קבוצת האקרים איראנית ניסתה לנצל את חולשת האבטחה החמורה ב-Log4j, תוכנה לתיעוד פעילות משתמשים, על מנת לתקוף שבע מטרות ממשלתיות ועסקיות בישראל - כך מדווחת הערב (יום ד') חברת אבטחת המידע צ'ק פוינט, שלדבריה הצליחה לבלום את המתקפה.
עוד כתבות שיעניינו אתכם:
Log4j היא תוכנת קוד-פתוח המשמשת לתיעוד פעילות משתמשים והיא משולבת במיליוני שירותים ואפליקציות ברשת, כולל מוצרים של אפל, גוגל, אמזון, מיקרוסופט, IBM ועוד. חולשת האבטחה בתוכנה התגלתה בסוף השבוע ומאז נרשמו יותר מ-1.8 מיליון ניסיונות לנצל אותה. כעת מתברר כי גם איראן ניסתה לנצל את החולשה החמורה נגד ישראל. מצ'ק פוינט נמסר כי החברה איתרה וחסמה ניסיונות לייצר תקשורת בין המטרות הללו לבין שרת שנמצא בשימוש קבוצה אירנית מוכרת - APT35 , המכונה charming kitten. לקבוצה זו יוחסו בעבר, על ידי גורמים שונים, קשרים למשטר האיראני. ניסיונות התקיפה אירעו החלו ביום שלישי בשעה 16:00 ונמשכו עד 2:00 לפנות בוקר היום. הממצאים הועברו לגורמים הרלוונטיים במדינה.
מוקדם יותר השבוע הודיעה מיקרוסופט כי האקרים מאיראן, סין, צפון קוריאה וטורקיה מנסים לנצל את חולשת האבטחה. אתמול דיווחה צ'ק פוינט כי האקרים בחמש מדינות, בהן ישראל, מנצלים את החולשה על מנת לכרות מטבעות קריפטוגרפיים במחשבים שאינם שלהם. בצ'ק פוינט אומרים כי התקיפה האיראנית מחזקת את ההערכה שקבוצות תקיפה ברחבי העולם ימשיכו לנצל את החולשה על מנת לתקוף ארגונים וגופים שאינם מוגנים. עוד נמסר כי עד כה זוהו למעלה מ-60 "וריאנטים" של ניצול החולשה, דבר שמקשה על ההגנה מפניה.
גילוי חולשת האבטחה בסוף השבוע הדהים את קהילת הסייבר: מומחי אבטחה אמרו כי מדובר באחת החולשות החמורות שנחשפו בשנים האחרונות ומערך הסייבר הלאומי פרסם התרעה דחופה שהצטרפה להתרעה דומה של סוכנות הסייבר האמריקנית CISA. דוד ורשבסקי, סמנכ"ל Enterprise Security בחברת Sygnia, העריך כי ייקח שבועות ואולי חודשים להבין את היקף הפגיעה ומי פגיע. "אנחנו כבר רואים crypto miners מנצלים את הפריצה (על מנת לכרות מטבעות קריפטוגרפיים במחשבים שאינם שלהם - י.מ) והשלב הבא כנראה יהיה תקיפות של קבוצות כופר שינצלו את החולשה כדי לחדור לארגונים", אמר ורשבסקי והוסיף כי "אפשר רק להתחיל לשער מה גופי ביון יעשו עם זה".