FireEye נפלה קורבן למתקפת סייבר

מי ישמור על השומרים? חברת הסייבר FireEye נפלה קורבן למתקפת סייבר.

הפריצה אירעה במערכות של מנדיאנט (Mandiant), חברה אותה רכשה FireEye בעבר. האקר הודיע כי הצליח להשתלט על חשבונות במדיה החברתית של אנליסט ישראלי בחברה, בין השאר בלינקדאין (LinkedIn). בין המידע שנפרץ ונגנב, היו שמות משתמשים ופרטיהם, לצד תכתובות עם לקוחות.

בכלכליסט, שהיה הראשון לפרסם את הפריצה, נכתב כי בין פריטי המידע שנגנבו, יש גם כאלה הנוגעים ללקוחות של החברה בישראל וביניהם צה"ל. ההאקרים, נכתב, פרסמו את המידע הגנוב באתר השיתוף pastebin, עם קישור להורדת הנתונים. בין השאר אוזכר באתר השיתוף שמו של בנק הפועלים, אולם בדיקת אנשים ומחשבים העלתה כי פרט המידע היחידי הקשור לבנק הוא היותו לקוח של חברת האבטחה ורישוי התוכנה שלו.

כך, הפרופיל של אחד מעובדי החברה נפרץ, ובביוגרפיה שלו, ששונתה, נכתב כי "פרצו לי, כל הנתונים שלי, כל הצ'אטים שלי, כל אנשי הקשר שלי, המספרים שלך, האימיילים שלך, יחד עם האישורים (אישורי גישה למערכות) * הכל כבר דלף. המכשירים שלי Nuked (הפכו חסרי תועלת)".

באותו הזמן משתמשים של טוויטר (Twitter) החלו לשתף קישור למסמך שהראה פרטים של המתקפה – בטענה שההאקר הצליח להשיג גישה למנדיאנט כבר בשנת 2016. השיתוף נעשה באמצעות ההאשטאג Leaktheanalyst#.

לאחר שנקבו בשמו של האנליסט כקורבן הראשון של ההתקפה, ההאקרים המשיכו לרשום דו"ח ובו מטרות "פוטנציאליות", כולל משרד ראש ממשלת ישראל, אנשי קשר בלינקדאין, וקבלני צד ג'.

"נקטנו צעדים לצמצום החשיפה"

קרל גוטליב, מייסד חברת הייעוץ בסייבר Cognition, אמר לעיתונות הטכנולוגית כי "כמה מקצוענים בענף אבטחת המידע אשמים בכך שהם אינם מתרגלים בעצמם את מה שהם מטיפים לו".

לדבריו, "כולנו מצפים מחברות אבטחה מובילות לקבל את ההגנות הטובות ביותר, אבל המציאות היא התממשות הפתגם הישן נושן של 'ילדי הסנדלר יחפים'".

החברה  צפויה לפרסם את תוצאותיה הכספיות הרבעוניות מחר (ג').

ההאקרים כתבו כי המניע שלהם לפריצה לא היה כספי וכי "זה זמן רב אנחנו, קבוצת ההאקרים 31337, מנסים למנוע מהאנליסט בעל הת*ת המהודר מלעקוב אחרינו והמתקפות שלנו, כדי שלא יצליח להוכיח שהיכולות שלו טובות משלנו. בפעולה האחרונה אנו אומרים שיילכו ל***יין התוצאות של המעשה שלנו, הבה נעקוב אחריהם בפייסבוק (Facebook), לינקדאין וטוויטר. הבה נלך לכל מקום שהם מגיעים, הבה נלך לארצותיהם, הבה נלכלך על המוניטין שלהם בכל שדה אפשרי, ונדליף הכי הרבה פרטים שאפשר".

מהחברה נמסר כי "אנו מודעים לכך שחשבונות המדיה החברתית של אחד העובדים שלנו נפרצו. פצחנו מיידית בחקירה, ונקטנו צעדים לצמצום החשיפה. החקירה נמשכת אבל נכון לעכשיו, לא מצאנו כל עדות או תימוכין לכך שמערכות החברה נפרצו".

מבנק הפועלים נמסר כי "הבנק מחזיק מוצרי אבטחת מידע רבים ובין השאר גם מוצרים של FireEye. אנו נמצאים בקשר עם החברה ובודקים את הנושא . למיטב ידיעת הבנק לא דלף מידע חסוי של הבנק. הנושא נמצא בבדיקה".

מצה"ל נמסר כי "הצבא משתף פעולה עם כמה חברות אבטחת מידע, במסגרת מאמץ ההגנה על רשתותיו ונכסיו. המקרה הזה נמצא בבדיקה". גורם צבאי מסר לאנשים ומחשבים כי "ליבת העשייה המבצעית מוגנת על ידי צה"ל – ולא באמצעות חברה אזרחית. ככל הנראה, באירוע הזה לא הייתה פגיעה בחומר מסווג".