יצרנית מצלמות הרשת שעזרו להפיל את האינטרנט מבצעת ריקול למוצריה
חברת שיונגמאי הסינית שבחלק ממוצריה התגלו פרצות אבטחה מהסוג שאיפשר את התקפת הסייבר האחרונה תבצע ריקול לאחת הסדרות שלה ותעדכן מוצרים נוספים. הווירוס שהפעיל את ההתקפה זוהו על מאות אלפי מוצרים של חברות נוספות
יצרנית מצלמות האבטחה Hangzhou Xiongmai Technology, הודיעה אתמול (ב') על ביצוע ריקול למוצרים בהם התגלו פרצות האבטחה שאיפשרו את התקפת מניעת השירות הגדולה ביום שישי האחרון. מדיווח של סוכנות רויטרס עולה שהריקול יתמקד בסדרה מסוימת של מוצרים ובעיקר במצלמות רשת שהחברה שיווקה בארה"ב בלבד. בנוסף, החברה הודיעה שהיא תעדכן מוצרים נוספים ותשנה את ברירת המחדל של שמות המשתמשים והסיסמאות במוצרים שהיא מוכרת.
- חברת הסייבר הישראלית ODI חתמה על עסקה עם ענקית התעשייה השוויצרית ABB
- "קוד התוכנה ששימשה למתקפת הסייבר בארה"ב שוחרר בפורומים של האקרים"
- סייבר גרעיני: המשחק המסוכן של רוסיה וארה"ב
יש לציין, עם זאת, שמוצרי החברה הסינית לא היו היחידים שמומחי אבטחה זיהו כבעלי פוטנציאל לניצול על ידי האקרים. הווירוס Mirai שהפעיל את ההתקפה זוהה עד כה על כ-493 אלף התקנים מחוברים, כך על פי דיווח של חברת התקשורת Level 3. אך לא ברור כמה מהם שימשו בפועל להתקפה על שרתי ספקית ה-DNS האמריקאית Dyn. הקוד של Mirai שוחרר לאינטרנט בתחילת החודש, ועל פי הדיווח, מספר ההתקנים הנגועים בה זינק פי שניים מאז.
הווירוס זוהה על כ-493 אלף התקנים שונים
ההתקפה עצמה אמנם הצליחה למנוע גישה למספר אתרים גדולים מאוד, אך התקיפה הבאה דווקא קרובה מאי פעם. שחרור הקוד שלה יסייע להתאים אותה לפעולה על התקנים רבים נוספים וקשה עד בלתי אפשרי להעריך כמה מהם עשויים לשמש בפעם הבאה. מומחים רבים מאמינים שהלקח טרם נלמד ושההתקנים ימשיכו להימכר עם הגדרות אבטחה בעייתיות.
בתוך כך, האיחוד האירופי כבר הודיע בתחילת החודש, עוד לפני המתקפה, שהוא צפוי לעדכן את דרישות הרגולציה של התקני התקשורת כך שהחברות יידרשו למדיניות אבטחת מידע מחמירה הרבה יותר. אחת הטענות העיקריות כנגד היצרניות שהתקניהן שימשו בתקיפה הייתה למשל היכולת לעקוף את עמוד הסיסמה על ידי שינוי פשוט בכתובת האינטרנט שלה.
