מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט
לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:
הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.
הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.
מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.
- רובריק זינקה - צמיחה של 48% והימור על בינה מלאכותית לאבטחת נתונים
- מחקר: רוב מתקפות הסייבר מתרחשות בסופ"שים ובחגים
- המלצת המערכת: כל הכותרות 24/7
עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.
חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.
מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".
- משנה כיוון: מובילאיי תפטר 200 עובדים - רובם בישראל
- חברת הפינטק Airwallex גייסה 330 מיליון דולר
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- אמזון משיקה שבב AI חדש שיתחרה באנבידיה- "השבב שלנו יעיל...
- 1.שחר 28/09/2021 19:18הגב לתגובה זומאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
חברת Airwallex צילום: איל טואגחברת הפינטק Airwallex גייסה 330 מיליון דולר
החברה גייסה לפי שווי של 8 מיליארד דולר ובמקביל לגיוס, השיקה סוכני AI שמבצעים פעולות פיננסיות מורכבות
חברת הפינטק Airwallex, בעלת פלטפורמה גלובלית לתשלומים ושירותים פיננסיים המיועדת לעסקים מודרניים, גייסה 330 מיליון דולר בסבב G בהובלת Addition ובהשתתפות T. Rowe Price, Activant, Lingotto, Robinhood Ventures ו-TIAA Ventures. הגיוס התבצע לפי שווי של 8 מיליארד דולר המשקף צמיחה של כ-30% בהשוואה לסבב F מלפני כשישה חודשים. ההון שגויס יתמוך בהמשך הצמיחה של Airwallex בארה"ב ובמספר שוקי מפתח מרכזיים ברחבי העולם.
Airwallex פועלת בישראל בשנתיים וחצי האחרונות בהובלת אור ליבן, שמכהן כסגן נשיא החברה לאזור המזרח התיכון, בלנוקס ולמדינות הנורדיות.
ג'ק ז'אנג, מייסד שותף ומנכ"ל Airwallex: "אנו מאמינים שהבנקאות הגלובלית של העתיד תהיה חסרת גבולות, חכמה ותתבצע בזמן אמת. ספקים של פתרונות מסורתיים לוקים באי התאמה בסיסית לאופן שבו עסקים מודרניים מתנהלים והמשקיעים שלנו מבינים שאנו נמצאים בחזית המרוץ להגדרה של קטגוריה זו. אנו בונים חלופה מודרנית, פלטפורמה אחת שמניעה שירותי בנקאות גלובלית, תשלומים, חיובים, ניהול פיננסי (treasury) והוצאות שרצים כולם מעל תשתית פיננסית קניינית. ההון שגויס יאיץ את הצמיחה שלנו, יבסס את מעמדנו כמובילים טכנולוגיים ויחזק את מעמדנו בארצות הברית ובשווקים מרכזיים ברחבי העולם".
אור ליבן, סגן נשיא Airwallex למזרח התיכון, בנלוקס, והמדינות הנורדיות, מסר: "גיוס ההון הגדול שהשלמנו מעיד על האמון העמוק שיש לשוק ולמשקיעים ב-Airwallex. אמון זה נשען על הצמיחה יוצאת הדופן של החברה ברחבי העולם ובכלל זה בישראל, במזרח התיכון ובאירופה ועל ההתרחבות המתמדת בהיצע המוצרים שאנחנו מעניקים ללקוחותינו".
- דוראל זינקה האם המניה יקרה? ״השוק רק מתחיל להבין את האירוע״
- Entrée Capital מגייסת 300 מיליון דולר לקרנות חדשות שמתמקדות ב-AI, דיפ-טק וקריפטו
- המלצת המערכת: כל הכותרות 24/7
ההכנסות השנתיות החוזרות לשנת 2025 יגיעו ליותר מ-1 מיליארד דולר שמשקפים צמיחה שנתית של 90% (החישוב לפי ההכנסות באוקטובר). היקף הטרנזקציות השנתי שבוצעו במערכת הוכפל בהשוואה ל-2024 והגיע באוקטובר ליותר מ-235 מיליארד דולר. כמחצית מלקוחות החברה משתמשים במספר שירותים של החברה ומעידים בכך על התאמה עמוקה לצורכי השוק. החברה העניקה רישיונות ללמעלה מ-80 מפיצים והיא מאפשרת ללקוחות לבצע העברות כספים בלמעלה מ-200 מדינות ואזורים גיאוגרפיים ולבצע עסקאות רב מטבעיות בהיקף רחב. בשנת 2025 נכנסה Airwallex ל-12 שווקים חדשים שבהם קיבלה אישורים רגולטוריים, מינתה מפיצים והשיקה מוצרים בצרפת, הולנד, יפן, ישראל, קנדה, קוריאה, ניו זילנד, מלזיה, וייטנאם, ברזיל, מקסיקו, איחוד האמירויות ועוד.
