המאבטחת שנפרצה: האקרים גנבו נתונים ממחשבי סלברייט
חברת האבטחה הישראלית שסייעה לפי פרסומים לרשויות בארה"ב בפריצה למכשיר האייפון של המחבל מסן ברנרדינו, הפכה בעצמה קורבן למתקפת סייבר; המידע הרב שנגנב הועבר ברשת בין ההאקרים
09:4313.01.17
חברת אבטחת המידע הישראלית סלברייט, שסייעה לפי פרסומים שונים ל-FBI בפריצה למכשיר האייפון של המחבל מהפיגוע בסן ברנרדינו,
הפכה בעצמה קורבן למתקפת סייבר: מגזין הטכנולוגיה Motherboard פרסם אתמול (ה') כי מצויים בידיו נתונים של החברה בהיקף 900 גיגהבייט שנגנבו בפריצה למחשביה והועברו ברשת בין האקרים.
קראו עוד בכלכליסט:
- סלומאט גייסה 2.25 מיליון דולר מסלברייט
- סלברייט חתמה על עסקה של 10 מיליון דולר עם וודאפון
- סלברייט חתמה על עסקה עם T-Mobile בהיקף של כ-10 מיליון דולר
המידע שנגנב כולל פרטים על לקוחות, מסדי נתונים, וכמות גדולה של מידע טכני על מוצרי סלברייט, לדברי האתר. על פי הנתונים ,סלברייט מספקת מוצרים ושירותים לא רק לממשלת ארה"ב אלא גם למשטרים דמוקרטיים פחות כמו אלו של טורקיה, רוסיה ואיחוד האמירויות. הפריצה, על פי התאריכים שעל הקבצים, התרחשה במהלך השנה שעברה. עד כה המידע לא הועלה לאתרי הדלפות פומביים אלא נמסר לקבוצה מצומצמת של האקרים בלבד.
לטענת Motherboard לפחות חלק מהמידע מזוהה ככזה שהגיע משרתי החברה, והוא מכיל שמות משתמש וססמאות לכניסה לאתר המשמש את לקוחותיה להורדת עדכוני תוכנה. עוד כלל המידע קבצים שנשלפו מטלפונים סלולריים שנפרצו באמצעות הציוד של סלברייט וקבצי לוג של השימוש בציוד. המוצר המרכזי שלה הוא משפחה של התקני חומרה ותוכנות בשם UFED, באמצעותם ניתן לחדור למערכות ההפעלה של אלפי דגמי סמארטפונים, גם כאשר הם נעולים ומוצפנים, ולשלוף משם נתונים.
בתגובה לפרסומים הצהירה החברה בהודעה לעיתונות: "סלברייט חוותה לאחרונה גישה לא מורשית לשרת ווב חיצוני, והחברה עורכת כעת חקירה כדי לאמוד את היקף הפריצה. השרת אליו פרצו הכיל עותק גיבוי של גרסה ישנה של my.Cellebrite, מערכת ניהול הרישיונות של החברה. לעת עתה אנו יודעים כי המידע שנגנב מכיל פרטי קשר בסיסיים של לקוחות שנרשמו לקבלת עדכונים וססמאות מוצפנות של חלק מלקוחותינו שטרם עברו לגרסה החדשה של המערכת". החברה טענה כי הפריצה אינה יוצרת סיכון אבטחה מוגבר ללקוחותיה, אבל המליצה להם להחליף את ססמאות הגישה שלהם למערכת.
"אלמלא הצעדים האחרונים שננקטו על ידי ממשלות מערביות אף אחד לא היה יודע מזה מלבדנו", אמרו ל-Motherboard ההאקרים שהעבירו לאתר את המידע. לדבריהם, מדובר בצעד מחאה על ההחמרה בחקיקה המאפשרת לממשלות לרגל אחר אזרחיהן.
על פי אתר The Verge, סלברייט משתפת פעולה עם ה-FBI מאז 2013 בפריצה לטלפונים סלולריים מהם הבולשת הפדרלית רוצה לחלץ מידע. הסוגיה הפכה לנושא חם סביב פרשת האייפון של סעיד פארוק, המחבל מסן ברנרדינו, כאשר אפל סירבה לדרישת הבולשת לפרוץ עבורה את המכשיר בטענה כי הדבר ייצור דלת אחורית שתאפשר פריצה לכל מכשיר בעולם. על פי פרסום בבלומברג, סלברייט היא זו שאפשרה לבסוף ל-FBI לפרוץ את המכשיר, אבל בבולשת הכחישו את הדיווחים.