תקיפה נוספת של Midnight Blizzard?
חברת הטכנולוגיה היולט פקארד אנטרפרייז (HPE),
חשפה כי מערכות הדואר האלקטרוני המבוססות על ענן שלה נפרצו על ידי אותה קבוצת האקרים רוסית שפרצה לחשבונות מייקרוסופט בתחילת החודש. HPE חשפה את הפריצה בדיווח לרשויות ניירות הערך בשבוע שעבר.
האירוע התרחש ב-12 בדצמבר 2023, והשפיע על "אחוז קטן של תיבות הדואר של HPE
השייכות לאנשים במחלקות הסייבר, שיווק, עסקים ותפקידים נוספים," כך אמרה החברה.
HPE ציינה שהיא חושדת
כי הקבוצה המכונה לעיתים "Midnight Blizzard" אחראית לתקיפה של החודש שעבר.
הקבוצה, שלפי גורמים רשמיים בארה"ב ואנליסטים פרטיים קשורה לשירות המודיעין החוץ הרוסי,
זכתה למוניטין כאחת מקבוצות הריגול הסייבריות הזהירות והמתקדמות ביותר בעולם.
אנליסטים פרטיים כינו את הקבוצה "Midnight Blizzard" או חלק מקבוצה הידועה כ-"APT29," בין שמות אחרים.
ההאקרים השתמשו בתוכנה מזויפת של חברת הטכנולוגיה האמריקאית סולרווינדס
כדי לחדור למספר גופים ממשלתיים אמריקאיים ב-2020 ולקרוא אימיילים בין בכירי הסוכנויות,
כך טענו גורמים אמריקאיים (הקרמלין הכחיש אחריות).
מסע הריגול נמשך יותר משנה וגרם לשינוי ניכר באופן שבו ממשלת ארה"ב מגנה על רשתותיה מפני האקרים.
בשנים שחלפו מאז, קבוצת ההאקרים הרוסית המשיכה להשתמש בספקי תוכנה
כדי לנסות לחדור לגופים ממשלתיים בארה"ב ובאירופה כחלק ממסע ארוך לקבלת
מודיעין לטובת הקרמלין, כך סיפרו מומחים שעוקבים אחר ההאקרים.
ההאקרים הרוסים היו מיומנים במיוחד
בחדירה לרשתות ענן, כפי שעשו בפריצה האחרונה ל-HPE.
ה-FBI צפה את ההאקרים מכוונים לסביבות ענן כבר מ-2018,
במה שהמשרד אמר שהוא טקטיקה סבירה שנועדה להסתיר את עקבותיהם.
HPE ציינה בדיווח שלה כי חקירה מצאה כי אירוע ההאקינג של דצמבר קשור
לפריצה וגניבה קודמת של קבצי SharePoint שלה על ידי אותה קבוצה במאי.
החברה אמרה שלאחר שהודיעו לה על הפריצה ביוני, הי
"חקרה מיד … ונקטה צעדים להכיל ולתקן את המצב במטרה להשמיד את הפעילות"
וכי האירוע לא השפיע באופן מהותי על החברה.
HPE הוסיפה לגבי
הפריצה של דצמבר כי היא
"לא קבעה כי האירוע סביר להשפיע באופן מהותי על מצבה הפיננסי או תוצאות הפעילות של החברה."
מייקרוסופט חשפה בשבוע שעבר
כי אותה קבוצה השיגה גישה למספר קטן של חשבונות הדואר האלקטרוני התאגידיים שלה,
כולל אלה של כמה מהמנהלים הבכירים שלה, שבועות קודם לכן.
מייקרוסופט גם אמרה שהיא "הפעילה מיד את תהליך התגובה שלנו לחקור,
לנטר פעילות הרעה, למזער את התקיפה, ולמנוע ממפעילי האיום גישה נוספת."
אך ההאקרים הרוסים השתמשו בטכניקה יחסית פשוטה,
הידועה כפיזור סיסמאות – בדרכם לפרוץ לחשבונות הדואר האלקטרוני של בכירי מייקרוסופט,
כך אמרה החברה הטכנולוגית.
הגילוי הזה הוסיף לביקורת הכבדה שכבר נשאת על התרגולים הביטחוניים של מייקרוסופט
מצד חברי הקונגרס וגורמים פדרליים בארה"ב.
גורם בכיר ברשות הביטחון הלאומי של ארה"ב אמר לעיתונאים ביום רביעי
כי זה "מאכזב" שההאקרים הרוסים הצליחו לפרוץ למייקרוסופט באמצעות פיזור סיסמאות "בימים אלה."
מייקרוסופט סירבה להגיב ביום רביעי לנושא.
החברה הטכנולוגית הייתה גם במרכז פריצה סינית בשנה שעברה,
שבה האקרים חדרו לחשבונות הדואר האלקטרוני של בכירים בממשל האמריקאי,
כולל שרת המסחר ג'ינה ריימונדו והשגריר האמריקאי לסין ניקולס ברנס.
מסע ההאקינג החל לאחר שהמתקיפים חדרו לחשבון התאגידי של מהנדס במייקרוסופט, על פי החברה.
הפריצה ל-HPE מדגימה
את האתגרים המתמשכים שעומדים בפני חברות טכנולוגיה גדולות בעידן הדיגיטלי,
כאשר האקרים מקבלים מימון של מדינה ממשיכים להיות איום גדול על אבטחת המידע.
המקרה מדגיש גם את הצורך בהגברת המודעות וההכנה לפריצות סייבר,
ובמיוחד בתחום הענן, שהופך למטרה נפוצה יותר ויותר להאקרים.
חשיבותה של אבטחת המידע והגנה על רשתות המידע נמצא
בראש סדר היום של חברות טכנולוגיה וארגונים ממשלתיים כאחד,
כאשר הם מתמודדים עם איומים מתקדמים ומתוחכמים יותר בתחום הסייבר.
