Name: הנשיא ביידן נפגש עם בכירים ממיקרוסופט וגוגל. מאי 2023
Uploaded: 2023-06-21T11:38:12+00:00
Description: ביידן נפגש עם בכירים במיקרוסופט וגוגל. עם התקדמות הבינה המלאכותית, מתגברות גם מתקפות הסייבר צילום: רויטרס

תוכנת הצ'אט העסקי הפופלארית Teams של חברת מיקרוסופט. צילום: רויטרס

קבוצת האקרים הקשורה לקרמלין, פנתה אל עשרות ארגונים גלובליים עם קמפיין לגניבת אישורי כניסה למערכת השיחות הפופולרית Microsoft Teams, כך טענו אמש (רביעי) חוקרי מיקרוסופט. לדבריהם, מתקפת הפישינג נעשתה על ידי התחזות לתמיכה הטכנית של מיקרוסופס.

כאמור ההאקרים הקימו דומיינים וחשבונות שנראו כמו תמיכה טכנית של חברת מיקרוסופט, ושלחו דרכם בקשות למשתמשי Teams בצ'אטים במטרה לגרום להם לבצע אימות רב-שלבי (MFA) ולאפשר בכך להאקרים לפרוץ לחשבונות ולמחשבים שלהם.

ביידן נפגש עם בכירים במיקרוסופט וגוגל. עם התקדמות הבינה המלאכותית, מתגברות גם מתקפות הסייבר צילום: רויטרס

לדברי מיקרוסופט, ההתקפות האלו השפיעו על פחות מ-40 ארגונים גלובליים גדולים מאז שהחלו בסוף חודש מאי השנה ועד שהחוקרים הצליחו לעלות על התקיפה ולחסום אותה. עוד הוסיפו כי החברה ממשיכה לנהל בימים האלה חקירה מקיפה אודות ניסיונות התקיפה האלו.

קבוצת ההאקרים מאחורי פעילות זו, הידועה בשם Midnight Blizzard או APT29, מבוססת ברוסיה וממשלות בריטניה וארה"ב כבר קישרו אותה לשירות הביון הזר של הקרמלין. "מדובר ככל הנראה בפעילות שנועדה למטרות ריגול ספציפיות אותן Midnight Blizzard מבצעת עבור הממשל הרוסי, כאשר היא מכוונת לממשלות זרות, ארגונים לא ממשלתיים (NGOs), שירותי IT, טכנולוגיה ומדיה", טענו החוקרים.

דוגמה למייל פישינג. ארכיון,

(MFA (Multi-factor authentication, או בעברית "אימות רב-שלבי", זהו אמצעי האבטחה המומלץ ביותר שמטרתו למנוע פריצה לחשבונות וגניבת אישורים כאלה ואחרים. יחד עם זאת, לאחרונה מתגברים הדיווחים על כך שהאקרים מוצאים דרכים חדשות לעקוף את שיטת האבטחה הזאת.

Teams היא פלטפורמת התקשורת העסקית של מיקרוסופט, עם יותר מ-280 מיליון משתמשים פעילים, כך לפי דו"ח של החברה מינואר. הפופולריות של הפלטפורמה זינקה באופן משמעותי בתקופת הקורונה, במקביל לאפליקציות כמו זום ודיסקורד, ומאז נשארה בתור אחת הפלטפורמות המועדפות לניהול פגישות עבודה בשלט רחוק.

בניין חברת מיקרוסופט בארה"ב. חוקרי החברה הצליחו לחסום את המתקפה \ צילום: רויטרס, צילום: רויטרס

התקפות סייבר ברחבי העולם עולות לא פחות מ-6 טריליון דולרים מדי שנה, סכום גבוה יותר מהתמ"ג של מרבית כלכלות העולם, כך אמר היום ברט ארסנולט, מנהל אבטחת המידע הראשי של מיקרוסופט, במהלך כנס הסייבר שהתקיים באוניברסיטת תל אביב בתחילת חודש שעבר.

לא רק האקרים בשירות הקרמלין מבצעים תקיפות מהסוג הזה על ארגונים מערביים. לפני כשבועיים, קבוצת האקרים סיניים פרצה לחשבונות דואר אלקטרוני של 25 ארגונים שונים במדינות מערביות, בהם מזכירות המדינה האמריקנית, מה שגרם למבוכה רבה בארה"ב.

טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו

האקרים רוסים מיקרוסופט מלחמת סייבר פישינג רוסיה