המרכז הלאומי לאבטחת סייבר של הולנד מסר כי התוקפים ניצלו “פגיעות יום אפס”, ולמעשה עד לרגע זה לא ברור בכמה מערכות מותקנות בפועל תוכנות זדוניות
המודיעין ההולנדי: האקרים סינים חדרו לעשרות ממשלות מערביות והתקינו תוכנות זדוניות
בפברואר השנה פורסם דוח על ידי שירות המודיעין והביטחון הצבאי ההולנדי (MIVD) ושירות הביטחון והביון הכללי של הולנד (AIVD), שציין כי האקרים המשתייכים למשטר הסיני פרצו בשנה שעברה לרשת צבאית הולנדית והשיגו גישה מתמשכת.
הדוח לא הבהיר איזה מידע ניסו ההאקרים להשיג, אך צוין כי הנזק מהפריצה היה מוגבל בזכות "פילוח רשת", שהפריד בין הרשת הצבאית שנפרצה לבין הרשת הרחבה יותר של משרד ההגנה. על פי הדוח, לרשת המושפעת "היו פחות מ-50 משתמשים", והיא שימשה למחקר לא מסווג.
כעת הודיע המרכז הלאומי לאבטחת סייבר בהולנד (NCSC), כי מתקפת הסייבר הסינית הייתה גדולה בהרבה ממה שחשבו בעבר. המתקפה, שזכתה לכינוי COATHANGER, ניצלה "פגיעות יום אפס" במערכת חומת האש FortiGate המשמשת את הולנד ומדינות אחרות ברשתות ממשלתיות רבות. "פגיעות יום אפס" (Zero-Day Vulnerability) היא פגם או חולשה בתוכנה או חומרה שאינה ידועה למפתחים או ליצרנים של המערכת. כאשר פגיעות יום אפס מתגלה ומנוצלת על ידי תוקפים, זה ידוע כ"מתקפת יום אפס".
רוצה לקרוא עוד?
להמשך קריאה הירשמו או התחברו
חבר בקבוצת ההאקרים Red Hacker Alliance, משתמש באתר המנטר התקפות סייבר גלובליות ממשרדם בדונגגוואן, סין, 4 באוגוסט 2020 | צילום: Nicolas Asfouri/AFP via Getty Images
