מי ישמור על השומרים? האקר מלזי פרץ למערכות חברת אבטחת המידע ברקודה
ההאקר ניצל את העובדה שהפיירוול של חברת האבטחה הושבת לצורך תחזוקה, וביצע הזרקה של קוד SQL: חדירה לבסיסי נתונים לצורך שתילת קוד זדוני הכתוב בשפת השאילתות המשמשת לניהול מאגרי הנתונים ● הוא הצליח לחלץ ממערך ה-IT של ברקודה נתוני לקוחות ועובדים, לרבות כתובות דואר ומספרי טלפון שלהם, וכן נתונים של חטיבת השיווק בחברה וסיסמאות כניסה למחשבים
האקר מלזי פרץ בסוף השבוע האחרון למאגר המידע של חברת אבטחת המידע ברקודה (Barracuda Networks) בסוף השבוע האחרון, בעת שהפיירוול של החברה הושבת לטובת תחזוקה. הודעה על הפריצה נחשפה בפורום מקוון לאבטחת מידע, שהפורץ כותב בו. באופן אירוני, משתתפי הפורום מצהירים שאינם גורמים נזק בפעילותם.
ברקודה, היושבת בקליפורניה, מתמקדת באבטחת יישומי ווב, מניעת דואר זבל, מניעת חדירת נוזקות והגנה על רשתות תקשורת. ההאקר, שכינה עצמו Fdf, השתמש בטכניקה של התקפה מסוג הזרקה של קוד SQL: חדירות לבסיסי נתונים לצורך שתילת קוד זדוני הכתוב בשפת השאילתות המשמשת לניהול מאגרי הנתונים. הוא הצליח לחלץ ממערך ה-IT של חברת האבטחה נתוני לקוחות ועובדים, לרבות כתובות דואר ומספרי טלפון שלהם, וכן נתונים של חטיבת השיווק בחברה וסיסמאות כניסה למחשבים.
החברה אישרה את דבר הפריצה ונטלה אחריות למקרה. מייקל פרון, סגן נשיא בכיר לשיווק בברקודה, אמר שהפיירוול הארגוני של החברה עבד בעת הפריצה באופן חלקי ושמערכת הניטור שבתה, לטובת תחזוקת מערכות האבטחה בפרט ומערכות ה-IT בכלל. הוא ציין, כי פעילות התחזוקה נעשתה שלא בשעות העבודה.
הוא הסביר, כי הפורץ "הצליח 'ליפול בין הכיסאות' במובן החיובי מבחינתו ולחדור למערכות ה-IT של החברה, שפעלו באופן חלקי. איננו שמחים על המקרה, אך אנחנו שמחים שהמשמעות שלו מזערית". פרון ציין, כי ברקודה הוציאה עדכון ללקוחות ולעובדים שפרטיהם נחשפו, והתנצלה בפניהם. הוא ציין, כי בשרת שנפרץ לא היו נתונים פיננסיים. "על אף שזה מביך שאתר חברת אבטחת מידע נפרץ, יש לציין שהדבר קורה הרבה", אמר פרון.
ואמנם, פרון צדק: לפני שלושה שבועות הודיעה RSA, חטיבת האבטחה של ענקית האיחסון EMC, כי חוותה פגיעה ממתקפה מורכבת של האקרים. מהחטיבה נמסר אז, כי בעקבות הפגיעה, קיים חשש ליעילות של מוצרי אבטחה שלה, המוטמעים במערכות מיחשוב של ארגונים מסחריים וממשלות ברחבי העולם.
הפריצה אירעה לתשתיות המיחשוב של RSA המטפלות במנגנון האימות והזיהוי הכפול שלה, SecurID. המתקפה הייתה מסוג APT (ר"ת Advanced Persistent Threath – פריצה מתקדמת ומתמשכת) וההאקרים הצליחו לשים ידם על נתונים הקשורים למוצר המבצע אימות של זהויות משתמשים באמצעות התקני Disk On Key. יועצי אבטחה ומומחים ברחבי העולם העריכו בעקבות זאת, כי מדובר ב-"בעיה חמורה" עבור לקוחות RSA, המונים מיליונים רבים של עובדים.
כמו כן, בפברואר השנה פרץ ארגון אנונימוס (Anonymous) לאתר חברת האבטחה HBGray ופרסם ברשת עשרות אלפי תכתובות דואר אלקטרוני שלה.
תגובות
(0)