- 16:43מרוקו ואיחוד האמירויות הערביות בעסקת אנרגיית רוח בשווי 10 מיליארד דולר במדבר סהרה
- 16:25ישראל וחמאס מתריסים בעוד ארה"ב לוחצת להפסקת אש
- 16:00מרוקו וברזיל מחזקות את הברית הכלכלית ביניהן במרקש
- 15:44לונדון מאשרת את הלגיטימיות של הסכמי הסחר שלה עם רבאט ואת ריבונות הממלכה על מחוזותיה הדרומיים
- 15:15מרוקו בין סין לאיחוד האירופי: איזון אסטרטגי במרוץ למתכות קריטיות
- 14:57מרוקו מעדכנת את פרופיל אבטחת הסייבר שלה בפורטל האומות המאוחדות
- 14:30מרוקו מכינה משטר מס פרוגרסיבי לוויסות מטבעות קריפטוגרפיים עד 2026
- 14:21מרוקו וברזיל: שותפות אסטרטגית לצמיחה משותפת ופיתוח בר-קיימא
- 13:45תוכנית הפיתוח של האו"ם (UNDP) תומכת בצמיחת יזמות ירוקה וכוללנית במרוקו
עקבו אחרינו בפייסבוק
הפריצה הגדולה ביותר בהיסטוריה: 16 מיליארד פרטי כניסה דלפו
רעם זעזע את עולם אבטחת הסייבר. מומחים חשפו זה עתה את הפריצה הגדולה ביותר לפרטי כניסה שתועדה אי פעם, כאשר יותר מ-16 מיליארד פרטי כניסה נפגעו ברחבי העולם. מבצע זה בקנה מידה חסר תקדים מדגיש את האלימות הגוברת של לוחמה דיגיטלית בעולם שכבר נמצא תחת מתח גיאופוליטי.
על פי ניתוחים ראשוניים, הנתונים שנפרצו כוללים שמות משתמש, סיסמאות וטוקנים של סשן, הפרוסים על פני יותר מ-30 מסדי נתונים. חלק ממסדי הנתונים הללו מכילים עד 3.5 מיליארד רשומות ייחודיות. בין השירותים שנפגעו נמצאות ענקיות אינטרנט כמו אפל, גוגל, פייסבוק, אינסטגרם, טלגרם וגיטהאב, כמו גם פלטפורמות VPN, כלי פיתוח ואפילו אתרי אינטרנט ממשלתיים.
מדאיג במיוחד: הנתונים הגנובים הם עדכניים ולא מדליפות ישנות ממוחזרות. הם נאספו על ידי תוכנות ריגול של גניבת מידע, שהיו פעילות מאוד בחודשים האחרונים ומסוגלות לבלוע בשקט מידע רגיש ישירות ממכשירים נגועים.
למרות שאין ראיות ישירות המאשרות פריצה לשרתים של חברות כמו גוגל, אפל או מטה, מומחים מציינים כי כמות הנתונים העצומה הקשורה לפלטפורמות אלו מדגימה את היקף הגניבה ואת הסיכונים העצומים הכרוכים בכך. נראה כי החדירה מקורה בעיקר במכשירים שנפגעו, מוגנים בצורה גרועה או מוזנחים.
המקרה חורג מגניבת סיסמאות פשוטה. לדברי מומחים, דליפה זו מייצגת "מפה אסטרטגית" של ממש המאפשרת לפושעי סייבר לבצע התקפות בקנה מידה גדול: פישינג, גניבת זהות, סחיטה דיגיטלית, הפצת תוכנות זדוניות וקמפיינים מתוחכמים של ספאם.
הנתונים נמצאו במאגרי מידע נגישים דרך Elasticsearch או במיכלי אחסון ענן שהוגדרו בצורה שגויה, שנחשפו בפומבי באינטרנט. לרשלנות טכנית זו יש השלכות חמורות בתקופה שבה התקפות סייבר הופכות למקצועיות יותר.
הפרה מונומנטלית זו מדגישה את הפגיעות המתמשכת של מערכות דיגיטליות גלובליות. היא גם מדגישה את הצורך הדחוף של ממשלות, עסקים ויחידים לחזק את ההגנות הדיגיטליות שלהם, בהקשר שבו אבטחת סייבר הופכת לשדה קרב אסטרטגי כמו נשק קונבנציונלי.
תגובות (0)