אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים צילום: איי פי

הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים

חוקרי אבטחת מידע סבורים כי מאחורי פריצת הענק - במסגרתה נגנבו פרטי אשראי של כחצי מאוכלוסיית ארה"ב - עומדת מדינה, ככל הנראה סין. לאחר חשיפת המקרה, פוטרו רוב בכירי אקוויפקס, ביניהם המנכ"ל

01.10.2017, 11:48 | רפאל קאהאן

הפריצה לחברת דירוג האשראי אקוויפקס - במסגרתה נחשפו פרטים אישיים של כמחצית מאוכלוסיית ארה"ב - בוצעה בידי האקרים שהפעילה מדינה.

קראו עוד בכלכליסט

על פי פרסום של בלומברג, ממידע שנמצא בידי ה-FBI וסוכנויות ביון נוספות עולה שלמרות שהעקבות מצביעים על סין, אין עדיין אפשרות לומר באופן ודאי שהמדינה הזו הייתה בוודאות מאחורי הפריצה. יש לציין שקשה מאוד להשיג הוכחות חותכות לגורמים שעומדים מאחורי פעילות סייבר - אך ניתן לספק הערכות מבוססות.

ריצרד סמית ריצרד סמית', מנכ"ל אקוויפקס המודח | צילום: איי פי ריצרד סמית

על פי התחקיר שפורסם, אחת הסיבות העיקריות לכך שההאקרים הצליחו לפעול הייתה קשורה בסכסוך עסקי בין אקוויפקס לבין מנדיאנט, חברת בת של ענקית הסייבר פייראיי, שסיפקה לראשונה את שירותי האבטחה. הסכסוך גרם לכך שמנדיאנט לא התריעה בזמן על החולשה במערך האבטחה של אקוויפקס מה שאפשר להאקרים לפעול במשך חודשים ולהתאים את טכניקת הפריצה שלהם על מנת שתאפשר להם לעקוף את מנגנוני ההגנה שיושמו.

מתקפה סינית או דגל מזויף?

על פי הממצאים, ההאקרים השתמשו בכלים עם ממשק בסינית, אך כלים אלה נמצאים בשימוש גם מחוץ לסין. ההאקרים הקפידו שהכלים בהם השתמשו נפוצים למדי כך שקשה להשתמש בהם כדי להצביע חד משמעית על זהותם. בנוסף, לא מן הנמנע שההאקרים השתמשו בכוונה בכלים בעלי סממנים סיניים כדי לטשטש את זהותם האמיתית - פרקטיקה מקובלת בקרב תוקפים מתקדמים.

הפריצה נחשבת עד כה לחמורה ביותר מבחינת איכות המידע שנגנב. פרטי אשראי, זהות ואחרים של כ-143 מיליון אמריקאים הגיעו לידי התוקפים, מה שיכול לשמש לצורך התחזות, הונאות וגניבת כספים.

בעקבות הפריצה, פוטרה רוב שורת הבכירים באקוויפקס, לרבות המנכ"ל. החברה אמנם השקיעה מיליוני דולרים במערכות הגנה, אך היא התעלמה מפרצה בשרת שלה שאיפשר להאקרים לקבל גישה למערכת המייל ומשם לרוב הרשת הארגונית שלה. לא ברור עדיין מה יהיו ההשלכות של הפריצה, אך כפי שהפריצה לטארגט גרמה לזעזוע עמוק בקרב ארגונים רבים, סביר להניח שגם הפריצה הזו תגרום להקשחה של תקנות אבטחת המידע.
שיתוף בטוויטר שיתוף בוואטסאפ שיתוף בפייסבוק שיתוף במייל

תגיות