האקרים ניצלו פגיעות חמורה בהתקן ברקודה; החברה: "החליפו, דחוף"

ההאקרים, כנראה רוסים, ניצלו את החולשה כבר באוקטובר 2022 ● התקני האבטחה של ברקודה נמצאים בשימוש של מאות אלפי ארגונים ברחבי העולם, כולל כאלה בעלי פרופיל עסקי ותקשורתי גבוה

נחשפה חולשה בהתקן אבטחת הדוא"ל שלה. ברקודה.

מוצר האבטחה של ברקודה (Barracuda Networks) נוצל על ידי האקרים – ככל הנראה מרוסיה – לטובת החדרת נוזקות למערכות דואר אלקטרוני.

מדובר במוצר אבטחה משולב, של חומרה ותוכנה, המסנן נוזקות, והמיועד בעיקרו לספקיות ענן ולארגונים גדולים. במהלך השבועיים האחרונים התברר כי החולשה נוצלה על ידי התוקפים, שזהותם לא נחשפה באופן ברור. היא סווגה כ-CVE-2023-2868.

אמש (ד') החברה הפצירה בלקוחות שלה להחליף את החומרה שבהתקן האבטחה. באתר החברה נכתב כי "יש להחליף באופן מיידי את התקן ESG (ר"ת Barracuda Email Security Gateway Appliance). ההחלפה נדרשת בלא קשר לרמת גרסת התיקון (ההטלאה). אם לא החלפתם.ן את המכשיר שלכם.ן לאחר קבלת הודעה בממשק המשתמש – צרו קשר עם התמיכה עכשיו".

מומחי אבטחה ציינו כי כמה מערכות IT ארגוניות נפרצו באחרונה על ידי גורמי איום שניצלו את הפגיעות. זו נמצאת במודול לבדיקת קבצים מצורפים לדוא"ל. הבעיה התגלתה ב-19 במאי השנה, והחברה תיקנה אותה ושחררה שני תיקוני אבטחה ב-20 וב-21 במאי.

החולשה נוצלה כבר מאוקטובר 2022

לדברי המומחים, "לחולשה שנחשפה ונוצלה על ידי האקרים, עלולה להיות השפעה משמעותית, כיוון שהתקני האבטחה של ברקודה נמצאים בשימוש של מאות אלפי ארגונים ברחבי העולם, כולל כאלה בעלי פרופיל עסקי ותקשורתי גבוה". כמה מהם העריכו לפי הממצאים שהם גילו בחקירותיהם, כי החולשה נוצלה כבר מאוקטובר 2022. בברקודה אישרו נתון זה.

על פי הודעת החברה, "הפגיעות אינה משפיעה על מוצרינו האחרים, לרבות שירותי אבטחת הדוא"ל שלנו המסופקים במתכונת SaaS".

בועז דולב, מנכ"ל קלירסקיי.

בועז דולב, מנכ"ל קלירסקיי. צילום: ניב קנטור

בראיון לאנשים ומחשבים אמר בועז דולב, מייסד ומנכ"ל קלירסקיי (ClearSky) הישראלית, כי "מדובר באירוע סייבר מתמשך, אשר החל ככל הנראה, כבר ב-2022. המשמעות היא שלתוקף – ככל הנראה רוסים – הייתה גישה למערכות דואר של אלפי חברות, העושות שימוש במערכות ההגנה של ברקודה. אנחנו מעריכים שהבדיקה הפורנזית, אותה ערכה מנדיאנט (Mandiant) מבית גוגל (Google) – הביאה להבנה שהפריצה למערכת ברקודה לא ניתנת לתיקון בטלאי ולהחלטה חסרת התקדים להחליף את החומרה של מערכות אלו".

מומחי האבטחה ציינו כי ההאקרים ניצלו את החולשה על מנת להחדיר שלוש משפחות של נוזקות: Saltwater, Seaspy ו-SeaSide.

לברקודה אלפי לקוחות בעולם, ביניהם גם מ-500 החברות המובילות בארצות הברית כמו קוקה קולה (Coca Cola) ויבמ (IBM). מוצרי החברה מופצים ונמכרים גם בישראל.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים