מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- סיד בהשתתפות חיים סבן גייס 9.5 מיליון דולר לסטארטפ אבטחת מידע ישראלי
- MIND גייסה 30 מיליון דולר: תכפיל את צוות המו"פ בישראל
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- פורטיסימו רוכשת את MyVisit - מערכת לניהול תורים
- איך לקבל תשובות טובות יותר מה-ChatGPT?
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- איך לקבל תשובות טובות יותר מה-ChatGPT?
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
אלון סטופל, יו"ר רשות החדשנות, קרדיט: חנה טייברשות החדשנות משיקה שלוש תכניות דגל בהיקף של 180 מיליון שקל
שלושת המאגדים החדשים בהיקף כולל של כ-180 מיליון שקל לשלוש השנים הקרובות, מציבים את ישראל בלב זירת המחקר והפיתוח העולמית בתחומי איכות הסביבה, טכנולוגיות חישה וחומרה מתקדמת. מדובר ביוזמות רחבות-היקף שיחברו בין תעשייה, ממשלה ואקדמיה - ובהן חברות ענק כמו
אנבידיה, רפאל, אלביט והתעשייה האווירית, לצד מכון ויצמן, מכון וולקני והאוניברסיטה העברית
רשות החדשנות רשות החדשנות הודיעה על השקת שלוש תכניות דגל בהיקף כולל של כ-180 מיליון שקל לשלוש השנים הקרובות, במסגרת מאגדי מחקר יישומי שנועדו להעניק לתעשייה הישראלית יתרון תחרותי וליצור אימפקט כלכלי וסביבתי משמעותי. שלושת המאגדים - Green Soil, DiamondSEMI IL ו-NDT - ממוקדים בליבת החדשנות הישראלית: טכנולוגיות סביבתיות, רכיבי חומרה מתקדמים ומדע החומרים.
ד"ר אלון סטופל, יו"ר רשות החדשנות, מסביר כי "שלושת מאגדי הדגל החדשים שאישרנו הם ביטוי עוצמתי ליכולת של ישראל לקחת את המדע והידע המצטבר באקדמיה ולהפוך אותו למנועי צמיחה כלכליים ותעשייתיים אמיתיים. הם מדגימים את העומק והבשלות של החדשנות הישראלית: מההתמודדות עם אתגרי הסביבה והאקלים דרך פיתוח רכיבים מבוססי יהלום שיכולים לשנות את תעשיית המוליכים למחצה ועד טכנולוגיות חישה ובדיקה מתקדמות שמציבות את ישראל בלב המהפכה התעשייתית הבאה".
"המאגדים האלה מראים איך השקעה ממשלתית חכמה, ממוקדת וארוכת טווח יכולה להצמיח ידע חדש, ליצור יתרון טכנולוגי ולבנות תשתיות של מצוינות שישרתו את הכלכלה הישראלית לשנים רבות קדימה. זהו בדיוק השילוב הייחודי של מדע, תעשייה וחזון שמבדיל את ישראל משאר העולם ומאפשר לה להיות לא רק מעצמת סטארט-אפים, אלא מעצמת עומק טכנולוגי גלובלית".
"האתגר האמיתי שלנו כיום הוא להמשיך לייצר חדשנות שמבוססת על ערך אמיתי - על מדע, על תעשייה ועל יכולת יישומית. זהו השלב בהתפתחות של ההייטק הישראלי - המעבר מהמהירות אל העומק, מהמוצר הבודד אל תשתיות שמעצבות את העתיד".
שלושת מאגדי הדגל: טיהור קרקעות, רכיבי מוליכים למחצה מבוססי יהלומים וטכנולוגיות בדיקה
Green Soil היא תכנית לפיתוח טכנולוגיות ביולוגיות לטיהור קרקעות ומי תהום מזיהומים קשים, בהם PFAS (תרכובות כימיות עמידות), חומרי נפץ ודלקים. הפיתוח מבוסס על שימוש בחיידקים ובמרכיבים ביולוגיים מותאמים לפירוק מזהמים בשטח עצמו ובעומק הקרקע, תוך שילוב שיטות החדרה וניטור מתקדמות. התכנית מאגדת 10 חברות ו-16 קבוצות מחקר ובהן אלביט, נטפים, בז"ן, נצר השרון ומכון וולקני, וצפויה לפתוח לשוק הישראלי והעולמי הזדמנויות בהיקפים של מאות מיליארדי דולרים.
