$
חדשות טכנולוגיה

גם מיקרוסופט נפלה קורבן למתקפת הסייבר הגדולה על ארה"ב

החברה זיהתה פגיעה ב-40 מלקוחותיה בהם גם ארגונים בישראל ומסרה להם אזהרות. סוכנות הביטחון הלאומי האמריקאית פרסמה כי שירותי הענן של מיקרוסופט נמצאים בסכנה מצד האקרים. משרד האנרגיה בארה"ב מסר שהנוזקה פגעה ברשתות עסקיות בלבד ולא סיכנה את הביטחון הלאומי של המדינה

שירות כלכליסט 09:3018.12.20

מיקרוסופט הודיעה אתמול (ה') שמצאה תוכנה זדונית במערכות שלה שקשורה לקמפיין האקינג מסיבי שנחשף השבוע על ידי פקידים אמריקאים, והפכה בכך לעוד מטרה טכנולוגית בולטת ברשימת המטרות של התוקפים.

 

לפי מיקרוסופט, היא זיהתה השבוע יותר מ-40 מלקוחותיה, בהם גם בישראל, שסבלו מהתקיפה, והיא מסרה להם אזהרות בעניין. לדבריה, כ-80% מהם נמצאים בארה"ב, אך גם בעוד שבע מדינות: קנדה, מקסיקו, בלגיה, ספרד, בריטניה, איחוד האמירויות וכאמור גם ישראל. עוד מסרה כי באופן ודאי מספר הלקוחות והמדינות שנפגעו גדול יותר. השבוע פרסם כלכליסט כי מאות חברות ישראליות כמו גם משרדי ממשלה נמצאים בסיכון במסגרת המתקפה.

 

החברה משתמשת ב-Orion, תוכנת ניהול הרשת הנפוצה של חברת סולרווינדס, אשר שימשה במתקפות הסייבר שבוצעו נגד סוכנויות אמריקאיות ואחרות, כנראה על ידי גורמים רוסים.

 

סאטיה נאדלה מנכ"ל מיקרוסופט. תוכנה זדונית סאטיה נאדלה מנכ"ל מיקרוסופט. תוכנה זדונית צילום: גטי

 

סוכנות הביטחון הלאומי האמריקאית פרסמה אתמול "הודעה על מתקפת סייבר" נדירה, המפרטת כיצד שירותי ענן של מיקרוסופט אזור (Azure) נמצאים בסכנה מצד האקרים, ומורה למשתמשים לנעול את המערכות שלהם.

 

"כמו לקוחות אחרים של סולרווינדס, חיפשנו אחר חיוויים לכך שהיא גורם במתקפה, ואכן גילינו רכיבי תוכנה של החברה שהיוו חלק ממנה, אותם בודדנו והסרנו", כך אמר דובר של מיקרוסופט, שהוסיף שהחברה לא מצאה "כל סימנים לכך שמערכותיה שימשו כדי לתקוף אחרים".

 

אחד האנשים המצויים בפרטיה של מתקפת ההאקינג אמר שההאקרים השתמשו בשירותי הענן של מיקרוסופט אך נמנעו מלהשתמש בתשתית התאגידית של החברה. גורם אחר המצוי בפרשה אמר שהמחלקה לביטחון המולדת (DHS) לא מאמינה שמיקרוסופט עצמה שימשה את ההאקרים כדי לתקוף אחרים. היום אמור להתקיים בקונגרס דיון מסווג בנושא, בהשתתפות ה-FBI וסוכנויות נוספות.

 

משרד האנרגיה האמריקאי אמר גם הוא שיש בידיו ראיות לכך שהאקרים השיגו גישה לרשתות שלו כחלק מהמתקפה. אתר פוליטיקו דיווח מוקדם יותר שמנהל ביטחון הגרעין הלאומי (NNSA), שמנהל את מאגר כלי הנשק הגרעיניים של ארה"ב, היווה גם הוא מטרה.

 

דובר של משרד האנרגיה אמר שהנוזקה "בודדה לרשתות עסקיות בלבד" ולא סיכנה את הביטחון הלאומי של ארה"ב, כולל את ה-NNSA.

 

ה-DHS אמר אתמול שההאקרים השתמשו בטכניקות נוספות מלבד פגיעה בעדכונים של תוכנת ניהול רשתות של סולרווינדס, המשמשת מאות אלפי חברות וסוכנויות ממשלה.

 

הסוכנות האמריקאית להגנה על תשתיות וסייבר (CISA) קראה לחוקרים לא להניח שהארגונים שלהם בטוחים מפני המתקפה אם הם לא משתמשים בגרסאות האחרונות של התוכנה של סולרווינדס, וציינה גם שההאקרים לא ניצלו עדיין את כל הרשתות אליהן השיגו גישה.

x