דיווח: HPE נתנה לרוסיה גישה לתוכנת הגנת הסייבר של הפנטגון
על פי רויטרס, הרוסים סקרו את קוד המקור של תוכנת ArcSight, ששימשה בכדי להגן על רשתות מחשב של הפנטגון ● הסקירה בוצעה כחלק מהצעה לרכוש את ההסמכה הנדרשת בכדי למכור את התוכנה למגזר הציבורי במדינה
HPE סופגת ביקורת קשה בעקבות דיווח שלפיו החברה אפשרה לסוכנות ההגנה הרוסית לבחון את אופן פעולתה של תוכנה שמכרה לפטנגון, וששימשה אותו להגנה על רשתות המחשוב שלו.
על פי רשומות רגולטוריות אמריקניות, שעליהן דיווחה סוכנות רויטרס (Reuters), העניקה HPE לסוכנויות הביטחון הרוסיות גישה לתוכנת ArcSight שלה, כחלק מהצעה לרכוש את ההסמכה הנדרשת בכדי למכור את התוכנה למגזר הציבורי הרוסי.
בדיווח מצוטטים שישה מקורות צבאיים אמריקניים לשעבר וכן עובדי ArcSight לשעבר, שטענו כי בחינת פעולתו הפנימית של קוד המקור של התוכנה עלולה לסייע לרוסיה לזהות נקודות תורפה פוטנציאליות במגננות הסייבר של הפנטגון ולהשתמש בהן במתקפות עתידיות.
"גישה שהאויב יכול לנצל אותה"
גרג מרטין, אדריכל אבטחה לשעבר ב-ArcSight, אמר לרויטרס כי הסקירה ש-HPE אפשרה לרוסים מהווה "פגיעות אבטחה עצומה", וטען שכך ניתן לתת גישה שהאויב יכול לנצל אותה.
הסקירה אירעה בשנה שעברה, בתקופה שבה חשדות אמריקניים שהרוסים מרגלים אחריהם בסייבר הגיעו לשיא בעקבות טענות להתקפות נגד סוכנויות ממשלתיות בארצות הברית ואפילו פריצות לקמפיין הבחירות לנשיאות ב-2016, שבמעורבות בהן נחשדת רוסיה. מהפנטגון נמסר כי HPEE לא יידעה אותם על הסקירה, אולם היא לא מחויבת לעשות זאת.
בתגובה לחשיפה מסרה HPE כי אף "פגיעות דלת אחורית" לא נחשפה בסקירה הרוסית, אך סירבה למסור פרטים נוספים. דוברת החברה הוסיפה שלא קוד המקור ואף לא אחד ממוצריה נפגעו. מהקרמלין נמסר כי לא נתגלו בסקירה כל פגיעויות שהן.
תגובות
(0)