כמה אייטמים מעניינים בנושא סייבר ואבטחת מידע מהתקופה האחרונה הצטברו על שולחננו, והנה הם לפניכם.
ארה"ב הטילה סנקציות על חברת רוגלה ישראלית
ארה"ב הכריזה כי הטילה סנקציות אישיות על שני אנשים ועל חברה מסחרית המייצרת רוגלה, ובסיסה ביוון. החברה מנוהלת על ידי קצין ישראלי לשעבר, והיא פיתחה, הפעילה והפיצה טכנולוגיות ריגול שנועדו לאסוף מידע על אנשי ממשל אמריקאים, עיתונאים וקובעי מדיניות. הסנקציות האישיות הוטלו על אל"מ במילואים טל דיליאן ועל שרה חמו, בת זוגתו הקשורים לחברה. זהו מקרה ראשון שבו הממשל האמריקאי מטיל סנקציות אישיות בגין תוכנות ריגול.
החברה, Intellexa Consortium, מכרה כלי ריגול לטובת קמפיינים אישיים וקבוצתיים, וספציפית כלי שנקרא Predator. הרוגלה הזו מאפשרת למשתמש לחדור למתקנים אלקטרוניים באמצעות מתקפות zero-click, שלא דורשות שום אינטראקציה מהמשתמש. הרוגלה היתה בשימוש בעשרות מדינות שונות, והיא מאפשרת חילוץ מידע ממכשירים בצורה לא חוקית, איתור מיקום ומעקב, וגישה למידע אישי במכשיר הנגוע.
בחודש יולי האחרון, הוכנסה אינטלקסה לרשימת הסחר השחורה של ארה"ב.
סוכנות סייבר אמריקאית הותקפה במתקפת סייבר
סוכנות פדרלית שאחראית על אבטחת סייבר בארה"ב, גילתה כי המערכות שלה נפרצו בחודש שעבר, ונאלצה להוריד שתי מערכות מחשבים. אחת המערכות שהושבתה מאפשרת לנציגי הממשל הפדרלי וגם לשוטרים מקומיים לשתף כלי מידע בנושא סייבר. המערכת השנייה כוללת אינפורמציה על הערכת מצב אבטחת המידע של מתקנים לאחסון כימיקלים. ככל הנראה, המערכות האלה רצו על טכנולוגיה ישנה שהיה צורך לשדרג אותה כבר מזמן.
ההתקפה בוצעה תוך ניצול חולשות בתוכנת VPN פופולרית המיוצרת על ידי חברת Ivanti. במשך כמה שבועות, CISA (ראשי תיבות של Cybersecurity and Infrastructure Security Agency) דחקה בסוכנויות הפדרליות ובחברות פרטיות לשדרג את התוכנה ולהגן על עצמן, מחשש לניצול החולשות הללו. המתקפה, ככל הנראה, בוצעה על ידי קבוצה סינית שעוסקת בעיקר בריגול.
ב-CISA טוענים כי אין השפעה מבצעית על המערכות, וכי הסוכנות ממשיכה לשדרג ולשפר את המערכות שלה. עם זאת, מציינים שם כי זו דוגמא מצוינת לכך שכל ארגון יכול להיפגע ממתקפות סייבר, וכי תוכנית תגובה וצוות IR יכולים לעזור למזער נזקים או למנוע אותם לחלוטין.
מיקרוסופט מאשרת: האקרים רוסים גנבו קוד מקור וסודות של לקוחות
מיקרוסופט הודיעה כי קבוצת ההאקרים הרוסית Midnight Blizzard (המכונה גם Cozy Bear), הצליחה לגשת למאגרי קוד המקור של החברה ולמערכות פנימיות, כחלק מפריצה שבוצעה במהלך ינואר 2024.
קבוצת ההאקרים השתמשה במידע שהשיגה ממערכות המייל של מיקרוסופט כדי לקבל גישה למערכות נוספות. הם הצליחו לגנוב חלק מקוד המקור של החברה. ככל הנראה, חברי קוזי בר מנסים להשתמש במידע שמצאו, אולם מיקרוסופט לא סיפקה מידע באשר להיקף דליפת המידע או איזה קוד מקור בדיוק נגנב. עוד מסרו ממיקרוסופט, כי Midnight Blizzard הגבירה פי 10 את מתקפות ריסוס הסיסמאות שלה (password spray attacks) בפברואר 2024, בהשוואה לנפח מתקפות די גדול מלכתחילה במהלך ינואר. מתקפות ריסוס סיסמה הן סוג של מתקפת Brute force – התוקפים מנסים את אותה סיסמה על כמות חשבונות גדולה בבת אחת, ולאחר מכן ממשיכים לנסות עם סיסמה חדשה וכן הלאה.
