ניוז קורפ נפרצה – כנראה על ידי האקרים שלוחי סין
לפי הדיווחים, פורצים בחסות המדינה כנראה ריגלו אחרי חברת החדשות של רופרט מרדוק ● מנדיאנט נשכרה לחקירת האירוע, ותאגיד התקשורת אמר בתגובה שלא "יורתע" משחווה ● לא ברור איזה נזק, אם בכלל, גרמו הפורצים
תאגיד החדשות האמריקני ניוז קורפ (News Corp) – שנמצא בבעלות רופרט מרדוק, ושהוול סטריט ג'ורנל והניו יורק פוסט הם חלק מנכסיו – נפרץ על ידי האקרים, כנראה שלוחי סין.
הפריצה התגלתה בינואר והשפיעה על אחת ממערכות ה-IT מבוססות הענן של החברה, כך לפי ניוז קורפ.
החברה – זרוע ההוצאה לאור שנוסדה במקור כחלק מאימפריית התקשורת של משפחת מרדוק – חשפה לראשונה את ההפרה ביום ו' האחרון, כחלק מהגשת דו"ח כספי לרשות ניירות הערך האמריקנית, ה-SEC.
"יעד לפעילות מתקפת סייבר מתמשכת"
תאגיד התקשורת מסר כי גילה שהיווה "יעד לפעילות מתקפת סייבר מתמשכת". לפי ההודעה, האירוע נחקר בידי חברת אבטחה חיצונית, ומאז שאירע החברה לא נתקלה בשיבוש עסקי ומאמינה שהבעיה נפתרה ושאין לה השלכות על פועלה.
הג'ורנל, שהוא העיתון הפיננסי של ניוז קורפ, הודה גם הוא ביום ו' שנפרץ. גם עסקי ניוז קורפ הבריטיים – בממלכה הגופים שמאחוריהם עומד ניוז קורפ הם הטיימס והסאן – נפרצו, כמו גם המטה של החברה בניו יורק.
לפי סיכומי הביניים של מנדיאנט (Mandiant) – חברת אבטחת ה-IT שניוז קורפ שכרה לצורך בדיקת האירוע – ניתן להניח שהמתקפה הייתה פעולה שנעשתה לצורך ריגול לטובת סין. מנדיאנט הרחיבה כי ההאקרים שמו ידם על מיילים ומסמכים השייכים לעיתונאים ולעובדים נוספים בתאגיד, אך בינתיים לא ברור עד כמה השפעה הייתה לפריצה והאם מידע חיוני או מסווג הופר במסגרתה.
דייוויד וונג, סגן הנשיא לתגובה לאירועים ב-מנדיאנט, אמר בהצהרה לתקשורת כי האנליסטים של חברת אבטחת הסייבר הגיעו למסקנה ש"למי שעומד מאחורי הפעילות הזו יש קשר לסין". הם ריגלו או "היו מעורבים בפעילויות ריגול", כדי לאסוף מידע "על מנת להועיל לאינטרסים של סין", הוסיף.
הודיעה על האירוע באימייל פנימי לעובדים
החברה בישרה לכל עובדיה על הדברים במכתב שנשלח במייל ביום ו' האחרון, ושחתום על ידי סגן נשיא בכיר לטכנולוגיה וה-CTO של החברה, דיוויד קליין, וקצין אבטחת המידע הראשי שלה, בילי אובריאן.
במכתבם מפרטים קליין ואובריאן את מה שהחברה יודעת עד כה, כולל העובדה שהיא מאמינה שההאקרים גנבו כמה נתונים, וכי על פי הערכתה של מנדיאנט, הפורצים קשורים, כאמור, לסין. במכתב נאמר גם שהחברה לא "תורתע" משאירע.
כמו כן, המכתב הבהיר שב-ניוז קורפ החליטו לחשוף את העובדה שהיו נתונים למתקפה משום שלדעת התאגיד: "חשוב שארגוני תקשורת אחרים יוודעו לאיום הזה, כדי לנקוט באמצעי זהירות מתאימים".
"אנו מספקים פרטים טכניים של המתקפה לארגון שיתוף וניתוח מידע מהמדיה", צוין במכתב, בהתייחסו לקבוצת שיתוף מידע בנושא אבטחת סייבר בתעשייה.
תגובת הסינים
ליו פנגיו, דובר שגרירות סין בוושינגטון, לא הגיב ספציפית על הפריצה המדווחת לניוז קורפ, אך כתב בהודעת מייל לתקשורת כי סין "מתנגדת ונלחמת בתקיפות בהתקפות סייבר וגניבת סייבר בכל הצורות. עמדה זו עקבית וברורה. סין היא מגינה מושבעת של אבטחת סייבר, וכבר זמן רב היא הקורבן העיקרי של גניבות והתקפות סייבר".
ליו הוסיף: "אנו מקווים שתוכל להיות גישה מקצועית, אחראית ומבוססת ראיות לזיהוי תקריות הקשורות לסייבר, במקום להעלות האשמות על סמך ספקולציות".
עם זאת, לממשלת סין, כזכור, יש רקורד מתועד של הפעלת התקפות סייבר מתמשכות ומתוחכמות על עסקים, אקדמיה, מוסדות מחקר וסוכנויות ממשלתיות, לרוב מתוך כוונה לגנוב מידע שיועיל לאינטרסים שלה.
תגובות
(0)