מתקפה מתוחכמת: האקרים סינים חודרים למוסדות ממשלתיים באמצעות תוכנה זדונית מתקדמת
התקפות סייבר ממשיכות להיות איום משמעותי על מוסדות ממשלתיים וטכנולוגיים ברחבי העולם. לאחרונה, דווח כי האקרים עם קשרים לסין הצליחו לחדור למספר גופים ממשלתיים וטכנולוגיים לא מזוהים באמצעות תוכנה זדונית מתקדמת בשם "Brickstorm". סוכנויות אבטחת סייבר מארה"ב וקנדה אישרו את המתקפה, שהשתמשה בדלת אחורית כדי לתקוף ארגונים המשתמשים בפלטפורמת מחשוב הענן VMware vSphere.
המרכז הקנדי לאבטחת סייבר פרסם דו"ח ב-4 בדצמבר המפרט את ההתקפה. על פי הדו"ח, האקרים בחסות המדינה הסינית שמרו על "גישה מתמשכת לטווח ארוך" לרשת הפנימית של קורבן לא מזוהה. ההאקרים הצליחו לגנוב אישורים, לשנות קבצים רגישים וליצור "מכונות וירטואליות נסתרות ושקריות", ובכך להשיג שליטה מלאה על המערכת ללא זיהוי. ההתקפה החלה ככל הנראה באפריל 2024 ונמשכה לפחות עד ספטמבר השנה.
דו"ח ניתוח התוכנה הזדונית שפורסם על ידי המרכז הקנדי לסייבר, בשיתוף עם סוכנות אבטחת הסייבר והתשתיות (CISA) והסוכנות לביטחון לאומי (NSA), מציין שמונה דוגמאות שונות של תוכנה זדונית מסוג Brickstorm. עם זאת, עדיין לא ברור כמה ארגונים היוו מטרה או נפרצו בהצלחה.
דובר של Broadcom, הבעלים של VMware vSphere, ציין בהודעת דוא"ל לרויטרס כי החברה מודעת לפריצה המדווחת, והמליץ ללקוחות להוריד עדכוני אבטחה עדכניים בכל הזדמנות אפשרית. בספטמבר, קבוצת המודיעין של איומי Google פרסמה דו"ח על Brickstorm, והמליצה לארגונים להעריך מחדש את מודל האיומים שלהם ולבצע תרגילי ציד נגד גורמי האיום שצוינו.
התפתחות זו מדגישה את החשיבות של אבטחת סייבר בעולם המודרני. מערכות מחשוב ענן כמו VMware vSphere מציעות יתרונות רבים, אך גם חשופות לסכנות רבות, במיוחד כאשר מדובר בתוכנות זדוניות מתוחכמות כמו Brickstorm. ארגונים חייבים להיות ערוכים ולנקוט צעדים להגנה על המידע והמערכות שלהם.
מה דעתכם על האתגרים שמציבות התקפות סייבר מתוחכמות כמו זו? כיצד ניתן לשפר את ההגנה על מערכות קריטיות ולהתמודד עם איומי סייבר בעתיד? נשמח לשמוע את דעתכם ולהמשיך בדיון החשוב הזה.