר: “החברה זיהתה בשישי אירוע במערכות המידע והתקשורת שלה. החברה ביצעה באופן יזום ניתוק של מערכות אלו, על מנת לבצע הערכת מצב ובהתאם לקבל החלטות ולנקוט את הפעולות הנדרשות לשם חזרה לשגרה בהקדם האפשרי”. בהודעה שהוציאה כמתחייב החברה לבורסה בתל אביב, נכתב: “הודענו לרשויות הרלוונטיות על המתקפה ואנו עובדים באופן צמוד עם רשויות אכיפת החוק, עם צוות של מומחים מובילים ברמה העולמית ועם חברת הביטוח של החברה, כדי להחזיר את הפעילות למערכות שנפגעו בהקדם. החברה ביצעה צעדים לעצירת התפשטות האירוע”. עוד נכתב כי אין לחברה עדיין הערכות כיצד האירוע ישפיע עליה בפועל.

טאואר, שהוקמה ב-1993, מעסיקה יותר מ-5,000 עובדים במפעלים לייצור שבבים ברחבי העולם. מפעל החברה בישראל ומטה חברה ממוקמים במגדל העמק. הכנסות החברה בחצי השנה הראשונה הסתכמו ב-610 מיליון דולר (300 מיליון ברבע הראשון ו-310 ברבע השני).

כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים כל העדכונים מחכים לכם בערוץ הטלגרם של גיקטיים להצטרפות לערוץ הטלגרם שלנו לחץ כאן

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

16 תגובות על "יצרנית השבבים הישראלית טאואר נמצאת עכשיו תחת מתקפת סייבר"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
עוזי
Guest

למה לא בונים שתי מערכות אחת סגורה פנימית והשניה פתוחה לעולם כאשר החיבור יעשה עפי הצורך ורק מבוקר שווה לשים על זה בעל תפקיד שיעלה הרבה פחות מהנזק ומהכופר

HACKER
Guest

עושים את זה, אבל תוכנות כופר מתמחות בלחדור לרשתות הפרטיות האלו, להדביק את כל המחשבים ברשת וביום אחד להפיל אותה. בדרך כלל הפריצה מבוססת על הנדסת אנוש כך שמאוד קשה לבלום אותם – כלומר מישהו מבפנים פותח את הדלת ונותן את המפתחות במודע או לא.

קייזר סוזה
Guest

לא מדוייק. קוי הייצור, אפילו scada ,מיוברים למערכות תפעוליות כמו סאפ. ומשם הדרך עוברת לאינטרנט הציבורי דרך VPN. אמנם זה נתיב בטוח אבל הנדסה אנושית בסיסית מפרקת את ההבטחה . מומלץ לקרוא איך קבוצת סייבר חדרה וגנבה מסמכים מחברות בטחוניות כמו רפאל ותעשיה אוירית.

שם כלשהו
Guest

כאחד שעבד שם לפני כמה שנים,
המחשבים בקו היצור כמו מחשבי הבקרה של הציוד מופרדים מהרשת החיצונית ומחוברים לרשתות לוקליות (יש כמה רשתות פנימיות שביניהם אין חיבורים והם לא מחוברות לרשתות חיצוניות), כמו כן קיים מערך אבטחה וצוות שלם שאחראי על כך,
לכן יכול להיות שתי מקרים, או שנדבקו מחשבים שלא קשורים לייצור אבל קשורים לצוותי הR&D או שמישהו חיבר למחשב ברשת הפנימית טלפון או התקן נגוע אחר (כמובן שזה נגד כל הנהלים).
באופן כללי תוכנות כופר כאלו בונות על פקטור אנושי, אנשים שמורידים דברים לא ברורים, פותח מיילים חשודים, מחברים טלפונים ובאופן כללי מתעלמים מהנחיות הבטיחות של צוות האבטחה.

אבי
Guest

התקנים חיצוניים חסומים מזמן.

טוני
Guest

מסכנים,ככה זה שלא משקיעים ,הסוף ידוע, או השבתה ארוכה או לשלם כך או כך מפסידים יותר

אינטגרטור מערכות
Guest
אינטגרטור מערכות

אין קשר להשקעה. הנדסת אנוש יכולה להגיע לכולם. אומרים- אבן שטיפש אחד זרק גם 10 חכמים לא יצליחו להרים.
בהנדסת אנוש הרבה פעמים המרכיב המרכזי הוא אמון ולקבל אמון של אנשים זה דבר יחסית קל..

טוני
Guest

יש כלים להגברת מודעות ,יש מדיניות ,יש בדיקות תקופתיות ,עזוב…מישהו חיפף שם

שם כלשהו
Guest

ולמרות שיש כללים, חוקים ברורים, מייל תקופתי שמזכיר על חשיבות הכללים ועוד.. אנשים עדיין עושים טעויות, אגב פקטור שכנראה השפיע על כך הוא שכמו ברוב הארגונים הבין לאומיים כל המיילים הרשמיים שמופצים כתובים באנגלית אבל לא כל העובדים יודעים אנגלית ברמה מספקת

מישהו
Guest

הכל דיבורים ובסוף מה שקובע הן התכונות של homo sapiens

אבי
Guest

ממש לא.
לוקחים מאוד ברצינות וגם עושים בדיקות עירנות רבות.

טוני
Guest

כמו שאמרתי, משלמים מזומן! אין חוכמות !
https://www.calcalist.co.il/internet/articles/0,7340,L-3848434,00.html

הוא
Guest

לאנשי המחשוב אין יכולת להגן על הארגון כאשר אידיוטים בעלי כוח/השפעה בארגון מעדיפים את הנוחות שלהם על פני אבטחת המידע ומערכות המחשוב.
זה המצב בהרבה חברות ולצערנו גם במשרדי ממשלה.

כרובי
Guest

נוחות לא חייבת להתנגש עם אבטחת מידע, עם עיצוב יצירתי ניתן להשיג את שניהם במקביל. אך זו אכן בעיה כאשר אין מישהו יצירתי שמכיר את הארגון היטב ויכול לעצב פתרון הולם, או אם אין תקציב מספיק.
כך או אחרת ככל שתשקיע בהגנה, ארגון עם משאבים מספיקים יוכל לעקוף זאת.
והנקודה המכריעה היא בדרך כלל העובדים, איפשהו, מישהו לא מספיק מנוסה עלול ליפול.

יצחק כהן
Guest
ב”ה פריצה יהיה לכל אחד ולפחות כך צריך להערך. השאלה מה קורה ביום המחר, אם הונהגו חוקי ברזל במערכת הגיבוי ההתאוששות תיהיה תוך יום או יומיים בכלל יש כמה כללים שכדאי לשמור עליהם ובמיוחד ארגונים בעלי חשיבות אסטרטגית א. ניהול גיבויים על בסיס יומי ב. מערכת הגיבוי צריכה להיות נפרדת לגמרי והתקשרות אליה רק באמצעות שרת switch שהוא מתווך בין הגיבוי לרשת הפנימית ג. במקרה של זיהוי תקיפה השרת שומר את הגיבוי האחרון אצלו ולא מעביר לשרתי הגיבוי ד. הגיבוי צריך להיות פר תחנה (שינויים בלבד, ופעם בכמה חודשים גיבוי מלא) אני מאמין שהם לא צריכים יעוץ ממני, העלתי נקודות… Read more »
ישראל
Guest

נראה שהם זקוקים לייעוץ :)

wpDiscuz

תגיות לכתבה: