דיווחים: יאהו! ידעה שגם היא מותקפת על ידי האקרים סיניים – אך הסתירה זאת ובחרה לשתוק
בניגוד לגוגל ולחברות אחרות, העדיפה יאהו! שלא לפרסם את המידע ● קבוצת עלי באבא, השותפה הסינית של יאהו!, התייחסה לעמדתה שלפיה היא תומכת ומגבה את פעילותה של גוגל, וכינתה תגובה זאת כ-"פזיזה, הנסמכת על עובדות חלקיות" ● מיקרוסופט הודיעה, כי המתקפה על גוגל בוצעה באמצעות פרצה באינטרנט אקספלורר ● בנוסף, ג'וניפר המסרה שהיא אחת מקרבנות ההתקפות הקיברנטיות שהתחוללו בסין
יאהו! (!Yahoo) ידעה ידעה שהיא מהווה יעד למתקפות קיברנטיות ממוקדות מצד האקרים סינים עוד לפני שגוגל (Google) הודיעה על כך בשבוע שעבר, אולם, למרות זאת, בחרה להסתיר מידע זה מהציבור – כך פורסם בסוף השבוע.
בחקירה פנימית שערכה גוגל התברר, כי לפחות עשרים חברות גדולות נוספות נפגעו במתקפות דומות, שנערכו בחודש שעבר, אולם מומחי אבטחה טענו בפני כתבי טכנולוגיה של אמצעי תקשורת בארצות הברית, כי מספר החברות הנפגעות עומד על עשרות רבות. ההתקפות נחשפו לראשונה על ידי החברה, שאיימה להפסיק לתת שירותים בסין.
קבוצת עלי באבא (Alibaba Group), השותפה הסינית של יאהו!, כינתה את עמדתה של יאהו!, שמסרה, כי היא תומכת ומגבה את פעילותה של גוגל, "פזיזה". לפי הקבוצה, יאהו! נסמכת על עובדות הלוקות בחסר. ההודעה של יאהו!, שבה כתבה, כי ההתקפות של ההאקרים הסיניים על גוגל מהוות הפרעה חמורה והפרה של פרטיות משתמשי הרשת, וקראה להדוף אותן בנחישות, פורסמה יממה לאחר שגוגל הודיעה, כי היא הפסיקה לצנזר את תוצאות החיפוש באתר Google.cn. החלטה זו של גוגל עלולה להוביל לסיום פעילותה של החברה בסין.
כך או כך, דובר מטעם גוגל הכחיש בשבת דיווחים שפורסמו בתקשורת הסינית ולפיהם בכוונת ענקית החיפוש להשבית את פעילות האתר google.cn.
הפריצה לגוגל – באמצעות פרצה באינטרנט אקספלורר
אחת החברות שהותקפו על ידי גולשים סיניים היא ג'וניפר (Juniper Networks). "לג'וניפר נודע לאחרונה, כי היא חוותה אירוע אבטחת מידע קיברנטי, והיא חוקרת אותו", נמסר בהודעה שפרסמה החברה שלשום (ו'). "מדובר בתקיפה מתוחכמת וממוקדת שבוצעה נגד כמה חברות, ואנחנו ביניהן".
בהודעה שפרסמה מיקרוסופט (Microsoft) בסוף השבוע נכתב, כי "מחקירות שערכנו עולה, כי פרצה לא מוכרת באינטרנט אקספלורר (Internet Explorer) היוותה את אחת הדרכים שבאמצעותן בוצעה ההתקפה על שרתי גוגל בסין, וכן על שרתי חברות נוספות".
עוד נכתב בהודעה, שהוציא MSRC, מרכז התגובה לאירועי אבטחה של מיקרוסופט, כי בנוסף לעדכון טלאי האבטחה שתוציא, החברה עובדת בשיתוף פעולה עם גוגל וחברות נוספות לטיפול בנזקים ולמניעת התקפות עתידיות כגון אלו.
מיקרוסופט ציינה, כי "לא ראינו התקפות נרחבות שהשפיעו בצורה גורפת על לקוחות ומשתמשים". החברה המליצה לארגונים לבצע הגנה לעומק של מערכי המיחשוב שלהם, לרבות טיפול בכל שכבות המידע. "חשוב לציין, כי התקפות מורכבות, הממוקדות במערכי תקשורת ארגוניים, הופכות להיות שכיחות יותר בעת הזו", נכתב.
תגובות
(0)