אחת מחברות הסייבר הגדולות בעולם: האקרים פרצו לנו למחשבים

האקרים, שככל הנראה פועלים מטעם מדינה כלשהי, השתמשו בכלי פריצה מתוחכמים והצליחו לפרוץ ל-FireEye. הבעיה: הם הניחו את הידיים על כמה כלי תקיפה מתקדמים שפיתחה חברת האבטחה

מקור: Pixabay

השבוע האחרון בישראל היה בסימן סייבר. עכשיו, אחרי שמחשבי חברת הביטוח שירביט נפרצו, ויצרנית האייפון פוקסקון דיווחה על שנפלה קורבן לפריצה – נודע שאף אחד לא באמת חסין למתקפה מאורגנת היטב של האקרים. גם לא אחת מחברות האבטחה הגדולות בעולם.

איזו מדינה רוצה לפרוץ לחברת הסייבר?

FireEye, חברת הסייבר האמריקאית ששווה כ-3.5 מיליארד דולר, דיווחה כי קבוצת האקרים שפועלת “בחסות של מדינה זרה” פרצה למחשביה, הגיעה לכמה מהמערכות הפנימיות ביותר שלה ואפילו השיגה גישה לכלי בדיקות האבטחה הייעודי שפיתחה החברה. עוד אמרו ב-FireEye כי ההאקרים חיפשו במערכות החברה מידע על גורמים ממשלתיים אחרים, אך הוסיפו כי מבדיקות שהריצו על המערכות לא נמצאו שום הוכחות לכך שההאקרים הצליחו לגשת למידע על לקוחות החברה.

למרות שב-FireEye אמרו שמדובר בקבוצת האקרים המקושרת לממשלה כלשהי, בחברה סירבו לנקוב בשם הממשלה, שאולי עומדת מאחורי המתקפה על מחשביה, וכן פרטים על דרך הפריצה של הקבוצה. קווין מנדיה, מנכ”ל FireEye, אמר על הפריצה למחשבי החברה כי “מדובר במתקפה מצד ממשלה עם יכולות התקפיות ברמה גבוהה. התוקפים התאימו את יכולותיהם העילאיות במיוחד כדי לשים למטרה ולפרוץ למחשבי FireEye”. מיקרוסופט, שנקראה על ידי FireEye, לעזור בחקירת האירוע אישרה ששחקן מדינתי עומד מאחורי הפריצה.

על פי חוקרי אבטחה ששוחחו עם וול סטריט ג’ורנל, כלי הפריצה שאליהם השיגו ההאקרים גישה יכולים לשמש למתקפות עתידיות נגד לקוחות FireEye – הכוללים שורה של סוכנויות ביטחון ועסקים בארה”ב ובמדינות מערביות נוספות.

רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? רוצים לקבל את כל עדכוני הטכנולוגיה ברגע שהם קורים? הצטרפו עכשיו לערוץ הטלגרם שלנו כאן

מהחקירה עד כה עולה כי ההאקרים השתמשו ככל הנראה בשילוב של מספר כלי תקיפה, כדי להיכנס למערכות של FireEye, כלים נדירים שבחלקם מעולם לא נעשה שימוש עד כה במתקפות מוכרות. על פי גורמים המעורים בנושא מדובר בסימן המעיד על תחכום ונחישות מצד התוקפים להיכנס ולהשיג גישה למערכות של ענקית הסייבר. אותם גורמים העריכו כי מעבר לפריצה עצמה, השקיעו התוקפים משאבים רבים כדי להסתיר את פעולותיהם ואת זהותם.

בבלוג החברה שעליו חתום מנדיה הוא כותב כי התוקפים עדיין לא בטוחים מה מתכננים לעשות ההאקרים עם כלי הפריצה של החברה (Red Team Tools). מה שבטוח הוא, שב-FireEye רוצים להקדים תרופה למכה והעלו ל-GitHub את הדרכים להתמודד עם הכלים שהגיעו לידי ההאקרים – בניסיון למזער את הנזק שאלו יוכלו לעשות בעתיד.

בכלל, מנכ”ל FireEye זוכה עד עתה לשבחים מגורמי מקצוע על ניהול המשבר שלו. מנדיה לקח פיקוד מייד עם היוודע דבר הפריצה, עדכן את כלל הציבור ולקוחות החברה, והוביל לשחרור מהיר של הכלים שיוכלו למנוע פגיעה אפשרית.

האם זו רוסיה?

כאמור ב-FireEye סירבו לחשוף את זהות המדינה שעומדת לכאורה מאחורי המתקפה, אולם שמה של רוסיה עולה מייד כחשודה המרכזית. בין היתר מאשימים חלק מהגורמים את סוכנות הביון הרוסית SVR – שפרצה גם למחשבי הוועידה הדמוקרטית לפני הבחירות ב-2016 והדליפה את המיילים של הילרי קלינטון. תומס ריד, פרופסור באוניברסיטת ג’ונס הופקינס, טוען שיכול להיות שהפריצה היא צעד נקם מצד הרוסים, שתקיפות שביצעו סוכנויות הביון שלהם תועדו ונחשפו בעבר בדו”חות של FireEye – מה שהיווה מבוכה עבורם.

חברות אבטחה נחשבו מאז ומתמיד לגביע הקדוש של תוקפים וקבוצת האקרים. החברות הללו מחזיקות במידע רגיש שכולל חולשות אבטחה אצל לקוחותיהן, וכן כלי בדיקה (PenTest) חזקים, שעלולים לגרום נזק רב אם יגיעו לידיים הלא נכונות. בהקשר הזה FireEye מצטרפת עתה למועדון חברות האבטחה שמערכותיהן נפרצו כמו סימנטק, טרנד, קספרסקי, RSA ו-Bit9.

 

אושרי אלקסלסי

Your Friendly Neighborhood Geek. יש לכם סיפור טכנולוגי? דברו איתי: Oshry@geektime.co.il

הגב

3 תגובות על "אחת מחברות הסייבר הגדולות בעולם: האקרים פרצו לנו למחשבים"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שלמה
Guest

מדובר בסין.

חוכמת חלם, מילא פריצה לחברה שאינה קשורה לאבטחת מידע.
כמה הגדרות פשוטות ורשת פנימית עם הקשחות רדיקליות היו מונעות זאת.

שלום
Guest

האמת שיש לי חשש מאוד גדול שעוד חברות אבטחה גדולות בדרך להפרץכבר פרוצות .
הם בנויות על רעיון בלי יכולת להתחדש בזמן שהאקרים כבר עובדים עם טכנולוגיה מעודכנת יותר .

אור
Guest

Nso הישראלית ידועה כזרוע של משטרים אפלים והכל בחסות משפטית (ע”פ פרסומים זרים)

wpDiscuz

תגיות לכתבה: