האקרים ניסו לפרוץ לשרת הדואר האלקטרוני של בנק הפועלים
הבלוג ניוזגיק: התולעת הצליחה להדביק מערכות הנמצאות ברשת החיצונית של הבנק - ולא את המערכת הפיננסית
- כ"ד שבט התשע"ב
בנק הפועלים ספג אתמול (ה') ניסיון פריצה לשרתי הדואר האלקטרוני של מטה ההנהלה של הבנק. צוות אבטחת המידע של הבנק איתר את ניסיון התקיפה בזמן אמת וניטרל התקיפה.
אירוע התקיפה על שרתי הדואר של בנק הפועלים מצטרף לשורה ארוכה של אירועי תקיפה מצד האקרים שהצליחו לשבש את פעילותם הסדירה של מערכות מידע ואתרי אינטרנט של גופים שונים, בהם בנקים, אתרי אינטרנט של כלי תקשורת, חשיפת נתוני כרטיסי אשראי ועוד. בניסיון להתמודד עם ההתקפות על גופים פיננסיים פועל בנק ישראל בסיוע מקצועי מהשב"כ להנחות את הבנקים בהתמודדות עם המציאות החדשה.
סגנית דוברת בנק הפועלים מסרה כי ״בנק הפועלים, כמו ארגונים אחרים בארץ ובעולם, חווה ניסיונות תקיפה וחדירה למערכות המחשב. אנשי אבטחת המידע של הבנק מטפלים באירועים אלו באופן שוטף״.
הבלוג הטכנולוגי ניוזגיק פירסם פרטים נוספים על התקיפה האיראנית בבנק הפועלים. לפי ניוזגיק, התולעת הצליחה להדביק מערכות הנמצאות ברשת החיצונית של הבנק, המשמשות את עובדי הבנק לצורך גלישה באינטרנט ושליחת דואר אלטרוני של העובדים, ולא את המערכת הפיננסית, המופרדת ממנה.
יניב פלדמן, עורך האתר, הסביר כי "התולעת עברה למחשבי הבנק באמצעות קובץ מצגת מסוג PPT שנשלח למספר עובדים. לאחר ההדבקה של המערכת, יצרה התולעת קובץ שנקרא officeupdate.exe, תחת ספריית PrintHood בפרופיל המשתמש או תחת ספרייה אחרת בפרופיל המשתמש בשם UpBackup יחד עם רצף של קבצי DLL עם שמות רנדומליים. לאחר ההדבקה, מנסה התולעת לייצר קשר עם שרתים אינטרנט מרוחקים בעלי כתובות IP המשויכים למדינת קנדה". פלדמן מציין כי בבדיקה בסיסית של כתובת ה-IP נמצא כי הכתובות רשומות על שם חברת קנדית, אך מתורגמות לכתובות DNS הנמצאות על גבי שרתים באיראן.
ניוזגיק חושף עוד שהמתקפה על בנק הפועלים איננה המטרה הראשונה של התולעת ועוד בשבוע שעבר נפגעו מספר גופים ציבוריים נוספים, אשר גם הם, בדומה לבנק, הודבקו בצורה מכוונת.
אירוע התקיפה על שרתי הדואר של בנק הפועלים מצטרף לשורה ארוכה של אירועי תקיפה מצד האקרים שהצליחו לשבש את פעילותם הסדירה של מערכות מידע ואתרי אינטרנט של גופים שונים, בהם בנקים, אתרי אינטרנט של כלי תקשורת, חשיפת נתוני כרטיסי אשראי ועוד. בניסיון להתמודד עם ההתקפות על גופים פיננסיים פועל בנק ישראל בסיוע מקצועי מהשב"כ להנחות את הבנקים בהתמודדות עם המציאות החדשה.
סגנית דוברת בנק הפועלים מסרה כי ״בנק הפועלים, כמו ארגונים אחרים בארץ ובעולם, חווה ניסיונות תקיפה וחדירה למערכות המחשב. אנשי אבטחת המידע של הבנק מטפלים באירועים אלו באופן שוטף״.
הבלוג הטכנולוגי ניוזגיק פירסם פרטים נוספים על התקיפה האיראנית בבנק הפועלים. לפי ניוזגיק, התולעת הצליחה להדביק מערכות הנמצאות ברשת החיצונית של הבנק, המשמשות את עובדי הבנק לצורך גלישה באינטרנט ושליחת דואר אלטרוני של העובדים, ולא את המערכת הפיננסית, המופרדת ממנה.
יניב פלדמן, עורך האתר, הסביר כי "התולעת עברה למחשבי הבנק באמצעות קובץ מצגת מסוג PPT שנשלח למספר עובדים. לאחר ההדבקה של המערכת, יצרה התולעת קובץ שנקרא officeupdate.exe, תחת ספריית PrintHood בפרופיל המשתמש או תחת ספרייה אחרת בפרופיל המשתמש בשם UpBackup יחד עם רצף של קבצי DLL עם שמות רנדומליים. לאחר ההדבקה, מנסה התולעת לייצר קשר עם שרתים אינטרנט מרוחקים בעלי כתובות IP המשויכים למדינת קנדה". פלדמן מציין כי בבדיקה בסיסית של כתובת ה-IP נמצא כי הכתובות רשומות על שם חברת קנדית, אך מתורגמות לכתובות DNS הנמצאות על גבי שרתים באיראן.
ניוזגיק חושף עוד שהמתקפה על בנק הפועלים איננה המטרה הראשונה של התולעת ועוד בשבוע שעבר נפגעו מספר גופים ציבוריים נוספים, אשר גם הם, בדומה לבנק, הודבקו בצורה מכוונת.
תגובות
{{ comment.number }}.
הגב לתגובה זו
{{ comment.date_parsed }}
{{ comment.num_likes }}
{{ comment.num_dislikes }}
{{ reply.date_parsed }}
{{ reply.num_likes }}
{{ reply.num_dislikes }}
הוספת תגובה
לכתבה זו טרם התפרסמו תגובות