לוח אירועים

מאי 2024
הוספת אירוע
א	ב	ג	ד	ה	ו	ש
			1	2	3	4
5	6	7	8	9	10	11
12	13	14	15	16	17	18
19	20	21	22	23	24	25
26	27	28	29	30	31

נט2יו - רססי מידע

בקשה להוספת רסס

תרבות ואמנות (11) תיירות וטיולים (19) בלוגים (29) לגעת ברוח (4) בית ומשפחה (11) בריאות ורפואה (18) מחשבים וטכנולוגי‬ה (17) חדשות ואקטואליה (21) כלכלה ועסקים (9) סגנון חיים (31) ספורט (13) קניות ומבצעים (2) חוק וממשל (14) חינוך ומדע (2) יחסים / זוגיות (5) אוכל (21)

שנים לפני שהותקפה בכופרה: קסיה הוזהרה שיש לה חורי אבטחה

11/7/2021 4:07

מתקפת הסייבר של REvil, מכנופיות הכופר הבולטות ביותר שמומחי אבטחה נתקלו בהן, הייתה יכולה להימנע – כך לטענת עובדים לשעבר בקסיה, ששוחחו עם סוכנות הידיעות בלומברג. לדברי העובדים, הם התלוננו בפני הנהלת קסיה, שחברי הקבוצה חדרו למערכת ניהול המשאבים שלה – VSA – ותקפו באמצעותה מאות חברות שהיו לקוחות החברה. קבוצת REvil הצליחה בנוסף, בתוך חודש אחד, לגנוב כ-11 מיליון דולר מחברת הבשר הגדולה ביותר בעולם ולדרוש כחמישה מיליון דולר מחברת ניתוח מידע רפואי בברזיל.

העובדים טוענים כי הם הזהירו מנהלים בחברה מפני פגמים ביטחוניים "קריטיים" במוצרה, ועשו זאת כמה פעמים, בין השנים 2017 ל-2020, אולם המנהלים לא התייחסו לטענות שלהם ברצינות הנדרשת. רבים מהם עזבו, או פוטרו – בין השאר, לדבריהם, "בגלל חוסר מעש".

על פי הדיווח, העובדים התלוננו שבקסיה משתמשים בשורות קוד ישנות, מיישמים הצפנה לקויה ופעמים רבות לא מצליחים לתקן פגמים בתוכנה. בכלי שנפרץ, VSA, היו כל כך הרבה בעיות, סיפרו העובדים, עד שהם רצו להחליף את התוכנה.

אחד העובדים לשעבר סיפר כי הוא פוטר שבועיים לאחר ששלח למנהלים דף מידע מפורט, ובו תדרוך בן 40 עמודים בנושא בעיות אבטחה. אחרים פשוט נותרו מתוסכלים, ונאלצו להתמקד בתכונות חדשות ובגרסאות החדשות של המוצר – במקום לתקן בעיות בסיסיות. עובדים נוספים סיפרו שהחברה פיטרה כמה וכמה עובדים ב-2018 ואלה הוחלפו בעובדי מיקור-חוץ מבלרוס. זאת, על אף שחלק מהצוות ראה במעשה סיכון ביטחוני, בשל העובדה שקבוצת REvil מיוחסת כשלוחה של אוסיה ובשל היחסים ההדוקים בינה לבלרוס.

קסיה סירבה להגיב לדיווח.

"סימנים של רצון"

עובדים אחרים היו פחות נחרצים וטענו שהחברה הראתה "סימנים של רצון" לתקן את הבעיות. כך, באחד המקרים, כמה מהבעיות טופלו לאחר שחוקרי אבטחת מידע הולנדים הצביעו על נקודות תורפה. עם זאת, לא כל הפגמים טופלו, ולא חלף זמן רב עד שחברות אבטחה וייעוץ מצאו פגמים בולטים בפלטפורמה של קסיה.

לא הייתה זו הפעם הראשונה שקסיה התמודדה עם בעיות אבטחה. על פי הדיווחים, תוכנת החברה הותקפה בכופרות לפחות פעמיים בין 2018 ל-2019, ולמרות זאת, הנהלת החברה "לא חשבה באופן משמעותי על אסטרטגיית האבטחה שלה".

מנגד, מומחי אבטחה אחרים אמרו שאף שהמצב בקסיה היה גרוע, הוא לא ייחודי ולא נדיר. כך, צוותים שונים ציינו פגמי אבטחה שלא תוקנו בזמן, או לא טופלו זמן רב, גם בחברות גדולות יותר מקסיה, דוגמת סולארווינדס וטוויטר.

https://www.pc.co.il/wp-content/upload ... e-299941774-1-300x210.jpg 300w" sizes="(max-width: 600px) 100vw, 600px" />

הפוסט שנים לפני שהותקפה בכופרה: קסיה הוזהרה שיש לה חורי אבטחה הופיע ראשון באנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות

מחבר: מערכת אנשים ומחשבים

‫אנשים ומחשבים - פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות‬

חשיפות: 5

דירוג: 3/76 ( 5 4 3 2 1 )

אינדקס | בלוגים | בלוג עדכונים

RSS | RDF | ATOM

האחריות על התגובות למאמרים השונים חלה על שולחיהן. הנהלת האתר אינה אחראית על תוכנן.

שליחת תגובה

חוקי שליחת תגובות*	תגובות חברי האתר מאושרות אוטומטית
כותרת*
_CM_USER*
_CM_EMAIL*
_CM_URL*
הודעה*
קוד אבטחה*

הערה: התכנים המוצגים בעמוד זה ...

התכנים המופיעים במדור זה מועברים אוטומטית מבלוגים ואתרי מידע ברשת, כל הזכויות על התכנים: כולל טקסטים, תמונות, סרטים וכל מדיה נוספת, הנם של יוצרי החומר המקורי בלבד. אתר נט2יו אינו טוען לבעלות או לזכויות יוצרים על התכנים, אלא רק מצביע עליהם בצורה נוחה ומרוכזת, וכן מקשר אל האתר המקורי, עם המאמרים המלאים. אם למרות האמור לעיל, נתקלת בחשש להפרת זכויות יוצרים, או שתוכן מסויים באתר אינו לרוחך, אנא דווח לנו באמצעות טופס יצירת הקשר ונורידו בהקדם האפשרי מהאתר.

הנגשת אתר ע"י דוטקום

הצהרת נגישות

אתר זה מונגש לאנשים עם מוגבלויות על פי Web Content Accessibility Guidelines 2 ברמה AA.
האתר נמצא תמידית בתהליכי הנגשה: אנו עושים כל שביכולתנו שהאתר יהיה נגיש לאנשים עם מוגבלות.
אם בכל זאת נתקלתם בבעיית נגישות אנא שלחו לנו הערתכם במייל (אל תשכחו בבקשה לציין את כתובת האתר).

אודות ההנגשה באתר:

אמצעי הניווט וההתמצאות באתר פשוטים ונוחים לשימוש.
תכני האתר כתובים בשפה פשוטה וברורה ומאורגנים היטב באמצעות כותרות ורשימות.
מבנה קבוע ואחיד לנושאים, תתי הנושאים והדפים באתר.
האתר מותאם לצפייה בסוגי הדפדפנים השונים (כמו כרום, פיירפוקס ואופרה)
האתר מותאם לסביבות עבודה ברזולוציות שונות.
לאובייקטים הגרפיים באתר יש חלופה טקסטואלית (alt).
האתר מאפשר שינוי גודל הגופן על ידי שימוש במקש CTRL וגלגלת העכבר וכן בלחיצה על הכפתור המתאים בערכת ההנגשה הנגללת בצד האתר ונפתחת בלחיצה על הסמלון של כסא הגלגלים.
הקישורים באתר ברורים ומכילים הסבר להיכן הם מקשרים.
לחיצה על הכפתור המתאים בערכת ההנגשה שבצד האתר, מסמנת את כל קישורי האתר בקו תחתון.
אנימציות ותכנים מהבהבים: הכפתור המתאים לכך בערכת ההנגשה שבצד האתר , מאפשר להסתיר בלחיצה אחת את כל התכנים באתר הכוללים היבהובים או תכנים המכילים תנועה מהירה (אנימציות, טקסט נע).
למתקשי ראיה: מתקשי הראיה שבנינו יכולים להעזר בשני כפתורים הנמצאים בערכת ההנגשה בצדו הימני של האתר, האחד מסב את האתר כולו לגוונים של שחור ולבן, השני מעביר את האתר כולו למצב של ניגודיות גבוהה.

	צפו ש-2022 תהיה השנה של אבטחת סייבר משה .מ.
	תפקידם של מזון ותזונה בהתמודדות עם מגפת הקורונה צביקה
	תפקידה של פעילות גופנית בהתמודדות עם מגפת הקורונה צביקה
	עישון ואלכוהול בימי קורונה צביקה
	הערכות וטרנדים בעולם הנסיעות לשנת 2022 צביקה