דבר העובדים בארץ ישראל
menu
יום ראשון כ"א בשבט תשפ"ב 23.01.22
10°תל אביב
  • ירושלים
  • 10°תל אביב
  • 11°חיפה
  • 10°אשדוד
  • באר שבע
  • 10°אילת
  • 10°טבריה
  • צפת
  • 11°לוד
  • IMS הנתונים באדיבות השירות המטאורולוגי הישראלי
histadrut
Created by rgb media Powered by Salamandra
© כל הזכויות שמורות לדבר העובדים בארץ ישראל
אבטחת מידע

אבטחת מידע / מיקרוסופט מודה שנפלה גם היא קורבן למתקפת הסייבר על ארה"ב

הפריצה בוצעה דרך עדכון תוכנה מזויף למוצר של חברת SolarWinds שמאפשר גישה למערכות נתונים | הפריצה למיקרוסופט חשפה גם נתונים של לקוחותיה | במסגרת המתקפה, אחת הגדולות בהיסטוריה, נפרצו גם מחשבי הממשל הפדרלי בארה"ב

מתקפת סייבר (צילום: Christiaan Colen flickr).
ארז רביב
ארז רביב
כתב
צרו קשר עם המערכת:

חברת מיקרוסופט הודתה אתמול (שישי) כי התגלו אצלה גרסאות מזוייפות של תוכנת 'אוריון' של SolarWinds, שמאפשרות להאקרים שיזמו את הזיוף לגשת למערכות המידע שלה.

מיקרוסופט איתרה את העותקים המזוייפים והחליפה אותם, אך על פי סוכנות הידיעות רויטרס, הפריצה למיקרוסופט אפשרה גישה גם למערכות מידע של לקוחות שמשתמשים בשירותי הענן של מיקרוסופט. החברה דיווחה לקבוצה של ארבעים לקוחות, בהם גם ישראלים, על העובדה כי נעשה שימוש בכלים של מיקרוסופט לתקיפת משנה, נוסף על הפריצה הגדולה.

מטה חברת Solarwinds בברנו, צ'כיה (צילום: BalkansCat / Shutterstock.com)

"כמו לקוחות אחרים של SolarWinds, חיפשנו עקבות של התוכנה הזו ואנחנו יכולים לאשר שמצאנו קבצים זדוניים במערכות שלנו, שאותם בודדנו והסרנו", מסרה החברה. עם זאת, מיקרוסופט טוענת כי "אין מידע המצביע על כך שהמערכות שלנו שימשו כדי לתקוף אחרים".

מתקפת סייבר מהגדולות בהיסטוריה

לחברת SolarWinds מעל 300 אלף לקוחות, רבים מהם במגזר הממשלתי, ובהם גם כל הזרועות של צבא ארצות הברית. התוכנה שפיתחה מאפשרת לצפות במידע סטטיסטי בזמן אמת, המנתח את ביצועי רשתות המחשבים של הארגון.

ביצוע ניתוח שכזה מחייב הרשאות ברמה גבוהה לתוכנה שלה, ומהווה "פרס" עצום בעבור האקרים: רכיב תוכנה אחד, שדרכו ניתן להשיג גישה למערכות מידע של אינספור לקוחות.

באתר חדשות הטכנולוגיה CRN, פורסם שהפצת העדכון המזויף ל-SolarWinds נעזרה בחולשה שנמצאה בתוכנה של חברה פופולרית נוספת במגזר העסקי VMware.

מדובר בשיטה במסגרתה ההאקרים כבר לא מנסים להביס את מערכות אבטחת המידע של הארגון, אלא עוסקים בהתחזות לספק לגיטימי שיש לו הרשאות גישה נרחבות. בשיטה זו ניתן להשיג גישה לארגונים רבים בבת אחת, ואילו החברה הנפרצת נפגעת בשל חולשות שאינן באחריותה, אלא באחריות צדדים שלישיים.

ב-VMware הודיעו כי לא מצאו אינדיקציות לכך שהחולשה במוצר שלהם קשורה להתקפה על סולאווינדס, וב-3 בדצמבר החברה הוציאה עדכון תוכנה שמטפל בחולשה שהתגלתה.

החדירה למחשבי הממשל הפדרלי בארה"ב היא אחת ממתקפות הסייבר הגדולות שבוצעו נגד המדינה. בין היתר, פרצו ההאקרים למחלקת המדינה, משרד האוצר, משרד המסחר, משרד הבריאות, הסוכנות הלגנת סייבר, והמנהל לביטחון גרעיני​.  ההאקרים ניצלו חולשה בתוכנה לניהול רשתות של חברת SolarWinds, אבל כעת מעריכים החוקרים כי הם השתמשו בנתיבים נוספים כדי לחדור למערכות.

במקביל, חברת האבטחה FireEye הודיעה כי נגנבו ממנה טכנולוגיות פריצה שהיא פיתחה בעצמה. החברה פרסמה כ-300 צעדי מנע נדרשים, על מנת לחסום את הכלים שלה, שכעת מחזיקים גם ההאקרים.

קורבנות נוספי בממשל הפדרלי של ארה"ב הם הם מחלקת המדינה, משרד האוצר, משרד המסחר, משרד הבריאות, הסוכנות הלגנת סייבר, המנהל לביטחון גרעיני​

דבר היום כל בוקר אצלך במייל
על ידי התחברות אני מאשר/ת את תנאי השימוש באתר
תגובות

כל העדכונים בזמן אמת

הירשמו לקבלת פושים מאתר החדשות ״דבר״
נרשמת!