עדכון סייבר שבועי – דליפת הסיסמאות הגדולה בהיסטוריה
בהמשך לניוזלטר הקודם, אנו ממשיכים לחלק השני בסדרה שלנו על אבטחת שרשרת האספקה בחלק זה נצלול לעולם האמיתי עם דוגמאות חיות לכשלים בשרשרת שמגיעים עד אלינו – הצרכנים הסופיים. מקרים אלה מדגימים כיצד חוליה אחת חלשה יכולה להשפיע על אמון, איכות וביטחון – גם כשמדובר במוצרים ושירותים מהמותגים המוכרים ביותר.
מתקפת סייבר על ספק חיצוני פגעה במערך המכירות של Vodafone
מתקפת סייבר שאירעה לאחרונה על ספק חיצוני של חברת Vodafone גרמניה – מתקפה שהשפיעה ישירות על מערך ההזמנות והמכירות של החברה.
הספק שנפגע היה אחראי על שירות קריטי הכולל הפעלה וניהול של כרטיסי SIM, עיבוד הזמנות חדשות, ותמיכה בתהליכי הצטרפות לקוחות. בעקבות ההתקפה, חנויות לא הצליחו לעבד עסקאות, לקוחות חדשים לא יכלו לרכוש קווים, ונרשמו עיכובים משמעותיים בשירותי ניהול מנויים – כל זאת למרות שהרשת הסלולרית עצמה נותרה פעילה.
נכון לעכשיו אין אינדיקציה לדליפת מידע אישי, אך זהות הספק טרם פורסמה ונראה שמדובר בשותף אסטרטגי האחראי על ממשקי ניהול ותפעול הלקוחות. מקרה זה ממחיש עד כמה תלות בגורמי צד שלישי עלולה לפגוע בפעילות הליבה של ארגון – גם כאשר מערכות הליבה שלו לא נפרצו ישירות.
140 מיליון דולר נגנבו ממספר בנקים בברזיל – דרך עובד של ספק צד ג'
באירוע מתוחכם ומדאיג במיוחד, קבוצת תקיפה הצליחה לגנוב כ-140 מיליון דולר משישה בנקים בברזיל – מבלי לפרוץ אליהם ישירות. הדרך פנימה עברה דרך ספק צד ג' – חברת C&M, המספקת שירותי חיבוריות למוסדות פיננסיים.
התוקפים זיהו מראש את אחת החוליות החלשות: עובד בחברה, אליו פנו באופן אישי לאחר שעקב אחריו לבר מקומי. לאחר שיצרו עמו קשר פרונטלי, שיחדו אותו תחילה ב־920 דולר בתמורה לפרטי הגישה האישיים שלו, ובהמשך הוסיפו תשלום של 1,850 דולר עבור הרצת סקריפטים זדוניים על שרתי החברה.
השוחד הקטן הוביל לפרצה ענקית: באמצעות הגישה והסקריפטים, הצליחו התוקפים לשאוב סכומי עתק מהבנקים – מבלי שהמערכות שלהם נפרצו ישירות.
המשטרה הפדרלית של ברזיל עדיין חוקרת את האירוע, וזהות התוקפים טרם נחשפה. האירוע מדגיש שוב את הסיכון הטמון בשרשרת האספקה, ובעיקר – בצוות האנושי שבה.
דלף מידע באלפי חשבונות לקוחות Qantas בעקבות תקיפה על ספק צד ג׳
