הפריצה לממשל האמריקאי: מאות חברות ישראליות כמו גם משרדי ממשלה נמצאים בסיכון
על פי בדיקת כלכליסט, ל-SolarWinds, חברת ה-IT שפירצה במוצר שלה שימשה את ההאקרים לחדירה למשרדי הממשלה האמריקאי, יש גם מאות לקוחות בישראל. פרולוג'יק, נציגת SolarWinds בישראל: "מדובר במתקפה על מספר מצומצם של לקוחות, ולא פריצה רחבת היקף לארגונים"
פריצת ההאקרים - המיוחסת לרוסיה - למחשבי משרדי הממשל האמריקאי כנראה יותר נרחבת ממה שחשבו עד כה. על פי בדיקת כלכליסט, ל-SolarWinds, חברת ה-IT שפירצה במוצר שלה שימש את ההאקרים לחדירה, יש גם מאות לקוחות בישראל וביניהם גם משרדי ממשלה שונים. על פי מה שידוע, הפרצה התגלתה בשלוש גרסאות של פלטפורמת Orion של החברה, שהופצו בין החודשים מרץ 2020 ליוני 2020.
- הערכה: האקרים רוסים אחראים לפריצות למערכות הממשל האמריקאי; הקרמלין מכחיש
- מתקפת סייבר על אינטל: האקרים טוענים שחדרו למערכת האבנה לאבס
- שירביט פישלה? כך מתמודדים עם מתקפת סייבר עסקית
בשלב הנוכחי לא ברור אם הפריצה למשרדי הממשל האמריקאי מאיימת לזלוג גם למדינות נוספות שעושות שימוש בפלטפורמה. עם זאת מהרגע שפרצה ידועה, זה רק עניין של זמן עד שהאקרים נוספים ינסו למנף אותה לפריצות סייבר. בהתחשב באקלים הנוכחי בתחום הסייבר במשק הישראלי, אם האקרים מאיראן או ממדינות נוספות יזהו את האפשרות, יכול להיות שישראל תהיה הבאה בתור להיות מותקפת.
עד כה לא ברור אם הכלים בהם עשו ההאקרים הרוסים - לכאורה - שימוש זלגו לקבוצות תקיפה נוספות. אך לרוסיה יש קשרים עם השלטון האיראני הנוכחי, גם אם עד כה לא נמצאה הוכחה לשיתוף פעולה בטחוני ביניהן נגד ישראל או מדינות שלישיות.
מחברת פרולוג'יק, נציגת סולארווינדס בישראל נמסר: חברת SolarWinds הודיעה כי היא חוותה מתקפת סייבר מתוחכמת במסגרתה נפרצו מספר גרסאות של פלטפורמת Orion, שהופצו בין החודשים מרץ 2020 ליוני 2020. כל הסימנים מראים כי מאחורי המתקפה עומדת יישות מגובה על ידי מדינה, ומדובר על מתקפה ממוקדת על מספר מצומצם של לקוחות, ואין מדובר על פריצה רחבת היקף לארגונים. על מנת להגן על סביבות העבודה שלהם לקוחות פלטפורמת Orion מתבקשים במהירות האפשרית להוריד את עדכון התוכנה שהפיצה בשעות האחרונות SolarWinds. פרטים מלאים על עדכון התוכנה ופרטים נוספים מצויים בלינק.
"אנו בחברת פרולוג'יק, יחד עם שותפינו ורשת האינטגרטורים הפעילים סביב פתרונות SolarWinds בישראל, עומדים לרשות לקוחות החברה, ונדאג לעדכן את לקוחותינו במידע והנחיות חדשות שתגענה אלינו".
ממערך הסייבר נמסר: "מערך הסייבר מוציא התרעה למשק בנושא עם המלצות התגוננות ויעקוב אחר סגירת החשיפות בקרב ארגונים".