מתקפת סייבר ענקית על שירותי הדוא"ל של מיקרוסופט
כ-60 אלף עסקים ברחבי העולם נפגעו • בענקית הטכנולוגיה משייכים את קבוצת ההאקרים לממשלה הסינית ואומרים: "פועלים לסייע לקורבנות"
תקיפתסייברשל קבוצה סינית בשם "הפניום" (Hafnium), שלטענת חברת מיקרוסופט מופעלת על ידי הממשל הסיני עצמו, הצליחה ככל הנראה לנצל חולשה בתוכנת הדואר האלקטרוני העסקי של ענקית האלקטרוניקה, ולהדביק לפחות 60 אלף עסקים נוזקות ריגול, בהם בנקים, חברות קטנות, גורמי ממשל, בתים פרטיים, חנויות מכולות ועוד ברחבי הגלובס.
המידע עלהתקיפהנמסר כבר ביום שלישי שעבר על ידי סגן נשיא לאבטחת לקוחות והבטחת אמון במיקרוסופט, טום ברט, אולם בעקבות ההכרזה וככל הנראה כדי לנצל את הפריצה עד תום, העצימו ההאקרים את התקיפות שלהם והפעילו גם מערכות הדבקה אוטומטיות כדי לנצל את הפרצות בתוכנה עד כמה שאפשר, לפני שהקורבנות יורידו ויתקינו את שורת התיקונים והטלאים שחברת מיקרוסופט פרסמה עם התגלות התקלה.
חשוב לציין כי בהתקפההנוכחית מדובר במשבר הסייבר השני הגדול בחודשים האחרונים, אחרי שקבוצת האקרים רוסיים, השייכים ככל הנראה לארוגני הביון של מוסקבה, חדרו לקבוצה גדולה של שרתי הממשלה האמריקנית וסוכנויות שונות, וכן ל-100 חברות אמריקניות. ההבדל הפעם הוא בעוצמת הפריצה, ובעובדה שבמקום להתחבא אחרי הגילוי - ההאקרים רק העצימו את הפעילות שלהם.
כמו כן, המקרה האחרון הוביל להכרזות מצד הבית הלבן שדחקו באנשים להתקין את הטלאים של חברת מיקרוסופט. ג'ן פסאקי, דוברת הבית הלבן יצאה בהכרזה שדחקה בציבור האמריקני "הבית הלבן חושש ממספר גדול של קורבנות אמריקניים... יש לפעול עכשיו ולתקן את כל מה שצריך כדי להתגונן מהתקיפה". גם היועץ לביטחון לאומי של הבית הלבן, ג'ייק סאליבן, הביע דאגה מההתקפה.
בינתיים חברת מיקרוסופט עצמה הודיעה כי היא עובדת במשותף עם הממשל האמריקני וכי היא פועלת לסייע לקורבנות שכבר נפגעו לפני שהם הצליחו להוריד את הטלאים והעדכונים של החברה. עם זאת, החברה לא מסרה את היקף הנזק והפגיעה שנגרם. בהקשר לכך גורמים אמריקניים מעריכים כי גם הפעם גורמי ממשל שהשתמשו בשרת העסקי של מקרוסופט נפגעו ונחדרו.
כך או כך זו הפעם השמינית בשנה האחרונה שהתאגיד הטכנולוגי מאשים מדינה בהובלת תקיפה נרחבת על השרתים והשירותים שלה. מנגד, דובר משרד החוץ הסיני הכחיש את המעורבות של ארצו כבר ביום רביעי, ואמר כי "אנחנו מתנגדים בחריפות לכל פעילות סייבר לא חוקית ופועלים נגדה".
עם זאת גורמי אבטחה אמריקניים מציינים כי ההתקפה הסינית הגיונית: "מורידים את כל החומר שאפשר לגנוב ואז ממיינים אותו, זה ממש מכרה זהב".
כאמור מיקרוסופט פועלת לתיקון הפערים ברשת ההגנה שלה, ופרסמה שורה של טלאים שניתן להוריד לשרתים של הדואר העסקיים שלה. בנוסף, היא פרסמה כי אלו שמשתמשים בשירות הענן שלה לצרכי דואר לא נפגעו. כך או כך נראה כי תחום הסייבר, במיוחד של היחידות הנתמכות על ידי ממשלות אגרסיביות הרוצות להשיג טכנולוגיה ומידע מודיעיני, עלה לרמה חדשה של יכולות, והמערב מצוי בפיגור בכל הנוגע לתשובה לסכנות אלו".
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו