ב-Online
 
 
 
 
 
 
 
סייבר 
מחדל חמור ב-IBM: החברה שלחה ללקוחות כונני פלאש שהכילו נוזקה טרויאנית 

מחדל חמור ב-IBM: החברה שלחה ללקוחות כונני פלאש שהכילו נוזקה טרויאנית

 
סייבר |
 

בארוע חריג, שרשרת הייצור של IBM נפרצה ולקוחות קיבלו כונני פלאש שהכילו נוזקה טרויאנית שהעניקה גישה לנעשה במחשביהם לגורמים חיצוניים

 
 
 
 
 
 
 
 
 
כונני הפלאש הנגועים
 כונני הפלאש הנגועים   צילום: IBM 
 
 

בהודעה מיוחדת שפירסמה בבלוג הרישמי של החברה, הזהירהIBM כי ממחסניה שוגרו כונני פלאש ניידים (המכונים גם כ"דיסק און קי) המכילים נוזקה טרויאנית שמעניקה גישה למחשבים עליהם הותקנה לגורמים חיצונייים. עדיין לא ברור באיזה שלב הודבקו הכוננים וכיצד נחדרה מערכת ההגנה של החברה. כונני הפלאש הללו הכילו את תוכנת האיתחול וההתקנה של שרתי החברה, כמו גם שרתים של לנובו.

 

הטרויאני, המכונה גם בשמות Faedevour, Pondre , Reconycמתוכננת להוריד כלי תקיפה נוספים לאחר התקנתה על מחשב הקורבן. מדובר למעשה בסוג של תולעת שיוצרת דלת אחורית במחשב ומאפשרת לתוקף להתקין תוכנות כרצונו על מחשב הקורבן. מומחים מדווחים כי נעשה שימוש בטרויאני מסוג זה בעיקר כנגד המגזר העיסקי. בתקיפות הללו נצפה שימוש בתוכנות כופר שהותקנו על מחשביהם של קורבנות תמימים. התוכנה הזדונית הזו נצפתה במרחב הסייבר לראשונה בתחילת שנת 2013 וייתכן כי מאחורי הפצתה עומדים גורמים המשוייכים לעולם פשיעת הסייבר.

 

החלק המעניין בכל הסיפור הזה, הוא שעל פי החברה עצמה, הנוזקה הזו אמורה הייתה להיות מזוהה בכל מערכות ההגנה הנפוצות הקיימות בשוק וכאמור כמעט כל יצרניות תוכנות האנטי- וירוס מסוגלות לאתרה בנקל. אז כיצד זו הצליחהלחדור את הגנותיה? ב-IBM העולמית סירבו לפרט כיצד ארע המחדל הזה ורק ביקשו להבהיר כי בחברה נוקטים צעדים כדי למנוע הישנות המקרה.

 
כונן הפלאש הנגוע ורשימת תוכנות ההגנה שמזהות את הנוזקה
 כונן הפלאש הנגוע ורשימת תוכנות ההגנה שמזהות את הנוזקה   צילום: IBM 
 

זוהי רשימת הכוננים הנגועים:


• IBM Storwize V3500 - 2071 models 02A and 10A
• IBM Storwize V3700 - 2072 models 12C, 24C and 2DC
• IBM Storwize V5000 - 2077 models 12C and 24C
• IBM Storwize V5000 - 2078 models 12C and 24C
• IBM Storwize for Lenovo V3500 - 6096 models 02A and 10A
• IBM Storwize for Lenovo V3700 - 6099 models 12C, 24C and 2DC
• IBM Storwize for Lenovo V5000 - 6194 models 12C and 24C

 

החברה פירסמה הנחיות התמודדות עם האיום בקישור הזה

 

עדיין לא ברור האם הכוננים האלו נשלחו גם ללקוחות בישראל, ביקשנו את תגובת החברה בארץ לשם הבהרה ולכשזו תגיע נצרפה לכתבה. מלנובו ישראל נמסר כי למרות שהמוצרים  הללו נמכרים בארץ, הם אינם משווקים באופן רישמי בישראל על ידה: "המוצרים שהוזכרו בפרסום אינם משווקים באופן רישמי בארץ על ידי לנובו ישראל ולכן איננו רואים כל סיכון כלשהו ללקוחות לנובו ישראל ממוצרים אלו".

 

 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by