ה-FBI וסוכנות הסייבר הקנדית מזהירים מפני גל תקיפות סייבר של "Truebot"
This post is also available in: 
English (אנגלית)
ה-FBI וסוכנויות אחרות בארה"ב יחד עם המרכז הקנדי לאבטחת סייבר פרסמו הצהרה משותפת לגבי גל התקיפות ההולך וגובר של תוכנות זדוניות מסוג Truebot.
על פי דיווח של CTV News, האקרים משתמשים בחולשה הנמצאת בתוכנות אבטחה כדי לגשת לרשתות מחשבים בארגונים בקנדה ובארה"ב ולגנוב נתונים רגישים למטרות רווח כספי. החברה מאחורי התוכנה הנפגעת אומרת כי יותר מ-7,000 ארגונים מסתמכים על מה שמכונה Netwrix Auditor, כולל לקוחות מתחומי הביטוח, הכלכלה, הרפואה והמשפט.
Netwrix Auditor הוא כלי דיגיטלי בו ארגונים יכולים להשתמש כדי "לזהות איומי אבטחה, להוכיח תאימות ולהגביר את יעילות צוות ה-IT". אתר האינטרנט שלהם מפרסם כי הם עוזרים "למזער את סיכוני ה-IT ולאתר איומים באופן יזום".
"תוכנית אבטחה, כדי שתעבוד, דורשת רמות גבוהות של גישה, כך שאם היא תיפגע… התוקפים ניצחו", אמר פרופסור למדעי המחשב באוניברסיטת קרלטון באוטווה. "זוהי הפגיעות החמורה ביותר בתוכנה רגישה מאוד הנפרסת בדיוק באותם מקומות בהם אכפת לבעלי הנתונים מהאבטחה".
NetWrix קוראת ללקוחותיה לשדרג את התוכנה שלהם ולהבטיח שהמערכות המפעילות אותה מנותקות מהאינטרנט.
מנהל האבטחה הראשי של החברה, גרית לנסינג, אמר: "חולשה זו עלולה לאפשר לתוקף להפעיל קוד שרירותי במערכת Netwrix Auditor החשופה לאינטרנט, בניגוד לשיטות הפריסה המומלצות. אז, גורם זדוני יוכל לבצע מספר התקפות ולבצע ניסיונות הסלמת הרשאות ברשת אליה פרץ. שתי הפעילויות – ספירה ואסקלציית הראשות – עומדות בלב כל מתקפת סייבר".
אניל סומיאג'י, פרופסור למדעי המחשב באוניברסיטת קרלטון באוטווה, אומר כי עצם אופי התוכנה ותקיפתה, במה שמכונה הפעלת קוד מרחוק, יכול לתת לתוקפים גישה למערכות מחשב שלמות וסוג הנתונים הרגישים עליהםNetrix Auditor נועדה להגן.
סומיאג'י גם אמר ל-CTV כי Netwrix היא לא חברת תוכנות האבטחה הראשונה שמתמודדת עם פריצה כזו. "אם אתה מסתכל על העבר, אצל מוצרי אבטחה רבים התגלו חולשות חמורות. חלק מזה יכול להיות פשוט אנשים שמנסים להרוויח כסף, חלק מזה יכול להיות ארגוני מודיעין, חלק מזה יכול להיות פשוט אנשים אקראיים שיש להם 'גרזן לטחון' (מטרה אישית כלשהי)".
