גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

כיצד בוצעה אחת מפריצות הסייבר הגדולות לבנקים?

פייג' תומפסון, לשעבר עובדת בחטיבת הענן של אמזון, מואשמת בביצוע גניבת מידע מבנק קפיטל וואן ● עפ"י ההאשמות, מדובר ב-106 מיליוני רשומות מהבנק ● ככל הנראה, תומפסון ניצלה חולשה שמומחי אבטחה הזהירו מפניה במשך שנים

פורסם בתאריך: 05.08.2019, 12:00 מאת: וול סטריט ג'ורנל
צילום: שאטרסטוק
צילום: שאטרסטוק

האישה שביצעה את אחת מהפריצות הגדולות של נתוני לקוחות בנק הגדולות ביותר ניצלה כנראה חולשה בענן המחשוב - שמומחי אבטחה הזהירו מפניה במשך שנים. פייג' תומפסון, עובדת לשעבר בפעילות הענן של חברת אמזון שנעצרה ב-29 ביולי, מואשמת בביצוע הגניבה המאסיבית של 106 מיליוני רשומות מבנק קפיטל וואן פייננשל. הבנק מסר ש"חולשה ספציפית של קונפיגורציה" הובילה לאובדן הנתונים.

תומפסון הייתה כנראה יכולה למצוא פתח במערכות של קפיטל וואן ולנצל חולשה בכמה רשתות שעברו קונפיגורציה (תצורה) לא נכונה, כך לפי ניתוח של ה"וול סטריט ג'ורנל" שהקיף מאות מסרים מקוונים של תומפסון ושיחות עם אנשים שמעורים בחקירה. מומחי בטיחות מחשבים הזהירו זה שנים מהפתח הזה, שבאמצעותו "עבדה" תומפסון על מערכת בענן כדי לחשוף את האישורים שהיא נזקקה להם כדי לגשת למספר רב של פרטי לקוחות.

תומפסון, במסרים מקוונים בחשבונות שלפי התביעה היו שלה, טענה כי היא יישמה את הטכניקות הללו גם כדי לקבל גישה לנתונים מקוונים של ארגונים נוספים. המסרים הועלו בפורומים מקוונים. עורך דינה של תומפסון לא הגיב לפניות ה"וול סטריט ג'ורנל". היא נשארה במעצר ותופיע בשימוע בנוגע לאפשרות שחרור בערבות ב-15 באוגוסט. לפי התביעה, שתומפסון החלה את הפריצות שלה ב-12 במארס, אבל קפיטל וואן למד עליהן רק לאחר שקיבל "טיפ" חיצוני 127 ימים אחר כך.

תומפסון העלתה באחד החשבונות שלה פוסט שממנו עולה שהיא ניסתה לחדור גם לנתוני המחשוב של הבנק האיטלקי אוניקרדיטו ושל חברת פורד. האירוניה היא, שפעילותה של תומפסון הייתה אולי נשארת חסויה - אם היא לא הייתה מעלה פוסטים עם פרטי הפריצות לרשת.

ה'דלת' הייתה פתוחה לרווחה

במוקד הפריצה הדיגיטלית הזו הייתה היכולת לכאורה של תומפסון להתחבר לחלק מרכזי בטכנולוגיית הענן של אמזון שנקרא "שירות מטא-דאטה". הוא מחזיק באישורים ובנתונים האחרים שנחוצים כדי לנהל שרתים בענן. האישורים הללו הם המקבילים למפתחות לכספות של בנקים.

הצעד הראשון בפריצות שלה, לפי החומרים שהיא העלתה לרשת, היה סריקה של רשת האינטרנט כדי למצוא מחשבים פגיעים שיוכלו לתת לה גישה לרשתות הפנימיות של חברה. היא "ניסתה 'דלתות' רבות" עד שגילתה את ה'דלתות' הלא נעולות. במקרה של קפיטל וואן, היא מצאה שתקשורת ניהול המחשוב בין הענן של הבנק והאינטרנט הציבורי עברה קונפיגורציה לא נכונה - היו לה סידורי בטיחות חלשים. ה'דלת' הזו הייתה למעשה פתוחה.

דרך הפתח הזה היא הצליחה לקבל את האישורים הנחוצים על מנת למצוא ולקרוא את הנתונים המאוחסנים בענן של קפיטל וואן, ממערכת על הענן של אמזון, שירות המטא-דאטה - שעליה מאוחסן המידע הזה, כך לפי מקורות שמעורים בנושא. "מדהים כמה אנשים עושים את זה לא נכון", כתבה תומפסון במסר מקוון ב-27 ביוני. היא התייחסה לקונפיגורציה הלא נכונה של השרתים בכמה חברות. כשהיא מצאה את הנתונים של קפיטל וואן, היא הורידה אותם, מבלי להדליק נורה אדומה בבנק או לעורר אזעקה שלו. לפי תצהיר של ה-FBI, טעות של קפיטל וואן אפשרה את הפריצה. לפי הבנק - הוא כבר פתר את בעיית הקונפיגורציה.

אמזון מסרה שאף אחד מהשירותים שלה, כולל המטא-דאטה, לא היה הסיבה הבסיסית לפריצה, ושהיא מציעה כלי ניטור שמיועדים לחשוף סוגים כאלו של אירועים. ואולם לא ברור למה כלי הניטור הללו לא הפעילו את האזעקות של קפיטל וואן.

כמה מומחי אבטחה אומרים שאמזון צריכה לעשות יותר כדי להתריע בפני לקוחותיה מפני טעויות התצורה האלה. אחרים אומרים שמכיוון שאבטחת הענן היא באחריות משותפת, הלקוחות התאגידיים צריכים לתרום את חלקם לבטיחות. לפי אמזון, יש באמצעותה כמה כלים לפתרון תקלות תצורה.

מומחי אבטחה מכירים את אחת מבעיות התצורה - היכולת למשוך אישורים משירות המטא-דאטה - לפחות משנת 2014, אמר סקוט פייפר, שמייעץ לחברות על אבטחת הנתונים שלהן בענן של אמזון. לדבריו, אמזון סבורה שהאחריות לפתרון תקלות היא של הלקוחות, וכמה מהם לא פתרו את הבעיות שלהם.

ברנון תומאס, חוקר אבטחה, ביצע בפברואר סריקת אינטרנט ומצא יותר מ-800 חשבונות באמזון שאפשרו גישה דומה לשירות מטא-דאטה. שירות מחשוב הענן של אמזון משרת יותר ממיליון משתמשים.

תומאס אמר שהבעיה של שרתים בתצורה לא נכונה, שמאפשרים לגורמים חיצוניים גישה לנתוני אישור רגישים, אינה מוגבלת לשירותי האינטרנט של אמזון או ל-AWS. הבדיקה שלו חשפה בעיות גם במערכות של הענן של מיקרוסופט. החברה לא הגיבה לפניות העיתון בעניין זה.

כמה חוקרים הופתעו מכך שקפיטל וואן היה קורבן לפריצה כזו. הבנק ביצע בדיקות נאותות רבות לפני שהחליט ב-2015 לאמץ את טכנולוגיית הענן. "הבנק הזה ידוע בקרב מומחי בטיחות כמוסד שמעסיק את אחד מצוותי הבטיחות הטובים ביותר בתחום", אמר פייפר.

זו אינה הפעם הראשונה שבה נגנבים נתונים שמאוחסנים בענן, אבל העובדה שמנפיק כרטיסי האשראי החמישי בגודלו בארה"ב הפך לקורבן של פריצה כזו מעוררת מחדש חששות מפני מחשוב ענן. קפיטל וואן היה אחד המוסדות הראשונים שאימצו את מחשוב הענן. הבנק הפדרלי, ללא קשר לפריצה לנתוני קפיטל וואן, כבר בודק את השימוש בענן לאחסון רשומות פיננסיות רגישות.

עוד כתבות

רשות המסים / אילוסטרציה: טלי בוגדנובסקי; צילומים: איל יצהר, shutterstock

רשות המסים חשפה שיטת העלמת מס במכולות ובפיצוציות

כחלק ממאבקה של רשות המסים בהון השחור ובשיטות שונות להלבין הון, חוקרת רשות המסים בעלי מכולות ופיצוציות שמבצעים העלמות באמצעות מכשירי כספומט המוצבים בבתי עסק

הבורסה בתל אביב / צילום: Shutterstock

נעילה חיובית בת"א; מניות הטכנולוגיה והביטחוניות בלטו לטובה

מדדי ת"א 35 עלה ב-0.8% ● חוקרי רשות ני"ע ביצעו חיפוש במשרדי ארית עקב חשד לעבירות מידע פנים; מניית החברה ירדה ● ג'י סיטי יורדת בכ-10% ● הראל: בהחלטות הבאות, הריביות בישראל, בארה"ב ובסין יישארו ללא שינוי ● סקר של בנק אוף אמריקה: מספר שיא של משקיעים סבור כי ההשקעות ב-AI מופרזות ● האזהרה של אילון מאסק וטים קוק: זה המשבר הבא, וזה הולך ומתקרב

מטוס Ryanair / צילום: ryanair

החל מ-120 דולר: החברות שהסתערו על הקו הרווחי של החברה שנטשה את ישראל

בקיץ הקרוב היצע הטיסות לאיטליה יגדל בזכות תחרות גוברת של חברות התעופה על היעדים ● החברות זיהו את הפוטנציאל, בין היתר בזכות היעדרה של ריינאייר, והחלו בהשתלטות על הקווים ליעדים שהפעילה בעבר ● וגם: חברת הלואו קוסט שתגביר את התחרות בטיסות לגרמניה

עפרי אליהו-רימוני, ממייסדי ארגון ''הביתה חוזרים לגליל'', בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

עפרי-רימוני: "אי-אפשר להגיד שאין פה ממשלה. הם התחילו בצעדים קטנים, וצריך להגדיל"

לירן לנגליב, מנכ"ל Conexa, ועפרי אליהו-רימוני, מייסדת ארגון "הביתה חוזרים לגליל", דיברו בכנס שמים את הצפון במרכז של גלובס על דור העתיד של הגליל, וסיפרו מדוע העתיקו לאחרונה את מקום מגוריהם לצפון ● אליהו-רימוני: "אם המדינה תשים לעצמה יעד להפוך את עמק החולה לעמק הסיליקון, זה יקרה"

מיכה קאופמן, מנכ''ל ומייסד פייבר ואור עופר, מייסד ומנכ''ל סימילרווב / צילום: יואב הורנונג, איל יצהר

שתי הישראליות שנופלות בוול סטריט אחרי פרסום הדוחות

סימילרווב אכזבה את השוק עם התחזיות שפרסמה בדוחותיה, והמניה נופלת בחדות במסחר המוקדם ● פייבר סיפקה תוצאות מעורבות, וגם המניה שלה מגיבה בירידות ● מנכ"ל פייבר: "אנו נמצאים בעיצומו של שינוי משמעותי באופן שבו ארגונים מאמצים AI"

שוקי ניר, מנכ''ל סולאראדג' / צילום: באדיבות סולאראדג'

"עוברים להתקפה": סולאראדג' ממשיכה להציג שיפור בתוצאות

לאחר שמניית חברת הטכנולוגיה לתחום האנרגיה הסולארית זינקה ב-120% בשנה האחרונה, היא מציגה עלייה של 71% בהכנסות הרבעון וצמצום ההפסד ● המנכ"ל: "נתמקד בצמיחה רווחית"

יערה זיו גביש, מיכל פינק, שריף ניגם ומירב בן שימול, בפאנל משותף / צילום: כדיה לוי

מתוך 87 סטארט-אפים לפוד טק באצבע הגליל נותרו רק 3 פעילים

בכנס שמים את הצפון במרכז של גלובס נראה כי מצב העסקים בצפון משתפר, אבל בשטח עדיין לא ניכרת התאוששות ● אלפי עסקים נסגרו, התיירות קרסה, וברשויות מזהירים שהסיוע "בפרוסות" ללא גורם מתכלל לא יחזיר אנשים ועבודה לאזור

חנות בגדים / צילום: Shutterstock

שוק האופנה בישראל מגלגל 25 מיליארד שקל, אבל נתון אחד חושף משבר שקט

תעשיית האופנה הישראלית מתמודדת עם שורת אתגרים לא פשוטים, בין השאר בגלל התחזקות האונליין ומבנה השוק ● מבדיקת גלובס עולה כי מדד ההלבשה צנח ב־34% בעשור החולף

מפעל רשף טכנולוגיות של ארית בשדרות / צילום: יח''צ

חשד למידע פנים במניה הלוהטת של ת"א: פשיטה על משרדי ארית

חוקרי רשות ני"ע הגיעו למשרדי ארית תעשיות באור יהודה וחקרו מספר נושאי משרה ● ארית דיווחה לבורסה כי בשלב זה אין חשדות נגד החברה עצמה, ואין השפעה על הפעילות השוטפת של החברה או של החברה-הבת רשף טכנולוגיות

"האזור מת כלכלית": הקשיים אצל השכנה של ישראל

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל • והפעם: ארה"ב רוצה לצמצם את כמות הנפט שאיראן מוכרת לסין, מתיחות בגבול לבנון, ואיך נראות חגיגות הרמדאן בעזה • כותרות העיתונים בעולם

פלג דוידוביץ, מנכ''ל פרופדו, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

פלג דוידוביץ': "הנתונים צריכים להיות קריאת השכמה – הצפון הוא המרכז החדש"

"הנדל"ן בישראל עובד בשיטת הכלים השלובים, פריפריאלית, גאוגרפית, אורבנית - כל התהליכים מתחילים מהמרכז, וכשהוא מתייקר, הולכים צפונה ודרומה" - כך אמר פלג דוידוביץ', מנכ"ל פרופדו, בכנס שמים את הצפון במרכז של גלובס

חיים כצמן, מייסד ומנכ''ל ג'י סיטי / צילום: אריק סולטן

בשוק מנסים להבין: למה מניית ג'י סיטי יורדת?

מניית חברת הנדל"ן המניב של חיים כצמן משלימה נפילה של 20% מתחילת החודש ● בשוק חוששים מפני אזהרת רווח שתגיע, אך מנגד יש מי שחושבים שכצמן רוצה לנצל את נפילת המניה כדי לקנות מניות נוספות בחברה ● בחברה לא נותרו אדישים והגיבו: "אין ברשות החברה כל מידע מהותי ביחס למצב החברה שטרם דווח לציבור"

נשיא טורקיה, רג'פ טאייפ ארדואן / צילום: ap, Achmad Ibrahim

גם עצירת המלחמה לא בולמת את שנאתו של ארדואן כלפי ישראל. זו הסנקציה החדשה

אחרי המסלול העוקף דרך הרשות הפלסטינית והפריקה והטעינה מחדש בנמלים זרים, אנקרה מהדקת את החנק הכלכלי: הופסקה הנפקת "תעודות העדפה" (יורומד) המאפשרות פטור ממכס לסחורות טורקיות המגיעות לישראל דרך צד שלישי ● הנפגע הצפוי העיקרי: ענף הרכב

כרמיאל. זינוק ברכישת דירות חדשות / צילום: Shutterstock

בין הריסות מטולה לצמיחה בכרמיאל: מה קורה עם מחירי הדירות בצפון?

שוק הנדל"ן ליד הגבול הצפוני יכול לשמש כברומטר לחוסן: בעוד שבקריית שמונה ובכרמיאל נרשמת חזרה של משפרי דיור מקומיים, מטולה וצפת עדיין נאבקות בחורבן ובקיפאון ● ניתוח של נתוני 2025 מגלה היכן המחירים כבר החלו לטפס מחדש

דונלד טראמפ, בנימין נתניהו, עלי חמינאי / עיבוד: ap, Mark Schiefelbein

הערכות: טראמפ קרוב לתת פקודה ליציאה למלחמה במזרח התיכון

סביר שתהיה מערכה משותפת עם ישראל ורחבה מהקודמת וזה יכול להיות בקרוב מאוד ● אסון בצנחנים: עפרי זוהה בטעות כאיום - ונפגע מאש חברו. הכוח פעל בח'אן יונס לחשיפת רשת מנהרות שבה הוחזקו גם חטופים ● באיראן הודיעו: נקיים מחר תרגיל ימי עם רוסיה בים עומאן ובצפון האוקיינוס ההודי ● הערכה בישראל: בעוד כשבוע תושלם צבירת הכוח הצבאי של ארה"ב במזרח התיכון ● עדכונים שוטפים

אוניות מטען בנמל עקבה, ירדן / צילום: Shutterstock

עשרות מיליונים למשך 30 שנה: אבו דאבי מהמרת על נמל עקבה

חברת הנמלים AD Ports חתמה על הסכם תפעול ארוך טווח בנמל הירדני ● למרות הנחיתות מול נמלי הים התיכון והאיום הביטחוני, האמירתים מזהים פוטנציאל בעורק החיים הראשי של הממלכה

עלי איוב, סגן נשיא להנדסת תוכנה, NVIDIA, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

הבכיר הישראלי באנבידיה: "לא רק שיש בצפון טאלנט, יש פה טאלנט לא מנוצל"

עלי איוב, סגן נשיא להנדסת תוכנה באנבידיה, התייחס בכנס שמים את הצפון במרכז של גלובס להתרחבות של אנבידיה בצפון, איך מגייסים עובדים באזור, וגם להשפעה של AI על שוק ההייטק ● "הצפון בעיני אנבידיה זה מקום עם הון אנושי מעולה ומקום לצמיחה, וזה לא במקרה הבחירה בקריית טבעון"

יעקב אטרקצ'י, מנכ''ל ובעלים אאורה, בכנס שמים את הצפון במרכז / צילום: שלומי יוסף

יעקב אטרקצ'י: "הנגיד צריך להוריד ריבית, עודף שמרנות זו פחדנות"

בכנס שמים את הצפון במרכז של גלובס הציג מנכ"ל ובעלי אאורה, יעקב אטרקצ'י, אופטימיות לגבי הבנייה בפריפריה וטען כי הביקושים מחוץ לגוש דן נותרו חזקים • לדבריו, "95% מהציבור לא יכול לקנות דירה בת"א", ולכן העתיד נמצא בצפון ובדרום • לצד זאת הוא מתח ביקורת חריפה על נגיד בנק ישראל: "במצב של צמיחה ואינפלציה מרוסנת – הוא עושה מעט מדי ומאוחר מדי"

שי באב''ד, נשיא ומנכ''ל קבוצת שטראוס, בכנס שמים את הצפון במרכז / צילום: כדיה לוי

מנכ"ל שטראוס: "מרב ההשקעות שנעשה בעשור הקרוב יהיו בישראל"

"השקעה בפריפריה היא העתיד התזונתי והביטחוני של מדינת ישראל", אמר מנכ"ל שטראוס שי באב"ד בכנס שמים את הצפון במרכז של גלובס ● על רפורמת החלב אמר: "ראוי ונכון היה שהממשלה תעשה רפורמה להפחתת יוקר המחיה, מבלי להוריד את הרגליים שעליהן כולנו עומדים" ● והאם הוא מתכנן לחזור למגזר הציבורי?

אייזק דבח, מנכ''ל דלתא ובעל השליטה / צילום: רמי שלוש

אייזיק דבח: "הדבר היחיד שמכעיס אותי זה שהבורסה כאן מזנקת ומניית דלתא לא"

יום לאחר צניחה של 16% במניית החברה הבת, בעלי דלתא גליל מתקשה להבין את תגובת השוק: "אנשים קנו קצת פחות פיג'מות, אבל זו חברה נהדרת" ● למרות עלייה במכירות, הרווח הנקי של דלתא נשחק, בשל הפרשה לרפורמת המכסים של טראמפ: "מעבירים הרבה ייצור למצרים"