דוברת הבית הלבן, ג'ין סאקי, הזהירה מפני סיכון לתקיפת שרתי הדואר האלקטרוני בחברות ובארגונים.
הדוברת קראה ל"כל מי שמנהל את השרתים – מהממשל, מגזר פרטי ואקדמיה" לפעול כעת ע"מ לתקן ולעדכן את השרתים. והוסיפה כי "אנו חוששים כי גופים רבים נפלו קורבן למתקפה זו".
מלבד הודעת הדוברת, פרסם גם היועץ לביטחון הלאומי בארה"ב, ג'ק סאליבן, כי ארה"ב "עוקבת מקרוב אחר התיקון שהפיצה חברת מיקרוסופט לשרתי דוא"ל".
חברת מיקרוסופט כאמור, חשפה בשבוע שעבר כי האקרים ניצלו לרעה פגיעות בתוכנת השרת ומיהרה להוציא עדכוני אבטחה להגנת תוכנת שרתי הדואר אלקטרוני Exchange. החברה אף קראה ללקוחותיה להתקין אותם במיידית.
תוכנת שרתי המייל Exchange חברת של מיקרוסופט הינם מאד פופלריים ונפוצים בקרב ארגונים רבים בארץ ובעולם, ולכן החשש הגבוה.
נציין כי גם בארץ הוציא מערך הסייבר הלאומי התרעה דחופה על הצורך בעדכון שרתי הדואר האלקטרוני מסוג זה. בהודעת המערך אף הוסיפו כי "עדכונים אלו מטפלים בפגיעויות המנוצלות בפועל על ידי קבוצת תקיפה מדינתית".
לוטם פינקלשטיין מנהל מחלקת מודיעין סייבר בחברת צ'ק פוינט: "החודשים האחרונים בעולם אבטחת המידע מוכיחים כי מתקפות סייבר הופכות למורכבות יותר ובעלות השפעה הולכת ומתרחבת. הדבר נכון אף יותר כשאר קבוצות האקרים בתמיכה מדינתית עומדים מאחורי מתקפות אלו.
חברת מייקרוסופט דיווחה כי זיהתה מתקפה המנצלת חולשות לא מוכרות בשרתי דוא״ל מבית היוצר של החברה. בהיותן חולשות שלא מוכרות עד כה, המתקפה חשפה לכאורה את ציבור הלקוחות המשתמשים בשרתים אלו למתקפה מדינתית, שמטרתה עדיין איננה ברורה.
מתקפות שכאלו אמנם נדירות, אולם מאז דצמבר תכיפותן עולה. אע"פ שמעט ניתן לעשות על מנת להימנע מהשלב הראשון של המתקפה המנצל חולשות אלו, שלבים מתקדמים יותר הנוגעים להדלפת מידע ומניפולציה שלו אכן מוכרים בתעשייה, ולמעשה אמצעי אבטחה מתקדמים מסוגלים לזהותם ולמנוע נזק ממשי."
חשוב להוסיף כי כמות האזהרות המושמעת בארה"ב בימים האחרונים ע"י בכירים, מצביעה על שינוי מהותי ביחס הממשל האמריקאי לתפיסת הסכנות והאיומים בתחום הסייבר על ארה"ב מצד מדינות עוינות.
אולי יעניין אותך גם | כשטכנולוגיה ואנימציה נפגשות לטיפול רפואי בילדים
