גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

כיצד בוצעה אחת מפריצות הסייבר הגדולות לבנקים?

פייג' תומפסון, לשעבר עובדת בחטיבת הענן של אמזון, מואשמת בביצוע גניבת מידע מבנק קפיטל וואן ● עפ"י ההאשמות, מדובר ב-106 מיליוני רשומות מהבנק ● ככל הנראה, תומפסון ניצלה חולשה שמומחי אבטחה הזהירו מפניה במשך שנים

פורסם בתאריך: 05.08.2019, 12:00 מאת: וול סטריט ג'ורנל
צילום: שאטרסטוק
צילום: שאטרסטוק

האישה שביצעה את אחת מהפריצות הגדולות של נתוני לקוחות בנק הגדולות ביותר ניצלה כנראה חולשה בענן המחשוב - שמומחי אבטחה הזהירו מפניה במשך שנים. פייג' תומפסון, עובדת לשעבר בפעילות הענן של חברת אמזון שנעצרה ב-29 ביולי, מואשמת בביצוע הגניבה המאסיבית של 106 מיליוני רשומות מבנק קפיטל וואן פייננשל. הבנק מסר ש"חולשה ספציפית של קונפיגורציה" הובילה לאובדן הנתונים.

תומפסון הייתה כנראה יכולה למצוא פתח במערכות של קפיטל וואן ולנצל חולשה בכמה רשתות שעברו קונפיגורציה (תצורה) לא נכונה, כך לפי ניתוח של ה"וול סטריט ג'ורנל" שהקיף מאות מסרים מקוונים של תומפסון ושיחות עם אנשים שמעורים בחקירה. מומחי בטיחות מחשבים הזהירו זה שנים מהפתח הזה, שבאמצעותו "עבדה" תומפסון על מערכת בענן כדי לחשוף את האישורים שהיא נזקקה להם כדי לגשת למספר רב של פרטי לקוחות.

תומפסון, במסרים מקוונים בחשבונות שלפי התביעה היו שלה, טענה כי היא יישמה את הטכניקות הללו גם כדי לקבל גישה לנתונים מקוונים של ארגונים נוספים. המסרים הועלו בפורומים מקוונים. עורך דינה של תומפסון לא הגיב לפניות ה"וול סטריט ג'ורנל". היא נשארה במעצר ותופיע בשימוע בנוגע לאפשרות שחרור בערבות ב-15 באוגוסט. לפי התביעה, שתומפסון החלה את הפריצות שלה ב-12 במארס, אבל קפיטל וואן למד עליהן רק לאחר שקיבל "טיפ" חיצוני 127 ימים אחר כך.

תומפסון העלתה באחד החשבונות שלה פוסט שממנו עולה שהיא ניסתה לחדור גם לנתוני המחשוב של הבנק האיטלקי אוניקרדיטו ושל חברת פורד. האירוניה היא, שפעילותה של תומפסון הייתה אולי נשארת חסויה - אם היא לא הייתה מעלה פוסטים עם פרטי הפריצות לרשת.

ה'דלת' הייתה פתוחה לרווחה

במוקד הפריצה הדיגיטלית הזו הייתה היכולת לכאורה של תומפסון להתחבר לחלק מרכזי בטכנולוגיית הענן של אמזון שנקרא "שירות מטא-דאטה". הוא מחזיק באישורים ובנתונים האחרים שנחוצים כדי לנהל שרתים בענן. האישורים הללו הם המקבילים למפתחות לכספות של בנקים.

הצעד הראשון בפריצות שלה, לפי החומרים שהיא העלתה לרשת, היה סריקה של רשת האינטרנט כדי למצוא מחשבים פגיעים שיוכלו לתת לה גישה לרשתות הפנימיות של חברה. היא "ניסתה 'דלתות' רבות" עד שגילתה את ה'דלתות' הלא נעולות. במקרה של קפיטל וואן, היא מצאה שתקשורת ניהול המחשוב בין הענן של הבנק והאינטרנט הציבורי עברה קונפיגורציה לא נכונה - היו לה סידורי בטיחות חלשים. ה'דלת' הזו הייתה למעשה פתוחה.

דרך הפתח הזה היא הצליחה לקבל את האישורים הנחוצים על מנת למצוא ולקרוא את הנתונים המאוחסנים בענן של קפיטל וואן, ממערכת על הענן של אמזון, שירות המטא-דאטה - שעליה מאוחסן המידע הזה, כך לפי מקורות שמעורים בנושא. "מדהים כמה אנשים עושים את זה לא נכון", כתבה תומפסון במסר מקוון ב-27 ביוני. היא התייחסה לקונפיגורציה הלא נכונה של השרתים בכמה חברות. כשהיא מצאה את הנתונים של קפיטל וואן, היא הורידה אותם, מבלי להדליק נורה אדומה בבנק או לעורר אזעקה שלו. לפי תצהיר של ה-FBI, טעות של קפיטל וואן אפשרה את הפריצה. לפי הבנק - הוא כבר פתר את בעיית הקונפיגורציה.

אמזון מסרה שאף אחד מהשירותים שלה, כולל המטא-דאטה, לא היה הסיבה הבסיסית לפריצה, ושהיא מציעה כלי ניטור שמיועדים לחשוף סוגים כאלו של אירועים. ואולם לא ברור למה כלי הניטור הללו לא הפעילו את האזעקות של קפיטל וואן.

כמה מומחי אבטחה אומרים שאמזון צריכה לעשות יותר כדי להתריע בפני לקוחותיה מפני טעויות התצורה האלה. אחרים אומרים שמכיוון שאבטחת הענן היא באחריות משותפת, הלקוחות התאגידיים צריכים לתרום את חלקם לבטיחות. לפי אמזון, יש באמצעותה כמה כלים לפתרון תקלות תצורה.

מומחי אבטחה מכירים את אחת מבעיות התצורה - היכולת למשוך אישורים משירות המטא-דאטה - לפחות משנת 2014, אמר סקוט פייפר, שמייעץ לחברות על אבטחת הנתונים שלהן בענן של אמזון. לדבריו, אמזון סבורה שהאחריות לפתרון תקלות היא של הלקוחות, וכמה מהם לא פתרו את הבעיות שלהם.

ברנון תומאס, חוקר אבטחה, ביצע בפברואר סריקת אינטרנט ומצא יותר מ-800 חשבונות באמזון שאפשרו גישה דומה לשירות מטא-דאטה. שירות מחשוב הענן של אמזון משרת יותר ממיליון משתמשים.

תומאס אמר שהבעיה של שרתים בתצורה לא נכונה, שמאפשרים לגורמים חיצוניים גישה לנתוני אישור רגישים, אינה מוגבלת לשירותי האינטרנט של אמזון או ל-AWS. הבדיקה שלו חשפה בעיות גם במערכות של הענן של מיקרוסופט. החברה לא הגיבה לפניות העיתון בעניין זה.

כמה חוקרים הופתעו מכך שקפיטל וואן היה קורבן לפריצה כזו. הבנק ביצע בדיקות נאותות רבות לפני שהחליט ב-2015 לאמץ את טכנולוגיית הענן. "הבנק הזה ידוע בקרב מומחי בטיחות כמוסד שמעסיק את אחד מצוותי הבטיחות הטובים ביותר בתחום", אמר פייפר.

זו אינה הפעם הראשונה שבה נגנבים נתונים שמאוחסנים בענן, אבל העובדה שמנפיק כרטיסי האשראי החמישי בגודלו בארה"ב הפך לקורבן של פריצה כזו מעוררת מחדש חששות מפני מחשוב ענן. קפיטל וואן היה אחד המוסדות הראשונים שאימצו את מחשוב הענן. הבנק הפדרלי, ללא קשר לפריצה לנתוני קפיטל וואן, כבר בודק את השימוש בענן לאחסון רשומות פיננסיות רגישות.

עוד כתבות

אייזיק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת, ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה־הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"

מנכ''לית אנלייט, עדי לויתן / צילום: טל שחר

אנלייט מנצלת את הזינוק במניה: מגייסת כ-1.3 מיליארד שקל

חברת האנרגיות המתחדשות הגדולה בבורסה בת"א גייסה כ-1.3 מיליארד שקל מהמשקיעים המוסדיים במכירות מניות ● בעקבות כך, מחיר המניה יורד היום בכ-3.5% ● ע"פ החברה, הכסף ישמש ל"תמיכה בתכנית הצמיחה האסטרטגית שלה על פני הגיאוגרפיות השונות, תוך חיזוק של המאזן שלה"

אסף טוכמאיר וברק רוזן, מבעלי ישראל קנדה / צילום: אלדד רפאלי

מיזוג ענק בשוק הנדל"ן: ישראל קנדה מתמזגת עם אקרו לחברה בשווי 10 מיליארד שקל

יזמית הנדל"ן ישראל קנדה רוכשת את פעילות אקרו לפי שווי של 3.1 מיליארד שקל ● במסגרת המהלך, תמוזג פעילותה של אקרו שנמצאת כיום בשליטת איש העסקים צחי ארבוב לתוך ישראל קנדה

ריצ'רד פרנסיס, מנכ''ל טבע / צילום: אלעד מלכה

אחרי זינוק של 80% במניית טבע: המנכ"ל פרנסיס מוכר מניות בכ-50 מיליון שקל

נשיא ומנכ"ל טבע ריצ'רד פרנסיס צפוי למכור מניות שקיבל כחלק מתוכנית התגמול שלו, תוך שהוא נהנה מהזינוק במחיר המניה בשנה החולפת ● לאחרונה קיבל מניות נוספות בשווי של 50 מיליון דולר ● בכך, חגיגת המימושים בבורסה נמשכת: 20 מיליארד שקל זרמו לכיסי בעלי עניין בת"א בשנת השיא

דירות להשקעה בכפר סבא שמיועדות להשכרה לסטודנטים לטווח ארוך של קבוצת ברדוגו / צילום: 3DVISION

הדירה נמכרת קומפלט עם הריהוט, אבל האם יהיו שוכרים?

קבוצת ברדוגו בונה מעונות סטודנטים בכפר סבא, ומציעה דירה מרוהטת בהנחה, ופטור מהצמדה למדד תשומות הבנייה. מה הסיכונים ולמי זה מתאים ● מאחורי המבצעים

הבורסה בתל אביב / צילום: Shutterstock

ירידות בת"א; הדולר מתחזק וחצה את רף 3.14 שקלים

מדד ת"א 90 יורד בכ-1.7%, ת"א 35 מאבד מערכו כ-0.5% ● נייס מזנקת בכ-12% לאחר שעקפה את התחזיות ● בהראל סבורים כי בנק ישראל לא יוריד את הריבית בהחלטה הקרובה ● וולס פארגו: הישועה לשוק הקריפטו תגיע ממקום מאוד לא צפוי ● הדולר ממשיך להתחזק אל מול השקל וערכו עומד סביב 3.14 שקלים ● עדכונים שוטפים

ארדואן בביקור במצרים החודש, לצד א־סיסי / צילום: Reuters, Anadolu

טורקיה ומצרים משלבות כוחות נגד ההכרה בסומלילנד

החשש המצרי מהשלכות סכר הרנסנס והשאיפה האתיופית למוצא לים הובילו למפנה ביחסי קהיר ואנקרה ● מצרים וטורקיה מהדקות את שיתוף הפעולה הצבאי בסומליה, באמצעות הצבת אלפי חיילים, נגמ"שים ומטוסי קרב, במטרה לבלום את התחזקות אדיס אבבה ואת ההכרה בסומלילנד

עלי איוב, סגן נשיא להנדסת תוכנה, NVIDIA, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

הבכיר הישראלי באנבידיה: "לא רק שיש בצפון טאלנט, יש פה טאלנט לא מנוצל"

עלי איוב, סגן נשיא להנדסת תוכנה באנבידיה, התייחס בכנס שמים את הצפון במרכז של גלובס להתרחבות של אנבידיה בצפון, איך מגייסים עובדים באזור, וגם להשפעה של AI על שוק ההייטק ● "הצפון בעיני אנבידיה זה מקום עם הון אנושי מעולה ומקום לצמיחה, וזה לא במקרה הבחירה בקריית טבעון"

אילוסטרציה: Shutterstock, Vitalii Vodolazskyi

כשהורה משתמש במערכת המשפט כדי להטריד הורה אחר

אב גרוש ביקש מביהמ"ש להרחיב את זמני השהות שלו עם בנו הפעוט, ואף דרש כי האם תוותר על האפוטרופסות עליו ● אלא שבדיקה שנערכה העלתה כי האב בעצמו מסרב לקיים את זמני השהות שנקבעו לו ● ביהמ"ש קבע כי תביעתו של האב היא תביעת סרק שהוגשה ממניעים זרים - כמה הוצאות משפט פסק?

סקוט ראסל, מנכ''ל נייס / צילום: SAP

נייס עקפה את התחזיות ומזנקת בת"א ובמסחר המוקדם בוול סטריט

חברת התוכנה שהייתה עד לא מזמן מהגדולות בבורסה, צופה צמיחה של 14%-15% בתחום הענן, מעט טוב יותר מאשר בשנה שהסתיימה ● החברה יוצאת בתוכנית רכישה עצמית של מניות בהיקף של 600 מיליון דולר

הבעיה של טראמפ: איך מנצחים אויב שמודד ניצחון בהישרדות?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: איראן מוכנה להקריב הרבה בשביל שהשלטון ישרוד וזו בעיה לארה"ב, חמאס מתחזק בעזה, והתוכנית הביטחונית של טראמפ לעזה נחשפת • כותרות העיתונים בעולם

מתקפת סייבר / אילוסטרציה: Shutterstock

ישראל היא המדינה המותקפת ביותר בסייבר, לפני אוקראינה וארה"ב

דוח בינלאומי חושף: בשנת 2025 יותר מ־12% מכלל מתקפות הסייבר הפוליטיות בעולם כוונו לישראל, ומומחים מזהירים שזה רק יתגבר

ערי סטימצקי / צילום: אביב חופי

אקזיט לערי סטימצקי: מגרש בפתח תקווה נמכר ב-130 מיליון שקל

חברת יובלים מימשה אופציה לרכישת מגרש בפתח תקווה; חברת קוואלקום שכרה שטחים בפארק העוגן בנתניה; שלושה הסכמי ליווי גדולים נחתמו לפרויקטי פינוי-בינוי בירושלים ובמרכז; ומכרז הענק לשכונה חדשה במערב ראשון לציון צפוי להידחות שוב ● חדשות השבוע בנדל"ן 

ביל גייטס, וורן באפט, ביל אקמן, קתי ווד / צילום: ap, Brendan McDermid, Richard Brian, Andres Kudack, Nati Harnik,

משקיעי העל חושפים את ההשקעות שלהם, לפחות על מניה אחת הם חלוקים

וורן באפט ודיויד טפר מכרו את אמזון, וביל אקמן כהרגלו חושב אחרת ● מגמות סותרות נרשמו גם במניות אלפאבית, אך על מטא נרשמה הסכמה גורפת ● קת'י ווד לא מפסיקה להאמין בקריפטו ● ומי שוב רוכש מניות של עיתון?

מערכת הלייזר ''אור איתן'' / צילום: דובר צה''ל

הלייזר הישראלי עוקף אפילו את זה של הסינים

אלביט מתמודדת על חוזה אסטרטגי של צבא ארה"ב לבניית מערכות ארטילריה מתקדמות, בהיקף שיכול להגיע למיליארדי דולרים ● במקביל, סין מנסה לחזק את השפעתה במפרץ עם מערכות לייזר ● ובריטניה משקיעה ברחפנים כבדים, בעוד וושינגטון מאיצה את פיתוח שוברות הקרח האמריקאיות בהתאם למדיניות טראמפ ● השבוע בתעשיות הביטחוניות

רחפנים של חברת אקסטנד / צילום: אקסטנד

חברת הרחפנים שמגיעה לוול סטריט וממחישה עד כמה התחום לוהט

כניסתה הצפויה של אקסטנד הישראלית לנאסד"ק לפי שווי של 1.5 מיליארד דולר אינה אירוע נקודתי ● תחום הרחפנים עובר מתמחור של טרנד חם לתמחור של תשתית אסטרטגית גלובלית

מניות ה-IT בתל אביב חוו צניחה / עיבוד: טלי בוגדנובסקי

עם ירידות של כ-30% מתחילת השנה: המניות שחוטפות חזק, והסיבות

בזמן שהשוק בת"א ממשיך להציג ביצועים חסרי תקדים גם בפתח שנת 2026, סקטור אחד נותר מחוץ לחגיגה - ה-IT ● הסיבה: טלטלה גלובלית שמפילה את מניות התוכנה, על רקע השקת כלי AI חדישים שמאיימים על ההגמוניה של חברות ותיקות ובעלות מוניטין ● האם הן הגיעו לתחתית, ומה לגבי העובדים?

רעננה / צילום: Shutterstock, defotoberg

פסק הדין שמחייב את הרשויות המקומיות בתשלום מס חדש

עיריית רעננה תחויב במס רכישה בגובה 34 אלף שקל על שטחים ציבוריים שקיבלה במסגרת תוכנית יזמית, לאחר שוועדת ערר דחתה את טענתה להפקעה ● ההכרעה עשויה להשפיע על מחלוקות דומות המתנהלות מול רשויות נוספות בפרויקטים ברחבי הארץ, וברשות המסים מעריכים כי הסוגיה תתגלגל לבסוף לפתחו של העליון

הבורסה בתל אביב / צילום: Shutterstock

נעילה חיובית בת"א; מניות הטכנולוגיה והביטחוניות בלטו לטובה

מדדי ת"א 35 עלה ב-0.8% ● חוקרי רשות ני"ע ביצעו חיפוש במשרדי ארית עקב חשד לעבירות מידע פנים; מניית החברה ירדה ● ג'י סיטי יורדת בכ-10% ● הראל: בהחלטות הבאות, הריביות בישראל, בארה"ב ובסין יישארו ללא שינוי ● סקר של בנק אוף אמריקה: מספר שיא של משקיעים סבור כי ההשקעות ב-AI מופרזות ● האזהרה של אילון מאסק וטים קוק: זה המשבר הבא, וזה הולך ומתקרב

נתב''ג / צילום: Shutterstock

לקראת סגירת השמיים? הוכרז סכסוך עבודה בענף התעופה

הסכסוך יחול על למעלה מ-11 אלף עובדים בחברות התעופה אל על, ארקיע, ישראייר ואייר חיפה וכן על רשות שדות התעופה ● הרקע לסכסוך הוא הכוונה להקים בסיס פעילות של וויזאייר בישראל ללא היוועצות עם נציגות הכובדים בענף התעופה