הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים

קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח, כך לפי ה-FBI

הבולשת האמריקאית מתריעה: מנסים להגיע לקבלני ביטחון באמצעות התקני USB זדוניים

bigstock

קבוצת פושעי סייבר במזרח אירופה ניסתה לפרוץ לחברות אמריקאיות במגזרי התחבורה, הביטחון והביטוח על ידי שליחת התקני USB זדוניים לארגונים האלה. ה-FBI הזהיר השבוע עסקים אמריקאים בייעוץ שהגיע לידי CNN.

החברות האלמוניות קיבלו שורה של מכתבים מזויפים דרך שירות הדואר האמריקאי ו-UPS מאוגוסט עד נובמבר שהתחזו למשרד הבריאות ושירותי כוח אדם בחלק מהמקרים, ואמזון במקרים אחרים, כך לפי ה-FBI.

אבל במקום כרטיס מתנה אמיתי של אמזון, או הדרכה מוסמכת לגבי מגיפת הקורונה, המכתבים הגיעו עם התקן USB המכיל תוכנה זדונית. אם הוכנס למחשב, ה-USB יכול היה לתת לקבוצת הפריצה גישה לרשתות של ארגון כדי לפרוס תוכנות כופר. לא ברור אם אחת מהחברות נפגעה בתקריות. 

חלק מהפרסומים ייחסו את המתקפה לקבוצת FIN7. עם זאת, לא כולם תמימי דעים בנושא. ״חברת אבטחת הסייבר האמריקאית Mandiant, שניתחה גם חלק מהקוד הזדוני שנשלח דרך ה-USB, אמרה כי יש לה "ביטחון נמוך" שהפעילות "ניתנת לייחוס לשחקן המזוהה עם FIN7". גם CNN לא יכלו לייחס באופן עצמאי את הפעילות שתוארה על ידי ה-FBI ל-FIN7.

ה-FBI, ששולח באופן קבוע התראות כאלה על איומי סייבר לעסקים בארה"ב, לא הגיב לבקשת תגובה. 

בנצי בן-עטר, CMO ומייסד משותף בחברת sepio systems התייחס למקרה: "טכניקות יומינטיות של Social engineering יכולות לנצל את החמדנות האנושית למתנות חינם. תאוות בצע גוברת לעתים קרובות על האינסטינקטים שאמורים היו להזהיר אותנו. 

״בניסיון לנצל את החמדנות האנושית, תוקף הציע לחברת אירוח כרטיס מתנה של 50 דולר ל-Best Buy שניתן לגשת אליו דרך כונן USB. במקרה זה הנמען חשד והפגין אינסטינקטים טובים או הכשרה טובה לאבטחת סייבר - או שניהם ומנע מההתקפה להתבצע.״

אולי יעניין אותך גם

מימין: ערן אנצי'קבסקי, סמנכ"ל הכספים | עמיר פרץ - יו״ר החברה | בועז לוי - מנכ״ל החברה

רבעון ראשון 22: תעשייה אווירית מציגה שיפור ברווח הנקי - ואחדות בצמרת 

תעשייה אווירית פרסמה דו״ח רבעוני ראשון ל-2022 עם שיפור ברווח הנקי. פרץ ולוי מציגים חזית אחידה גם מול התקשורת