מיקרוסופט: האקרים סינים פרצו לחשבנות דוא"ל של עובדי ממשלת ארה"ב
האקרים סינים ניצלו פגם בשירות הדואר האלקטרוני של ענקית הטכנולוגיה מיקרוסופט, כדי להשיג גישה לחשבונות הדוא"ל של עובדי ממשלת ארה"ב, כך דיווחה היום החברה. קבוצת הפריצה, המזוהה כ-Storm-0558, פרצה לכ-25 חשבונות דוא"ל, כולל סוכנויות ממשלתיות, כמו גם לחשבונותיהם של אנשים הקשורים לארגונים אלה. מיקרוסופט לא זיהתה את הסוכנויות הממשלתיות בהן התמקדה הפריצה של Storm-0558. עם זאת, אדם הודג', דובר המועצה לביטחון לאומי של הבית הלבן, הודה כי סוכנויות ממשלתיות בארה"ב הושפעו מהפריצה. "בחודש שעבר, אמצעי ההגנה של ממשלת ארה"ב זיהו פריצה לאבטחת הענן של מיקרוסופט, שהשפיעה על מערכות לא מסווגות. גורמים רשמיים פנו מיד למיקרוסופט כדי למצוא את המקור והפגיעות בשירות הענן שלהם. אנו ממשיכים להחזיק את ספקי הרכש של ממשלת ארה"ב ברף אבטחה גבוה", אמר הודג' בהצהרה לתקשורת. החקירה של מיקרוסופט קבעה ש-Storm-0558, קבוצת פריצה האקרים מסין שהחברה מתארת כיריב "בעל משאבים טובים", השיגה גישה לחשבונות דואר אלקטרוני באמצעות Outlook Web Access, על ידי זיוף נתוני אימות כדי לגשת לחשבונות המשתמשים. בניתוח הטכני שלה של המתקפה, מיקרוסופט הסבירה שההאקרים השתמשו במפתח חתימה לצרכן של מיקרוסופט כדי לזייף אסימונים, כדי לגשת אל החשבונות. לאחר מכן, ההאקרים ניצלו בעיית אימות כדי להתחזות למשתמשי Azure AD ולהשיג גישה לחשבונות אימייל ארגוניים. הפעילות הזדונית של Storm-0885 לא זוהתה במשך כחודש עד שלקוחות התריעו על פעילות דואר חריגה, אמרה החברה. "אנו מעריכים שהיריב הזה מתמקד בריגול, כמו השגת גישה למערכות דוא"ל לאיסוף מודיעין. סוג זה של יריב ממניעים של ריגול מבקש לנצל לרעה אישורים ולקבל גישה לנתונים השוכנים במערכות רגישות", אמר צ'רלי בל, מנהל אבטחת הסייבר הבכיר של מיקרוסופט. על פי החברה, המתקפה טופלה בהצלחה וכי ל-Storm-0558 אין עוד גישה לחשבונות הללו. עם זאת, החברה לא מסרה אם מידע רגיש הודלף במהלך התקופה.
מנכ״ל פנטרה אמיתי רצון, וד"ר אריק ליברזון, מייסד וסמנכ"ל טכנולוגיות צילום: ויקטור לוייוניקורן הסייבר שנלחם במתקפות AI עם AI
פנטרה משיקה יכולות שמדמות תרחישי תקיפה באמצעות AI לפלטפורמת אבטחת הסייבר הארגונית שלה
פנטרה חברת אבטחת הסייבר הישראלית פנטרה משיקה יכולות חדשות לפלטפורמת בדיקות החדירות שלה. מדובר בכלים שמאפשרים לדמות תרחישי תקיפה מתקדמים, מבוססי בינה מלאכותית, המותאמים לאופי המשתנה והמורכב של איומי הסייבר המודרניים.
היכולות החדשות, שנוספו לפלטפורמה של פנטרה, מאפשרות לראשונה לצוותי אבטחת המידע לדמות תקיפות סייבר מתקדמות מבוססות כלי AI, כדי שיוכלו להתמודד עם הקצב והמורכבות של איומי סייבר מתקדמים המופעלים בעזרת בינה מלאכותית. יכולות אלו מתווספות ליכולות ה-AI המתפתחות של פנטרה, שהושקו לראשונה באפריל 2025 וכללו דו"חות וניתוחי חוסן סייבר מורכבים מבוססי בינה מלאכותית.
רן תמיר, סמנכ"ל המוצר של פנטרה, מתאר את המהלך כהכרחי נוכח המציאות המשתנה."הבינה המלאכותית משנה את כללי המשחק, באמצעותה גם תוקפים חובבנים הופכים לשחקנים מאיימים ופועלים במהירות ובדיוק שלא הכרנו בעבר. באמצעות שילוב הבינה המלאכותית בארסנל בדיקות התקיפה שלנו, אנחנו מעניקים לאנשי ההגנה יתרון דומה - התאמה בזמן אמת לתבניות תקיפה משתנות במטרה לחשוף פערים שסריקות מסורתיות נוטות להחמיץ. זוהי רק תחילת הדרך בכל מה שנוגע לשילוב הבינה המלאכותית בעולם אימות אבטחת הסייבר."
בין היכולות החדשות שנוספו, יש תהליכים יצירה דינמית של מטעני קוד תקיפה המבוססים על מודיעין עדכני, מה שמאפשר לפלטפורמה להידמות לפעולה של תוקף אמיתי. בנוסף לזה הפלטפורמה יודעת לזהות ולשלוף מידע אישי רגיש (PII) מתוך בסיסי נתונים פתוחים ולהשתמש בו להדמיית תקיפות ממוקדות, כולל שימוש בזהויות קיימות לצורך הדמיה של גניבת זהות. בעדכון האחרון גם שופרו מגבלות השפה וההקשרים התרבותיים של הפלטפורמה שהיא כעת יכולה להבין שמות, מונחים והקשרים לפי אזור גיאוגרפי וככה לדמות תקיפות מתוחכמות גם בסביבות פחות מוכרות.
- חברת הסייבר פנטרה מגייסת 60 מיליון דולר
- "44% מהארגונים בישראל חוו עלייה בתקיפות סייבר מאז תחילת המלחמה"
- המלצת המערכת: כל הכותרות 24/7
פיצ׳ר נוסף שהוסף בהשקה האחרונה הוא היכולת של המערכת לזהות את סוג הסביבה הארגונית ולהתאים את מהלך התקיפה באופן אוטומטי להקשר שלה כמו למשל, שימוש בפרטי גישה שונים אם מדובר במערכות ענן מול סביבות on-prem, או בהתחשב בפרוטוקולי הזדהות שונים. ככה שואפת פנטרה לייצר סימולציה מדויקת יותר של התנהגות תוקף, ולספק ללקוח תובנות מבצעיות שניתנות ליישום מידי.
