אלפי אתרי אינטרנט מבוססי וורדפרס נפרצו היום, בפעולה שככל הנראה בוצעה בידי המודיעין האיראני. מי עומד מאחורי הפריצה – והאם לבעלי אתרי וורדפרס סיבה אמיתית לדאגה? סיכמנו לכם את כל הפרטים שידועים כרגע.
"הספירה הפוך להרס ישראל נתחל מלפני הרבה זמן": בעברית הקלוקלת הזו, התבשרו הבוקר עשרות אלפי גולשים על מתקפת סייבר נרחבת נגד אתרים ישראליים. בפריצה נפגעו אתרים של גופים ממשלתיים כמו קרן ההלוואת בערבות המדינה ועיריית רמת השרון, וגם מסעדות ורשתות מזון כמו "קופיקס" ו"זוזוברה". המשותף לכולם? אתרי וורדפרס שמאוחסנים על שרתי חברת uPress.
לאורך שעות הבוקר שמרו בחברה על שתיקה, אך לבסוף הודו כי שרתיהם נפגעו והבטיחו ללקוחות להתגבר על הפריצה. ב-uPress הודיעו כי הם פועלים בשיתוף פעולה עם מערך הסייבר הממשלתי. במערך עצמו קראו לציבור להימנע מללחוץ על קישורים באתרים שנפרצו – שמלאים לפי שעה בתעמולה אנטי-ישראלית וסרטונים מפוברקים של העיר תל אביב בלהבות.
מי עומד מאחורי התקיפה? בשלב הזה הדעות עדיין חלוקות. החשודה המיידית היא איראן – שלפי דיווחים זרים מחליפה בחודשים האחרונים מהלומות סייבר עם ישראל. נוסף למומחי סייבר שמאשימים את איראן בפעולה האחרונה, יש מי שמפנים אצבע מאשימה דווקא נגד ארגון חמאס. נוסיף גם שהיום מציינים את "יום ירושלים האיראני", וכבר בשבוע שעבר הזהירו במערך הסייבר מפני מתקפות סייבר איראניות השבוע.
הפגיעה נובעת ככל הנראה מנקודת תורפה בתוסף וורדפרס, שאליה הצליחו להגיע התוקפים בשרתי uPress. עדיין לא ברור מה חומרת הנזק שנגרם לאתרים שנפרצו – והאם הוא חמור יותר מהשחתת דפי הבית בלבד. כך או כך, רבים מבעלי אתרי וורדפרס תוהים האם המערכת הפופולרית פגיעה במיוחד.
התשובה היא כמובן שלא. מדי כמה זמן מתגלים פגמים בוורדפרס, ובייחוד באינספור התוספים הפעילים (והלא-פעילים) שקיימים ברשת. חשוב לזכור שפרצות אבטחה יכולות להימצא בכל מערכת – מדרופל וג'ומלה, דרך Wix ו-Webflow ועד לפייסבוק וגוגל. וורדפרס לא פגיעה במיוחד.
ובכל זאת, הפריצה היום מהווה תזכורת לכך ששרתים ישראליים נמצאים על הכוונת של שורת גורמים עוינים בעולם – וכשבוחרים בחברת אחסון ישראלית, חשוב לוודא שהיא מקפידה על רף גבוה ככל הניתן של אבטחת מידע.
מעבר לכך, הפריצה לשרתי uPress מתחברת לאירוע קודם מהחודשים האחרונים: תקלה נרחבת בחברת האחסון Box שהביאה למחיקת התוכן באתרים רבים. רבים מלקוחות Box נותרו ללא מענה מספק מהחברה, אף על פי ש-Box מבטיחים לסייע לשחזור האתרים שנפלו. בשורה התחתונה, שתי התקריות הללו מלמדות שחשוב מאוד להחזיק גיבוי חיצוני של כל אתר אינטרנט. בין אם על המחשב הביתי או בחברת אחסון אחרת, מדובר בצעד הכרחי לכל מי שרוצה לוודא שהאתר שלו חסין לאירועים מסוג הזה – בין אם תקלות טכניות או התערבות זדונית של האקרים זרים.
אנחנו ב-Clicky עברנו את התקיפה בלי שום נזק לאף חבילת אחסון אתרי וורדפרס, בזכות הקפדה על נהלי אבטחת מידע מחמירים ביותר. השרתים שלנו משתמשים בטכנולוגיות המתקדמות ביותר כדי למנוע פריצות, ואנו מגבים באופן אוטומטי ומלא את כל קבצי האתרים – כדי לאפשר שחזור מיידי שלהם בקליק אחד.
השארת תגובה