מדובר ביום הכיפורים לא רק של ענקית הסייבר האמריקנית שנבזזה מנכסיה וכלי הנשק המרכזיים שלה נגנבו ממנה, אלא בעיקר של שלח לקוחותיה הגדולות ברחבי תבל. מדובר בלא פחות מאסון בטיחותי ממדרגה ראשונה.
.
חברת הסייבר הבינלאומית FireEye, אחת מחברות הסייבר הגדולות והמכובדות חשפה הלילה כי היא נפלה קורבן למתקפת סייבר.
.
חברת הסייבר, אשר חשפה את עצם התקיפה בבלוג שלה, דיווחה כי ההאקרים הצליחו לשים ידם ולגנוב מרשות החברה כלי תקיפה, בהם נעשה שימוש בבדיקות חדירות שעושה החברה עבור לקוחותיה.
.
בין לקוחות החברה, המפעילה גם סניף בישראל, ניתן למצוא חברות גדולות, ארגונים ממשלתיים וארגונים ביטחוניים ומודיעיניים.
כלי התקיפה שנגנבו על ידי האקרים הם, ככל הנראה, כלים מתוחכמים, הכוללים יכולות להתמודדות עם אמצעי אבטחה מגוונים ומתקדמים. החברה מסרה, כי בין כלי התקיפה שנגנבו על ידי ההאקרים אין חולשות ויכולות לא מוכרות (המכונות Zero-Day). החברה פרסמה את רשימת כלי התקיפה שנגנבו מרשותה.
.
חברת הסייבר FireEye מספקת ללקוחותיה שלל שירותים ומוצרים, ביניהם מודיעין סייבר (מודיעין אודות איומים חדשים ופעילות של קבוצות תקיפה), ניתוח ומחקר תקיפות שבוצעו, סימולציות לתקיפת סייבר בארגונים (על מנת לתרגל אותם במצבים של משברי סייבר), שירות של צוותי תגובה (IR) במקרי תקיפה, בדיקות חדירות, סקרי סיכונים ועוד.
.
חברת FireEye החליטה לעדכן אודות התקיפה רק לאחר סגירת הבורסה בארה"ב, ועל כן מנייתה טרם נפגעה, אך סביר יהיה להניח שהיום, עם פתיחת המסחר בבורסה של ניו-יורק, תפגע המנייה באופן משמעותי, כתוצאה מהחדירה לרשת שלה.
.
מערך אבטחת המידע ותשתיות המחשוב האמריקאית, ה- CISA, הודיע זמן קצר לאחר הודעת החברה כי טרם זוהו תקיפות האקרים, שעשו שימוש בכלים של FireEye. הודעה זו של הרשות הפדראלית האמריקאית תמוהה מאד במהירות הפרסום שלה, ונכון יהיה לבחון את אמיתותה ונכונותה בשבועות ובחודשים הקרובים.
.
החברה לא פרסמה דבר אודות מידע נוסף אשר זלג ממחשביה, אך ברשותה של החברה מידע רב ויקר ערך על לקוחותיה, הכולל חולשות ופערים בהגנת מערכותיהם. מידע זה יאפשר להאקרים לפשוט בקלות יתרה על המערכות של לקוחות החברה ולחדור לתוכן, ושם לבצע את זממם.
מתקשה אני להאמין שמידע כזה לא זלג ממערכות המחשוב של החברה, כמו גם מידע אחר אודות חולשות ונוזקות חדשות שטרם נמצא להן מענה הגנתי.
התנהלות חברת FireEye ברמה התקשורתית אולי נכונה, ותאפשר לה להקטין את נזקי הפגיעה הכלכלית, החשיפה המשפטית והפגיעה במוניטין, אך אין ספק שבמבט כולל מדובר בתקיפת סייבר קשה וחמורה מאד, אשר תשפיע לא רק על החברה אלא גם על שלל לקוחותיה ועל קורבנות נוספים, אשר יפלו לרגלי כלי התקיפה המתקדמים של החברה, שנגנבו על ידי האקרים והינם עתה כפרי בשל בידיהם.
.
אין ספק, שלא ניתן לייצר הגנה ארגונית מלאה במאת האחוזים, כזו שתחזיק מעמד כנגד שלל התוקפים הפוטנציאליים, אולם במקרה זה של FireEye, הסנדלר נותר יחף, כשאספלט הכביש בוער מחום.
.
עניין מרכזי
בשורה מ״עניין מרכזי״: הורידו חינם את האפליקציה שלנו בגוגל פליי לאנדרואיד https://play.google.com/store/apps/details?id=com.centralnilinterest
https://www.youtube.com/channel/UC6U28cOAxZQSBHb2uMIgbeA
