מיקרוסופט: "מתקפה איראנית בוצעה נגד חברות ביטחוניות"

מיקרוסופט הודיעה הערב (יום ב') כי האקרים שלפי החשד קשורים לאיראן ניסו לפרוץ לחשבונות אופיס 365 השייכים לחברות ביטחוניות בארה"ב ובישראל, בהן כאלה שמייצרות לוויינים, רחפנים, מכ"מים ומערכות תקשורת לזמני חירום. ענקית הטכנולוגיה לא פירטה באילו חברות מדובר.

מדובר במתקפת "ריסוס סיסמאות", טכניקה שאינה נחשבת למתוחכמת במיוחד, שבה האקרים מנסים לפרוץ לחשבונות רבים באמצעות שימוש בכמה סיסמאות אפשריות בתקווה שאחת מהן תצליח להכניס אותם פנימה. 

אופיס 365 היא חבילת היישומים המשרדיים של מיקרוסופט. בחברה גילו את המתקפה ביולי האחרון והודיעו ללקוחות הרלוונטיים. לפי החברה, הפעילות של הקבוצה הזדונית שאותה היא מכנה DEV-0343, "ככל הנראה חופפת לאינטרסים של איראן". ההאקרים הצליחו לפרוץ לפחות מ-20 מהמטרות, אך הקבוצה "ממשיכה לפתח את הטכניקות שלה ולשפר את מתקפותיה".

סייבר (תצלום אילוסטרציה) | צילום: רויטרס

מדובר בחלק מקמפיין סייבר מתמשך של איראן נגד מטרות ישראליות. בשבוע שעבר פרסמה חברת הסייבר סנטינל וואן דו"ח שלפיו קבוצת האקרים איראנית בשם Agrius עומדת מאחורי מתקפות הסייבר נגד חברת הביטוח שירביט ואוניברסיטת בר אילן. במקביל חשפה חברת סייבריזן תשתית ריגול איראנית הפועלת נגד יעדים בישראל. לכך מצטרף ניסיון חמור יותר של איראן לפגוע במתקני המים בישראל בשנה שעברה.