לוגו חברת ספיד דיגיטל

HPE חשפה פריצה של קבוצת האקרים רוסים

חברת היולט פקארד אנטרפרייז חשפה פריצה של קבוצת האקרים רוסים
היולט פקארד אנטרפרייז (HPE) חשפו פריצה למערכות הדוא״ל המבוססות ענן שלה ע״י אותה קבוצת האקרים רוסים שפרצו לחשבונות מייקרוסופט.

שתפו את המאמר ברשתות החברתיות

תקיפה נוספת של Midnight Blizzard?

חברת הטכנולוגיה היולט פקארד אנטרפרייז (HPE),
חשפה כי מערכות הדואר האלקטרוני המבוססות על ענן שלה נפרצו על ידי אותה קבוצת האקרים רוסית שפרצה לחשבונות מייקרוסופט בתחילת החודש. HPE חשפה את הפריצה בדיווח לרשויות ניירות הערך בשבוע שעבר.
האירוע התרחש ב-12 בדצמבר 2023, והשפיע על "אחוז קטן של תיבות הדואר של HPE
השייכות לאנשים במחלקות הסייבר, שיווק, עסקים ותפקידים נוספים," כך אמרה החברה.

HPE ציינה שהיא חושדת

כי הקבוצה המכונה לעיתים "Midnight Blizzard" אחראית לתקיפה של החודש שעבר.
הקבוצה, שלפי גורמים רשמיים בארה"ב ואנליסטים פרטיים קשורה לשירות המודיעין החוץ הרוסי,
זכתה למוניטין כאחת מקבוצות הריגול הסייבריות הזהירות והמתקדמות ביותר בעולם.
אנליסטים פרטיים כינו את הקבוצה "Midnight Blizzard" או חלק מקבוצה הידועה כ-"APT29," בין שמות אחרים.

ההאקרים השתמשו בתוכנה מזויפת של חברת הטכנולוגיה האמריקאית סולרווינדס
כדי לחדור למספר גופים ממשלתיים אמריקאיים ב-2020 ולקרוא אימיילים בין בכירי הסוכנויות,
כך טענו גורמים אמריקאיים (הקרמלין הכחיש אחריות).
מסע הריגול נמשך יותר משנה וגרם לשינוי ניכר באופן שבו ממשלת ארה"ב מגנה על רשתותיה מפני האקרים.

בשנים שחלפו מאז, קבוצת ההאקרים הרוסית המשיכה להשתמש בספקי תוכנה
כדי לנסות לחדור לגופים ממשלתיים בארה"ב ובאירופה כחלק ממסע ארוך לקבלת
מודיעין לטובת הקרמלין, כך סיפרו מומחים שעוקבים אחר ההאקרים.

חברת היולט פקארד אנטרפרייז (HPE) חשפה פריצה של קבוצת האקרים רוסים
חברת היולט פקארד אנטרפרייז (HPE) חשפה פריצה של קבוצת האקרים רוסים קרדיט: Canva

ההאקרים הרוסים היו מיומנים במיוחד

בחדירה לרשתות ענן, כפי שעשו בפריצה האחרונה ל-HPE.
ה-FBI צפה את ההאקרים מכוונים לסביבות ענן כבר מ-2018,
במה שהמשרד אמר שהוא טקטיקה סבירה שנועדה להסתיר את עקבותיהם.

HPE ציינה בדיווח שלה כי חקירה מצאה כי אירוע ההאקינג של דצמבר קשור
לפריצה וגניבה קודמת של קבצי SharePoint שלה על ידי אותה קבוצה במאי.
החברה אמרה שלאחר שהודיעו לה על הפריצה ביוני, הי
 "חקרה מיד … ונקטה צעדים להכיל ולתקן את המצב במטרה להשמיד את הפעילות"
וכי האירוע לא השפיע באופן מהותי על החברה.

HPE הוסיפה לגבי
הפריצה של דצמבר כי היא
"לא קבעה כי האירוע סביר להשפיע באופן מהותי על מצבה הפיננסי או תוצאות הפעילות של החברה."

מייקרוסופט חשפה בשבוע שעבר

כי אותה קבוצה השיגה גישה למספר קטן של חשבונות הדואר האלקטרוני התאגידיים שלה,
כולל אלה של כמה מהמנהלים הבכירים שלה, שבועות קודם לכן.
מייקרוסופט גם אמרה שהיא "הפעילה מיד את תהליך התגובה שלנו לחקור,
לנטר פעילות הרעה, למזער את התקיפה, ולמנוע ממפעילי האיום גישה נוספת."

אך ההאקרים הרוסים השתמשו בטכניקה יחסית פשוטה,
הידועה כפיזור סיסמאות – בדרכם לפרוץ לחשבונות הדואר האלקטרוני של בכירי מייקרוסופט,
כך אמרה החברה הטכנולוגית.
הגילוי הזה הוסיף לביקורת הכבדה שכבר נשאת על התרגולים הביטחוניים של מייקרוסופט
מצד חברי הקונגרס וגורמים פדרליים בארה"ב.

גורם בכיר ברשות הביטחון הלאומי של ארה"ב אמר לעיתונאים ביום רביעי
כי זה "מאכזב" שההאקרים הרוסים הצליחו לפרוץ למייקרוסופט באמצעות פיזור סיסמאות "בימים אלה."

מייקרוסופט סירבה להגיב ביום רביעי לנושא.

החברה הטכנולוגית הייתה גם במרכז פריצה סינית בשנה שעברה,
שבה האקרים חדרו לחשבונות הדואר האלקטרוני של בכירים בממשל האמריקאי,
כולל שרת המסחר ג'ינה ריימונדו והשגריר האמריקאי לסין ניקולס ברנס.
מסע ההאקינג החל לאחר שהמתקיפים חדרו לחשבון התאגידי של מהנדס במייקרוסופט, על פי החברה.

הפריצה ל-HPE מדגימה

את האתגרים המתמשכים שעומדים בפני חברות טכנולוגיה גדולות בעידן הדיגיטלי,
כאשר האקרים מקבלים מימון של מדינה ממשיכים להיות איום גדול על אבטחת המידע.
המקרה מדגיש גם את הצורך בהגברת המודעות וההכנה לפריצות סייבר,
ובמיוחד בתחום הענן, שהופך למטרה נפוצה יותר ויותר להאקרים.
חשיבותה של אבטחת המידע והגנה על רשתות המידע נמצא
בראש סדר היום של חברות טכנולוגיה וארגונים ממשלתיים כאחד,
כאשר הם מתמודדים עם איומים מתקדמים ומתוחכמים יותר בתחום הסייבר.

0 0 הצבעות
דרגו את העמוד
guest
0 תגובות
Inline Feedbacks
View all comments

הרשמו לניוזלטר של ספיד

קבלו עדכונים ומאמרים חשובים שיטיסו לכם את הדיגיטל🌐

עוד דברים שכדאי לקרוא:

מועדון הכדורגל ברצלונה ו-HPE חתמו על הסכם שותפות לארבע שנים
מאמר מידע

מועדון הכדורגל ברצלונה ו-HPE חתמו על הסכם שותפות לארבע שנים

מועדון הכדורגל ברצלונה ו-HPE חתמו על הסכם שותפות לארבע שנים במסגרתו תשולבנה טכנולוגיות HPE במועדון, ויתן להם לבצע ניתוח נתונים בזמן אמת.

בתמונה: אנטוניו נרי, נשיא ומנכ"ל HPE יחד עם ג'ואן לפורטה, נשיא מועדון הכדורגל ברצלונה. | קרדיט – לא ידוע

בניית אתרים - איך בונים אתר?
בניית אתרים

בניית אתרים – איך בונים אתר?

חדשים בעולם בניית האתרים? רוצים לבנות אתר לעסק שלכם, בין אם זה עסק קטן או עסק גדול? הנה כל הפלטפורמות והטיפים לבניית אתר שיטיס אתכם למקום ה-1

MultiVersus - משחק המכות החדש שמתחרה ב-Super Smash Bros
גיימינג

MultiVersus – משחק המכות החדש שמתחרה ב-Super Smash Bros

הכירו את MultiVersus – משחק המכות החדש של Warner Bros שמשלב דמויות של DC, Cartoon Network, לוני טונס ועוד במקום אחד.
האם המשחק טוב? או שמדובר על עוד ניסיון לקחת כסף מהכיסים שלנו?
גלו בכתבה הזו עם הסיקור שעשיתי על המשחק:
(קרדיט תמונה ראשית – Warner Bros)

דיגיטל, הייטק וטכנולוגיה, מעניין?

הרשמו לניוזלטר וקבלו את החדשות לפני כולם!

דילוג לתוכן