חברת הום דיפו פרסמה לפני מספר ימים כי בפריצה אל רשת החברה אשר אירעה לפני מספר חודשים, ואשר במהלכה דלפו נתוני כרטיסי אשראי של עשרות מיליוני...
לקוחות החברה, דלפו בנוסף גם מספר דומה של כתובות אי-מייל של הלקוחות.
בהודעה אשר פורסמה ע"י החברה במהלך סוף השבוע האחרון, נמסר עוד כי התוקפים אכן עשו שימוש בשם משתמש וסיסמה של חברה צד שלישי אשר נמצאת בקשר עסקי כלשהו עם הום דיפו.
עם זאת, בפרטי הזדהות אלו לא היה די בכדי להגיע אל פרטי האשראי וכתובות המייל של הלקוחות. על התוקפים היה לבצע תהליך של העלאת הרשאות בכדי להשיג אחיזה, והם עשו זאת באמצעות ניצול פרצת יום-אפס של מיקרוסופט (Zero-Day). לאחר ניצול הפרצה בהצלחה, הם ביצעו פעולות שונות ברשת החברה במשך 5 חודשים - ללא כל גילוי או הפרעה לפעילותם.
לדברי מומחי אבטחה, הדבר מצביע על כך שלא הופנו משאבים מתאימים לניטור - אמצעים אשר היו יכולים לסייע לזהות את הפריצה ואת פעילויות הפורצים ברשת - לאחר שכבר חדרו לתוכה.
וגם מקרה זה - כמו בפריצה הגדולה אל טארגט בסוף השנה שעברה - ממחיש שוב את הבעייתיות והסיכון הנשקפים מכניסות ספקים חיצוניים, כמו גם את השימוש בסיסמאות לצורך כניסה מאובטחת.
למעשה, מזה זמן כבר ברור כי פתרונות הזדהות חזקה (באמצעות Tokens, OTP וכו') יקשו עד מאוד על פורצים פוטנציאליים לבצע פריצות במתווה שאירע בהום-דיפו, טארגט ו-Retailers נוספים. על כן, העובדה שפריצות במתווה זה עדיין מתרחשות הינה תמוהה למדי.
הום דיפו כבר הודיעה כי תנקוט במספר אמצעים בכדי להעלות את רמת האבטחה ברשת הארגונית, אולם לא נמסר דבר בקשר ל-two-factor-authentication או כל אמצעי הגנה וניטור נוספים בהקשר של שרשרת האספקה (שהיא זו שנפרצה הפעם).
באשר ללקוחות אשר כתובת המייל שלהם נחשפה - החברה הודיעה כי תיידע אותם באופן אישי, והמליצה להם להישמר ממתקפות פישינג.
חברתנו מבצעת מדי שנה מבדקי חדירה רבים אל רשתות ארגוניות - ממקורות שונים: מן האינטרנט, מתוך הרשת הפנימית וכן מרשתות ספקים ושותפים עסקיים, אשר החיבור מולם מהווה לעיתים קרובות את החוליה החלשה בשרשת האבטחה, וזאת עקב הרשאות הכניסה הנרחבות הניתנות להם (לצורך ושלא לצורך) בשל מאפייני העבודה שלהם אל מול החברה. בנוסף, אני מספקים את שירות SIEM-as-a-Service - שירות SIEM\SOC מנוהל מרחוק, אשר באמצעותו ניתן לנטר ולאתר במהירות מתקפות מסוג זה (ונוספות), וכך לנטרל במהירות את פעילות התוקפים.
לידיעה המלאה - כאן