מערך הסייבר הזהיר מפרצת אבטחה ב-VPN, הארגונים התעלמו, ועשרות נפרצו

מערך הסייבר הלאומי מתריע כי ארגונים רבים בישראל נמנעים עדיין מלטפל בפירצת אבטחה חמורה שהתגלתה כבר לפני שנה בטכנולוגיה המשמשת בין היתר לצורך עבודה מהבית • עשרות ארגונים ספגו בשל כך מתקפות כופרה ו"גניבת נרחבות" • דבר קיומה של הפירצה פורסם ע"י המערך וע"י הסוכנות לביטחון לאומי של ארה"ב

התקפות סייבר / אילוסטרציה: Shutterstock / א.ס.א.פ קרייטיב
התקפות סייבר / אילוסטרציה: Shutterstock / א.ס.א.פ קרייטיב

עשרות ארגונים בישראל נפרצו וסבלו ממתקפות כופרה או גניבת מידע, לאחר שהתעלמו מהתרעה חריגה ודחופה שפורסמה כבר לפני כשנה בנוגע לפירצת אבטחה חמורה בטכנולוגיית VPN, אשר משמשת להתחברות מרחוק לארגונים, בין היתר לצורך עבוה מהבית. כך נמסר ממערך הסייבר הלאומי. את דבר קיומה של רפיצה פרסם המערך הישראלי וסוכנויות סייבר נוספות בעולם בהן הסוכנות לביטחון לאומי של ארה"ב (NSA).

טכנולוגיות VPN היא טכנולוגיית רשת לחיבור מאובטח המשמשת בעיקר לחיבור מרחוק לארגון. המערך הזהיר בזמנו כי קיים "סיכון גבוה למתקפת סייבר בעקבות ניסיונות ממשיים של האקרים לאתר ולתקוף ארגונים שבמערכותיהם קיימת חולשת אבטחה חמורה".

המערך דירג את החולשה כבעלת הסיכוי הגדול ביותר של ארגון להיות מותקף דרכה בשנה האחרונה, "בהתבסס על אלגוריתם שמחשב את רמת הסיכון לפי רמת החומרה של החולשה, קלות הניצול שלה ואירועי סייבר שקרו בארץ ובעולם".

עתה מפרסם מערך הסייבר כי כעבור שנה, ולאחר שחקר עשרות מתקפות סייבר נגד ארגונים בישראל, מסתבר שחולשה זו שימשה אחד מנתיבי הכניסה העיקריים בישראל לחדירה לארגונים, בין השאר למטרות כופרה וגניבת מידע.

במערך סיפרו על "חברה שמהווה שרשרת אספקה לארגונים רבים שאותרה על ידי המערך בזמנו כחשופה לתקיפות בשל חולשה זו, והתמהמה בהטמעת העדכון למרות פנייה ישירה של המערך אליה, דיווחה לאחר שבוע מהפנייה למערך כי תוקף שחדר למערכותיה דרך חולשה זו, הצליח להשבית 80% מהמערכת תוך דרישת כופרה".

"אומנם לחולשה זו קיים עדכון אבטחה שהוציא היצרן, אך משיקולים שונים, הארגונים רבים לא הטמיעו את העדכון בזמן", נמסר מהמערך. לדברי מנהל המרכז הארצי לניהול אירועי סייבר במערך הסייבר הלאומי, לביא שטוקהמר, "ניתן להעיד על כך שמרביתם של האירועים המשמעותיים בהם טיפל המערך השנה כמו גם האירועים הגדולים בעולם נבעו כתוצאה מניצולם של החולשות שהתגלו בטכנולוגיית ה-VPN".

מהמערך נמסר כי עוד כי עם גילוי החולשה לפני כשנה, נערכו פניות יזומות ליותר מ-3,000 ארגונים בישראל שנמצאו חשופים בזמנו לפי בדיקת המערך ומרביתם סתמו את הפירצה, אולם, מבדיקה עדכנית שערכו עלה כי נכון לסוף אוגוסט כרבע מהארגונים שנמצאו חשופים טרם הטמיעו את עדכוני האבטחה הרלוונטיים.