HPE אפשרה לסוכנויות ביון רוסיות גישה לכלי הסייבר העיקרי של הפנטגון
סוכנויות ביון רוסיות קיבלו גישה לקוד המקור של אחד מכלי הסייבר העיקריים שמשווקת HPE. בין המשתמשים הרבים בעולם העסקי והארגוני נמנים גם גופים כגון צבא ארה"ב וכן גופים בטחוניים נוספים גם בעולם
סוכנויות ביון רוסיות קיבלו גישה לקוד המקור של אחד מכלי הסייבר העיקריים של הפנטגון באדיבות HPE. על פי דיווח של סוכנות רויטרס, בכירים במספר סוכנויות ביון הורשו לצפות בקוד המקור במשרדיה של HPE ברוסיה וזאת כחלק ממהלך במסגרתו ביקשה החברה האמריקאית לקבל תו תקן שיאפשר לה לשווק את המוצר לממשלה הרוסית.
- טראמפ הורה על תקיפות סייבר נגד צפון קוריאה
- 5 דברים שכל חברה צריכה לעשות כדי לא ליפול קורבן למתקפת סייבר
- הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים
הכלי ששמו ArcSight משמש לניטור רשתות ולזיהוי תקיפות סייבר. האו נמצא בשימוש נרחב בידי הפנטגון וגופים בטחוניים אמריקאיים נוספים. זאת ועוד, הכלי נמצא גם בשימוש נרחב בקרב חברות וארגונים ברחבי העולם. הגישה הרוסית ל-ArcSight התגלתה לאחר שסוכנויות הביון הרוסיות הגישו דו"חות בהן סקרו את הפעילות שלהן כפי שהרגולציה הרוסית מחייבת אותן.
תהליך החשיפה של הקוד התבצע במהלך השנה האחרונה, בדיוק כאשר הבית הלבן האשים את רוסיה בסדרת פריצות סייבר למטרות רגישות בארה"ב. הבדיקה עצמה בוצעה בידי חברה רוסית בשם Echelon המקורבת לצבא הרוסי ושפעלה מטעם השירות הפדרלי הרוסי לפיקוח טכני על יצוא, שתפקידה למנוע פעילות ריגול כנגד מטרות ברוסיה.
על פי ההודאה של מנכ"ל אשלון עצמו החברה מחפשת בין השאר פרצות במוצרים שהיא בודקת. עם זאת לטענתו הפרצות, ככל שאלה מתגלות, מדווחות מיד למפתחים. HPE מסרה מצידה ששום פרצה או דלת אחורית לא התגלתה במוצר שלה על ידי הבודקים הרוסיים אך סירבה לפרט מעבר לכך.
למרות שבחברה מתעקשים שכל הבדיקות בוצעו במשרדי HPE וללא שהתאפשר לבודקים לעזוב את המקום עם הקוד עצמו, אין אפשרות לוודא שהם לא הצליחו לקחת עימם דוגמאות או חלקים ממנו דרך אמצעים מוסווים. עוד ניתן לציין שחוקרי אשלון מצאו פרצות בכ-50% מכל מוצרי הסייבר הרוסיים והזרים שנבדקו בידם לפי דו"ח החברה מ-2014.
עוד יש לציין שמי שמעוניין למכור את מוצריו ברוסיה נדרש לעבור את הבדיקה של אשלון. כך גם סיסקו וגם SAP הסכימו לבדיקה אם כי סימנטק סירבה לה. HPE מכרה את הפעילות של ArcSight למיקרו פוקוס הבריטית במסגרת הספין אוף של חטיבת התוכנה שלה לפני כחצי שנה.