וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

האקרים ניסו לפרוץ לשרת המייל של בנק הפועלים

גיא גרימלנד, סיון איזסקו

17.2.2012 / 16:54

הבלוג ניוזגיק דיווח כי התולעת הצליחה להדביק אתמול מערכות הנמצאות ברשת החיצונית של הבנק - ולא את המערכת הפיננסית. "אנשי אבטחת המידע של הבנק מטפלים בעניין"

בנק הפועלים ספג אתמול (ה') ניסיון פריצה לשרתי הדואר האלקטרוני של מטה ההנהלה של הבנק. צוות אבטחת המידע של הבנק איתר את ניסיון התקיפה בזמן אמת וניטרל התקיפה.

אירוע התקיפה על שרתי הדואר של בנק הפועלים מצטרף לשורה ארוכה של אירועי תקיפה מצד האקרים שהצליחו לשבש את פעילותם הסדירה של מערכות מידע ואתרי אינטרנט של גופים שונים, בהם בנקים, אתרי אינטרנט של כלי תקשורת, חשיפת נתוני כרטיסי אשראי ועוד. בניסיון להתמודד עם ההתקפות על גופים פיננסיים פועל בנק ישראל בסיוע מקצועי מהשב"כ להנחות את הבנקים בהתמודדות עם המציאות החדשה.

סגנית דוברת בנק הפועלים מסרה כי ?בנק הפועלים, כמו ארגונים אחרים בארץ ובעולם, חווה ניסיונות תקיפה וחדירה למערכות המחשב. אנשי אבטחת המידע של הבנק מטפלים באירועים אלו באופן שוטף?.

הבלוג הטכנולוגי ניוזגיק פירסם פרטים נוספים על התקיפה האיראנית בבנק הפועלים. לפי ניוזגיק, התולעת הצליחה להדביק מערכות הנמצאות ברשת החיצונית של הבנק, המשמשות את עובדי הבנק לצורך גלישה באינטרנט ושליחת דואר אלטרוני של העובדים, ולא את המערכת הפיננסית, המופרדת ממנה.

יניב פלדמן, עורך האתר, הסביר כי "התולעת עברה למחשבי הבנק באמצעות קובץ מצגת מסוג PPT שנשלח למספר עובדים. לאחר ההדבקה של המערכת, יצרה התולעת קובץ שנקרא officeupdate.exe, תחת ספריית PrintHood בפרופיל המשתמש או תחת ספרייה אחרת בפרופיל המשתמש בשם UpBackup יחד עם רצף של קבצי DLL עם שמות רנדומליים. לאחר ההדבקה, מנסה התולעת לייצר קשר עם שרתים אינטרנט מרוחקים בעלי כתובות IP המשויכים למדינת קנדה". פלדמן מציין כי בבדיקה בסיסית של כתובת ה-IP נמצא כי הכתובות רשומות על שם חברת קנדית, אך מתורגמות לכתובות DNS הנמצאות על גבי שרתים באיראן.

ניוזגיק חושף עוד שהמתקפה על בנק הפועלים איננה המטרה הראשונה של התולעת ועוד בשבוע שעבר נפגעו מספר גופים ציבוריים נוספים, אשר גם הם, בדומה לבנק, הודבקו בצורה מכוונת.

רבים מאנשי אבטחת המידע והמנהלים של בנק הפועלים, שנמצאים היום בכנס סייבר שנערך בשפיים. מדובר למעשה ב'אי הכנס' הראשון בנושא סייבר ואבטחת סייבר, שנערך ביוזמת יוסי ורדי ובהשראת כנסי כינרנט.

ב-'אי כנס', הכוונה שאין תכנים מוגדרים לכנס וכל משתתף יכול להציג בו. הכנס נערך במרכז ההדרכה של בנק הפועלים בשפיים וכל בכירי אבטחת המידע של הבנק נמצאים בו, כולל מנהל מערכות המידע הראשי של הבנק, צביקה נגן, ויו"ר הבנק לשעבר, שלמה נחמה.

אנשי אבטחת המידע אומרים בכנס שהם נתונים כל העת לפריצות, והכיסוי התקשורתי הוא בגלל העיתוי ולא בגלל סוג הניסיונות לחדירה. לטענתם, לא הייתה חדירה או כניסה למאגרי מידע או פגיעה במידע רגיש. המקורות לטענתם אכן זוהו ממדינות ערב.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully