"אחת הפרצות החמורות ביותר": ממשל ביידן באזהרה חריגה על מתקפת סייבר

על פי הסוכנות לאבטחת סייבר, מאות מיליוני מכשירים עלולים להיות חשופים לפגיעות בתוכנה, כאשר האקרים זרים, בהם כאלה הקשורים לממשלה הסינית, כבר ניצלו את הפרצה

12.13.2021 22:00

סוכנויות הידיעות

מאות מיליוני מכשירים ברחבי העולם עלולים להיות חשופים לפגיעות תוכנה שהתגלתה לאחרונה, שכן פקידי סייבר בממשל ביידן הזהירו בכירים מהתעשיות הגדולות בארצות הברית שהם צריכים לנקוט בפעולה כדי לטפל ב"אחד הפגמים החמורים ביותר" שנראו אי פעם.

ממשל ביידן מזהיר מפני פרצת סייבר חמורה (צילום: Shutterstock)

בעוד חברות טכנולוגיה גדולות פועלות במאמץ לטפל במה שעשוי להיות מתקפת סייבר, פקידים אמריקנים ערכו היום (ראשון) שיחה עם בכירים בתעשיות שונות, כמו חברות פיננסיות ומנהלי בריאות, והזהירו כי האקרים מנצלים את בעיית התוכנה.

"הפגיעות הזו היא אחת החמורות שראיתי בכל הקריירה שלי, אם לא החמורה ביותר", אמרה ג'ן איסטרלי, מנהלת הסוכנות האמריקנית לאבטחת סייבר ותשתיות (CISA), בשיחת טלפון עם רשת סי.אן.אן. "אנחנו צופים שפגיעות התוכנה תנוצל באופן נרחב על ידי שחקנים זרים ומתוחכמים, ויש לנו זמן מוגבל לנקוט בצעדים הדרושים על מנת להפחית את הסבירות לנזק".

האזהרה המגיעה מהממשל האמריקני היא החריפה ביותר עד כה לגבי פגם בתוכנה. מומחים אמרו ל-סי.אן.אן כי ייתכן ויחלפו שבועות לטפל בבעיה, וכי האקרים סינים כבר מנסים לנצל את הפרצה שהתגלתה.

הפגם היא בתוכה מבוססת ג'אווה, הידועה בשם Log4j, שבה משתמשים ארגונים גדולים, כולל מכמה חברות הטכנולוגיה הגדולות בעולם, כדי לרשום מידע על היישומים שלהם. ענקיות טכנולוגיה כמו Amazon Web Services ו-IBM, החלו כבר לטפל בבאג.

הפגיעות מאפשרת להאקרים דרך קלה יחסית לגשת לשרת המחשבים של הארגון. משם, הוא יכול להמציא דרכים אחרות לגשת למערכות ברשת של הארגון.

קרן Apache Software, המנהלת את תוכנת Log4j, פרסמה תיקון אבטחה עבור הארגונים השונים. עם זאת, להאקרים היה לפחות שבוע לנצל את הפגם בתוכנה לפני שהוא נחשף בפומבי.

החברות השונות נמצאת כעת במרוץ נגד הזמן כדי להבין אם יש להם מחשבים אשר מריצים את התוכנה שבה התגלה הפגם, כמו גם מנהלי אבטחת סייבר ברחבי הממשלה עובדים מסביב לשעון בנושא.

על מנת לטפל בבעיה, CISA אמרו שיוקם אתר ציבורי עם מידע על אילו מוצרי תוכנה הושפעו מהפרצה, והטכניקות שהאקרים השתמשו בהן כדי לנצל אותה. "זה יהיה תהליך רב שבועי, שבו שחקנים זרים חדשים מנצלים את הפגיעות", אמר אריק גולדשטיין, עוזר מנהל אבטחת סייבר בסוכנות האמריקנית.

הפרצה אילצה את אנשי אבטחת הסייבר ברחבי הארץ לבלות את סוף השבוע בבדיקה אם המערכות שלהן נפגעו. "ברוב עולם טכנולוגיית המידע, לא היה סוף שבוע", אמר ריק הולנד, קצין אבטחת מידע ראשי בחברת הסייבר Digital Shadows.