דרך ה-SharePoint: האקרים סינים חדרו כמעט עד לתכנית הגרעין האמריקאית
האקרים זרים, ככל הנראה סינים, הצליחו לחדור למספר סוכנויות ממשלתיות רגישות כולל זו שמנהלת את מאגר הנשק הגרעיני של ארה״ב; החדירה בוצעה על ידי חולשת אבטחה בגיבוי המקומי של ה-SharePoint של מיקרוסופט - אין סימנים לדלף מידע אבל הנסיונות מצביעים על זירת הקרב
בין ארה"ב לסין מאחורי המקלדות
על פי דוח של מיקרוסופט בשנה האחרונה התרחשו מידי יום למעלה מ-600 מיליון נסיונות תקיפה על מערכות של לקוחוץ. אבל המתקפה המדוברת מדאיגה במיוחד לא בהכרח בגלל שיטת הפעולה או תחכום יוצא דופן, אלא בעיקר בשל היעדים: סוכנויות ממשלתיות בארצות הברית, כולל גוף שמופקד
על הארסנל הגרעיני של המדינה. התקיפה, שמיוחסת לקבוצת האקרים הפועלת בחסות סין, התבצעה דרך פרצת אבטחה במערכת שיתוף קבצים SharePoint, והגיעה עד ללב מערכת הביטחון האמריקאית.
לפי הדיווחים, ההאקרים ניצלו נקודות תורפה בגרסה מקומית של SharePoint Server
פלטפורמה של מייקרוסופט שמשמשת לשיתוף מסמכים ולשיתופי פעולה פנים-ארגוניים. שרתים שלא עודכנו בזמן פתחו לתוקפים דלת אחורית למערכות המידע של הסוכנויות. רק אחרי שהפריצה כבר התבצעה, שוחרר עדכון אבטחה ממיקרוסופט שנועד לחסום את הגישה.
בין הנפגעים: המשרד
לביטחון המולדת (DHS), המכון הלאומי לבריאות (NIH) והמינהל הלאומי לביטחון גרעיני (NNSA). האחרון הוא הגוף שאמון על ניהול ותחזוק הארסנל הגרעיני של ארצות הברית - מיחידת המחשוב של הפצצות ועד לרשתות התקשורת המבצעיות. משרד האנרגיה, שמפקח על פעילות ה-NNSA, טען כי הפגיעה
הייתה "מינימלית", גם ב-DHS טוענים כי לא אותרו סימנים שההאקרים הצליחו לייצא נתונים. אבל החדירה עצמה, גם בלי זליגה של מסמכים, מאפשרת לתוקפים למפות את הרשתות הפנימיות של הסוכניות, להבין את מבני ההרשאות, ואולי גם להשאיר דלת פתוחה לתקיפה הבאה.
האצבע המאשימה מופנית לסין
החשד הופנה כלפי סין. מיקרוסופט דיווחה כי קבוצת האקרים הקשורה לממשל הסיני היא זו שניצלה את הפרצה. מיקרוסופט שחררה עדכון אבטחה (patch) שנועד לתקן את החולשה שהתוקפים ניצלו. אלא שמתברר שככל הנראה העדכון הזה עצמו, עשוי היה לספק רמזים לתוקפים על קיומה של הפרצה ועל הדרך לנצל אותה. כלומר, ייתכן שעצם פרסום העדכון חשף בפני התוקפים את הפתח למערכת. מיקרוסופט בודקת את האפשרות הזו במסגרת בדיקה פנימית. במילים אחרות, במקום שהתיקון ימנע את המתקפה, ייתכן שהוא זה שהכווין את התוקפים היכן בדיוק נמצאת החולשה. זה סיכון מוכר בעולם הסייבר, שבו פרסום פומבי של פרטי עדכון יכול "ללמד" גם את הגורמים הזדוניים איך לנצל את הבאג אם הארגונים לא ממהרים ליישם את העדכון בפועל.
- מיקרוסופט תשקיע מיליארדים בתשתיות AI בהודו וקנדה
- כל המתחרות של אנבידיה: תמונת מצב בשוק החם ביותר ואיך זה ישפיע על השווקים?
- המלצת המערכת: כל הכותרות 24/7
בעוד שברוב
המקרים החדירה נעצרת, מספיקים מקרים בודדים כמו זה האחרון כדי להראות לאן מכוונים מאמצי התקיפות כיום. הבחירה ב-SharePoint לא נובעת רק מחולשת המערכת עצמה אלא מעובדת היותה מוצר מדף נפוץ אצל אלפי ארגונים ברחבי העולם, כולל סוכנויות ממשל. זו בדיוק אחת הסיבות לכך שהעולם
עובר בהדרגה למערכות מבוססות ענן שמציעות אמצעי הגנה יותר מעודכנים אבל עדיין המעבר הזה איטי, והתוקפים מנצלים את זה.
אי אפשר גם להתעלם מהעובדה שהמתקפה מגיעה בעיתוי של מתיחות גוברת בין סין לארה"ב - סביב בינה מלאכותית, ציוד שבבים, שליטה בנתיבי סחר וההשפעה האזורית במזרח אסיה. מתקפות סייבר הפכו לאחד הכלים היעילים בזירה הזו: הם שקטות, אפשר בקלות להכחיש אליהן קשר, והקורבן נשאר עם "הלשון בחוץ" מנסה להבין איך חדרו אל המערכות שלו, מה הצליחו לראות ומה דלף איתם החוצה שיכול לשמש כנשק נגד הארגון עצמו.
המתקפה
נחשפת ימים בודדים לפני פרסום התוצאות הכפסיות של מיקרוסופט לרבעון הפיסקלי הרביעי (30 ביולי), כשהמשקיעים מחכים לראות את ההתפתחויות סביב תחומי הליבה של החברה ובראשם פעילות הענן (Azure) והמהלכים שעשתה בתחום הבינה המלאכותית. בשוק מעריכים כי סוגיות אבטחת המידע בפלטפורמות
כמו SharePoint Server, ובפרט בגרסאות המקומיות (on-premise), לא צפויות להשפיע באופן מהותי על הביצועים הפיננסיים או על תחזיות החברה בטווח הקצר.
- פאוול: "אין מסלול נטול סיכון" - הפד מוריד ריבית אך מאותת על עצירה אפשרית
- בפעם השלישית ברציפות: הריבית בארה״ב ירדה ב-0.25%
- תוכן שיווקי שוק הסקנדרי בישראל: הציבור יכול כעת להשקיע ב-SpaceX של אילון מאסק
- הישראלית שמזנקת ב-100% בוול-סטריט
עם זאת, סביר להניח שמיקרוסופט תידרש להתייחס לפריצה, בעיקר בגלל שמעורבים בה גופים ממשלתיים רגישים והיא
זוכה לסיקור תקשורתי נרחב. ככל שמתקפות סייבר מצד מדינות הופכות לתופעה שגרתית, הנושא מתחיל לתפוס מקום גם בשיח על אחריות תאגידית וניהול סיכונים. ייתכן שמיקרוסופט תנצל את ההזדמנות כדי לחזק את המסר שהיא מקדמת כבר תקופה - המעבר לפתרונות ענן. מבחינתה, העובדה שהפרצה
הייתה במערכות מקומיות ולא בשירותי הענן שלה דווקא מחזקת את הכיוון האסטרטגי שהיא מנסה להוביל מול הלקוחות והמשקיעים.
מה ההון הממוצע של ישראלי ומה ההון של אמריקאי?
כמה עשירים יש בעולם? על פערי עושר לא נתפסים בין המאיון לבין היתר בארץ ובעולם וגם - מיהו עשיר באמת?
עושר היקף העושר העולמי מגיע ל-600 טריליון דולר, עלייה של 4.6% משנה קודמת, אך הריכוז בידי מיעוט קטן הגיע לרמות גבוהות. לפי דוח World Inequality Report , בשיתוף UNDP, העשירון העליון מחזיק ב-75% מהעושר הפרטי העולמי, בעוד מחצית התחתונה מחזיק ב-2% בלבד. המאיון העליון, כ-55,000 איש, שולט ב-6.1% מהעושר – סכום השווה פי 3.05 לעושר של 3.8 מיליארד איש במחצית התחתונה. העושר הממוצע במאיון זה עומד על 1.1 מיליון דולר, לעומת 7,000 דולר במחצית התחתונה.
על פי הדוח יש בעולם כ-60 מיליון מיליונרים שמחזיקים ב-48.1% מהעושר, כשהשנה התווספו כ-700 אלף מיליונרים חדשים, רובם בצפון אמריקה. העושר הגלובלי צמח פי 6 ביחס להכנסה מאז שנות ה-90, בעיקר מנכסים פיננסיים באסיה ובאמריקה. עם זאת, שוויון העושר ירד ב-0.4% מאז 2000, עם מקדם ג'יני ממוצע של 0.70 במדינות כמו ברזיל ורוסיה, לעומת 0.40 בסלובקיה ובבלגיה. ארגון אוקספם דיווח כי עושר 3,000 המיליארדרים גדל ב-2 טריליון דולר ב-2024, פי 3 מהשנה הקודמת, בעיקר מירושות ומונופולים.
מבחינה אזורית, צפון אמריקה ואירופה מובילות בעושר ממוצע של 595,000 דולר לאדם, לעומת 35,000 דולר באמריקה הלטינית. באזור המזרח התיכון וצפון אפריקה, העשירון העליון אוחז ב-73% מהעושר, ומחצית התחתונה ב-1%. כ-83% ממדינות העולם, המייצגות 90% מהאוכלוסייה, סובלות מאי-שוויון גבוה, עם תחזית להעברת 70 טריליון דולר בירושות עד 2035, מגמה שצפויה להרחיב את הפערים.
לריכוז העושר השלכות סביבתיות משמעותיות: העשירון העליון אחראי ל-77% מהפליטות הפרטיות, בעוד מחצית התחתונה תורמת 3% אך צפויה לספוג 74% מההפסדים עד 2050.
- מה ההון של הישראלי הממוצע? לא מה שחשבתם
- לראשונה מזה עשור: יותר מיליארדרים אמריקאיים מסיניים; מי נמצא בראש הרשימה?
- המלצת המערכת: כל הכותרות 24/7
בתחום המגדרי, נשים מרוויחות 20% פחות מגברים בממוצע, עם 32% מההכנסה מעבודה כולל עבודה ביתית לא-מתוגמלת (53 שעות שבועיות לעומת 43 לגברים). באזור המזרח התיכון וצפון אפריקה, נשים אחראיות ל-16% מההכנסה מעבודה, השיעור הנמוך בעולם.
וול סטריט שור (גרוק)העליות במדדים מתחזקות; פלנטיר קופצת ב-4%, אובר יורדת ב-5%
חוזים עתידיים מדדי המניות בארה״ב עלו לשיא יומי לאחר מסיבת העיתונאים של יו״ר הפדרל ריזרב, ג׳רום פאוול, שנערכה בעקבות הורדת
ריבית שלישית ברציפות. מדד S&P 500 התחזק עד 0.6% לאחר שפאוול התייחס לסיכונים כלפי שוק העבודה, אם כי דבריו לגבי אינפלציה הגבילו חלק מהעליות. מדד נאסד״ק 100 מחק ירידות מוקדמות. העליות מגיעות לאחר שבוע שבו ראלי המניות נבלם בשל משיכת פוזיציות גדולות ושורה של
נתונים כלכליים מעורבים, לצד פיצול בולט בעמדות מקבלי ההחלטות בפד.
החלטת הריבית אושרה על־ידי תשעה מתוך 12 מצביעים, והטון הכללי הוגדר בשוק כהפחתה "ניצית-מתונה". הפד הותיר ללא שינוי את התחזית להפחתת ריבית אחת בלבד ב־2026, סימן נוסף לדרכו הזהירה. לפי אנליסטים בוול סטריט, מדובר בתוואי המשלב הורדה עם מסר שמרני שמותיר מקום להתאמות עתידיות בהתאם לנתונים. פאוול הדגיש את חשיבותם של הדו"חות הכלכליים הקרובים, וציין כי יש לנקוט זהירות בפרשנות נתוני התעסוקה הקיימים בשל עיוותים הנובעים מהשבתת הממשל. לדבריו, הפד פועל כעת בגישה של "פגישה אחר פגישה", כשהצעדים העתידיים יהיו תלויי נתונים בלבד. מסרים אלה חיזקו את הערכת המשקיעים כי הבנק אינו מתחייב למסלול הורדות מתמשך.
התשואות בשוק האג"ח ירדו, כאשר תשואת ה־10 שנים ירדה ל־4.15%, לאחר שבתחילת היום נגעה ברמות הגבוהות ביותר מאז תחילת ספטמבר. גם בשוק המט"ח נרשמה היחלשות של הדולר מול מטבעות מרכזיים. בשוק הנגזרים ממשיכים הסוחרים לתמחר שתי הורדות ריבית נוספות בשנה הקרובה, בהתאם לפרשנותם לדברי הפד.
לצד תנודתיות באג"ח ובמטבע, תנועות מעניינות נרשמו במניות בודדות כגון Cracker Barrel, גיימסטופ ופפסיקו, המשקפות את רוחב ההשפעה של הודעת הפד על מגוון סקטורים. המשקיעים ממשיכים לעכל את
מסריו של פאוול: מדיניות נשארת מותנית בנתונים, הסביבה משדרת אי־ודאות, והשווקים מנסים לאזן בין סימני האטה לבין סיכויי יציבות לאור הורדת הריבית.
- דוחות אורקל: 3 אסטרטגיות אופציות שוריות (מתונה עד אגרסיבית) לניצול התנודתיות הגבוהה
- נעילה מעורבת בוול-סטריט; ג׳יי פי מורגן נפלה ב-5%, קוגנייט זינקה ב-8%
- המלצת המערכת: כל הכותרות 24/7
אריק ג'קסון עושה זאת שוב: מניית Nextdoor קופצת ב-20%- מניית החברה הגיבה בחדות לתמיכה פומבית מצד מנהל קרן הגידור, שהקפיץ בעבר מניות מם נוספות כמו Opendoor ו־Better Home, בזמן שתיק ההשקעות התנודתי שלו ומעמדו כמוביל גל המסחר הקמעונאי החדש נמצאים תחת בדיקה גוברת.
