VPN

לפי דיווחים, עקב מתקפת סייבר ב-איבנטי, הסוכנות האמריקנית לאבטחת סייבר ותשתיות נאלצה להעביר בחודש שעבר שתי מערכות IT שלה לפעול באופן לא מקוון, וזאת אחרי שההאקרים פרצו אליהן עת ניצלו פרצות במוצרי איבנטי

כ-30 אלף כתובות של אלפי ארגונים בישראל - חשופות למתקפה, כך התריע מערך הסייבר הלאומי ● הסיבה: שתי חולשות קריטיות שהתגלו במערכת חיבור מרחוק, VPN, של פורטינט

לאנשים ומחשבים נודע כי החולשה שנוצלה היא ב-VPN של איבנטי ● המתקפה על רמב"ם - השנייה במערכת הבריאות מאז תחילת המלחמה והרביעית בחצי השנה האחרונה

כך קבעה סרפשארק, אשר בחנה זו השנה החמישית את מדד איכות החיים הדיגיטלית, ה-DQL, במחקר שנתי אשר מדרג 121 מדינות לפי הרווחה הדיגיטלית שקיימת בהן לתושבים

לפי ESET, מי שעומדת מאחורי המהלך היא קבוצת ריגול סייבר חדשה, MoustachedBouncer שמה, אשר מזוהה עם הממשלה המקומית, ומכוונת את מתקפותיה אך ורק לשגרירויות זרות, ביניהן שגרירויות אירופיות הפעילות במדינה

תקופת הקורונה, והמעבר לעבודה מרחוק שהביאה איתה, יצרו גידול ניכר בשימוש ב-VPN ובפרוטוקולים נוספים של גישה מרחוק ● היקפי השימוש הנרחבים חשפו מחדש את חולשות האבטחה הקריטיות של ה-VPN

הפריצה אירעה לפני חודשים וכללה הדבקה בכופרה, אך רק עכשיו החברה התוודתה שנפגעה ממנה ● לפי סיסקו, היא הצליחה לנקות את התוקפים מהמערכת ומצליחה לחסום את ניסיונותיהם להצטרף מחדש ● לפני הפורצים - הכופר שולם

הלקוחות חשופים להטעיה של הספקיות ומאמינים בטעות ששירותיהן מאובטחים, כך לטענת מחוקקים דמוקרטיים מובילים, הקוראים לנציבות הסחר לפעול במהירות לפני שיהיה מאוחר מדי, וזאת בהקשר לפרטיות ולנושא ההפלות במדינה