החוקרים מעריכים: הפריצה לסוני נעשתה באמצעות גניבת סיסמאות

חוקרים אמריקניים שבודקים את הפריצה למערכות ה-IT של סוני (Sony) מצאו ראיות לכך שהאקרים גנבו את הרשאות הגישה של אחד ממנהלי המערכת (אדמין), בטרם פריצה.

על פי אותם מקורות, החוקרים לא מאמינים כי במתקפה על סוני נעזרו ההאקרים במישהו מבפנים. הממצא החדש מחזק את ההשערה שפורסמה בשבוע שעבר, לפיה האקרים הפועלים כשלוחי צפון קוריאה הם העומדים מאחורי הפריצה. על פי אחד הגורמים המעורה בפרטי החקירה, "היכולת של ההאקרים לקבל גישה לסיסמאות של עובדי IT בכירים היא שאפשרה להם לקבל את 'מפתחות הבניין כולו'".

מזכיר העיתונות של הבית הלבן, ג'וש ארנסט, לא אישר את הפרסום ומסר כי הנושא עדיין נחקר על ידי ה-FBI ומשרד המשפטים. לדבריו, "הפריצה נחקרת כאירוע ביטחון לאומי רציני". הוא הוסיף כי "אנו עדים לפעילות הרסנית בעלת כוונות זדוניות שנערכה ביוזמת שחקן מתוחכם".

מסייבר ארק (Cyber ark) הישראלית נמסר כי "האיום מבפנים, דרך ניצול חשבונות פריבילגיים – חשבונות עם גישה חזקה, הוא פרצה למתקפות מתקדמות. החברה הייתה הראשונה שזיהתה את האיום מבפנים, מתוך המערכת הארגונית, כבר לפני שנים, כאשר השוק עוד היה מרוכז במערכות הגנה היקפית. חשבונות פריבילגיים הם החזקים ביותר בכל ארגון".

"במציאות הנוכחית, השימוש בחשבונות פריבילגיים גדל באופן חסר תקדים לכל רוחב הארגון, והם משמשים גם אפליקציות ארגוניות, ספקי שירותים צד שלישי, משתמשים עסקיים ואפילו קבלני משנה המנהלים עבור הארגון את פעילותו ברשתות חברתיות", נמסר מהחברה. "החשבונות הללו קיימים בכל מקום – בשרתים, במסדי נתונים, בהתקני רשת, באפליקציות ועוד".

על פי חברת האבטחה הישראלית, הסיבה לכך שחשבונות פריבילגיים ואדמיניסטרטיביים הם פרצה בולטת למתקפות מתקדמות היא ש-"הם המפתח לשליטה מוחלטת על תשתית החברה, וזו הסיבה שתוקפים או גורמים-מבפנים בעלי כוונות זדון, מעוניינים לגנוב אותם, או לנצלם לרעה. לכן, מניעת הפריצה לחשבונות כאלה היא קריטית בהגנה כנגד המתקפות הנוכחיות".

סייבר ארק ציינה כי "מחקרים מראים שתוקפים מתוחכמים מנצלים ב-100% מהמתקפות את אותה נקודה פגיעה של הארגון – החשבונות הפריבילגיים. המתקפות הללו מזיקות יותר, יקרות יותר ובעיקר קשות יותר למעקב, לנטרול ולתיקון".