חוקרי אבטחה הגדילו ראש ונעצרו על ידי הגוף ששכר אותם

חוקרי אבטחה מטעם חברת Coalfire החליטו לבדוק את מערך האבטחה של בית המשפט המחוזי בצורה יותר מקיפה מהמצופה, ונעצרו על ידי המשטרה

תמונה: Pixabay

בפעם הבאה שאתם רוצים לדעת האם האתר, המוצר או הארגון שלכם ערוכים למתקפת סייבר, ושוכרים חברת אבטחה חיצונית כדי לבדוק את הנושא, אולי כדאי שתתאמו איתם מראש את כל השלבים בבדיקה. או שלפחות זה מה שלמדו על בשרם שני חוקרי אבטחה אמריקאיים שהלכו צעד אחד רחוק מדי ומצאו את עצמם בתא המעצר.

בית המשפט לא חשב שחברת האבטחה תבדוק את מערך האבטחה בצורה כל כך יסודית

בית המשפט המחוזי בדאלאס שכר את חברת האבטחה Coalfire כדי לבדוק את מידת המוכנות של אבטחת מערכות הארגון כנגד מתקפות סייבר, וכידוע לכולנו, מתקפות שכאלו לא מתרחשות רק מרחוק. צמד חוקרי אבטחה מטעם החברה בשם ג׳סטין ווין וגארי דמרסוריו, נשלחו לכאורה לבדוק את מידת המוכנות של המתחם הפיזי עצמו בזמן אמת, כשאף אחד כבר לא נמצא בו. קצת אחרי חצות הליל ביום רביעי האחרון, השניים הפעילו את מערכת האזעקה של בית המשפט, ומהר מאוד נעצרו בקומה השלישית על ידי המשטרה.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

על פי הדיווחים, השניים טענו מיד כי הם נשכרו מטעם בית המשפט לבדוק את מערך האבטחה, אך הצוות של בית המשפט טען כי הוא לא מודע להסכם שכזה. השניים נעצרו, אך רשויות החוק גילו בהמשך כי חברת האבטחה אכן נשכרה על ידי בית המשפט, שהגיב למקרה: ״שני האנשים שנעצרו עובדים עבור חברה שנשכרה על ידי בית המשפט לבדיקה של המאגרים האלקטרוניים של בית המשפט. החברה נתבקשה לנסות להשיג גישה לא מורשית למאגרים בדרכים מגוון כדי למצוא כל חולשות שהן״.

עם זאת, מוסיף בית המשפט כי הוא ״לא התכוון, או צפה, שחלק מהמאמצים הללו יכולל גם פריצה לבניין בית המשפט״. בעדכון נוסף שנשלח מטעם בית המשפט נכתב כי ״איננו תומכים ברעיון של פריצה לכל בניין שהוא כחלק ממבחני היערכות אבטחת-סייבר או בכל מקרה אחר של בחינה שהיא״. בינתיים, ווין ודמרסוריו מואשמים באחזקת כלי פריצה ובביצוע מהלך פריצה מדרגה שלישית (מכוון ומתוכנן) ובעבור שיחרורם למעצר בית עקב ביצוע עבודתם יידרשו לשלם כעת 50,000 דולר. ב-23 בספטמבר, השניים ישובו לבית המשפט וינסו להוכיח שהם פשוט ניסו לעשות את עבודתם, וכי מדובר בקצר בתקשורת בין בית המשפט לבית חברת האבטחה בה הם עובדים.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

4 תגובות על "חוקרי אבטחה הגדילו ראש ונעצרו על ידי הגוף ששכר אותם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
בצל כחול
Guest

חחחח אדון האקר נכבד.
נודה לך אם תרכז את כל המשאבים שלך לתקיפה וירטואלית.
פשוט לא הספקנו לשכור חברה שתבדוק גם את מערך ההגנה הפיזית….
תודה רבה.

שמפו
Guest

אמריקה. חלום. תעשה בדיקות כמו שאנחנו רוצים. לא כמו שצריך… ובינתיים נגזור אותך בבית משפט ותשלם עשרות אלפי דולרים. אבהה, אבל אנחנו אלו שגם העסקנו אותך? לא מעניין. תעוף לכלא! דוגמא ומופת. בקרוב ב ישראhell, המעתיקה העולמית של ההזיה האמריקנית. אבל רק של הדברים הגרועים. ????

יאיר
Guest

אתה קורא לישראל ישראhell ואז מדבר על דוגמא ומופת?!
קצת עין טובה תעשה לך (ולכולנו) הרבה טוב בחיים

נועם
Guest

מעניין אם ישפטו אותם באותו בית משפט

wpDiscuz

תגיות לכתבה: