חוקרים ישראלים גילו פרצת אבטחה באתרי אפל, אמזון ומיקרוסופט

אתרי אמזון, מיקרוסופט ואפל חשופים למתקפת סייבר שמתבססת על חטיפת הדומיין שלהם - כך גילו חוקרי חברת הסייבר הישראלית CyberInt.

רוצה ללמוד עוד על CyberInt? סטארט אפ ניישן פיינדר מידע נרחב אודות החברה וחברות נוספות בתחום https://finder.startupnationcentral.org/company_page/cyberint 

ענקיות הטכנולוגיה רושמות עשרות ומאות דומיינים המשמשים אתרים משניים לשירותי לקוחות, קמפיינים שיווקיים, תמיכה טכנית ועוד; לטענת החוקרים, לרבים מתתי האתרים הללו אין הרשאות גישה מוקשחות, מה שמאפשר לתוקפים להשתלט עליהם בקלות יחסית.

סכנת אבטחה חדשה

חוקרי סייברינט הצליחו להשתלט על דומיין ששייך לאפל, עליו פעל אתר לקביעת פגישות עם תומכים בחנויות החברה. החוקרים הצליחו להפנות ממנו גולשים לאתר פישינג ייעודי, שיכל לאסוף מהם פרטים אישיים ופיננסיים רגישים.

החוקרים איתרו ליקוי דומה באתר שירות אחסון תמונות המקושר לאמזון וכן באתר המקושר לשירות מחשוב הענן של מיקרוסופט. הליקוי האחרון איפשר להפיץ מיילים תוך התחזות לעובדי מיקרוסופט, ולהפנות לקוחות ועובדים אחרים אל אתר שנראה כלגיטימי - אך יכול להוות איום על רשתות ענקית התוכנה. המחקר של סייברינט גילה שכרבע מחברות פורצ'ן 500 סובלות מבעיות דומות באתרי משנה, שמאפשרות מתקפות חטיפת דומיין, פישינג ועוד.

העובדה שארגונים גלובליים גדולים מתקשים בניהול רשומות הדומיינים מקלה על גורמים מזיקים לעשות את עבודתם. סייברינט גילתה שחלק מהחברות אף "שוכחות" להסיר או למחוק תתי דומיינים לא פעילים. "במצב עניינים זה, החברות מאפשרות להאקרים 'לחטוף' את הנכס הדיגיטלי המשני שלהן, להשתלט עליו בצורה מלאה ולנצל את הנדל"ן הדיגיטלי הזה לרעה בין היתר על ידי הכנסת תוכן שלילי, פישינג, הטמעת שידור סטרימינג לא חוקי, פרסום תכנים בלתי הולמים וכל מה שעולה על רוחם", אמר ל"כלכליסט" אמיר אופק, מנכ"ל סייברינט.

"עם היוודע הדבר ומתוך אחריות, הצוותים שלנו מיהרו להעביר את המידע לחברות, על מנת שאלה יטפלו בבעיה", הוסיף אופק ומסביר. מבדיקה נוספת שנערכה על ידי האנליסטים מספר ימים לאחר מציאת הפרצה, נמצא כי החברות טיפלו בפרצות. אפל, אמזון ומיקרוסופט סירבו להגיב לפניית "כלכליסט" בנושא.