אבטחת מידע תקיפות סייבר שרשרת אספקה Bitwarden Checkmarx כופרה תוכנות זדוניות

בחודש האחרון חוו שתי חברות אבטחה מובילות, Checkmarx ו-Bitwarden, סדרה של תקיפות שרשרת אספקה שהפיצו תוכנות זדוניות ללקוחותיהן. התקיפות, שבוצעו על ידי קבוצות האקרים שונות, מהוות איום חמור על תעשיית האבטחה עצמה.

התקיפות החלו ב-19 במרץ, כאשר קבוצת האקרים השתלטה על חשבון ה-GitHub של Trivy, כלי סריקת פגיעויות פופולרי. באמצעות הגישה שנפרצה, הם דחפו תוכנה זדונית למשתמשי Trivy, כולל ללקוחות Checkmarx. התוכנה הזדונית חיפשה אחר אסימוני מאגר, מפתחות SSH ומידע רגיש נוסף במחשבים הנגועים.

ארבעה ימים לאחר מכן, חשבון ה-GitHub של Checkmarx עצמה נפרץ, והאקרים החלו לדחוף תוכנה זדונית למשתמשי החברה. למרות ש-Checkmarx הצליחה לבלום את ההתקפה ולטפל בה, היא חששה כי נותרו בה סימנים נוספים של חדירה.

כעת, לאחר סדרת התקיפות הללו, Checkmarx נאלצה להתמודד גם עם מתקפת כופרה מצד קבוצת האקרים ידועה לשמצה, אשר דרשה תשלום כופר תמורת שחרור הנתונים שהוצפנו.

מנגד, Bitwarden, מנהל סיסמאות קוד פתוח, דיווחה אף היא על ניסיון חדירה לשרשרת האספקה שלה. למרות שלא דווח על הפצה מוצלחת של תוכנות זדוניות, האירוע העלה חששות לגבי האבטחה של מערכות ניהול הסיסמאות הפופולריות.

מומחים בתעשייה מזהירים כי תקיפות שרשרת אספקה הופכות לאיום גובר על חברות אבטחה, שכן הן מאפשרות להאקרים לפגוע בלקוחות באמצעות פגיעה בספקים מהימנים. אירועים אלו מדגישים את הצורך בהגברת האבטחה בכל רובדי שרשרת האספקה.

מקור: Ars Technica
ב-29 באפריל 1745 נולד נשיא בית המשפט העליון הראשון של ארצות הברית
← הקודם

ב-29 באפריל 1745 נולד נשיא בית המשפט העליון הראשון של ארצות הברית

 שלטון אינו ערך שראוי להילחם עליו בדם
הבא →

שלטון אינו ערך שראוי להילחם עליו בדם