חלונות פרוצים: גם מיקרוסופט נפלה קורבן למתקפת האקרים
לאחר טוויטר, פייסבוק, אפל וחברות טכנולוגיה נוספות, עתה הודתה גם ענקית התוכנה שמספר מחשבים של עובדיה נפרצו בהתקפה ממוקדת. החברה: "לא נגנב מידע של משתמשים ולקוחות"
לאחר אפל, פייסבוק, טוויטר וענקיות טכנולוגיה אחרות, מודה מיקרוסופט כי גם מערכותיה נפלו קורבן למתקפת האקרים מתוחכמת - שמקורה בגורם שפרץ גם ליתר החברות. הפריצה נערכה במסגרת קמפיין סייבר נרחב לפני כחודש ונחשף בשבועות האחרונים.
- אריק שמידט: סין היא מעצמת העל המסוכנת ביותר בעולם
- לאחר פייסבוק: גם אפל נפלה קורבן למתקפת האקרים
- שרתי טוויטר נפגעו בהתקפת האקרים; רבע מיליון חשבונות נפרצו
בהודעה שפרסמה החברה אמש (ו') בבלוג האבטחה שלה, מתוארת ההתקפה כפריצה בהיקף מצומצם למדי: "מצאנו מספר קטן של מחשבי עובדים, ביניהם – מחטיבת המק שלנו, שנפרצו בידי תוכנה זדונית, שדומה לזו שחדרה לארגונים האחרים", אמר מאט טומלינסון, ראש חטיבת אבטחת המידע במיקרוסופט.
הוא הסביר שכחלק ממתודת האבטחה בחברה, התעכבה מיקרוסופט ולא דיווחה על עצם הפריצה בטרם וידאה שלא נגנב מידע של משתמשים ולקוחות.
קמפיין סייבר נרחב
גל התקפות הסייבר האחרון הוא מהחמורים והנרחבים של השנים האחרונות ומתבסס על התקפות ממוקדות ומתוחכמות כנגד חברות הטכנולוגיה והאינטרנט הגדולות בעולם. הפורצים השתמשו בעמודים פנימיים מזויפים של אותן חברות, אשר נועדו עבור מפתחיהן.
כשנכנסו המפתחים לעמודים, הוחדרה תוכנת ריגול למחשביהם ומשם - למערכות הארגונים. בנוסף, התבססו הפורצים על נקודת תורפה בג'אווה כדי לחדור למחשבים. ככל הידוע בשלב זה, מתקפת הסייבר לא כללה רכיבי חבלה אשר פגעו במידע.
ככל הנראה ששיטת ההתקפה השתנתה מעט מארגון לארגון, אולם אופיה מעיד על תכנון מוקדם מעמיק. במקרה של הפריצה לפייסבוק, הודיעה ה-FBI כי תסייע להנהלת הרשת החברתית בחקירת המקרה ובאיתור הפורצים.
המטרה האמיתית: מתנגדי משטר סיניים?
לפי הערכות של מספר מומחי אבטחה שניתחו את הנוזקה שהוחדרה ואת שיטת הפעולה של הפורצים, מאחורי ההתקפה עומדת יחידת ההאקרים של צבא סין. ליחידה זו עבר עשיר של התקפות מתוחכמות על שרתי חברות אמריקאיות - כשבראש רשימת הישגיה עומדת הפריצה לשרתי גוגל ב-2010, אשר הובילה למשבר בין החברה האמריקאית והממשלה המקומית.
חלק לא מבוטל מפעילות יחידת ההאקרים של צבא סין מתמקדת באיתור מתנגדי משטר אשר פועלים ברשת תחת שמות בדויים וחשבונות מזויפים. לסין אמנם יש אינטרס להניח יד על רשימות משתמשים ומידע נוסף שקיים בשרתי החברות שנפרצו, אולם אופן הפריצה לא מאפשר להתחקות אחר עקבות הפורצים. בנוסף, סין מכחישה את החשדות הנ"ל.