פייסבוק ואפל לא לבד: מיקרוסופט מודה שהותקפה על ידי האקרים

ימים אחדים לאחר שפורסם, כי אפל (Apple) ופייסבוק (Facebook) נפלו קורבן למתקפות קיברנטיות, גם מיקרוסופט (Microsoft) מצטרפת לרשימה המפוקפקת, שאליה נוספו באחרונה גם טוויטר (Twitter) והאתר של הניו-יורק טיימס (New York Times). הענקית מרדמונד הודיעה בסוף השבוע, כי חוותה באחרונה מתקפה קיברנטית.

"אנחנו מאשרים שחווינו באחרונה חדירה ומתקפה דומות לאלה שחוו אפל ופייסבוק", כתב מאט תומלינסון, ממנהלי אבטחת המידע של מיקרוסופט, בבלוג שלו. לדבריו, "במהלך החקירה שביצענו מצאנו מספר קטן של מחשבים שהיו נגועים בנוזקה, כולל כמה ביחידת עסקי ה-Mac שלנו. ההדבקה בתוכנות הזדוניות נעשתה תוך שימוש בטכניקות דומות לאלה שתועדו על ידי ארגונים אחרים". הוא הוסיף, כי "לא מצאנו עדות לכך שנתוני לקוחות נגנבו, אבל אנחנו ממשיכים בחקירת המתקפה".

"סוג זה של מתקפה קיברנטית אינו בגדר הפתעה עבור מיקרוסופט וחברות אחרות", כתב. "הן חייבות להתמודד מול יריבים נחושים ועקשנים".

בשבוע שעבר הודתה אפל, בהודעה חסרת תקדים, כי נפלה באחרונה קורבן למתקפה של האקרים שהצליחו להדביק מחשבי מקינטוש (Macintosh) של כמה מעובדי החברה בקוד זדוני. ככל הנראה, זו המתקפה המשמעותית ביותר שפורסמה עד כה על מחשבי Mac בארגונים. ההאקרים הצליחו להדביק את המחשבים של עובדי אפל כאשר אלה ביקרו באתר אינטרנט שמיועד למפתחי תוכנה. הקוד הזדוני תוכנן במיוחד עבור מחשבים מתוצרת אפל, תוך התבססות על הפרצה בתוכנת ג'אווה (Java), ששימשה גם למתקפות נגד פייסבוק.

הרשת החברתית הודתה, מספר ימים לפני אפל, שנפלה בחודש שעבר קורבן ל-"מתקפה מתוחכמת" של האקרים, סמוך למועד שבו הותקפו טוויטר והאתר של הניו-יורק טיימס.

פייסבוק לא ציינה מה היה המועד המדויק של המתקפה. עם זאת, בהודעה שפרסמה בבלוג שלה מסרה, כי "לא נמצאה שום ראייה לפגיעה בפרטי המשתמשים", כלומר – בפייסבוק מעריכים ששמות משתמש וסיסמאות גישה של משתמשים לא נפלו בידי הפורצים.

המתקפה על טוויטר בוצעה כמה ימים לפני זו שחוותה הרשת החברתית המתחרה. ביצעו אותה האקרים מקבוצת אנונימוס (Anonymous), שהצליחו להניח ידם על סיסמאות ופרטים נוספים של עד רבע מיליון משתמשים. בהודעה שפרסמה טוויטר בבלוג שלה צוין, כי הסיסמאות היו מוצפנות וכי הן אופסו, "כאמצעי זהירות". למשתמשים שנפגעו שלחה החברה הודעות מתאימות.

טוויטר הזכירה בהודעה מתקפות דומות שנערכו בתקופה האחרונה על האתרים של וול-סטריט ג'ורנל (Wall Street Journal) והניו-יורק טיימס. עם זאת, בניגוד לגופים אלה, טוויטר לא סיפקה פרטים על מקור המתקפה או על השיטה בה היא בוצעה אלא רק מסרה ש-"זו לא הייתה עבודה של חובבים ואנחנו מעריכים שלא מדובר בתקרית מבודדת. התוקפים היו מתוחכמים מאוד ואנחנו מאמינים שארגונים נוספים הותקפו בתקופה האחרונה בצורה דומה".