עוד קורבנות במתקפת הסייבר הענקית בארה"ב – אינטל ואנבידיה

קורבנות נוספים הן בלקין, יצרנית נתבי Wi-Fi וציוד רשת ביתי וכן חברת הייעוץ דלויט

שוק תוקפים. אילוסטרציה: BigStock

עוד יום, עוד קורבנות נחשפים: אינטל (Intel) ואנבידיה (Nvidia) הן המצטרפות החדשות לרשימת הקורבנות, ההולכת וגדלה, של חברות שנפגעו ממתקפת הסייבר הענקית שאירעה במהלך השנה ואשר התגלתה לפני ימים אחדים.

יצרניות השבבים אמרו, כל אחת בנפרד, כי הן חוקרות את ההשפעה של הורדת עדכון התוכנה המכיל נוזקה עבור תוכנת Orion של סולארווינדס (SolarWinds) – אם כי אין כל עדות להשפעה שלילית.

"אין לנו כל הוכחות, נכון לעכשיו, שהחברה הושפעה לרעה מהמתקפה", אמר דובר אנביבדיה, "החקירה שלנו נמשכת". אינטל לא נענתה לבקשת תגובה, אך דובר החברה אמר, כי "אין סימנים לכך, שהאקרים שהשתמשו בנוזקה שעל תוכנת ניטור הרשת Orion הצליחו להשיג דלת אחורית לרשת שלנו".

בכל יום שחולף, הולך וגדל החשש בקרב גורמי חקירה ואכיפה פדרליים בארה"ב, כי ההיקף האמיתי של מתקפת הסייבר שבוצעה כנגד מאות ארגונים בארה"ב, ובהם עשרות גופים פדראליים – גדול יותר מהמשוער. בתוך כך, מיקרוסופט (Microsoft) מצאה נוזקה במערכות שלה, כך הודיעה החברה לפני ימים אחדים. הנוזקה קשורה לקמפיין הסייבר הענקי שנחשף. הענקית מרדמונד הודיעה, כי בין הלקוחות שנפגעו יש גם ארגונים מישראל.

מיקרוסופט הייתה הקורבן השני הנחשף, לאחר פייראיי (FireEye) – מהמגזר הפרטי, לצד VMware. מהממשל הפדרלי הנפגעים רבים, בהם משרד האוצר ומינהל הטלקום והמידע הלאומי במשרד המסחר (NTIA) וסוכנויות מודיעין. משרד האנרגיה מסר, כי ההאקרים השיגו גישה לרשתות שלו. מינהל ביטחון הגרעין הלאומי, NNSA, המטפל במאגר אמצעי הלחימה הגרעיניים של ארה"ב, היווה גם הוא מטרה למתקפה, כמו גם המשרד להגנת המולדת ומשרד החוץ.

עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו (Cisco), קומקאסט, AT&T ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה. Orion, תוכנת ניהול הרשתות של סולאר-ווינדס, משמשת מאות אלפי חברות וסוכנויות ממשלה. כך, סולאר-ווינדס שימשה כ"ספקית" הגישה הראשונית למיקרוסופט.

הוול סטריט ז'ורנל, שחשף אתמול (ב') כי אינטל ואנבידיה נמנות עם קורבנות מתקפת הסייבר הענקית, גילה כי קורבנות נוספים הם בלקין (Belkin International), יצרנית נתבי Wi-Fi וציוד רשת ביתי, וכן חברת הייעוץ דלויט. השתיים, על אחת בנפרד, מסרו לתקשורת כי הן נקטו צעדים למיתון האירוע, וכי אין כל עדות להשפעה שלילית כלשהי.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים