תקלות האבטחה הגדולות של שנת 2010

אין זה מפתיע שכמה מהשמות הגדולים ביותר בטכנולוגיה – גוגל, סיסקו, מק'אפי, AT&T – מופיעים ברשימת עשרת תקלות אבטחת המידע שלנו לשנת 2010, בין אם משום שחברות אלו הן מטרות בולטות להאקרים, או משום שבכל פעם שהן עושות טעות באבטחה, הדבר הופך לחדשות. כך או כך, הנה לפניכם, רשימת התקלות הגדולות של השנה:

מתקפות אורורה על גוגל: במה שזכה לכינוי "מתקפות אורורה", גוגל הודתה בינואר האחרון כי קניין רוחני משמעותי נגנב ממנה בפריצה לרשת שלה בחודש דצמבר הקודם, תוך שהיא מציינת את סין כמקור המתקפה. כתריסר חברות הייטק ואחרות הותקפו גם הן. הממשל הסיני טען כי אינו יודע במה המדובר. כשהם זועמים לגבי המתקפה המקוונת, גוגל, שעמדו בחוקי הצנזורה הסינית לגבי מנוע החיפוש שלהם עד אז, הצהירו כי יפסיקו את הצנזורה, תוך שהם מסכנים את רשיון מנוע החיפוש של גוגל בסין. אבל עד סוף השנה, תחת לחץ סיני, כבר נטשה גוגל את הטקטיקה שלה של הסטת המשתמשים הסיניים לאתר ההונג-קונגי (והיותר ליברלי) שלה, והרשיון הסיני שלה חודש, בד בבד עם הצנזורה.

ספקית אינטרנט סינית לוקחת את האינטרנט לסיבוב: ספקית אינטרנט קטנה בסין בשם IDC China Telecommunication "חטפה" לזמן קצר את כל תעבורת הרשת העולמית על ידי משלוח נתוני ניתוב שגויים, שנשלחו שנית על ידי China Telecommunications, שבבעלות ממשלתית, והשפיע על ספקיות אינטרנט ברחבי העולם. האירוע צויין בדו"ח הועדה 2010 US-China Economic and Security Review שהוגש בנובמבר לקונגרס האמריקאי, אשר הצביע על כך שלמשך 18 דקות ב-8 לאפריל, צ'יינה טלקום ניתבה 15% מהתעבורה העולמית לשרתים סיניים, מה שהשפיע, בין השאר, על אתרים צבאיים וממשלתיים. תשומת לב תקשורתית הוקדשה לשאלה האם סין בחנה תשתית למתקפה מקוונת כלשהיא, אבל צ'יינה טלקום טענה שהמדובר בתקלה בלבד.

האופס של מק'אפי: מק'אפי פישלה ושלחה עדכון לתוכנת האנטי וירוס שלה – קובץ ה-DAT 5958 שהפך למפורסם – שהרס את המחשב של אינספור לקוחות מק'אפי על ידי כך שגרם לתקלות כמו מסך המוות הכחול של חלונות, ויצר אפקט דומה לזה של DoS. תוך שמנכ"ל ונשיא החברה, דייב דיוואלט, התנצל עד אין קץ, החברה עבדה על תיקונים מהירים לבעיה שגרמה בטעות, אבל כמה מלקוחות מק'אפי עדיין משוכנעים שהעדכון יכל להתבצע בצורה טובה יותר.

אקשן לסיסקו: אין ספק שאין זו דליפת הנתונים הגדולה ביותר, אבל עדיין דליפה מביכה למדי עבור חברת רשתות שרוצה להיחשב כמובילה עולמית בתחום האבטחה, ומוכרת מספיק כדי להוכיח את זה – זוהי סיסקו. פריצה לרשימת המוזמנים לכנס המשתמשים Cisco Live 2010, חשפה פרצת אבטחה עליה נאלצה סיסקו ליידע את הלקוחות, כמו גם קבוצה רחבה יותר של בעלי עסקים. אף כי סיסקו מעדיפה להותיר בערפל כמה מהפרטים, נראה כי אחת החברות אמרה לסיסקו שמישהו ביצע "נסיון בלתי צפוי לגישה לרשימת המוזמנים דרך אתר ciscolive2010.com". סיסקו אמרה כי הפרצה נסגרה במהירות, "אך לא לפני שחלק מרשימות הכנס נקראו". המידע שנחשף כלל את מספרי התגים בכנס, שמות, תפקידים, כתובות חברות וכתובות אימייל. סיסקו התנצלה באימייל בפני כל מוזמני הכנס.

הרחרוח של גוגל: גוגל התנצלה על איסוף מידע מרשתות אלחוטיות בלתי מאובטחות בפרוייקט מכוניות ה-Street View העולמי שלה, המשמש לאיסוף מידע לשירות המפות שלה. בין מטחי זעם מרשויות רגולטוריות באירופה ומקדמי פרטיות ברחבי העולם, גוגל אמרה שהכל נעשה בשגגה, והבטיחה לאסוף את המידע שאספה, כפי שהסביר בפוסט אלאן יוסטייס, סמנכ"ל בכיר למחקר והנדסה. במקרה נוסף, הודתה גוגל כי ביצעה עבירה של השגת גבול כשצילמה את ביתם של זוג אמריקאים שתבעו אותה. בני הזוג זכו בפיצוי של דולר בודד.

הפתעת אייפד: קבוצה המכנה את עצמה Goatse Security ניצלה פגם באבטחה של יישום מקוון של AT&T כדי לחשוף את רשימת הכתובות של מעל 100,000 מרוכשי האייפד. ה-FBI עצר את אחד מאותם ההאקרים על עבירת סמים לאחר פשיטה על ביתו.

אבטחה לא בריאה: בית החולים South Shore במסצ'וסטס שבארה"ב הודיע כי איבד כ-800,000 קבצים המכילים מידע בריאותי ופיננסי על מטופלים, שותפים עסקיים ואנשי צוות, שנאגרו לאורך 15 שנים. בתחילה טען בית החולים כי יודיע אישית לאלו שנפגעו, אך בהמשך שינה את דעתו ובחר שלא להודיע על כך. משרד התובע של מסצ'וסטס לא מסכים עם ההחלטה, וטוען עדיין שיש לעשות זאת.

דרמת מרגלים: אנה צ'פמן, שנעצרה על ידי ה-FBI יחד עם עוד כתריסר מרגלים רוסים בשטח ארה"ב והוחזרה למוסקבה בחילופי מרגלים, הצטלמה באופן פרובוקטיבי בביגוד תחתון שחור למגזין במוסקבה. המרגלת זכתה לעבודה ביועצת לטכנולוגיות מידע בבנק רוסי, על אף הבעיות הברורות לעין בידע הטכני שלה, שסייעו ל-FBI לתפוס אותה. לא זאת בלבד שה-FBI גילה את הרשת האלחוטית שלה בזמן סריקות שגרתיות, אלא שצ'פמן גם העבירה את הלפטופ שלה לתיקון אצל סוכנים במסווה. אף על פי כן, הבנק הרוסי FondServisbank שכר את צ'פמן כששבה למולדתה "כדי להביא חדשנות לטכנולוגיות המידע שלנו".

תקועים עם סטוקסנט: תולעת הסטוקסנט, שמשכה תשומת לב לראשונה ביוני, אם כי כנראה הייתה קיימת הרבה קודם, היא רושעה מתוחכמת במיוחד המיועדת לחבל במערכות SCADA, ושמה לה למטרה ראשית את הכור האיראני – ייתכן שכניסיון לוחמה מקוונת לעצור את התוכניות האיראניות המשוערות לבנות פצצה גרעינית. באוקטובר, איראן אישרה כי התולעת פגעה בעד 30,000 מערכות במדינה, ובנובמבר נשיא איראן, מחמוד אחמדינג'אד, אמר כי אויבי איראן "הצליחו ליצור בעיות במספר מוגבל של הצנטריפוגות שלנו עם התוכנה שהם התקינו בחלקים אלקטרוניים", תוך שהוא מוסיף כי "הם עשו דבר רע".

שובה של וויקיליקס: גניבה מאסיבית של מסמכים של מחלקת המדינה האמריקאית – מעל 250,000 הודעות המכילות תשדורת דיפלומטית הקשורה ליחסים עם אומות אחרות ומידע על מנהיגי העולם – פורסמה בוויקיליקס. מזכירת המדינה האמריקאית, הילארי רודהאם קלינטון, קראה לזה "מתקפה", ומיהרה להתנצל בפני עמיתיה סביב העולם. בין פיסות המידע העסיסי שנמצאו כרבע מיליון ההודעות של מחלקת המדינה ישנה הודעה המצטטת מקור סיני אנונימי המספר למחלקת המדינה כי הממשל הסיני הורה על הפלישה לגוגל. סין טוענת שהיא לא יודעת במה מדובר ומקביל חוסמת את הגישה לוויקיליקס, האתר שפירסם את המסמכים המודלפים.

פורסם במקור ב TheMarker ע"י IDG .