דיווח: שרתי מיקרוסופט נפרצו במתקפת סייבר המיוחסת לרוסיה
לפי דיווחים בארה"ב, הפריצה שמיוחסת לרוסיה בוצעה באמצעות תוכנה זדונית
שרתים של חברת מיקרוסופט נפרצו במתקפת סייבר המיוחסת לרוסיה - כך דיווחה הלילה (שישי) ענקית התוכנה. לפי גורמים המעורים בנושא, סוכנויות ממשלתיות רבות בארה"ב נפגעו במתקפה, שבמסגרתה נעשה.
על פי אותם גורמים, המוצרים של מיקרוסופט עצמה שימשו לקידום התקפה של לפחות 40 חברות, באמצעות אותה תוכנה זדונית. בתגובה לדיווחים, מיקרוסופט הודיעה כי זיהתה גרסה זדונית של התוכנה SolarWinds בחברה, אולם עד כה לא נמצאו שום ראיות לכך שהאקרים השתמשו במערכות מיקרוסופט כדי לתקוף לקוחות.
על פי הדיווח, לא ברור כמה משתמשי מיקרוסופט נפגעו מהמוצרים הנגועים. המשרד לביטחון פנים ממשיך בחקירה. עוד נמסר מהמשרד כי ההאקרים השתמשו בשיטות מרובות לחדירה לשרתים. "מספר הקורבנות והמיקומים שאליהם הם משתייכים ימשיך לגדול בוודאות", התריע נשיא מיקרוסופט בראד סמית.
מנכ"ל חברת הסייבר Security Joes, מספר בשיחה עם "ישראל היום": "ההנחה כי מיקרוסופט נפרצה על ידי חולשה בשרשרת האספקה של SolarWinds, ולאחר מכן לקוחות של מיקרוסופט נפרצו על ידי חולשה בשרשרת האספקה של החברה עצמה היא שרשרת סיכול שעוד לא נראתה. ההתקפה עצמה רחבה הרבה יותר ואנו מאמינים שנראה עוד דיווחים ע״י תאגידי ענק שחוו את ההתקפה. התוקפים שהחדירו קוד עוין לתוכנה של SolarWinds יודעים היטב מהו רוחב הקמפיין הזה והוא תוכנן בקפידה".
עודד ואנונו, ראש מחלקת חולשות מוצרים בצ׳ק פוינט, התייחס לפריצה: "המתקפה הזו נראית כמו מתקפה מתוחכמת מאד מהסוג של תקיפות שרשרת אספקה, שבעצם מחדירות נוזקה לארגון דרך שירות שהארגון משתמש בו. זו יכולת חדירה גדולה ומסוכנת. המתקפה הזו מצטרפת לגל ברור של מתקפות סייבר בתקופה האחרונה עם מאפיינים מאפיינים חדשים, שמעמידה יותר ויותר חברות וממשלות בסיכון. האקרים מנצלים פערים וחורים בהגנה כדי להכנס לתוך הרשת וממנה הם יכולים לגנוב מידע רב ערך. הפער הזה בין האיום להגנה הוא פער מסוכן".