חבורת ההאקרים הרומנית תקפה בשלישית: פרצה את אתר חברת אבטחת המידע אף-סקיור

חברת אבטחת המידע הפינית אף-סקיור הודיעה לאחרונה, כי נפגעה מהתקפה של חבורת האקרים רומנית. ההתקפה בוצעה על ידי אותה חבורה של האקרים, שתקפה לפני כמה ימים את מעבדות קספרסקי וחשפה חומר סודי שלהן.

האתר The Register דיווח, כי ההאקרים פרצו בשבוע שעבר לחברת האנטי-וירוס הפינלנדית בטכניקת הזרקת SQL. מדובר בשיטת פריצה פופולרית, המוצאת נקודת תורפה שנמצאת בכתובת ה-URL של האתר. החברה מסרה בהודעה, כי הפגיעה במערכותיה בשל הפריצה הייתה "מינימלית", וכי ההאקרים הצליחו לפגוע בשרתים שעוסקים רק באיסוף נתונים סטטיסטיים על נוזקות ברחבי העולם.

למרות זאת, מסרו אנשי אף-סקיור, כי "מדובר בפגיעה מזערית, אבל ההתקפה הצביעה בפנינו על שיפורים שנדרשים לבצע במערך המיחשוב שלנו. נפעל לעשות זאת בהקדם, על מנת למנוע התקפות פוטנציאליות עתידיות, שעלולות להיות אגרסיביות עוד יותר".

זהו מקרה התקיפה השלישי של אותה חבורת האקרים, המכונה "הרומנית". פרט לתקיפות על אף-סקיור ועל קספרסקי, תקפה הקבוצה גם אתר מפיצים פורטוגזי, המאובטח על ידי חברת האבטחה ביטדפנדר, והוציאה ממנו מידע אישי של לקוחות. החברה סגרה את האתר לאחר גילוי המקרה למשך כמה ימים. לטענת החברה, המידע שנגנב לא יכול לגרום נזק, ומטרתם של ההאקרים הייתה להוכיח את הרגישות ואת פוטנציאל ההיפגעות והחשיפה של האתר.

לדברי גונטר אולמן, אסטרטג אבטחה בכיר בחטיבת אבטחת האינטרנט יבמ-ISS, "סוג כזה של חור אבטחה יכול, ככל הנראה, לשמש לצורך גניבה של נתונים עסקיים ותפעוליים של החברה".