ארה"ב: האקרים סינים פרצו למערכות ה-IT של קוקה קולה – אך בחברה שמרו זאת בסוד

קוקה קולה עמדה לפני שלוש שנים במוקד מתקפה של האקרים שפעלו בחסות ממשלת סין - כך עולה מדו"ח פנימי של החברה ● הם שתלו נוזקה במייל ששלחו לבכירים בקוקה קולה, שהתחזה להיות ממנכ"ל החברה, ואחד מהם פתח את ההודעה ● המטרה של ההאקרים הייתה לגנוב קבצים רגישים על הניסיון של חברת המשקאות לרכוש תאגיד מיצים סיני - ניסיון שלא צלח, בסופו של דבר

מערכות ה-IT של קוקה קולה (Coca Cola) עמדו במוקד מתקפות של האקרים סיניים בשנת 2009, אולם למרות זאת, החברה שמרה על דבר הפריצות בסוד – כך עולה מדו"ח פנימי שלה שהגיע לידי סוכנות הידיעות בלומברג (Bloomberg).

סוכני ה-FBI הודיעו לבכירי קוקה קולה ב-2009 שהאקרים הצליחו לפרוץ למערכות המחשבים שלהם ובמשך חודש עסקו ב-"סחיבה של קבצים רגישים" שעסקו בניסיון הרכישה שלה את תאגיד המיצים הסיני היויואן (Huiyuan), תמורת 2.4 מיליארד דולרים – רכישה שבסופו של דבר לא צלחה. ההאקרים הסינים הצליחו לחדור לרשת החברה בארצות הברית לאחר שפול אצ'לס, סגן נשיא לאזור פסיפיק של קוקה קולה, לחץ על קישור שהכיל קוד זדוני בדואר האלקטרוני שלו.

על פי הדו"ח, שורת הנושא של הדואר האלקטרוני שנפרץ הייתה "חיסכון באנרגיה הוא חיסכון בכסף! (מהמנכ"ל)". אצ'לס לחץ, כאמור, על הקישור שהגיע לכאורה מהמנכ"ל, מה שגרם למחשב שלו להידבק בתוכנה זדונית שאפשרה להאקרים גישה מלאה למחשב שלו באמצעות האינטרנט. ברגע שההאקרים השתלטו על המחשב שלו, הם הטמיעו תוכנות שונות שבאמצעותן השיגו גישה לרשת הארגונית של החברה. מחשבו של אצ'לס שימש כנקודת אחסון והעמסה של קבצים שהורדו מהמחשב שלו ומהמחשבים של עמיתיו.

"אחת מקבוצות הפריצה הסיניות הפוריות ביותר"
הדו"ח של קוקה קולה מספק הזדמנות נדירה לבחון את הדרכים הסבוכות ונחושות שההאקרים פעלו בהן על מנת לגנוב את מסמכי וקבצי החברה – החל מגניבת התכתבויות דואר אלקטרוני פנימיות, עבור בהשגת היכולת לגשת כמעט לכל שרת חלונות (Windows) וכלה בגישה ובשליטה מרחוק על כל שרת, תחנת עבודה או מחשב נייד שנמצא על הרשת. מהדו"ח עולה, כי גם המחשבים של מנהלים אחרים בקוקה קולה הודבקו בנוזקות שהושתלו במיילים תמימים לכאורה. הנוזקות ניצלו פרצות כגון זו שהייתה קיימת בתוכנת Adobe Reader. ההאקרים הסתייעו בעשרות כלי פריצה שעזרו להם לנוע בחופשיות בכל רחבי הרשת של קוקה קולה ולגנוב מידע רגיש.

AlienVault, חברת אבטחה מקליפורניה, מסרה ש-"בדו"ח הפנימי של קולה קולה נכתב, כי קבוצת ההאקרים, שפעלו בחסות מדינתית, היו אחת מקבוצות הפריצה הפוריות ביותר הפועלות מסין".

בלומברג דיווחה, כי גם חברת האנרגיה הבריטית BG, חברת האנרגיה צ'ספיק (Chesapeake Energy) ויצרנית הפלדה מלוקסמבורג ArcelorMittal חוו מתקפות קיברנטיות. כמו קוקה קולה, גם שלוש החברות הללו בחרו שלא להודיע עליהן בפומבי.

ג'יימס לואיס, עמית בכיר במרכז ללימודים אסטרטגיים ובינלאומיים בוושינגטון ומרצה לאבטחת סייבר, אמר ש-"אם חברה עושה עסקים בסין, או מתחרה נגד יריבים סיניים, עליה לצפות שהאקרים יגנבו את הקבצים הסודיים ביותר שלה. זהו חלק מהתוכנית שלהם להדבקת הפיגור מול המערב. ניתן לגנוב את הטכנולוגיה שלהן, את הסודות העסקיים שלהן".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים