הירשמו
  1. ראשי
  2. BizTech
האקר סייבר האקרים פריצה מחשבים הייטק אבטחת מידע
צילום: Istock

מאות אלפי ססמאות דלפו עקב פירצת אבטחה במיקרוסופט

חוקרי סייבר ישראליים הצליחו להוציא מידע על מאות אלפי סיסמאות בין השאר מתוכנת אאוטלוק הפופולארית. אך מיקרוסופט בינתיים לא מתקנת את התקלה
נתנאל אריאל | (1)
נושאים בכתבה אבטחת מידע מיקרוסופט סייבר

לפעמים תקלות באבטחת מידע יכולות להיות גם בתוכנות ששייכות לחברות הגדולות בעולם. סיסמאות יכולות לדלוף מחוץ לארגון מבלי שאף אחד ממחלקות ה-IT או אבטחת מידע יהיה מודע לכך. פוטנציאל הנזק במקרה כזה הוא כמובן גבוה. כפי שמדגים המקרה הבא:

 

הותר לפרסום כי חוקר סייבר ישראלי, עמית סרפר מחברת הסייבר גארדיקור, גילה פרצה במנגנון של תוכנות מיקרוסופט MICROSOFT . אך לביזפורטל נודע כי מייקרוסופט בינתיים לא מתקנת את התקלה.

הפרצה שנחשפה איפשרה לחברה 'לגנוב' שמות משתמש וסיסמאות של המשתמשים, במה שעלול לשמש תוקפים כדי להתפשט בתוך הארגון במהלך התקפת סייבר, ובמקרים מסוימים אף לבצע את הפריצה הראשונית לתוך הארגון.

 

מדובר בבעיה שמקורה בדרך בה תוכנן המנגנון על ידי מיקרוסופט, ששולח את השמות והסיסמאות לדומיינים באופן אוטומטי. צוות החוקרים של Guardicore Labs שאיתר את הפרצה, רכש מספר דומיינים אליהם נשלח המידע. זמן קצר לאחר מכן החלו להגיע לדומיינים שמות משתמש וסיסמאות. בין התאריכים 16 באפריל עד ה-25 באוגוסט הגיעו לחוקרים מעל ל-372 אלף שמות משתמש וסיסמאות, מתוכם סיסמאות שדלפו מאפליקציות שונות כמו Outlook.

  

עמית סרפר שגילה והוביל את המחקר, שימש בעברו כחוקר סייבר במשרד ראש הממשלה. בעבר הוא זכה לחשיפה עולמית לאחר שהיה החוקר הראשון לפתח חיסון כנגד תוכנת הכופרה NotPetya אשר תקפה מאות ארגונים ברחבי העולם וגרמה לנזקים המוערכים ביותר ממיליארד דולרים. בנוסף גילה חיסון כנגד מתקפת הכופרה Bad Rabbit שפגעה בחברות תשתית, תחבורה ושדות תעופה ברוסיה, אוקראינה ומדינות נוספות. סרפר חשף גם מחקר שהיה ממוביליו, של תקיפה מתוחכמת על ספקיות סלולר בעולם שנמשכה מספר שנים בלי שהתגלתה ואשר חשפה מידע על מיליוני מינויים במטרה לעקוב באופן ספציפי אחרי אנשים בתפקידים רגישים.

 

חברת הסייבר Guardicore הוקמה על ידי דרור סלעי, פבל גורביץ' ואריאל צייטלין ומפתחת תוכנת הגנה למערכות ארגוניות בענן ובשרתים פנימיים עבור חברות בתחומי הפיננסיים, המסחר האלקטרוני והטכנולוגיה ובארגוני חינוך. החברה מעסיקה 350 עובדים ברחבי העולם.

מחברת מיקרוסופט נמסר בתגובה כי "החברה בודקת את הנושא ותנקוט צעדים מתאימים להגנה על ארגונים. כחברה, אנו מחויבים לגישה של שיתוף פעולה בתחום איומי הסייבר עוד לפני שהם הופכים לפומביים וזאת על מנת להפחית סיכון מיותר לארגונים. לצערנו, נושא זה לא דווח לנו לפני שצוות השיווק של החברה הציג אותו לתקשורת, כך שנודע לנו על הטענות רק היום".

קיראו עוד ב"BizTech"

תגובות לכתבה(1):

הגב לכתבה

השדות המסומנים ב-* הם שדות חובה
  • 1.
    שחר 28/09/2021 19:18
    הגב לתגובה זו
    מאידך גיסא, קשה לדמיין חברה מסחרית שאינה משתמשת בתוכנת אקסצנ׳ג של מיקרוסופט
עובדים בהייטק ערב
צילום: דאלי

מה קורה בהייטק הישראלי - מפטרים או מגייסים? הנה התשובה

ההייטק הישראלי צומח בלי לגייס עובדים - ה-AI החליף את הג'וניורים ומה השלב הבא?, על התחומים הצומחים ועל התחומים שנמצאים בסיכון

אדיר בן עמי |
נושאים בכתבה בינה מלאכותית הייטק תכנות

ההייטק לא קורס - הוא פשוט כבר לא צריך אתכם

בחודשים האחרונים מתרבים הדיווחים על התקררות בשוק העבודה בהייטק המקומי. מדברים על קיפאון, מדברים אפילו על ירידה בכמות העובדים. אין ירידה בכמות העובדים. התמונה אומנם מורכבת, אבל אין דרמה אמיתית. ההייטק הישראלי לא נמצא בנסיגה, אלא בעיצומו של שינוי מבני עמוק, שמתרחש במקביל בכל מוקדי הטכנולוגיה בעולם.

נכון לסוף 2025, מספר המועסקים בהייטק בישראל נע סביב 410 אלף עובדים - רמה דומה מאוד לשנה הקודמת, ואף עלייה צנועה. זו אינה ירידה, אלא האטה בקצב הצמיחה. האטה שמגיעה לאחר יותר מעשור של גידול מהיר שנתפס כמובן מאליו. במובן הזה, הנתון החריג אינו ירידה במספר העובדים, אלא העובדה שההייטק כבר לא מגדיל מצבת כוח אדם בקצב משמעותי מאוד כפי שהורגלנו בעבר.

הגורם המרכזי לשינוי אינו משבר כלכלי, אלא חדירה מואצת של כלי בינה מלאכותית לתהליכי עבודה. על פי הערכות גורמים בתעשייה, בין 7,000 ל-10,000 משרות - בעיקר משרות ג'וניור ותפקידי ביניים, הוחלפו או צומצמו באמצעות אוטומציה ו-AI. משימות שבעבר דרשו צוותים של מפתחים צעירים מבוצעות כיום באמצעות קוד גנרטיבי, מערכות אוטומטיות וכלי פיתוח חכמים.

חברות ענק כמו מיקרוסופט, גוגל, אמזון, סיילספורס ואחרות פיטרו עובדים לא בשל ירידה בפעילות, אלא כחלק מהתייעלות מבנית ומעבר למודלים המסתמכים על AI. גם בישראל, ההייטק לא צריך פחות עבודה - אלא פחות עובדים בתפקידים מסוימים. עם זאת, בהחלט יש "חשיבה מחדש" ושינוי מודל עסקי אמיתי בחברות תוכנה שמאוימות על ידי ה-AI. קל היום לפתח תוכנה ופתרון אפליקטיביים וזה מעמיד את החברות האלו בסיכון גדול ובאיום גדול. חברות כמו נייס, מאנדיי וויקס נפגעו בבורסה ואכזבו את המשקיעים בדוחות האחרונים, והשאלה מה יהיה קדימה. ההנהלות של החברות האלו מדברות על התעצמות והתחזקות, אבל וול סטריט סקפטית. 


ממספרים לערך

ההייטק עובר ממודל עתיר כוח אדם למודל עתיר תפוקה, שבו השאלה המרכזית אינה כמה עובדים יש לחברה, אלא כמה ערך מייצר כל עובד. מערכות אוטומציה ופלטפורמות פיתוח חכמות מאפשרים לצוותים קטנים לייצר תפוקות שבעבר דרשו מחלקות שלמות. משימות תכנות, בדיקות, תיעוד, אנליזה ואפילו ניהול תהליכים מבוצעות היום במהירות גבוהה פי כמה ובפחות ידיים. התוצאה: חברות ממשיכות לגדול בהכנסות, במוצר ובחדירה לשווקים, בלי להגדיל את מצבת כוח האדם בהתאם.

להמשך הכתבה לחץ כאן