מיקרוסופט. קרדיט: רשתות חברתיותמיקרוסופט באזהרה דחופה: אלפי שרתים ברחבי העולם בסכנה בעקבות פרצת אבטחה חמורה ב-Sharepoint
מיקרוסופט מפרסמת אזהרה דחופה: מתקפות ממוקדות על מערכות SharePoint מקומיות מתפשטות בקצב מהיר; בעקבות התקופה מתקיימים נסיונות בלימה וחקירה בשיתוף פעולה בין-לאומי
מאז סוף השבוע, אחת ממערכות ניהול המסמכים הנפוצות ביותר בעולם: SharePoint Server של מיקרוסופט Microsoft Corp 0.57% , נמצאת בלב סערת סייבר חדשה. מתקפת מתקפת אפס ימים (Day Zero היא מתקפת סייבר המנצלת פרצת אבטחה לא מוכרת
לפני שפורסם תיקון עבורה) שהחלה להתפשט בשטח פוגעת באלפי שרתים ברחבי העולם, בעיקר בארגונים ציבוריים, ממשלתיים ועסקיים בארה"ב, קנדה, בריטניה, הולנד ואסיה. מדובר בפרצת אבטחה קריטית שזוהתה לראשונה רק לאחר שנוצלה בפועל, מה שמעיד על היעדר התרעה מוקדמת מצד מיקרוסופט
או קהילת הסייבר הבינלאומית.
הפגיעות מאפשרת לתוקף מורשה לבצע "ספופינג" (Spoofing), כלומר להתחזות לגורם אמין בתוך הרשת, ולהשיג גישה למשאבים רגישים תוך עקיפת הגנות פנימיות. מיקרוסופט זיהתה את הפגיעות ופרסמה עדכוני אבטחה לגרסאות SharePoint 2016 ו-2019.
בגרסאות אחרות, טרם הוצא עדכון מגן. החברה ממליצה לנתק שרתים מהאינטרנט אם לא ניתן להחיל את העדכון באופן מיידי. מדובר בצעד נדיר שמעיד על רמת הסיכון הגבוהה במיוחד.
על פי הערכות של חברות אבטחה כמו Censys ו-Palo Alto Networks, עשרות אלפי שרתים עלולים להיות פגיעים, מתוכם אלפים ככל הנראה כבר נפרצו. חוקרים בחברת גוגל אישרו כי הם מזהים פעילות תוקפנית בזמן אמת, תוך שימוש בפרצה לשם גישה לא מאומתת מתמשכת למערכות פנימיות.
בין הנפגעים נמנים גופים ממשלתיים בארה"ב, מוסדות אקדמיים, חברות אנרגיה וספקיות תקשורת, והחשש המרכזי הוא שהיקף החדירה והנזק טרם התבררו במלואם, אבל ככל הנראה נחשפו מערכות קבצים פנימיות ונפרצו רכיבי תשתית רגישים. המתקפה אפשרה לתוקפים לגשת ללא הרשאה למסמכים, לשנות הגדרות מערכת, להפעיל קוד זדוני מרחוק ולגנוב מפתחות הצפנה. כתוצאה מכך, הם יכלו להתחזות למשתמשים ושירותים לגיטימיים גם לאחר התקנת עדכוני האבטחה. במקרים מסוימים אף הותקנו דלתות אחוריות שמאפשרות נוכחות ממושכת ברשתות.
- נביוס מזנקת 45% בעקבות הסכם עם מיקרוסופט בהיקף 17.4 מיליארד דולר
- "אינתפיאדת" מיקרוסופט מסלימה והחברה פונה ל-FBI
- המלצת המערכת: כל הכותרות 24/7
החשש המרכזי הוא שכיוון שמדובר בגישה פנימית, ההתקפות עלולות להיות קשות לזיהוי, ומזיקות במיוחד מבחינה תפעולית וביטחונית. בנוסף, עצם קיומה של פרצה כזו בשרתים מקומיים, שאינם מתעדכנים אוטומטית כמו שירותי ענן, הופך את הטיפול במתקפה לאיטי יותר, ואת פוטנציאל הנזק לגדול יותר.
שיתוף פעולה עולמי וניסיונות בלימה
ה-FBI אישר כי הוא מעורב בחקירה, ופועל בתיאום עם סוכנויות כמו CISA, משרד ההגנה האמריקני, וכן עם גורמים בתחום האבטחה מקנדה, בריטניה, הולנד ואוסטרליה. מיקרוסופט מציינת כי היא עובדת "בצמוד לשותפים בינלאומיים" כדי לבלום את המתקפה ולחקור את מקורותיה. דיווחים שונים מעלים כי גם מוסדות להשכלה גבוהה, חברות תשתית, גופים פדרליים וספקיות תקשורת נכללו ברשימת היעדים של התוקפים. על פי הדיווחים, נראה שמדובר בפעולה מתואמת היטב, אולי מטעם מדינה או קבוצה מתקדמת במיוחד. בשלב זה, ניתן רק לשער לגבי זהות התוקפים, עם החשודים המיידים שעולים לראש. המומחים מעריכים כי הפוטנציאל לפגיעות ארוכת טווח קיים גם לאחר התקנת העדכון, אם אכן נגנבו מפתחות קריפטוגרפיים או נפרצו מערכות צד שלישי המשולבות ברשתות הארגוניות.
המקרה הנוכחי מצטרף לרצף תקלות אבטחה בשירותי מיקרוסופט. במרץ האחרון דווח על מתקפות ריגול סיניות שניצלו חולשות בניהול מרחוק של תשתיות מיקרוסופט בענן, וב-2023 פרצת Exchange Online עוררה ביקורת נוקבת מצד הוועדה האמריקנית לביקורת סייבר, שהגדירה את תרבות האבטחה של החברה כ-"בלתי מספקת".
- 911 אלף משרות נמחקו: משרד העבודה האמריקאי תיקן את הנתונים
- אפל ואורקל יורדות, אנבידיה ובורדקום מטפסות - הנאסד״ק יציב על האפס
- תוכן שיווקי צברתם הון? מה נכון לעשות איתו?
- המניה הזאת מזנקת היום ב-2,900% - מה הסיבה?
האירוע חושף פעם נוספת את המתח בין מערכות מקומיות, הנתונות לשליטת הארגון אך דורשות תחזוקה שוטפת, לבין פתרונות ענן מנוהלים, בהם מיקרוסופט מחילה עדכונים באופן יזום ולרוב מהיר יותר. יש בכך השלכות רחבות על אסטרטגיות אבטחת המידע בארגונים, ומרמז על אפשרות של שינוי מגמה נוסף לטובת מעבר מואץ לפלטפורמות ענן בטוחות יותר. למשל, אוניברסיטה שמשתמשת ב‑SharePoint Online כחלק מחבילת Microsoft 365 נהנית מעדכוני אבטחה יזומים מצד מיקרוסופט, לעיתים עוד לפני שנוצרת פרצה משמעותית. לעומתה, ארגון ביטחוני המשתמש בגרסת SharePoint מקומית מתוך צורך בשליטה מלאה ורגולציה, נדרש להטמיע את העדכונים בעצמו, וזה כבר דורש שדורשת מומחיות, תזמון, ולעיתים כרוכה גם בהשבתת מערכת.
ההשלכה על סקטור הסייבר
באופן כללי, כל זינוק במתקפות אפס-יום שמכוונות לתשתיות ליבה מייצר גל שני של השקעות והטמעות אבטחה, וסקטור הסייבר עשוי להרוויח מהגברת הביקוש לפתרונות ניטור, זיהוי והגנה: פאלו אלטו נטוורקס Palo Alto Networks הייתה מהראשונות שהתריעו על חומרת המתקפה, ומוצרים כמו Cortex ו‑Prisma עשויים לקבל תאוצה בקרב ארגונים שמבקשים לשפר את זמני התגובה והניטור שלהם.
אדם מאיירס, סגן נשיא בכיר בחברת הסייבר קראודסטרייק CrowdStrike -1.17% , שרק אתמול נחגג יום השנה למתקפת הסייבר הגדולה שעברה, אמר בסיקור של הוושינגטון פוסט כי "כל מי שמפעיל שרת SharePoint מקומי מתמודד עם בעיה". קראודסטרייק מתמקדת ב‑threat intelligence ו‑endpoint security.
עוד חברות שיכולות להרוויח הן סייברארק, CyberArk Software, חברה ישראלית-אמריקנית שמובילה בתחום ניהול גישה והרשאות. וגם צ'קפוינט Check Point Software Technologies Ltd. -1.06% עשויה לראות התעוררות, בייחוד במיוחד במגזר הממשלתי והפיננסי באירופה, שם קיימת נטייה לעבוד עם מערכות מקומיות ולשלב פתרונות אבטחה ישראליים.
דן אייבסהמניה הזאת מזנקת היום ב-2,900% - מה הסיבה?
הצטרפותו של דן אייבס ל־Eightco וההשקעה המתוכננת ב־Worldcoin הקפיצו את המניה באלפי אחוזים, אך המיזם עדיין בשלב מוקדם ושוויו רחוק מזה של ביטקוין ואתריום, מה שמותיר פוטנציאל לצד סיכונים משמעותיים
עדכון - אחרי זינוק של 2,900%, אייטקו מזנקת בטרום, ומה קורה באנבידיה?
דן אייבס, מהאנליסטים המוכרים בוול סטריט, גרם הבוקר לתזוזה חריגה בשוק כשהודיע שהוא מצטרף כיו"ר דירקטוריון לחברת Eightco Holdings Eightco -8.14% – חברה קטנה וכמעט לא מוכרת. בעקבות ההודעה מזנקת מניית החברה ב־2,900% במהלך יום המסחר.
אייבס הוא מנהל ואנליסט מחקר מניות בכיר בתחום הטכנולוגיה בחברת Wedbush Securities מאז 2018, ובמקביל משמש כראש מחקר הטכנולוגיה הגלובלי בחברה. הוא נחשב לאחד
האנליסטים המובילים בוול סטריט עם יותר משני עשורים של ניסיון בניתוח תחום התוכנה והטכנולוגיה הרחבה. את הקריירה החל כאנליסט פיננסי ב-HBO, ובהמשך, לאחר סיום תואר MBA במימון, הצטרף ל-FBR Capital Markets, שם עבד במשך 16 שנה והתמקד בתחומי תוכנה, חומרה, אבטחת סייבר,
מחשוב ענן, ביג דאטה והנוף המתפתח של עולם המובייל.
הסיבה לעניין החריג היא לא רק ההצטרפות של אייבס עצמו. הוא חשף כי Eightco מתכננת לגייס 250 מיליון דולר ולהשקיע את כולו בטוקן Worldcoin – פרויקט ביומטרי שנוי במחלוקת שהקים סם אלטמן. גיוס ההון המתוכנן צפוי להיסגר באמצע ספטמבר, במחיר של 1.46 דולר למניה. לאחר מכן תשנה Eightco את שמה ל־ORBS .
- אחרי ההתאבדויות - OpenAI משנה את ChatGPT; יותר פיקוח ומודעות למצבים נפשיים קשים
- הקולות האחרים - ה-AI יוצר בועות, אין עידן זהב ללא קריסה מוקדמת
- המלצת המערכת: כל הכותרות 24/7
Worldcoin מנוהל על ידי אלטמן לצד פעילותו ב־ChatGPT. מטרת המיזם היא ליצור מערכת זיהוי עולמית המבוססת על סריקת עיניים: המשתמש סורק את עיניו, מקבל זהות דיגיטלית ובנוסף גם טוקנים. הרעיון עשוי להישמע עתידני, אך אייבס טוען שמדובר בכלי הכרחי לעולם שבו בינה מלאכותית נוכחת בכל תחום.
911 אלף משרות נמחקו: משרד העבודה האמריקאי תיקן את הנתונים
משרד העבודה האמריקאי פרסם עדכון לפיו בין מרץ 2024 למרץ 2025 נוצרו במשק כמעט מיליון משרות פחות מהנתון שדווח בתחילה, ובעצם על האטה חדה יותר בכלכלה
ארצות הברית חדשות רעות נוספות בשוק העבודה בארה"ב, לאחר שהלשכה לסטטיסטיקה של העבודה (BLS) פרסמה כי בתיקון השנתי לנתוני התעסוקה, התברר כי מספר המשרות שנוספו בין מרץ 2024 למרץ 2025 נמוך ב-911 אלף מהדיווחים המקוריים. המשמעות היא שקצב הצמיחה בתעסוקה היה חלש מכפי שסברו קודם לכן.
העדכון מבוסס על נתוני מפקד רבעוני נרחב יותר (QCEW) הכולל גם פתיחות וסגירות של עסקים, להבדיל מהתיקונים החודשיים שמבוססים בעיקר על סקרים. מדובר בתיקון משמעותי מאוד, שבצידו הפוליטי כבר נשמעים קולות ביקורת על מתודולוגיית איסוף הנתונים של ה־BLS, לאחר שכבר נרשמו החודש חילופי תפקידים בצמרת הלשכה בעקבות חוסר שביעות רצון מהדו"חות האחרונים.
פול דונובן מ-UBS הסביר כי שיעורי המענה הנמוכים לסקרים מקשים על הנתונים הריאליים להשתקף בזמן אמת. "פחות מועסקים בעבר לא אמורים לשנות את תמונת המאקרו של הפדרל
ריזרב (כולל האינפלציה שנותרה ללא שינוי). עם זאת, אם התיקונים מאותתים על הידרדרות בתעסוקה בתקופה האחרונה, המומנטום השלילי הזה עלול להשפיע על מדיניות הפד", הוסיף.
על פי הנתונים, חודשי הקיץ האחרונים, יוני עד אוגוסט, הראו תוספת ממוצעת של 29 אלף משרות בלבד בחודש, רמה שאינה מספיקה לשמירה על יציבות שיעור האבטלה. ביוני אף עודכנו הנתונים כלפי מטה לירידה של 13 אלף משרות, הפעם הראשונה מאז דצמבר 2020 שבה נרשמה ירידה חודשית.
- שוק העבודה האמריקני נחלש: רק 22 אלף משרות חדשות לעומת צפי ל־75 אלף
- שוחד חוקי? Nvidia ו-AMD יחלקו את הכנסות ממכירת השבבים לסין עם ממשלת ארה"ב
- המלצת המערכת: כל הכותרות 24/7
בעוד שהתיקון הנוכחי עוד עשוי להשתנות שוב בפברואר 2026, התמונה המצטיירת היא של שוק עבודה מתקרר: האטה בקליטת עובדים חדשים, האטה בצמיחה העסקית ועלייה בלחץ הפוליטי על הבנק הפדרלי להוריד ריבית. נשיא ארה"ב דונלד טראמפ כבר משתמש בנתונים החדשים כדי להגביר את הלחץ על הפד לקצץ בריבית, בטענה ששוק העבודה חלש מכפי שנראה.
