$
חדשות טכנולוגיה

הש''ג אשם בפריצה: מתמחה בסולארווינדס בחר סיסמה פשוטה מדי

על פי עדות של בכירים מענקית ה-IT בבית הנבחרים, הסיסמה שנקבעה היא solarwinds123. עם זאת, לא ברור אם הסיסמה אכן היתה נקודת הכשל שאפשרה להאקרים רוסים לחדור למערכות סולארווינדס

רפאל קאהאן 16:2728.02.21
מתמחה הוא האשם בפרשת פריצת הסייבר לענקית ה-IT סולארווינדס, במסגרת אחד מהאירועי הסייבר החמורים שנחשפו בשנים האחרונות. על פי עדות של בכירים בחברה מול ועדת פיקוח וביטחון הפנים של בית הנבחרים, הסיסמה שנקבעה על ידיו היא solarwinds123, שברור לכל מי אדם שעסקיו בטכנולוגיה שמדובר בפרצה שקוראת לגנב. חמור מכך, מסתבר שהסיסמה נחשפה כבר ב-2019 על ידי חוקר אבטחה שהפנה את תשומת ליבה של החברה לכך כבר אז.

 

 

 

סולארווינדס נחשפה כאחת מנקודות הפריצה העיקריות אם לא העיקרית, ששימשו האקרים רוסים כנראה בשליחות הקרמלין, לפריצת רשת המחשבים הפדרלית האמריקאית. הפריצה איפשרה להאקרים לבלות שנים במחשבים ממשלתיים וארגוניים בארה"ב בלי להתגלות. לא ברור כמה מידע נגנב, אך על פי הערכות של גורמים רבים מדובר בסכנה ממשית לבטחון הלאומי שכן חלק ניכר מהמחשבים שנפרצו היו שייכים לסוכנויות ביטחון ולפנטגון. עד היום לא ברור היקף הנזק שנגרם.

 

בראד סמית' נשיא מיקרוסופט בראד סמית' נשיא מיקרוסופט צילום: Bloomberg

 

"הסיסמה לאפליקציית יוטיוב על האייפד שלי חזקה יותר מזו", התרעמה חברת הקונגרס קייטי פורטר, "אתם והחברה שלכם הייתם אמורים להגן על המיילים של משרד ההגנה מפני מרגלים רוסיים". מנגד, נשיא מיקרוסופט, בראד סמית', ציין שאין שום הוכחה לכך שההאקרים הרוסים הצליחו להשתחל למחשבי הפנטגון. החברה היא אחת מהחוקרות במסגרת הפרשה. כמו כן לא ברור אם הסיסמה הזו אכן היתה נקודת הכשל שאפשרה להם לחדור למערכות סולארווינדס.

 

על פי CNN, הסיסמה היא רק אחד משלושה וקטורי תקיפה שנבדקים כיום. אפשרות נוספת היא שההאקרים פשוט הפעילו מערכת פריצת סיסמאות שמצאה אותה או שההאקרים קיבלו גישה למערכות החברה דרך צד שלישי. מה שחושף את הסכנה שבהענקת גישה נרחבת לאפליקציות חיצוניות בתוך הרשת הארגונית. המנכ''ל הקודם של החברה, קווין ת'ומפסון כמו גם הנוכחי, סודהאקר ראמקרישנה, לא ידעו לספק הסבר לאפשרות של מערכות החברה לאשר סיסמה מעין זו שאינה מאובטחת ולא עומדת בכללי הפקת סיסמאות בכל מקרה.

 

חמור מכך, לדברי ראמקרישנה, הסיסמה היתה בשימוש עוד מ-2017. זאת ועוד, על פי עדות החוקר שחשף את הסיסמה, וינות קומאר, החברה אמנם תיקנה את הסיסמה בנובמבר 2019 אך היא היתה חשופה כבר מיוני 2018 יותר משנה וחצי מאוחר יותר. יתרה מכך, קומאר הראה לחברה כיצד הסיסמה איפשרה לו לחדור למערכות שלה. אך משום מה חשיפותיו לא נלקחו בחשבון. לא ברור עדיין כמה נזק נגרם מהפריצה. על פי קווין מנדיאה, מנכ''ל חברת הסייבר פייראיי שעובדת על הפרשה, כנראה יעבור זמן רב עד שיתברר היקף הנזק, "יתכן גם שלא נגלה זאת לעולם", כך לדבריו.

x