ה-FBI מזהיר את הסקטור הפרטי מפני מתקפת סייבר איראנית
על פי ההודעה עליה דווח ב-Bleeping Computer, החשש הוא שקבוצת פצחנים ידועה תרכוש מידע אישי גנוב ותשתמש בו כדי לפרוץ למערכות ארגונים אמריקניים ובינ״ל
מנדי קוגוסובסקי
| 11/11/2021
BIGSTOCK/Copyright: daeleduc
היזהרו מפני פצחנים איראנים שמנסים לרכוש מידע גנוב אודותיכם, כך התריע ה-FBI בפני חברות וארגונים הפועלים בסקטור הפרטי. על פי כתבי אתר Bleeping Computer, שנחשפו להודעה המסווגת, הבולשת הפדרלית הזהירה מכך ששחקני הלאום הזדוניים ישתמשו בנתונים אישיים גנובים שרכשו הן בפורומים גלויים או בדארקנט כדי לפרוץ למערכות ארגונים אלה, הפועלים הן בארה״ב והן ברחבי העולם.
בהודעה, התייחס ה-FBI לקבוצה זדונית ספציפית המקושרת לאיראן שעל פעילותה דווח לראשונה בחודש מאי האחרון, הפוגעת באתרי וורדפרס וכן תוקפת מערכות פיקוח ורכישת נתונים (SCADA) על ידי ריסוס סיסמאות. שם הקבוצה, שצוין בהודעה הסודית של ה-FBI, לא הותר לפרסום.
עם זאת, מצוין שהשימוש בכלים חדשניים וסורקי פגיעויות כדי למצוא שרתים לא מאובטחים מקשרים אותה לקמפיינים קודמים שנתמכו על ידי קבוצות המקושרות לאיראן, למשל קבוצה שגנבה מידע מאתרי רישום בוחרים לפני בחירות 2020. מידע זה שימש בהמשך לשליחת מיילים מאיימים לבוחרים דמווקרטיים על כך שעליהם להצביע לטראמפ או לשאת בהשלכות.
בתחילת מאי 2021 דווח לראשונה על קבוצת n3tw0m (נטוורם, תולעת רשת), שעל פי ההערכות מקושרת לאיראן ועומדת מאחורי ההתקפות בישראל על וריטס ועל H&M בשלהי חודש אפריל. ייתכן וקבוצה זו היא גלגול חדש של pay2key, שחדרה על פי פרסומים לשורת ארגונים ישראליים כולל אינטל והתעשייה האווירית.
על פי ההודעה עליה דווח ב-Bleeping Computer, החשש הוא שקבוצת פצחנים ידועה תרכוש מידע אישי גנוב ותשתמש בו כדי לפרוץ למערכות ארגונים אמריקניים ובינ״ל
BIGSTOCK/Copyright: daeleduc
היזהרו מפני פצחנים איראנים שמנסים לרכוש מידע גנוב אודותיכם, כך התריע ה-FBI בפני חברות וארגונים הפועלים בסקטור הפרטי. על פי כתבי אתר Bleeping Computer, שנחשפו להודעה המסווגת, הבולשת הפדרלית הזהירה מכך ששחקני הלאום הזדוניים ישתמשו בנתונים אישיים גנובים שרכשו הן בפורומים גלויים או בדארקנט כדי לפרוץ למערכות ארגונים אלה, הפועלים הן בארה״ב והן ברחבי העולם.
בהודעה, התייחס ה-FBI לקבוצה זדונית ספציפית המקושרת לאיראן שעל פעילותה דווח לראשונה בחודש מאי האחרון, הפוגעת באתרי וורדפרס וכן תוקפת מערכות פיקוח ורכישת נתונים (SCADA) על ידי ריסוס סיסמאות. שם הקבוצה, שצוין בהודעה הסודית של ה-FBI, לא הותר לפרסום.
עם זאת, מצוין שהשימוש בכלים חדשניים וסורקי פגיעויות כדי למצוא שרתים לא מאובטחים מקשרים אותה לקמפיינים קודמים שנתמכו על ידי קבוצות המקושרות לאיראן, למשל קבוצה שגנבה מידע מאתרי רישום בוחרים לפני בחירות 2020. מידע זה שימש בהמשך לשליחת מיילים מאיימים לבוחרים דמווקרטיים על כך שעליהם להצביע לטראמפ או לשאת בהשלכות.
בתחילת מאי 2021 דווח לראשונה על קבוצת n3tw0m (נטוורם, תולעת רשת), שעל פי ההערכות מקושרת לאיראן ועומדת מאחורי ההתקפות בישראל על וריטס ועל H&M בשלהי חודש אפריל. ייתכן וקבוצה זו היא גלגול חדש של pay2key, שחדרה על פי פרסומים לשורת ארגונים ישראליים כולל אינטל והתעשייה האווירית.
