|
|
|
חדשות • המערכת • יום ג', 10/8/2021, 21:15 |
|
חברת האבטחה FireEye טוענת כי ב-2019 בוצעה מתקפה על עשרות גופים בישראל, בעיקר חברות ספנות, הייטק, גופים ביטחוניים ואקדמיים. החברה טוענת כי מבצע ההתקפה הוא "המרכז לבטחון המדינה", ארגון ביון ממשלתי סיני. ההתקפה ניצלה פרצה בתוכנה הארגונית SharePoint של מיקרוסופט, שהיתה כבר ידועה אז והופץ תיקון אבטחה עבורה. אך התוקפים איתרו בכל ארגון שרתים בודדים שלא היו מעודכנים, ודרכם התקינו "דלת אחורית" שאפשרה להם לשאוב מידע בהמשך. סביר שחלק מהארגונים עדיין חשופים לדליית מידע דרך אותה דלת האחורית. כמו כן נשאבו סיסמאות, באמצעותן יכולים התוקפים לבצע פריצות המשך.
המידע שנאסף כלל בעיקר סודות טכנולוגיים ועסקיים. לפי חוקרת FireEye הישראלית סנז ישר, לעיתים מבוצעות מסין תקיפות דווקא כלפי חברות שיש להן קשרים עסקיים עם סין, או שהן מהוות יעד לרכישה סינית, כדי לקבל מידע טוב יותר על מצבה והתנהלותה של חברת היעד.
בסין נחקק לאחרונה חוק ש"מלאים" פרצות אבטחה: אזרח סיני שגילה פרצה מחויב לדווח עליה תחילה למדינה, ורק אחר כך, ולאחר אישור, הוא יכול למסור את המידע ליצרנית התוכנה.
|
קישורים
|
|
|