חדשותסטארטאפ ניישן

מתקפת סייבר עולמית שנוהלה מ-1300 מיקומים נחשפה על ידי חוקרים ישראלים

מתקפת סייבר עולמית שנוהלה מלמעלה מ-1300 מיקומים שונים נחשפה על ידי צוות החוקרים הישראלים ליעד מורדקוביץ’ ואופיר הרפז מחברת גארדיקור

היעד המרכזי של המתקפה היו שרתי חברות וארגונים בתחומי הבריאות, תיירות, תקשורת וחינוך כולל בתי חולים, מלונות, מוסדות לימוד וסוכנויות ממשלתיות, רובם בארה”ב, ויאטנם והודו. בסך הכל נפגעו במתקפה מעל 2000 גופים. ההאקרים השתמשו בשרתים הנגועים כבסיס לפגיעה בחברות נוספות ויצרו ביזור גדול של אתרי תקיפה כדי להקשות על איתורם. 

השרתים שנפלו קרבן למתקפה משתמשים בפרוטוקול SMB של מיקרוסופט. התוקפים יצרו בחברות שהותקפו “דלת אחורית” שאפשרה להם לחדור פנימה שוב ושוב ואפשרות למכור את הגישה ברשת האפילה. על פי הערכות ניתן לקבל על כל שרת “חלונות” נגוע מאות דולרים, שמצטברים לסכומים גבוהים ביותר.

התוקפים שיעבדו את המערכות לצורך כריית מטבעות דיגיטליים, הכנסת סוסים טרויאנים ואיסוף מידע. הם הפעילו אמצעים מתקדמים של חיסול נוזקות של קבוצות תקיפה אחרות שאיתרו בשרתים כדי לתפוס חזקה בלעדית עליהם ומחיקת קבצים שלהם לאחר השימוש על מנת לא להותיר עקבות. 

חוקרי גארדיקור פרסמו למנהלי אבטחה בעולם כלי שיסייע בזיהוי אם המערכת הארגונית נפגעה והמלצות כיצד לפעול להגנה מפני מתקפות בסגנון דומה.

חברת הסייבר Guardicore מפתחת תוכנה להגנה כוללת על מערכות ארגוניות ויחידות קצה בענן ובשרתים הפנימיים באמצעות סגמנטציה, חלוקתם למקטעים והגנה על כל אחד מהם וזאת לחברות בתחומי הפיננסיים, שירותים, בריאות, מסחר אלקטרוני, חינוך ועוד. החברה מעסיקה מעל 270 עובדים, מתוכם למעלה ממחצית במרכז הפיתוח בישראל וכן במשרדי מכירות ותמיכה בארה”ב, קנדה, דרום אמריקה, הודו, מערב אירופה ואוקראינה.

הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות – בין באופן כללי ובין בהתחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. בלומר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. בלומר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.

כתבות דומות

Back to top button
דילוג לתוכן