חברת מיקרוסופט הודתה אתמול (שישי) כי התגלו אצלה גרסאות מזוייפות של תוכנת 'אוריון' של SolarWinds, שמאפשרות להאקרים שיזמו את הזיוף לגשת למערכות המידע שלה.
מיקרוסופט איתרה את העותקים המזוייפים והחליפה אותם, אך על פי סוכנות הידיעות רויטרס, הפריצה למיקרוסופט אפשרה גישה גם למערכות מידע של לקוחות שמשתמשים בשירותי הענן של מיקרוסופט. החברה דיווחה לקבוצה של ארבעים לקוחות, בהם גם ישראלים, על העובדה כי נעשה שימוש בכלים של מיקרוסופט לתקיפת משנה, נוסף על הפריצה הגדולה.
"כמו לקוחות אחרים של SolarWinds, חיפשנו עקבות של התוכנה הזו ואנחנו יכולים לאשר שמצאנו קבצים זדוניים במערכות שלנו, שאותם בודדנו והסרנו", מסרה החברה. עם זאת, מיקרוסופט טוענת כי "אין מידע המצביע על כך שהמערכות שלנו שימשו כדי לתקוף אחרים".
מתקפת סייבר מהגדולות בהיסטוריה
לחברת SolarWinds מעל 300 אלף לקוחות, רבים מהם במגזר הממשלתי, ובהם גם כל הזרועות של צבא ארצות הברית. התוכנה שפיתחה מאפשרת לצפות במידע סטטיסטי בזמן אמת, המנתח את ביצועי רשתות המחשבים של הארגון.
ביצוע ניתוח שכזה מחייב הרשאות ברמה גבוהה לתוכנה שלה, ומהווה "פרס" עצום בעבור האקרים: רכיב תוכנה אחד, שדרכו ניתן להשיג גישה למערכות מידע של אינספור לקוחות.
באתר חדשות הטכנולוגיה CRN, פורסם שהפצת העדכון המזויף ל-SolarWinds נעזרה בחולשה שנמצאה בתוכנה של חברה פופולרית נוספת במגזר העסקי VMware.
מדובר בשיטה במסגרתה ההאקרים כבר לא מנסים להביס את מערכות אבטחת המידע של הארגון, אלא עוסקים בהתחזות לספק לגיטימי שיש לו הרשאות גישה נרחבות. בשיטה זו ניתן להשיג גישה לארגונים רבים בבת אחת, ואילו החברה הנפרצת נפגעת בשל חולשות שאינן באחריותה, אלא באחריות צדדים שלישיים.
ב-VMware הודיעו כי לא מצאו אינדיקציות לכך שהחולשה במוצר שלהם קשורה להתקפה על סולאווינדס, וב-3 בדצמבר החברה הוציאה עדכון תוכנה שמטפל בחולשה שהתגלתה.
החדירה למחשבי הממשל הפדרלי בארה"ב היא אחת ממתקפות הסייבר הגדולות שבוצעו נגד המדינה. בין היתר, פרצו ההאקרים למחלקת המדינה, משרד האוצר, משרד המסחר, משרד הבריאות, הסוכנות הלגנת סייבר, והמנהל לביטחון גרעיני. ההאקרים ניצלו חולשה בתוכנה לניהול רשתות של חברת SolarWinds, אבל כעת מעריכים החוקרים כי הם השתמשו בנתיבים נוספים כדי לחדור למערכות.
במקביל, חברת האבטחה FireEye הודיעה כי נגנבו ממנה טכנולוגיות פריצה שהיא פיתחה בעצמה. החברה פרסמה כ-300 צעדי מנע נדרשים, על מנת לחסום את הכלים שלה, שכעת מחזיקים גם ההאקרים.
קורבנות נוספי בממשל הפדרלי של ארה"ב הם הם מחלקת המדינה, משרד האוצר, משרד המסחר, משרד הבריאות, הסוכנות הלגנת סייבר, המנהל לביטחון גרעיני
