הערכה: מערכות אקוויפקס נפרצו בידי האקרים סיניים

הפריצה לחברת דירוג האשראי אקוויפקס - במסגרתה נחשפו פרטים אישיים של כמחצית מאוכלוסיית ארה"ב - בוצעה בידי האקרים שהפעילה מדינה.

על פי פרסום של בלומברג, ממידע שנמצא בידי ה-FBI וסוכנויות ביון נוספות עולה שלמרות שהעקבות מצביעים על סין, אין עדיין אפשרות לומר באופן ודאי שהמדינה הזו הייתה בוודאות מאחורי הפריצה. יש לציין שקשה מאוד להשיג הוכחות חותכות לגורמים שעומדים מאחורי פעילות סייבר - אך ניתן לספק הערכות מבוססות.

על פי התחקיר שפורסם, אחת הסיבות העיקריות לכך שההאקרים הצליחו לפעול הייתה קשורה בסכסוך עסקי בין אקוויפקס לבין מנדיאנט, חברת בת של ענקית הסייבר פייראיי, שסיפקה לראשונה את שירותי האבטחה. הסכסוך גרם לכך שמנדיאנט לא התריעה בזמן על החולשה במערך האבטחה של אקוויפקס מה שאפשר להאקרים לפעול במשך חודשים ולהתאים את טכניקת הפריצה שלהם על מנת שתאפשר להם לעקוף את מנגנוני ההגנה שיושמו.

מתקפה סינית או דגל מזויף?

על פי הממצאים, ההאקרים השתמשו בכלים עם ממשק בסינית, אך כלים אלה נמצאים בשימוש גם מחוץ לסין. ההאקרים הקפידו שהכלים בהם השתמשו נפוצים למדי כך שקשה להשתמש בהם כדי להצביע חד משמעית על זהותם. בנוסף, לא מן הנמנע שההאקרים השתמשו בכוונה בכלים בעלי סממנים סיניים כדי לטשטש את זהותם האמיתית - פרקטיקה מקובלת בקרב תוקפים מתקדמים.

הפריצה נחשבת עד כה לחמורה ביותר מבחינת איכות המידע שנגנב. פרטי אשראי, זהות ואחרים של כ-143 מיליון אמריקאים הגיעו לידי התוקפים, מה שיכול לשמש לצורך התחזות, הונאות וגניבת כספים.

בעקבות הפריצה, פוטרה רוב שורת הבכירים באקוויפקס, לרבות המנכ"ל. החברה אמנם השקיעה מיליוני דולרים במערכות הגנה, אך היא התעלמה מפרצה בשרת שלה שאיפשר להאקרים לקבל גישה למערכת המייל ומשם לרוב הרשת הארגונית שלה. לא ברור עדיין מה יהיו ההשלכות של הפריצה, אך כפי שהפריצה לטארגט גרמה לזעזוע עמוק בקרב ארגונים רבים, סביר להניח שגם הפריצה הזו תגרום להקשחה של תקנות אבטחת המידע.