נפרץ האתר של משרד האוצר האמריקני
הפורצים הפנו את המבקרים באתר המחלקה המדפיסה את שטרות הכסף לאתר עוין שמקורו באוקראינה ● האתר הוסר מהרשת לאחר שאנשי הממשל גילו אותו ● האתר התארח בשרתים של חברות מצד שלישי, מה שמעלה תהיות על היכולת של סוכנויות הממשל להגן על נתונים שמתארחים על שרתים של חברות כאלה ● החברה שגילתה את הפריצה לראשונה היא AVG
אתר האינטרנט של משרד האוצר האמריקני נפרץ, ובמשך פרק זמן קצר הופנו המבקרים בו לאתר עוין באוקראינה. לאחר שאנשי הממשל האמריקני הבחינו בכך, הם הסירו את האתר מהרשת.
גולשים שנכנסו לאתר המחלקה במשרד האוצר המדפיסה את שטרות הכסף של ארצות הברית (The Bureau of Engraving and Printing) קיבלו הודעת שגיאה (404) בכל ארבעת שמות המתחם שמובילים אליו.
החברה שהבחינה לראשונה בפריצה היא AVG. מנהל המחקר הראשי שלה, רוג'ר תומפסון, ציין, כי הפריצה מוכיחה ש-"לכל אתר אפשר לפרוץ". על פי שירות ScanSafe של סיסקו (Cisco), הפריצה בוצעה תוך ניצול פרצות רבות בתוכנות Adobe Reader, Adobe Acrobat, Symantec AppStream, אינטרנט אקספלורר (Internet Explorer), אופיס (Office) ויישומים נוספים.
עוד נמסר מסיסקו, כי האתר הנפרץ התארח בשרתי החברות Network Solutions ו-GoDaddy. במשרד עצמו סירבו לציין איזו חברה אירחה את האתר של The Bureau of Engraving and Printing, אך מסרו, כי מדובר בחברה "שהחלה לפעול בשנה האחרונה בזירה של מיחשוב הענן".
המתקפה מעלה תהיות בדבר יכולתן של סוכנויות הממשל להגן על נתונים שמתארחים בשרתים של ספקיות שירות מצד שלישי. אבטחת המידע היא אחד החששות העיקריים בחוגי הממשל, נוכח האסטרטגיה של נשיא ארצות הברית, ברק אובמה, שמבקש לקדם בקצב נמרץ את שירותי הממשל ברשת. המתקפה עשויה לשמש כלי בידיהם של המחוקקים וקובעי המדיניות שדורשים להדק את דרישות האבטחה.
תגובות
(0)