بی‌توجهی شرکت‌های بزرگ اسرائیلی به نقض شدید امنیت سایبری

به گزارش کارگروه بین‌الملل سایبربان؛ به گفته نائومی روتِم (Noam Rotem)، هکر فعال، با وجود هشدار اداره سایبری ملی اسرائیل در ماه اوت 2019 مبنی بر نقض امنیتی برخی سرورهای وی‌پی‌ان و خطرات احتمالی روی هزاران سازمان – از جمله سازمان‌های دولتی مانند : وزارت‌های دارایی، بهداشت و حفاظت از محیط زیست، البیت سیستمز (پیمانکار دفاعی اسرائیلی)  و شرکت‌های خصوصی مانند : بزک (Bezeq)، شرکت مخابراتی اسرائیلی و صنایع غذایی «Tnuva»، زیرساخت غذای اسرائیلی – و دسترسی به اطلاعات حساس، اما این هشدارها جدی گرفته نشده‌اند.

در ماه آوریل امسال، گزارش آسیب‌پذیری‌های امنیتی کشف شده در زیرساخت‌های وی‌پی‌ان شرکت‌هایی مانند : «Pulse Secure»، پالوآلتو (Palo-Alto) و فورتینت منتشر شد. مهاجمان بدون احراز هویت به فایل‌ها و اطلاعات دسترسی پیدا کرده بودند.

در ماه اوت سال جاری، اداره سایبری ملی اسرائیل ضمن هشدار درمورد این آسیب‌پذیری‌ها از سازمان‌های استفاده کننده از نرم‌افزار وی‌پی‌ان مربوطه خواست تا پچ را دانلود یا سریعاً به‌روزرسانی کنند. با وجود اینکه به‌روزرسانی تنها چند ساعت طول می‌‎کشد اما پس از چند روز این اداره فهمید که بسیاری از سازمان‌ها هشدارها را نادیده گرفته‌اند.

روتِم گفت:

برخی سازمان‌ها با برطرف نکردن آسیب‌پذیری‌ها به مهاجمان اجازه ورود به رمزعبور و فایل‌های مدیریتی کاربر را می‌دهند. درنتیجه هکرها با توجه به امنیت کم شبکه داخلی می‌توانند به حساب‌های ایمیل کارمندان در بسیاری سازمان‌ها نفوذ کنند.

سازمان‌های آسیب‌پذیر دربرابر نسخه‌های قدیمی علاوه بر وزارت‌های ذکر شده در بالا، شامل : دانشگاه هیفا، مخابرات بزک و شرکت اسرائیلی «Cellcom»، شرکت تلویزیون ماهواره‌ای «Yes»، شرکت‌های لیزینگ خودرو آلبار (Albar) و اِلدان (Eldan)، شرکت سرمایه‌گذاری «Sano-Bruno»، بازارهای سرمایع «Migdal»، خانه عالی سرمایه‌گذاری، گروه هولدینگ و سرمایه‌گذاری «Shlomo»، شرکت مخابراتی آی‌پی «AudioCodes»، گروه نامان (Naaman)، خرده‌فروشی «Castro»، «Tnuva»، لاتاری ملی «Mifal HaPais» در اراضی اشغالی و آژانس تبلیغاتی «McCann» در تل‌آویو هستند.

به گفته روتِم، تنها هدف سازمان‌ها حفاظت از اطلاعاتشان است و این مسئله فراتر از سهل‌انگاری است. 3 شرکت شلومو، سانو و نامان، درابتدا این آسیب‌پذیری را نپذیرفتند؛ تا اینکه روتِم شواهد اطلاعاتی را ارائه کرد و درنتیجه آنها با تأیید نقض امنیتی، به رفع مشکل پرداختند.

سایر شرکت‌ها نیز اعلام کردند که پس از هشدارهای دریافت شده، آسیب‌پذیری‌ها را شناسایی و به‌روزرسانی‌ها را نصب کرده‌اند. اما مدعی شدند که این آسیب‌پذیری‌ها مشکلاتی برای آنها و مشتریانشان ایجاد نکرده است.

بسیاری از سازمان‌ها خاطرنشان کردند که به دنبال هشدارهای اداره سایبری ملی اسرائیل، سریعاً اقدام کرده‌اند؛ اما روتِم تأکید کرد که آنها باید زودتر دست به‌کار می‌شده‌اند. با وجود هشدارها، بخشی از کار یک افسر امنیت سایبری این است که زود وارد عمل شده و پچ‌ها را به محض انتشار نصب کند.