האקרים הצליחו לחדור למערכות של גוגל ב-FBI

גישה לא מורשית מאפשרת להתחזות לגורמי חוק ולבקש נתונים רגישים על אזרחים. בגוגל אישרו את הפרטים

{ אבטחה וסייבר }
ניב גילינסקי
17.9.25

תמונה: נוצרה באמצעות AI

גוגל אישרה כי האקרים הצליחו ליצור חשבון מזויף במערכת Law Enforcement Request System (LERS) – הפלטפורמה שבאמצעותה גורמי אכיפת חוק מגישים בקשות רשמיות לקבלת נתוני משתמשים. מדובר במנגנון קריטי המשמש רשויות אכיפה וגופי מודיעין בכל העולם לשליחת צווים, דרישות חירום וצו בית משפט ישירות לגוגל.

האירוע המשמעותי דווח לראשונה באתר BleepingComputer, שפנה לגוגל בבקשה לתגובה בה נמסר: "זיהינו כי נוצר חשבון מזויף במערכת שלנו לבקשות אכיפת חוק, והשבתנו אותו. לא נעשו בקשות כלשהן באמצעות החשבון המזויף, ולא הייתה גישה לנתונים".

ה-FBI מצדו סירב להגיב לטענות, אף שהחשש ברור: גישה לא מורשית ל-LERS או למערכת eCheck של ה-FBI (המשמשת לבדיקות רקע) עשויה לאפשר לתוקפים להתחזות לגורמי חוק ולבקש נתונים רגישים על משתמשים.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

שיתוף פעולה מהגיהינום

מאחורי הטענות עומדת קבוצה המכנה את עצמה Scattered Lapsus$ Hunters, שטוענת כי היא מורכבת מחברים המזוהים עם קבוצות הסחיטה הידועות Shiny Hunters, Scattered Spider ו-Lapsus$. בהודעות בטלגרם פרסמו חברי הקבוצה צילומי מסך שלכאורה מצביעים על גישה למערכות, זמן קצר לאחר שהכריזו כי הם "יורדים למחתרת".

זו אינה הפעם הראשונה ששמותיהן של קבוצות הסחיטה עולות לכותרות: בשנה האחרונה הן עומדות מאחורי שורת מתקפות גניבת נתונים נרחבות ממערכות Salesforce. תחילה השתמשו התוקפים בהנדסה חברתית כדי לשכנע עובדים לחבר את כלי ה-Data Loader לחשבונות ארגוניים, מה שאיפשר גניבת מידע וסחיטה. בהמשך פרצו למאגר GitHub של Salesloft, איתרו סודות באמצעות Trufflehog, והשיגו אסימוני אימות שאפשרו מתקפות נוספות.

בין החברות שנפגעו במבצעים אלו ניתן למצוא שמות כבדים במיוחד: גוגל, סיסקו, אדידס, קוואנטס, לואי ויטון, דיור, טיפאני ושות', קלאודפלייר, Zscaler, Proofpoint, Rubrik, Palo Alto Networks ועוד.

מי שמובילה את המאבק נגדם היא החטיבה המודיעינית של גוגל לאיומי סייבר, Mandiant שנרכשה לפני מספר שנים ושולבה בתוך חטיבת הענן של גוגל. החטיבה חשפה לראשונה את המתקפות על Salesforce ו-Salesloft והזהירה חברות לתגבר את ההגנות.

בתגובה למאבק, חברי קבוצת הכופרה מרבים ללעוג ל-FBI, לגוגל ולחוקרי סייבר שונים בפוסטים בטלגרם ובפורומים מחתרתיים.

ביום חמישי האחרון פרסמה הקבוצה הודעה ארוכה באתר המקושר ל-BreachForums, שגרמה לחלק מהעוקבים להאמין כי היא יוצאת סופית מהמשחק ופורשת. "החלטנו שהשתיקה תהיה הכוח שלנו", כתבו, "ייתכן שתראו את השמות שלנו בדוחות גילוי פריצות של חברות נוספות בשווי מיליארדים, וגם של סוכנויות ממשלתיות מאובטחות במיוחד, זה לא אומר שאנחנו עדיין פעילים".

עם זאת, על פי הדיווח, חוקרי סייבר דווקא סבורים אחרת וטוענים כי למרות הצהרות על פרישה, הקבוצה צפויה להמשיך במתקפות, פשוט בשקט.

כלי בדיקות חדירה מבוסס AI מסין הופך לאיום חדש על הארגונים

תגיות: , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא