שרתי ענקית ההוסטינג GoDaddy נפרצו, למעלה ממיליון כתובות דוא״ל נחשפו

התוקפים ״בילו״ במערכת כמעט חודשיים לפני שנחשפו. טרם נודעו מניעיהם או מה הצליחו להשיג. המתקפה מהדהדת את זו על שרתיה של Cyberserve הישראלית בחודש שעבר

שרתי ענקית ההוסטינג GoDaddy נפרצו, למעלה ממיליון כתובות דוא״ל נחשפו

photo by Jakub Porzycki/NurPhoto via REUTERS

פריצה לשרתי ענקית ההוסטינג GoDaddy הובילה לחשיפת כתובות הדוא״ל של כ-1.2 מיליון לקוחות, בעבר ובהווה, כך מסרה החברה אמש. התקרית, במסגרתה קיבל צד שלישי בלתי-מורשה גישה לשרת ניהול מערכות הוורדפרס של החברה באמצעות סיסמה שנחשפה החל מה-6 בספטמבר האחרון, התגלתה עוד בשבוע שעבר. כלומר, התוקפים פעלו באין מפריע במשך חודשיים.

״מיד כאשר זיהינו פעילות חשודה בסביבת האירוח שלנו, המנוהלת ע״י וורדפרס״, התחלנו בחקירה בסיוע חברות פורנזיקת IT, ויצרנו קשר עם גורמי אכיפת החוק״, נמסר מה-CISO של החברה, דימיטריוס קומס. ״לאחר זיהוי האירוע, חסמנו מיד את גישתו של הצד השלישי הבלתי-מורשה למערכת שלנו״. קומס הוסיף כי סיסמאות הלקוחות שנפגעו אופסו, וכי החקירה עודנה נמשכת.

מתקפה זו מהדהדת את המתקפה על שרתי חברת ההוסטינג הישראלית Cyebrserve, שכבר תיצרב בזיכרון הקולקטיבי כמתקפה על אתר ההיכרויות הלהט״ב ״אטרף״, שהשתמש בשרתיה. כמעט חודש לאחר אותה מתקפה, ״אטרף״ עדיין אינו פעיל, וגם הגישה לאתר Cyberserve נמנעת (אם כי האתרים של לקוחות אחרים של החברה, דוגמת מוזיאון הילדים בחולון וחברת האוטובוסים דן, חזרו לפעול).

״נראה שתקיפות הסייבר הפכו לשגרה החדשה של חיינו, והתקיפה של חברת GoDaddy היא עוד תקיפה אחת בשרשרת. אך חשוב לשים לב שזוהי חברה טכנולוגית עם הבנה עמוקה ברשתות ומערכות סייבר, שהרי היא חלק מרכזי בפעילות רשת האינטרנט עצמה״, מסר לטם גיא, סמנכ"ל מוצר בחברת הגנת המידע סייבריזן.

״עוד אנחנו רואים שהחברה התוודעה לתקיפה יותר מחודשיים לאחר שהתוקפים חדרו אליה, וודאי כבר הספיקו להשיג את המידע אליו שאפו להגיע. טרם ידוע מה התוקפים השיגו והאם GoDaddy היו המטרה או אמצעי להגיע לחברות נוספות במודל של תקיפת שרשרת אספקה. העולם מורכב, התוקפים מתקדמים ולצערנו מצליחים יותר מדי פעמים. אבל אפשר גם אחרת. אפשר להגן באמת על רשתות ארגוניות. זה דורש השקעה, שימוש בטכנולוגיה מתקדמת והכשרת כוח אדם איכותי המסוגל לעמוד במשימה״, הוסיף.

״הפריצה ל-GoDaddy מעלה שוב את הצורך למפות את המידע בכדי להיות מסוגל להגן כל המידע אבל גם להגיב במהירות לפריצה״, מסר נמרוד וקס, ממייסדי חברת ניהול הפרטיות BigID ומנהל פעילותה בישראל. ״במקרה שלפנינו, הבעיה מוכפלת שכן הסיכון בפריצה נוגע לא רק ללקוחות הישירים של החברה, אלא גם ללקוחות של הלקוחות שלהם. בתקופה אחרונה אנו נחשפים למספר גדול של פריצות סייבר, שגוררות אחריהן גניבת והדלפת פרטים אישיים. ארגונים צריכים להכיר את המידע שלהם, ולהבין את ההשלכות בשמירת המידע מסוג זה״.

זו אינה הפעם הראשונה ש-GoDaddy נופלת קורבן למתקפת סייבר – האקרים פרצו למערכות שלה גם ב-2012 וגם ב-2020. על פי דיווח של Bleeping Computer, חלק מהמידע שנגנב ב-2012 המשיך להסתובב ברשת האפלה ובפורומים שונים ולהיות מוצע למכירה גם שנים מאוחר יותר.

אולי יעניין אותך גם

An F-15C Eagle assigned to the 493rd Fighter Squadron takes off in support of exercise Point Blank 20-1 at Royal Air Force Lakenheath, England, Jan. 30, 2020. Point Blank is a bilateral exercise that enhances professional relationships and improves overall coordination with allies and partner militaries. (U.S. Air Force photo by Airman 1st Class Mikayla Whiteley)

 

בית הנבחרים של ארה"ב אישר תקציב ההגנה לשנה הקרובה

אישור התקציב מאפשר לפנטגון להתחיל ברכש עשרות מערכות נשק חדשות