דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
האקרים זרים, ככל הנראה סינים, הצליחו לחדור למספר סוכנויות ממשלתיות רגישות כולל זו שמנהלת את מאגר הנשק הגרעיני של ארה״ב; החדירה בוצעה על ידי חולשת אבטחה בגיבוי המקומי של ה-SharePoint של מיקרוסופט - אין סימנים לדלף מידע אבל הנסיונות מצביעים על זירת הקרב
בין ארה"ב לסין מאחורי המקלדות
על פי דוח של מיקרוסופט בשנה האחרונה התרחשו מידי יום למעלה מ-600 מיליון נסיונות תקיפה על מערכות של לקוחוץ. אבל המתקפה המדוברת מדאיגה במיוחד לא בהכרח בגלל שיטת הפעולה או תחכום יוצא דופן, אלא בעיקר בשל היעדים: סוכנויות ממשלתיות בארצות הברית, כולל גוף שמופקד
על הארסנל הגרעיני של המדינה. התקיפה, שמיוחסת לקבוצת האקרים הפועלת בחסות סין, התבצעה דרך פרצת אבטחה במערכת שיתוף קבצים SharePoint, והגיעה עד ללב מערכת הביטחון האמריקאית.
לפי הדיווחים, ההאקרים ניצלו נקודות תורפה בגרסה מקומית של SharePoint Server
פלטפורמה של מייקרוסופט שמשמשת לשיתוף מסמכים ולשיתופי פעולה פנים-ארגוניים. שרתים שלא עודכנו בזמן פתחו לתוקפים דלת אחורית למערכות המידע של הסוכנויות. רק אחרי שהפריצה כבר התבצעה, שוחרר עדכון אבטחה ממיקרוסופט שנועד לחסום את הגישה.
בין הנפגעים: המשרד
לביטחון המולדת (DHS), המכון הלאומי לבריאות (NIH) והמינהל הלאומי לביטחון גרעיני (NNSA). האחרון הוא הגוף שאמון על ניהול ותחזוק הארסנל הגרעיני של ארצות הברית - מיחידת המחשוב של הפצצות ועד לרשתות התקשורת המבצעיות. משרד האנרגיה, שמפקח על פעילות ה-NNSA, טען כי הפגיעה
הייתה "מינימלית", גם ב-DHS טוענים כי לא אותרו סימנים שההאקרים הצליחו לייצא נתונים. אבל החדירה עצמה, גם בלי זליגה של מסמכים, מאפשרת לתוקפים למפות את הרשתות הפנימיות של הסוכניות, להבין את מבני ההרשאות, ואולי גם להשאיר דלת פתוחה לתקיפה הבאה.
האצבע המאשימה מופנית לסין
החשד הופנה כלפי סין. מיקרוסופט דיווחה כי קבוצת האקרים הקשורה לממשל הסיני היא זו שניצלה את הפרצה. מיקרוסופט שחררה עדכון אבטחה (patch) שנועד לתקן את החולשה שהתוקפים ניצלו. אלא שמתברר שככל הנראה העדכון הזה עצמו, עשוי היה לספק רמזים לתוקפים על קיומה של הפרצה ועל הדרך לנצל אותה. כלומר, ייתכן שעצם פרסום העדכון חשף בפני התוקפים את הפתח למערכת. מיקרוסופט בודקת את האפשרות הזו במסגרת בדיקה פנימית. במילים אחרות, במקום שהתיקון ימנע את המתקפה, ייתכן שהוא זה שהכווין את התוקפים היכן בדיוק נמצאת החולשה. זה סיכון מוכר בעולם הסייבר, שבו פרסום פומבי של פרטי עדכון יכול "ללמד" גם את הגורמים הזדוניים איך לנצל את הבאג אם הארגונים לא ממהרים ליישם את העדכון בפועל.
- היום השחור בבורסות מצית את השפל הגדול ומיקרוסופט מביעה אמון ברשת חברתית בתחילת דרכה
- אנבידיה: עליות קלות לפני דוחות ענקיות הטק
- המלצת המערכת: כל הכותרות 24/7
בעוד שברוב
המקרים החדירה נעצרת, מספיקים מקרים בודדים כמו זה האחרון כדי להראות לאן מכוונים מאמצי התקיפות כיום. הבחירה ב-SharePoint לא נובעת רק מחולשת המערכת עצמה אלא מעובדת היותה מוצר מדף נפוץ אצל אלפי ארגונים ברחבי העולם, כולל סוכנויות ממשל. זו בדיוק אחת הסיבות לכך שהעולם
עובר בהדרגה למערכות מבוססות ענן שמציעות אמצעי הגנה יותר מעודכנים אבל עדיין המעבר הזה איטי, והתוקפים מנצלים את זה.
אי אפשר גם להתעלם מהעובדה שהמתקפה מגיעה בעיתוי של מתיחות גוברת בין סין לארה"ב - סביב בינה מלאכותית, ציוד שבבים, שליטה בנתיבי סחר וההשפעה האזורית במזרח אסיה. מתקפות סייבר הפכו לאחד הכלים היעילים בזירה הזו: הם שקטות, אפשר בקלות להכחיש אליהן קשר, והקורבן נשאר עם "הלשון בחוץ" מנסה להבין איך חדרו אל המערכות שלו, מה הצליחו לראות ומה דלף איתם החוצה שיכול לשמש כנשק נגד הארגון עצמו.
המתקפה
נחשפת ימים בודדים לפני פרסום התוצאות הכפסיות של מיקרוסופט לרבעון הפיסקלי הרביעי (30 ביולי), כשהמשקיעים מחכים לראות את ההתפתחויות סביב תחומי הליבה של החברה ובראשם פעילות הענן (Azure) והמהלכים שעשתה בתחום הבינה המלאכותית. בשוק מעריכים כי סוגיות אבטחת המידע בפלטפורמות
כמו SharePoint Server, ובפרט בגרסאות המקומיות (on-premise), לא צפויות להשפיע באופן מהותי על הביצועים הפיננסיים או על תחזיות החברה בטווח הקצר.
- איך אנתרופיק עוקפת את OpenAI בדרך לרווחיות
- הפד בדרך להורדת ריבית נוספת - אך חושש לאבד שליטה על האינפלציה
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- 10 הצבאות העשירים בעולם ואיפה ממוקם צה"ל?
עם זאת, סביר להניח שמיקרוסופט תידרש להתייחס לפריצה, בעיקר בגלל שמעורבים בה גופים ממשלתיים רגישים והיא
זוכה לסיקור תקשורתי נרחב. ככל שמתקפות סייבר מצד מדינות הופכות לתופעה שגרתית, הנושא מתחיל לתפוס מקום גם בשיח על אחריות תאגידית וניהול סיכונים. ייתכן שמיקרוסופט תנצל את ההזדמנות כדי לחזק את המסר שהיא מקדמת כבר תקופה - המעבר לפתרונות ענן. מבחינתה, העובדה שהפרצה
הייתה במערכות מקומיות ולא בשירותי הענן שלה דווקא מחזקת את הכיוון האסטרטגי שהיא מנסה להוביל מול הלקוחות והמשקיעים.
B2 (X)10 הצבאות העשירים בעולם ואיפה ממוקם צה"ל?
מדינות העולם מגדילות את ההוצאות הביטחוניות לאור ריבוי המלחמות והמתחים, אז מיהם הצבאות העשירים בעולם - יש הפתעות
הוצאות הביטחון הן חלק משמעותי מתקציבים של מדינות וזה יילך ויגדל. מדינות נאט"ו יכפילו את תקציבי הביטחון שלהם ב-3-4 שנים, כשבמקביל קיימים חששות מהתלקחויות ועימותים גדלים. אנחנו אחרי סיום מלחמה ממושכת עם הישגים משמעותיים בכל הזירות. צה"ל הוכיח את עצמו במלחמה כשהוא גם הצבא הראשון שהתמודד בהצלחה עם איומי טילים, כטב"מים ורחפנים בהיקף גדול וממספר זירות. אין ספק שהכוח, מעמד והחוזקה של צה"ל מבין צבאות העולם עלה משמעותית, אבל כשבוחנים את החוזק לפי היקף ההשקעה הכספית, ישראל לא בטופ.
הוצאות הביטחון הן חלק משמעותי מתקציבים של מדינות וזה יילך ויגדל. מדינות נאט"ו יכפילו את תקציבי הביטחון שלהם ב-3-4 שנים, כשבמקביל קיימים חששות מהתלקחויות ועימותים גדלים. אנחנו אחרי סיום מלחמה ממושכת עם הישגים משמעותיים בכל הזירות. צה"ל הוכיח את עצמו במלחמה כשהוא גם הצבא הראשון שהתמודד בהצלחה עם איומי טילים, כטב"מים ורחפנים בהיקף גדול וממספר זירות. אין ספק שהכוח, מעמד והחוזקה של צה"ל מבין צבאות העולם עלה משמעותית, אבל כשבוחנים את החוזק לפי היקף ההשקעה הכספית, ישראל לא בטופ.
הוצאות הביטחון בישראל מוערכות בכ-45 מיליארד דולר. ישנם דירוגים הממקמים את צה"ל במקום ה-12 ויש אפילו הממקמים אותו במקום 17. כנראה שמבחינת יכולות אנחנו בעשירייה המובילה
הוצאות הביטחון בישראל מוערכות בכ-45 מיליארד דולר. ישנם דירוגים הממקמים את צה"ל במקום ה-12 ויש אפילו הממקמים אותו במקום 17. כנראה שמבחינת יכולות אנחנו בעשירייה המובילה
- ארה"ב פורסת מערכת THAAD בישראל - איך השווקים יגיבו?
- לוקהיד מרטין עקפה את הציפיות ועדכנה תחזיות - המניה עולה ב-3%
- המלצת המערכת: כל הכותרות 24/7
המחקרים והבדיקות על היקפי תקציבי הביטחון בעולם מציגים עלייה של 9% בהוצאות הביטחון בשנה שעברה לכ-2.72 טריליון דולר, כשהשנה זה צפוי להגיע ל-3 טריליון דולר. העלייה בתקציבי הביטחון היא התלולה ביותר מאז סוף המלחמה הקרה, ומיוחסת למתח הגובר באירופה, במזרח אסיה, במזרח התיכון ובמקומות נוספים בעולם. הנה עשרת הצבאות העשירים ביותר.
יהלומן, נוצר באמצעות AIאיך השוד בלובר מחזיר לשוק היהלומים את הברק?
שבע הדקות האלה בפריז ייכנסו לפנתיאון של סיפורי הפשעים המפורסמים וישמשו כנראה גם כבסיס לסדרות בנטפליקס. ב-9:30 בבוקר, כשעיר האורות עוד הייתה מנומנמת, קבוצה מאורגנת של פורצים לבושים בסרבלי אבטחה צהובים נערכה באחת מפינותיו של מוזיאון הלובר, המוזיאון המפורסם בעולם. ליד אזור הכניסה לגלריית אפולון פעל באותה עת אתר בנייה, ככה שאיש מהעוברים והשבים לא חשד באנשים שנראו כחלק מצוות תחזוקה - שוד הלובר: שני חשודים נעצרו בפריז בחשד לגניבת תכשיטי הכתר.
הם הגיעו על גבי שני קטנועים מצדו הדרומי של המוזיאון, סמוך לנהר הסן, כשהם מצוידים במסורי שרשרת קטנים, דיסק חיתוך נטען וכלי עבודה נוספים. הם טיפסו במהירות על סולם הידראולי שהותקן על משאית קטנה (המשמש בדרך כלל להעברת רהיטים בפריז) עד למרפסת בקומה השנייה, ליד גלריית אפולון, שבה מוצגים תכשיטי הכתר הצרפתי. חתכו את אחד מחלונות הזכוכית, חדרו פנימה, וניצלו את הדקות הספורות עד להגעת המאבטחים כדי לנפץ שתי ויטרינות משוריינות ולשדוד תשעה פריטים יקרי-ערך - בהם טיארה, שרשרת ואבני ספיר ויהלום ששימשו את המלכות מארי אמילי ואורטנס.
במהלך השוד הופעלו אזעקות, אבל הפורצים איימו על המאבטחים באמצעות כלי העבודה שבידיהם והצליחו להימלט חזרה באותו מסלול דרך הסולם החשמלי אל הרחוב, שם המתינו שניים נוספים על הקטנועים. לפני שנעלמו לכיוון כביש
A6 ניסו להצית את סל המנוף כדי להשמיד ראיות, אבל אחד מעובדי המוזיאון מנע זאת ברגע האחרון. כל המבצע ארך לא יותר משבע דקות. השווי הכולל של השלל: כ-88 מיליון אירו.
הפורצים לא חיפשו רק יהלומים. הם חיפשו את הערך שמאחוריהם, הם חיפשו את הסיפור. בפריצות מהסוג הזה, ברוב המקרים הגנבים ממיסים את המתכות, מפרקים את האבנים ומוכרים אותן בשוק השחור כדי לטשטש עקבות. אבל במקרה הזה, כנראה שזה לא המקרה.
- טיילור סוויפט והמכסים על הודו מרימים את מניות היהלומים
- 'יהלומים הם לנצח'? הסוף המר של יהלומי המעבדה
- המלצת המערכת: כל הכותרות 24/7
הפריטים שנגנבו הן מאוד ייחודיים ואפשר לזהות אותם בקלות, מתועדים היטב ומוגנים ברשימות של בתי מכירות ומוזיאונים.
כמובן שכל ניסיון לפרק אותם יהרוס את הערך האמיתי שלהם ובמובן מסוים, זה גם לב הסיפור שלנו. בזמן שתעשיית היהלומים מתמודדת עם עודף היצע ועם "אבנים סינתטיות שמיוצרות בלחיצת כפתור", השוד בלובר מזכיר לעולם שהיהלום האמיתי לא שווה רק בגלל הברק שלו אלא בגלל המשמעות
שנצרבה בו לאורך מאות שנים. עד כמה שזה נשמע מפתיע, דווקא פשע כזה מצליח להחזיר ליהלום קצת מהמעמד ומהמיתוג שנבנו סביבו לאורך העשורים האחרונים אותם שלוש מילים שהפכו לסלוגן של תעשייה שלמה: “יהלומים הם לנצח.”
