הפריצה לרשת הטכניון: הערכה כי וקטור הכניסה היה ניחוש סיסמאות באופיס 365
״התוקפים משיגים מראש את נתוני ההזדהות של המשתמש המותקף, בין אם באמצעות Password Spraying ובין בדרך אחרת״, לפי הודעה של מערך הסייבר
עמי רוחקס דומבה
| 14/02/2023
bigstock
על פי דוברות הטכניון, המוסד האקדמאי נתון במתקפת סייבר מאתגרת. ״מדובר באירוע מורכב והחזרה לשגרה מלאה תארך זמן״, נכתב בהודעה. ״המאמצים של כל הגורמים המקצועיים, בהובלת צוותי המחשוב מהטכניון ובשיתוף מערך הסייבר הלאומי, לבלום את המתקפה, לחקור את מקורה ולהחזיר את המערכות לפעילות מהר ככל שניתן נמשכים סביב השעון.״
על פי הדיווח, סביבת המחשוב הטכניונית חוזרת בהדרגה לפעילות, כולל מערכות אופיס 365, זום ופנאופטו. בראש סדר העדיפויות עומדים הסטודנטים והסטודנטיות הנמצאים כעת בתקופת בחינות. לאור המצב דחו את הבחינות שתוכננו ליום ב׳ להיום. מיום ד' (15.2.23) יתקיימו הבחינות כסדרן.
״לעת עתה אין בידינו צפי מדויק לחזרת מערכת "מודל" לתפעול מלא ולכן ביקשנו, יחד עם הדיקנים, מסגלי ההוראה להנגיש את חומרי הלימוד לסטודנטים באמצעים חלופיים. אנו בטוחים שידעו לתת את המענה הנכון והמותאם לכל קורס באופן שיאפשר לסטודנטים להתכונן לבחינה בצורה מיטבית ולהצליח. אנו פועלים בשיתוף פעולה ובתיאום מלא עם אס"ט וקשובים לצרכי הסטודנטים העולים מהשטח״, ממשיכה ההודעה.
על פי הודעה שהופצה לציבור המקצועי בישראל, מערך הסייבר חושש כי וקטור הכניסה הוא דרך שימוש באופיס 365.
״התוקפים הינם ככל הנראה קבוצת תקיפה מדינתית״, נכתב בהודעת מערך הסייבר. ״התוקפים משיגים מראש את נתוני ההזדהות של המשתמש המותקף, בין אם באמצעות Password Spraying ובין בדרך אחרת. Password Spraying היא שיטת תקיפה שבה התוקף מנסה להזדהות באמצעות סיסמה בודדת או מספר נמוך של סיסמאות, לכל שמות המשתמש שהוא יכול למצוא או לנחש.״
על פי הסבר של חברת הסייבר CrowdStrike, התקפת ריסוס סיסמא מתרחשת בשני שלבים. תוקף רוכש רשימה של שמות משתמש, ולאחר מכן מנסה להיכנס בכל שמות המשתמש באמצעות אותה סיסמה. התוקף חוזר על התהליך עם סיסמאות חדשות עד שהתקיפה פורצת את מערכת אימות היעד כדי לקבל גישה לחשבון ולמערכות.
לסיכום, גם אם וקטור הכניסה נכון כפי שחושש המערך, אין מדובר בשיטת תקיפה מתוחכמת.
״התוקפים משיגים מראש את נתוני ההזדהות של המשתמש המותקף, בין אם באמצעות Password Spraying ובין בדרך אחרת״, לפי הודעה של מערך הסייבר
bigstock
על פי דוברות הטכניון, המוסד האקדמאי נתון במתקפת סייבר מאתגרת. ״מדובר באירוע מורכב והחזרה לשגרה מלאה תארך זמן״, נכתב בהודעה. ״המאמצים של כל הגורמים המקצועיים, בהובלת צוותי המחשוב מהטכניון ובשיתוף מערך הסייבר הלאומי, לבלום את המתקפה, לחקור את מקורה ולהחזיר את המערכות לפעילות מהר ככל שניתן נמשכים סביב השעון.״
על פי הדיווח, סביבת המחשוב הטכניונית חוזרת בהדרגה לפעילות, כולל מערכות אופיס 365, זום ופנאופטו. בראש סדר העדיפויות עומדים הסטודנטים והסטודנטיות הנמצאים כעת בתקופת בחינות. לאור המצב דחו את הבחינות שתוכננו ליום ב׳ להיום. מיום ד' (15.2.23) יתקיימו הבחינות כסדרן.
״לעת עתה אין בידינו צפי מדויק לחזרת מערכת "מודל" לתפעול מלא ולכן ביקשנו, יחד עם הדיקנים, מסגלי ההוראה להנגיש את חומרי הלימוד לסטודנטים באמצעים חלופיים. אנו בטוחים שידעו לתת את המענה הנכון והמותאם לכל קורס באופן שיאפשר לסטודנטים להתכונן לבחינה בצורה מיטבית ולהצליח. אנו פועלים בשיתוף פעולה ובתיאום מלא עם אס"ט וקשובים לצרכי הסטודנטים העולים מהשטח״, ממשיכה ההודעה.
על פי הודעה שהופצה לציבור המקצועי בישראל, מערך הסייבר חושש כי וקטור הכניסה הוא דרך שימוש באופיס 365.
״התוקפים הינם ככל הנראה קבוצת תקיפה מדינתית״, נכתב בהודעת מערך הסייבר. ״התוקפים משיגים מראש את נתוני ההזדהות של המשתמש המותקף, בין אם באמצעות Password Spraying ובין בדרך אחרת. Password Spraying היא שיטת תקיפה שבה התוקף מנסה להזדהות באמצעות סיסמה בודדת או מספר נמוך של סיסמאות, לכל שמות המשתמש שהוא יכול למצוא או לנחש.״
על פי הסבר של חברת הסייבר CrowdStrike, התקפת ריסוס סיסמא מתרחשת בשני שלבים. תוקף רוכש רשימה של שמות משתמש, ולאחר מכן מנסה להיכנס בכל שמות המשתמש באמצעות אותה סיסמה. התוקף חוזר על התהליך עם סיסמאות חדשות עד שהתקיפה פורצת את מערכת אימות היעד כדי לקבל גישה לחשבון ולמערכות.
לסיכום, גם אם וקטור הכניסה נכון כפי שחושש המערך, אין מדובר בשיטת תקיפה מתוחכמת.
