SolarWinds: פריצה משמעותית למשרד האוצר האמריקאי

solarwinds פריצה (צילומסך: עכשיו בטכנולוגיה)
solarwinds פריצה (צילומסך: עכשיו בטכנולוגיה)

שתפו את הכתבה:

שיתוף ב facebook
שיתוף ב twitter
שיתוף ב telegram
שיתוף ב whatsapp

מתקפת סייבר אימתנית כנגד SolarWinds שגרמה אפילו למועצה לביטחון לאומי בארה"ב להתכנס לישיבת חירום, כך עולה מדיווחים. מאות חברות ענק תחת סיכון מידי, חברת SolarWinds: "מאחורי המתקפה עומדת יישות מגובה על ידי מדינה, מדובר על מתקפה ממוקדת על מספר מצומצם של לקוחות, אין מדובר על פריצה רחבת היקף לארגונים".

על פי הדיווחים השונים, פרצת אבטחה לכאורה ב-SolarWinds, חברת תוכנה המספקת פתרונות IT וניהול רשתות, הובילה לפריצה למספר רב של חברות וארגונים בתוך הממשל האמריקאי בכלל ובמשרד האוצר והתקשורת בפרט, וישנו חשש רב לדליפת מידע חשוב. על פי פרסומים זרים מי שעומד מאחרי המתקפה הם קבוצות האקרים רוסיים. ה"וושטינגטון פוסט" דיווח על פי מקורות אנונימיים שמקור ההתקפות הן מצד קבוצת ההאקרים APT29 או Cozy Bear, אותן קבוצות האקרים שהיו אחראיות לפריצה לחברת אבטחת הסייבר FireEye לפני כמה ימים וגניבת כלי הבדיקה והאנליזה של החברה.

"הפריצה לרשת Orion של חברת SolarWinds מהווה סיכון בלתי מתקבל על הדעת של אבטחת הרשתות הפדרליות" אמר ברנדון וולס, יו"ר בפועל של סוכנות CISA, האחראית לאבטחת הסייבר ומבנה האבטחה בארה"ב. כמו כן הוציא וולס צו המחייב את כל הסוכנויות האזרחיות הפדרליות לאבטח את הרשתות שלהם ולבצע בדיקה האם התבצעה פעילות חשודה וכמו כן לנתק באופן מיידי את כל המוצרים של Orion מחברת SolarWinds.

מעבר לרשויות הפדרליות והממשלתיות של ארה"ב כגון נאס"א, הפנטגון, חיל האוויר, משרד החוץ האמריקאי, NSA, רשות הדואר, משרד המשפטים ומשרד נשיא ארה"ב, בשירותי SolarWinds משתמשות מאות חברות, כך על פי אתר האינטרנט של החברה. בין החברות, כך לפי החברה, "יותר מ-425 מתוך 500 החברות המופיעות ב-US Forune 500". בין החברות ניתן למצוא את AT&T, CBS, Cisco, Comcast, Ericsson, Fedex, Ford, Hertz, Kodak, Mastercard, McDonalds, Microsoft, Nestle ועוד (הרשימה המלאה כאן).

מחברת פרולוג'יק (Prologic), נציגת SolarWinds בישראל, נמסר כי "חברת SolarWinds הודיעה כי היא חוותה מתקפת סייבר מתוחכמת במסגרתה נפרצו מספר גרסאות של פלטפורמת Orion, שהופצו בין החודשים מרץ 2020 ליוני 2020. כול הסימנים מראים כי מאחורי המתקפה עומדת יישות מגובה על ידי מדינה, וכי מדובר על מתקפה ממוקדת על מספר מצומצם של לקוחות, וכי אין מדובר על פריצה רחבת היקף לארגונים. על מנת להגן על סביבות העבודה שלהם לקוחות פלטפורמת Orion מתבקשים במהירות האפשרית להוריד את עדכון התוכנה שהפיצה בשעות האחרונות SolarWinds. פרטים מלאים על עדכון התוכנה ופרטים נוספים מצויים בלינק. אנו בחברת פרולוג'יק, יחד עם שותפינו ורשת האינטגרטורים הפעילים סביב פתרונות SolarWinds בישראל, עומדים לרשות לקוחות החברה, ונדאג לעדכן את לקוחותינו במידע והנחיות חדשות שתגענה אלינו".

 

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

כתבות באותו הנושא