מיקרוסופט: הפריצות למחשבי המפלגה הדמוקרטית - בעקבות פרצה בווינדוס

מיקרוסופט הודיעה אמש (ג') שהאקרים רוסים המקורבים לשירותי המודיעין הרוסים עומדים מאחורי סדרת הפריצות למחשבי המפלגה הדמוקרטית והממשל הפדרלי. סוכנות רויטרס דיווחה שהחברה מסרה שההאקרים השתמשו ככל הנראה בפרצה בווינדוס שדבר קיומה נחשף שלשום על ידי גוגל.  

ההאקרים השתמשו בפישינג מבוסס מיילים על מנת לפתות משתמשים להקליק על לינקים שהובילו להתקנה של נוזקות שאיפשרו לפרוץ למחשבי הקורבנות. מיקרוסופט אמרה שמאחורי הפריצה עומדת קבוצה שזכתה לשלל כינויים: Strontium, Fancy Bear או APT 28 ומקורות בטחוניים זיהו כזרוע מבצעת של ה-GRU, שירות הביון הצבאי הרוסי. 

עדכון תוכנה ייצא ביום הבחירות צילום: מיקרוסופט, יח"צ

החשיפה מגיעה לאחר שממשלת ארה"ב האשימה באופן פומבי את רוסיה באחריות לקמפיין הפריצות למחשבי המפלגה הדמוקרטית. וושינגטון טענה שמדובר בניסיון רוסי להשפיע על הבחירות שיתקיימו בשבוע הבא.  

מיקרוסופט הודיעה שהיא תשחרר עדכון שיחסום את הפרצה המדוברת ב-8 בנובמבר, שהוא גם יום הבחירות בארה"ב. עם זאת, החברה לא מסרה אם הפרצה הזו שימשה את ההאקרים בכל הפריצות האחרונות או שהיא הייתה חלק מכלים נוספים שעמדו לרשות הפורצים. 

ההודעה של מיקרוסופט מגיעה בעיתוי מעניין, במקביל לחידוש החקירה של ה-FBI בנוגע למיילים של הילרי קלינטון, המועמדת הדמוקרטית לנשיאות. חידוש החקירה הביא לנסיקה בסקרים של המועמד הרפובליקני, דונלד טראמפ.  

מיקרוסופט האשימה את גוגל שחשיפת הפרצה העמידה את משתמשי ווינדוס בסכנה ללא צורך וכינתה את ההחלטה על פרסומה "מאכזבת מאוד". גוגל כבר הודיעה לפני שלוש שנים שהיא תרשה לעצמה לפרסם את דבר קיומן של פרצות קריטיות תוך 7 ימים מרגע חשיפתן, למרות שמקובל בתעשייה לאפשר תקופת חסד של חודשיים לפחות לשם תיקון הפרצות. 

ניצול הפרצה מתאפשר בסיוע של פרצה נוספת במערכת פלאש של אדובי. הפרצה בפלאש נחסמה יום לפני שגוגל חשפה את הפרצה בווינדוס, כך שעל פניו יהיה קשה יותר להאקרים לנצל אותה כעת.