האקרים הצליחו לגנוב 390,000 חשבונות וורדפרס באמצעות מתקפת שרשרת אספקה
שהתמקדה בשירות המספק כלים לשיפור אבטחת אתרים מבוססי וורדפרס.
מה קרה במתקפה?
המתקפה החלה כאשר האקרים חדרו לשרתים של חברה המספקת תוספים ותבניות פופולריות לוורדפרס.
הפורצים השתמשו בגישה זו כדי להטמיע קוד זדוני בעדכוני תוכנה של מוצרים פופולריים,
שהותקנו לאחר מכן על ידי בעלי אתרים שלא חשדו בדבר.
הקוד הזדוני שנוסף לתוספים איפשר להאקרים לגנוב פרטי התחברות,
כולל שמות משתמשים וסיסמאות, מ-390,000 אתרים.
מהן ההשפעות של הפריצה?
בזכות הפרטים שנגנבו, ההאקרים הצליחו להשתלט על חשבונות וורדפרס,
למחוק תוכן, להטמיע תוכנות זדוניות נוספות או להשתמש באתרים כבסיס למתקפות נוספות.
גורמי אבטחה מזהירים כי בעלי אתרים ולקוחות שמבקרים באתרים שנפגעו
עלולים להיות חשופים ליותר מתקפות פישינג, גניבת נתונים, או הפצת וירוסים.
איך ניתן להתגונן?
החברה שנפגעה זיהתה את הפריצה והחלה להוציא עדכוני אבטחה דחופים כדי לתקן את התוספים שנפגעו.
בעלי אתרים נקראים לעדכן את כל התוספים והתבניות שלהם באופן מיידי ולשנות סיסמאות כדי לצמצם את הנזק.
בנוסף, מומלץ להשתמש בכלי אבטחה מתקדמים, כמו פתרונות לניטור פעילות זדונית,
תוספי אבטחה ותהליכי אימות דו-שלבי.
המשמעות של מתקפות שרשרת אספקה
מתקפת שרשרת אספקה היא אחת מהאסטרטגיות המתוחכמות ביותר שמשתמשים בהן האקרים,
כיוון שהיא מתמקדת בפגיעה בתוכנה או בשירותים שנמצאים בשימוש רחב היקף.
ברגע שהאקרים מצליחים להטמיע את הקוד הזדוני, מספר עצום של משתמשים נפגעים.
במקרה זה, המתקפה הדגישה עד כמה חשוב לבדוק היטב את האמינות של תוספים ותבניות
ולוודא שהעדכונים שלהם מגיעים ממקורות מאובטחים בלבד.
לקריאה נוספת:
אייפון 16: המכשיר החדש של אפל נחשף | מה חדש?
מיקרוסופט תפסיק להיות משקיפה במועצת המנהלים של OpenAI
