סייסנס הישראלית הותקפה בסייבר
חשד: נחשף מידע של כמה מהחברות הגדולות בעולם ● מומחה סייבר: "הפריצה - אירוע חמור ורציני ביותר" ● CISA, הסוכנות לאבטחת סייבר ותשתיות, הנפיקה התראה
סייסנס (Sisense) הישראלית חוותה מתקפת סייבר. CISA, הסוכנות לאבטחת סייבר ותשתיות, הנפיקה התראה בהקשר למתקפה על חברת ניתוח הנתונים. עלה חשד כי בשל המתקפה נחשף מידע של כמה מהחברות הגדולות בעולם.
הסוכנות הפדרלית פרסמה אזהרה בסוף השבוע האחרון (ה') ומסרה, כי היא "משתפת פעולה עם שותפים בתעשייה הפרטית כדי להגיב לאירוע סייבר שהתגלה באחרונה על ידי חוקרי אבטחה עצמאיים, אשר השפיע על החברה… שיתוף הפעולה מתייחס במיוחד לארגונים ממגזר התשתיות הקריטיות, העלולים להיות מושפעים מהאירוע".
הסוכנות קראה לכל לקוחות סייסנס "לאפס אישורים ונתונים שעלולים להיות חשופים בפוטנציה לשירותי החברה, או שהם משמשים אותם כדי לגשת אל אותם שירותים". עוד הנחתה הסוכנות לחקור ולדווח על "כל פעילות חשודה".
סייסנס סירבה לענות על שאלות עיתונאים בנוגע לאירוע. העיתונאי וגורו אבטחת הסייבר, בריאן קרבס, היה בעבר איש צוות הוושינגטון פוסט (Washington Post). קרבס, שחשף לא מעט האקרים ושיטות פעולה שלהם, פרסם ביום ד' האחרון באתר שלו, KrebsOnSecurity.com, התכתבות פנימית של מנהל אבטחת המידע של סייסנס, שבו נאמר כי החברה מודעת לכך שמידע של החברה דלף ל"שרת שהגישה אליו מוגבלת (כלומר, כזה שאינו מחובר לאינטרנט, י.ה.)". ביום ו', סנגראם דאש, מנהל האבטחה של סייסנס, שלח הודעה נוספת ללקוחות החברה, עם עצות ספציפיות יותר לגבי אילו סיסמאות, אסימונים, אישורים מדדים ונתונים נוספים – יש להחליף, לאפס או לשנות.
החברה החלה בחקירת האירוע, ובמקביל, הזהירה את הלקוחות לשנות את אישורי הגישה שלהם, שנעשה בהם שימוש עם אפליקציית סייסנס.
לפי דיווחים של כמה מומחי אבטחת סייבר, "שחקן האיום פרץ למערכות החברה וחילץ המון נתונים". מומחים אחרים הביעו חשש, שלפיו "שחקני האיום הצליחו להשיג גישה לנתונים הארגוניים של לקוחות סייסנס".
זהות ההאקרים וכן השיטות וטכניקות הפריצה שבהן הם עשו שימוש – לא פורסמו. לפי כמה מהדיווחים, בהם זה של קרבס, התוקפים הצליחו להשיג גישה למאגר הקוד Gitlab של החברה, שם הם מצאו אסימון, או אישור, שאפשר להם לגשת למחסני הנתונים של החברה, המאוחסנים על AWS.
מארק רוג'רס, ראש תחום אבטחה של כנס DEF CON ומייסד CTI League (קהילת מתנדבים גלובלית – CERT), אמר לעיתונות הטכנולוגית בארה"ב, כי "הנתונים שנגנבו מסייסנס כללו את כל אישורי הגישה (שנדרשים להאקרים). זהו תרחיש גרוע באופן ק-י-צ-ו-נ-י ביותר עבור רבים מלקוחות החברה. אלו הם לרוב המפתחות לשערי הכניסה של הממלכות שלהם. יש להתייחס למקרה כאל אירוע חמור ורציני ביותר".
החברה הישראלית הוקמה ב-2004, ובשנים האחרונות היא מספקת שירותי BI וניתוח נתונים מבוססי בינה מלאכותית. עם לקוחותיה נמנים אייר קנדה, ורייזון (Verizon), נסדא"ק, וחטיבת הבריאות של פיליפס (Philips Healthcare) ו-Hive.
תגובות
(0)