בעוד שבאורקל ממהרים להציע טלאי לפרצה במסגרת עדכון חירום, מזהירים בסימנטק מפני כנופיה של גנבי קניין רוחני. על פי חברת האבטחה, הכנופיה החלה. . .
חברי הכנופיה, שמכונה על ידי סימנטק Nitro gang, תקפו בחודשים יולי עד ספטמבר 2011 כחמישים חברות, אם כי לאחרונה קצב המתקפות הואט. "המניעים אינם פיננסיים - הם מתעניינים בעיקר בקניין רוחני", אמר מנהל בצוות התגובה לאבטחה של סימנטק.
הפרצה נתגלתה ב-24 באוגוסט על ידי חברת האבטחה FireEye שמצאה קוד לניצול הפרצה במערכות של אחד מלקוחותיה. לאחר מכן נתגלה קוד לניצול הפרצה בעשרות שרתים.
אורקל קיבלה דיווח על הפרצה, וב-30 באוגוסט פרסמה עדכון חירום שכולל טלאי לתיקון הפרצה. הפרצה קיימת בכל הגרסאות של ג'אווה 7, מלבד בגרסה החדשה ביותר עם העדכון האחרון. כדי למנוע מתקפות כאלה ממליצות חברות אבטחה רבות להגדיר חסימה כללית של ג'אווה בדפדפני האינטרנט, ולהתיר את השימוש בה לפי הצורך בצורה פרטנית, ובאתרים בודדים בלבד.
לקוחות שונים להם העניקה החברה שירותים לא היו מודעים לחשיבות הרבה שבהתקנת עדכונים לכלל הרכיבים של מערכות המידע הארגוניות- שרתים ועמדות קצה כאחד. היעדרם של אלה, אפילו על עמדת קצה אחת, מהווה נתיב חדירה קל ומועדף להאקרים, העלולים לנצל אותו לשלל מטרות. בהמשך לכך, במסגרת מבדק החדירות הפנימי שמבצעת חברתנו, מודגם פוטנציאל הנזק של אורח ו/או פורץ מזדמן אשר מתחבר אל הרשת הארגונית ללא כל הרשאות וללא כל ידע מוקדם על מבנה הרשת הפנימית, אלא באמצעות השתלטות על שרתים תוך ניצול פרצות אבטחה הקיימות עליהם, איתור ופיצוח סיסמאות, איסוף מידע סודי ועוד.
לידיעה המלאה- כאן