גלובס - עיתון העסקים של ישראלאתר נגיש

עמוד הבית

כיצד בוצעה אחת מפריצות הסייבר הגדולות לבנקים?

פייג' תומפסון, לשעבר עובדת בחטיבת הענן של אמזון, מואשמת בביצוע גניבת מידע מבנק קפיטל וואן ● עפ"י ההאשמות, מדובר ב-106 מיליוני רשומות מהבנק ● ככל הנראה, תומפסון ניצלה חולשה שמומחי אבטחה הזהירו מפניה במשך שנים

פורסם בתאריך: 05.08.2019, 12:00 מאת: וול סטריט ג'ורנל
צילום: שאטרסטוק
צילום: שאטרסטוק

האישה שביצעה את אחת מהפריצות הגדולות של נתוני לקוחות בנק הגדולות ביותר ניצלה כנראה חולשה בענן המחשוב - שמומחי אבטחה הזהירו מפניה במשך שנים. פייג' תומפסון, עובדת לשעבר בפעילות הענן של חברת אמזון שנעצרה ב-29 ביולי, מואשמת בביצוע הגניבה המאסיבית של 106 מיליוני רשומות מבנק קפיטל וואן פייננשל. הבנק מסר ש"חולשה ספציפית של קונפיגורציה" הובילה לאובדן הנתונים.

תומפסון הייתה כנראה יכולה למצוא פתח במערכות של קפיטל וואן ולנצל חולשה בכמה רשתות שעברו קונפיגורציה (תצורה) לא נכונה, כך לפי ניתוח של ה"וול סטריט ג'ורנל" שהקיף מאות מסרים מקוונים של תומפסון ושיחות עם אנשים שמעורים בחקירה. מומחי בטיחות מחשבים הזהירו זה שנים מהפתח הזה, שבאמצעותו "עבדה" תומפסון על מערכת בענן כדי לחשוף את האישורים שהיא נזקקה להם כדי לגשת למספר רב של פרטי לקוחות.

תומפסון, במסרים מקוונים בחשבונות שלפי התביעה היו שלה, טענה כי היא יישמה את הטכניקות הללו גם כדי לקבל גישה לנתונים מקוונים של ארגונים נוספים. המסרים הועלו בפורומים מקוונים. עורך דינה של תומפסון לא הגיב לפניות ה"וול סטריט ג'ורנל". היא נשארה במעצר ותופיע בשימוע בנוגע לאפשרות שחרור בערבות ב-15 באוגוסט. לפי התביעה, שתומפסון החלה את הפריצות שלה ב-12 במארס, אבל קפיטל וואן למד עליהן רק לאחר שקיבל "טיפ" חיצוני 127 ימים אחר כך.

תומפסון העלתה באחד החשבונות שלה פוסט שממנו עולה שהיא ניסתה לחדור גם לנתוני המחשוב של הבנק האיטלקי אוניקרדיטו ושל חברת פורד. האירוניה היא, שפעילותה של תומפסון הייתה אולי נשארת חסויה - אם היא לא הייתה מעלה פוסטים עם פרטי הפריצות לרשת.

ה'דלת' הייתה פתוחה לרווחה

במוקד הפריצה הדיגיטלית הזו הייתה היכולת לכאורה של תומפסון להתחבר לחלק מרכזי בטכנולוגיית הענן של אמזון שנקרא "שירות מטא-דאטה". הוא מחזיק באישורים ובנתונים האחרים שנחוצים כדי לנהל שרתים בענן. האישורים הללו הם המקבילים למפתחות לכספות של בנקים.

הצעד הראשון בפריצות שלה, לפי החומרים שהיא העלתה לרשת, היה סריקה של רשת האינטרנט כדי למצוא מחשבים פגיעים שיוכלו לתת לה גישה לרשתות הפנימיות של חברה. היא "ניסתה 'דלתות' רבות" עד שגילתה את ה'דלתות' הלא נעולות. במקרה של קפיטל וואן, היא מצאה שתקשורת ניהול המחשוב בין הענן של הבנק והאינטרנט הציבורי עברה קונפיגורציה לא נכונה - היו לה סידורי בטיחות חלשים. ה'דלת' הזו הייתה למעשה פתוחה.

דרך הפתח הזה היא הצליחה לקבל את האישורים הנחוצים על מנת למצוא ולקרוא את הנתונים המאוחסנים בענן של קפיטל וואן, ממערכת על הענן של אמזון, שירות המטא-דאטה - שעליה מאוחסן המידע הזה, כך לפי מקורות שמעורים בנושא. "מדהים כמה אנשים עושים את זה לא נכון", כתבה תומפסון במסר מקוון ב-27 ביוני. היא התייחסה לקונפיגורציה הלא נכונה של השרתים בכמה חברות. כשהיא מצאה את הנתונים של קפיטל וואן, היא הורידה אותם, מבלי להדליק נורה אדומה בבנק או לעורר אזעקה שלו. לפי תצהיר של ה-FBI, טעות של קפיטל וואן אפשרה את הפריצה. לפי הבנק - הוא כבר פתר את בעיית הקונפיגורציה.

אמזון מסרה שאף אחד מהשירותים שלה, כולל המטא-דאטה, לא היה הסיבה הבסיסית לפריצה, ושהיא מציעה כלי ניטור שמיועדים לחשוף סוגים כאלו של אירועים. ואולם לא ברור למה כלי הניטור הללו לא הפעילו את האזעקות של קפיטל וואן.

כמה מומחי אבטחה אומרים שאמזון צריכה לעשות יותר כדי להתריע בפני לקוחותיה מפני טעויות התצורה האלה. אחרים אומרים שמכיוון שאבטחת הענן היא באחריות משותפת, הלקוחות התאגידיים צריכים לתרום את חלקם לבטיחות. לפי אמזון, יש באמצעותה כמה כלים לפתרון תקלות תצורה.

מומחי אבטחה מכירים את אחת מבעיות התצורה - היכולת למשוך אישורים משירות המטא-דאטה - לפחות משנת 2014, אמר סקוט פייפר, שמייעץ לחברות על אבטחת הנתונים שלהן בענן של אמזון. לדבריו, אמזון סבורה שהאחריות לפתרון תקלות היא של הלקוחות, וכמה מהם לא פתרו את הבעיות שלהם.

ברנון תומאס, חוקר אבטחה, ביצע בפברואר סריקת אינטרנט ומצא יותר מ-800 חשבונות באמזון שאפשרו גישה דומה לשירות מטא-דאטה. שירות מחשוב הענן של אמזון משרת יותר ממיליון משתמשים.

תומאס אמר שהבעיה של שרתים בתצורה לא נכונה, שמאפשרים לגורמים חיצוניים גישה לנתוני אישור רגישים, אינה מוגבלת לשירותי האינטרנט של אמזון או ל-AWS. הבדיקה שלו חשפה בעיות גם במערכות של הענן של מיקרוסופט. החברה לא הגיבה לפניות העיתון בעניין זה.

כמה חוקרים הופתעו מכך שקפיטל וואן היה קורבן לפריצה כזו. הבנק ביצע בדיקות נאותות רבות לפני שהחליט ב-2015 לאמץ את טכנולוגיית הענן. "הבנק הזה ידוע בקרב מומחי בטיחות כמוסד שמעסיק את אחד מצוותי הבטיחות הטובים ביותר בתחום", אמר פייפר.

זו אינה הפעם הראשונה שבה נגנבים נתונים שמאוחסנים בענן, אבל העובדה שמנפיק כרטיסי האשראי החמישי בגודלו בארה"ב הפך לקורבן של פריצה כזו מעוררת מחדש חששות מפני מחשוב ענן. קפיטל וואן היה אחד המוסדות הראשונים שאימצו את מחשוב הענן. הבנק הפדרלי, ללא קשר לפריצה לנתוני קפיטל וואן, כבר בודק את השימוש בענן לאחסון רשומות פיננסיות רגישות.

עוד כתבות

רצפת המסחר בבורסת וול סטריט / צילום: ap, Richard Drew

הבורסה האמריקאית בדרך למטה? זה מה שחושבים בבנקים הגדולים

הימים האחרונים בבורסה האמריקאית אופיינו בתנודתיות גבוהה - ירידות חדות שהתחלפו בעליות מרשימות ● בסיטיבנק, ג'יי. פי מורגן וגולדמן זאקס מספקים תחזיות סותרות לגבי ההמשך ● וגם: הסיבות לרכבת ההרים והכיוון של הבורסה בתל אביב

אייל בן סימון, מנכ''ל הפניקס / צילום: יחצ ענבל מרמרי

הכללים השתנו, עכשיו דרוש רוכש: האם הפניקס תהפוך לחברה ללא גרעין שליטה

הקרנות סנטרברידג' וגלטין פוינט, בעלות השליטה בהפניקס, סיכמו עם הרגולטור על מתווה למכירת רוב מניותיהן בתוך שנתיים שיהפוך את חברת הביטוח הגדולה בישראל לחברה ללא גרעין שליטה ● המשמעות: כוחם של היו"ר והמנכ"ל יתחזק עוד יותר

סונדאר פיצ'אי, מנכ''ל גוגל / צילום: Shutterstock, photosince

מה אפשר ללמוד מגוגל? ארבע תובנות מדוחות ענקיות הטכנולוגיה

שלוש ענקיות טכנולוגיה פרסמו אמש את דוחותיהן לרבעון הראשון והציגו תוצאות מרשימות עם הכנסות ורווחים של עשרות מיליארדי דולרים כל אחת: מיקרוסופט, גוגל ואינטל ● התנודתיות הקיצונית במניות הענק הללו יכולה להזכיר למשקיעים מספר תובנות שחשוב לשים לב אליהן בשוק ההון

חייל אוקראינה מכין כטב''מ פוסידון לשימוש / צילום: ap, Efrem Lukatsky

טילים במקום מטוסים: המדינה שקונה נשק ב-50 מיליארד דולר

בצל היקף השימוש בכטב"מים במלחמת רוסיה־אוקראינה, לטביה תספק לאוקראינה כטב"מים • צבא הפיליפינים קנה טילי שיוט מהודו בעלות של כ-375 מיליון דולר ● פולאריס משיקה אופנועי שלג צבאיים חדשים ● השבוע בתעשיות הביטחוניות 

גיל שויד / צילום: כדיה לוי

צ'ק פוינט הציגה דוח חזק; אך התחזית מאכזבת

צ'ק פוינט עקפה את תחזיות האנליסטים בשורת הרווח וההכנסות ● החברה מפספסת את צפי האנליסטים לרבעון השני של השנה והמניה יורדת ● בחברה עדיין מחפשים מנכ"ל חדש שיחליף את גיל שויד

צילומים: שלומי יוסף, עמית שאבי (ידיעות אחרונות), עיבוד: גלובס

2,800 שקל לשעה, תיקים מתוקשרים ותיבת פנדורה: החיים החדשים של השופט שבמחלוקת

הדיל שהוביל למינויו לנשיא בית המשפט המחוזי בתל אביב שב לאחרונה לרדוף את השופט בדימוס איתן אורנשטיין ● גלובס צולל לנבכי הקריירה החדשה שאימץ לעצמו כבורר–על, לחמ"ל שהקים כדי להתמודד עם ההקלטות המביכות ולשאלה המרחפת מעל לכל - איך תשפיע הפרשה על עתידו המקצועי?

רחפן Autel EVO 2 Enterprise / צילום: Reuters, Steve Marcus

אלפי רחפנים מתוצרת סין בדרך לצה"ל. אלו החששות

אלפי רחפנים תוצרת DJI ואוטל הסיניות נרכשו כדי למלא את השורות בצבא, לאחר ערב רב של דגמים שהגיעו מתרומות ואנשי מילואים ● למרות האיסור בארה"ב ובעוד שצבאות מערביים חוששים מריגול סיני, בצה"ל מבהירים: "נעשו התאמות כדי לשמור על ביטחון המידע"

מייסדי Deci / צילום: יח''צ

דיווח: אנבידיה בדרך לרכוש חברה ישראלית נוספת

חברת הסטארט-אפ דסי (Deci AI), אחת משלוש החברות הישראליות המפתחות מודלים של שפה, הוקמה לפני ארבע שנים בלבד וגייסה עד כה 55 מיליון דולר ● אמש רכשה אנבידיה את ראן איי.איי (Run:AI) הישראלית, בכ-680 מיליון דולר

הפרויקט במתחם כנרית. האכלוס רחוק / הדמיה: מתוך אתר החברה

הסיפור הלא ייאמן על 40 דירות יוקרה במגדל בתל אביב שעומדות ריקות

40 דירות חדשות ונוצצות ממתינות לאכלוס באחד המגדלים היוקרתיים של תל אביב, אבל צפויות להישאר ריקות עוד תקופה ארוכה ● ההתעקשות על דיור בר השגה במתחם תקעה את המדינה עם עשרות דירות שמי בכלל יכול להרשות לעצמו

וול סטריט / צילום: Shutterstock

וול סטריט ננעלה בירידות; מטא צללה ב-10%, אנבידיה עלתה ב-4%

נאסד"ק ירד בכ-1% ● הערב יפרסמו אלפאבית, מיקרוסופט ואינטל את דוחות הרבעון הראשון, מה צפוי? ● מיזוג ענק בשוק כריית הנחושת ● מניות השבבים עולות ● IBM ירדה ב-9%, רוכשת את האשי קורפ ● המניה המועדפת על ביל אקמן זינקה לאחר הדוחות ● הצמיחה בארה"ב ירדה במפתיע, מחר יתפרסם מדד מחירי ההוצאה הפרטית, מדד האינפלציה המועדף על ידי הפררל ריזרב

מארק צוקרברג / אילוסטרציה: גלובס

הסיבות לצניחה של מניית מטא למרות תוצאות חזקות, והחשש מאפקט דומינו שיגיע עד לגוגל

מטא אכזבה בגדול את המשקיעים עם תחזית פושרת לרבעון הבא, למרות שהכתה את התחזיות בשורת הרווח וההכנסות ● אוראל לוי, מור קרנות נאמנות: "השוק חושש שטרנד ה-AI לא מצליח לייצר הכנסות" ● וגם: למה אחרי פרסום הדוח של מטא צנחה מניית אלפאבית במסחר המאוחר ומי עוד צפוי להיפגע מאפקט הדומינו?

בארה"ב שואלים: איך "יהודים הם נבלים ומחבלי חמאס הם גיבורים"?

גלובס מגיש מדי יום סקירה קצרה של ידיעות מעניינות מהתקשורת העולמית על ישראל במלחמה ● והפעם: איראן חותמת על שמונה הסכמים כלכליים וביטחוניים עם פקיסטן ● התקשורת בלבנון דנה בשאלה איך תיראה המדינה ביום שאחרי הלחימה ● והמחאות נגד ישראל בקמפוסים תופסות את הכותרות בארה"ב ● כותרות העיתונים בעולם

מטוס B-52 שנושא עליו את טילי המיקרו־גל / צילום: Reuters, Michael Clevenger / Courier Journal / USA TODAY NETWORK

חודר בונקרים ומשבית כורים גרעיניים, ללא פגיעות בנפש: הנשק האמריקאי שיכול לשנות את מאזן הכוחות מול איראן

הכתבה הזו הייתה הנצפית ביותר השבוע בגלובס, ועל כן, אנחנו מפרסמים אותה מחדש כשירות לקוראינו ● לפי חשיפת "דיילי מייל" הבריטי, ארה"ב פרסה בחשאי מערכת טילי מיקרו-גל, שהפעימות האלטקרו-מגנטיות שהם פולטים יכולים להשבית כל מכשיר אלקטרוני – כולל מתקני גרעין תת קרקעיים ● איך היא עובדת?

השופט איתן אורנשטיין / צילום: דוברות בתי המשפט

פסק הבורר של אורנשטיין בתיק גרטנר נגד גרטלר נחשף. כל הפרטים

מאבק משפטי בן 14 שנה בין האחים משה ומנדי גרטנר למיליארדר דן גרטלר הוכרע בפסק בוררות של השופט בדימוס איתן אורנשטיין ● לגלובס נודע כי 95% מהתביעה של האחים גרטנר נדחתה • ערב החג ביקש גרטלר לפסול את אורנשטיין מתפקידו כבורר בתיק, אך נדחה ● הטענות לתרמית ומצגי השווא שטענו האחים נדחו

פט גלסינגר, מנכ''ל אינטל / צילום: ap, Seth Wenig

אינטל פיספסה את התחזיות, פרסמה תחזית קודרת והמניה צוללת

הרווח המתואם היה 18 סנט למניה לעומת צפי לרווח של 14 סנט ● חטיבת היצור הכניסה רק 4.4 מיליארד דולר וירדה בכ-10% ברבעון הראשון ביחס לרבעון המקביל אשתקד ● המניה יורדת ב-9% במסחר המאוחר, אובדן של 13.5 מיליארד דולר בערב אחד

עלי רזא אסגארי, שהיה גנרל במשמרות המהפכה ועקבותיו נעלמו ב-2007 / צילום: ויקיפדיה

האיראנים טוענים: בכיר במשמרות המהפכה ערק לארה"ב. ומה הקשר הישראלי?

סוכנות הידיעות איראן אינטרנשיונל מדווחת כי עלי רזא אסגארי, בכיר לשעבר במשמרות המהפכה שעקבותיו נעלמו ב-2007, מתגורר בארה"ב תחת זהות בדויה ● אסגארי נחשב לדמות קרובה מאוד לראש הזרוע הצבאית של חיזבאללה, עימאד מורנייה, שחוסל ב-2008 בסוריה

טסלה ונטפליקס. תוצאות הפוכות ותזכורת / צילומים: Shutterstock

שתי ענקיות, תוצאות הפוכות ותזכורת לכלל החשוב של עונת הדוחות

טסלה פרסמה ביום שלישי בלילה דוח רבעוני מאכזב, אבל המניה זינקה בפתיחת המסחר ב־13% ● בשבוע שעבר קרה בדיוק ההפך לענקית טכנולוגיה אחרת, נטפליקס, שמנייתה צנחה למרות תוצאות חיוביות ● הסיבה: המלכות האמיתיות של עונת הדוחות הן התחזיות

חברת הייעוץ מקינזי / צילום: Shutterstock, T. Schneider

בגלל פרשת האופיואידים: מקינזי תחת חקירה פלילית בארה"ב

משרד המשפטים בארה"ב חוקר את העצות שנתנה מקינזי ליצרניות אוקסיקונטין ומוצרי אופיואידים אחרים

אסדת הקידוח איתקה. בעיגול: יצחק תשובה / צילום: אתר החברה, שלומי יוסף

האם העסקה הזו תשנה את מומנטום המניה של יצחק תשובה?

החברה הבת של קבוצת דלק סיכמה על רכישת פעילות נפט וגז בים הצפוני, לפי שווי של קרוב למיליארד דולר, בדרך של מיזוג ● איתקה צופה כי בעקבות הרכישה תחלק דיבידנדים שמנים לבעלי המניות שלה בשנתיים הקרובות ● אז למה מניית החברה נופלת בבורסת לונדון?

חשיפת הבעלים האמיתיים של חברה בע''מ בזמן גירושים / צילום: Shutterstock

העביר מניות לאחיו ללא תמורה, הגרושה תבעה מחצית. מה קבע ביהמ"ש?

האם מניות החברה שבבעלותו, שהעביר הבעל לאחיו במהלך הנישואים, נעשתה בתום-לב - או שמא מדובר בהעברה פיקטיבית לצורך הברחת החברה מאיזון המשאבים שנערך בין הבעל לאישה בעת הגירושים? בשאלה זאת דן בית המשפט לענייני משפחה בקריות במשך 12 שנה ● מה נפסק בסופו של דבר?