האקרים פרצו לחברת FireEye וגנבו מידע על צה”ל ובנק הפועלים

מידע על לקוחות החברה – ביניהם גופים מוסדיים וחברות הייטק ופיננסים – נחשף בידי הפורצים באתר Pastebin. בין היתר, נחשפו תכתובות מייל של בכירים ומסמכים פנימיים רגישים. אך מן הבנק נמסר כי אין סכנה ללקוחותיו

חברת אבטחת המידע האמריקאית FireEye נפרצה על ידי האקרים. על פי בדיקה שביצעו אנשי “כלכליסט”, ההאקרים גנבו מידע פנימי של החברה שכולל מסמכים עסקיים וביניהם גם כאלה הנוגעים ללקוחות של החברה בישראל וביניהם בנק הפועלים וצה”ל. מן הבנק נמסר בתגובה כי לא דלף חומר חסוי על הבנק או על לקוחותיו. Fireye נסחרת בנאסד”ק לפי שווי של 2.7 מיליארד דולר, ולאחר פרסום דבר הפריצה ירדה מניית החברה בבורסת נסדא”ק ביותר מ-2%.

על פי הממצאים, ההאקרים פרסמו את השלל שלהם באתר השיתוף Pastebin, כולל קישור להורדת השלל שלהם. פרופיל הלינקדאין של אנליסט החברה, עדי פרץ, הושחת וההאקרים העלו אליו תמונות מבזות. על פי מידע שהגיע לידי “כלכליסט” הפריצה אירעה לאחר שפרץ ניסה להתחזות להאקר במהלך חקירה.

על פי מה שידוע, ההאקרים זיהו אותו ופרצו למחשב שלו תוך כדי. על פי החשד, יכול מאוד להיות שהם גם הצליחו דרכו להגיע לרשת הפנימית של החברה, אם כי אין שום הוכחה לכך. עוד נמצא, שבין המידע שנגנב, ישנם שמות משתמש של פרץ, מסמכי עבודה, תכתובות עם לקוחות ופריטי מידע רגישים נוספים.

פייראיי נחשבת כאחת מחברות הסייבר הגדולות בעולם. היא מספקת שירותי אבטחת מידע לאלפי לקוחות ארגוניים ברחבי העולם. ההתמחות של החברה היא בהגנה על תשתיות קריטיות, ביטחוניות וכן בנקים ומפעלי תעשייה. לחברה יש יד בחשיפה של עשרות ניסיונות פריצה ופרצות במערכות מחשב.

הפריצה כפי הנראה התבצעה בחברת הבת של פייראיי, מנדיאנט, המספקת שירותי מודיעין סייבר לגופים עסקיים וממשלתיים. מנדיאנט נרכשה על ידי פייראיי ב-2013 ומייסד החברה, קווין מנדיה, מונה לאחר מכן למנכ”ל פייראיי.

ההאקרים הודיעו שהפריצה שלהם התבצעה במסגרת קמפיין שהם מכנים LeakTheAnalyst ושמיועד לבייש את האנליסטים של חברות אבטחת המידע שלטענתם אינם מסוגלים להגן על לקוחותיהם. הפריצה בוצעה על ידי קבוצת האקרים שמתכנה the 31337 hackers. המספר 31337 הוא קוד למילה האנגלית Elite.

לחברה יש סניף ישראלי שממוקם ברמת גן, בראשותו עומד מאיר עמור. בין השאר, החברה מספקת פתרונות אבטחה לעשרות לקוחות בישראל, ביניהם ארגונים ממשלתיים, ביטחוניים וחברות הייטק.

מפייראיי נמסר שהחברה מודעת לפריצה של חשבון מדיה חברתית של אחד העובדים שלה ושהעניין נמצא בחקירה. “ננקטו כל הצעדים על מנת להגביל חשיפה נוספת”. עוד הוסיפו מהחברה שעל פי בדיקה שבוצעה עד כה לא נמצאו חשדות לפריצה למערכות החברה.

מבנק הפועלים נמסר: “הבנק מחזיק מוצרי אבטחת מידע רבים ובין השאר גם מוצרים של חברת FireEye. אנו נמצאים בקשר עם החברה. בדיקה שערכנו העלתה כי לא דלף מידע חסוי של הבנק או של לקוחותיו”.

מדובר צה”ל נמסר: “צה”ל משתף פעולה עם מספר חברות אבטחת מידע במסגרת מאמץ ההגנה על רשתותיו ונכסיו. המקרה הנ”ל נמצא בבדיקה”.