ב-Online
 
 
 
 
 
 
 
סייבר 
דיווח: נפרצה חברת אבטחת המידע fireye; התכתבויות עם צה"ל דלפו לרשת 

דיווח: נפרצה חברת אבטחת המידע fireye; התכתבויות עם צה"ל דלפו לרשת

 
סייבר |
 

מי פרץ לחברת אבטחת המידע האמריקאית Fireye? על פי הדיווח הודלפו מסמכים והתכתבויות עם לקוחות ,ובינהם צה"ל ובנק הפועלים, כשבין היתר הושחתו עמודי הלינקדאין והפייסבוק של העובדים

 
 
 
 
 
 
 
 
 
fireye
 fireye 
 
 

במה שמסתמן כתקרית שנעה בין מביכה למסוכנת, קבוצת האקרים הכריזה בשעות האחרונות כי הצליחה לפרוץ לשרתי חברת אבטחת המידע, כך עולה מדיווח של אתר thenextweb. הקורבן היא חברת "מנדיאט אבטחה" מורג'יניה, חברת שנרכשה במיליארד דולרים על ידי ענקית האבטחה fireye. ממה שנראה כרגע , התוקפים הצליחו לגנוב מידע פנימי של החברה , כמו גם מידע על לקוחותיה.

 

 

עד כה נראה כי רק כמה עשרות מגה בייטים של מידע המכיל התכתבויות של החברה עם לקוחותיה הועלו לרשת לאתר pastebin. וכך נכתב בהודעה שהשאירו התוקפים:

 

"היה נחמד לשהות בתוך מערכות חברה ענקית כמו "מנדיאט". נהננו לצפות כיצד הם מנסים להגן על לקוחותיהם כמו גם לצפות באנליסטים שלהם מנסים להנדס לאחור נוזקות. עכשיו כשמנדיאט יודעת עד כמה עמוק חדרנו לתשתית שלה, האנחיסטים שלה מנסים להדוף אותנו החוצה - הוא נראה עד כמה הם יצליחו במשימה". כך נכתב בראשית ההדלפה. בהמשך התוקפים מגלים כי לטענתם הם שהו במערכות החברה קרוב לשנה תמימה, כמו גם קיבלו גישה לסיסמאות פנימות ולחשבונות המדיה החברתית של עובדיה הבכירים.

 

 
מי פרץ לחברת האבטחה האמריקאית?
 מי פרץ לחברת האבטחה האמריקאית?   צילום: fotolia 
 

הפירסום הזה לווה בהאשטג בשם #leaktheanalyst ("הדלף את האנליסט" בתרגום גס) ונראה כי התוקפים שמו להם למטרה אנליסטים בכירים בחברות אבטחה. מבדיקה של נענע10 אונליין של חלק מהחומרים שהודלפו לרשת, נראה כי ההאקרים בחרו להתמקד באנליסט ישראלי בכיר בחברה בשם עדי פרץ (ויתכן כי רק העמדה שלו נפרצה). ואם חשבתם שבחירתו הייתה מקרית, יתכן ומיהרתם לקפוץ למסקנות. לפי תוכן המידע שהודלף, נראה כי ההאקרים בחרו להדליף התקשרויות של החברה עם צה"ל, משרד ראש הממשלה ובנק הפועלים, אך יחד עם זאת אך ככול הנראה לא מדובר במידע רגיש, כי אם מידע ביורוקרטי יותר באופייו.

 

בהדלפה עצמה ההאקרים מציינים כי השיגו גישה לכל חשבונות המשתמש של פרץ, ומכנים אותו בשמות גנאי: מנתוני הגלישה שלו בדפדפני הכרום והפיירפוקס, ועד לחשבונות ה"חלונות" שלו, ובכללותם גם חשבון ה"אאוטלוק". יש לציין כי חשבונות המדיה החברתית של פרץ הושחתו, ובינתיים הורדו מהאויר.

 


 

ההאקרים חתמו את ההדלפה הזו בפייסטבין בהכרת תודה לשלל קבוצות האקרים רוסיות (PT29, APT32, The Shadow Brokers ועוד') תוך כדי שהם מבטיחים כי זו הייתה רק טעימה מהבאות.

 

להלן תגובתה הרישמית של Fireye: "אנחנו מודעים לדיווחים לגבי הפריצה לחשבונות המדיה החברתית של עובדי מנדיאט. התחלנו לחקור את העניין ולנקוט בצעדי מניעה ולמרות זאת, עד כה, לא גילינו עדויות לכך שמערכות מנדיאט נפרצו"

 

 

 

 

 

 

 

 

 
 


 
 
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
@@@@@@@@@@@@@@@@@@@ ilan @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 
 
תגובות
הוסף תגובה0 תגובות
הוספת תגובה
מאת
 
נושא
 
תוכן
 
 
 
 
תודה! תגובתך התקבלה.
התגובה תתפרסם בכפוף לתנאי האתר.
 
 
 
 
 

כל הזכויות שמורות 2011 © נענע 10 בע"מ
 
 
 
 
כל הזכויות שמורות © Nana10 בע"מ
Video powered by