במהלך הסופ"ש האחרון כיכב בכותרות הסיפור על הפריצה לשרתי חברת CyberServe. קבוצת ההאקרים בלאק שאדו, שגם ביצעה את הפריצה לחברת הביטוח שירביט, פרצה לשרתי סייברסרב ושיתקה עשרות אתרים שהיו מאוחסנים שם. בנוסף, ההאקרים הצליחו לגשת למאגרי מידע שונים שהיו שמורים בשרתים, והדליפו חלקים מהם. בין האתרים שנפגעו, ניתן למנות את חברת דן, קווים, מכון מור, אטרף, חברת התיירות פגסוס ועוד. מערך הסייבר הלאומי ציין בהודעה, כי התריע בעבר בפני סייברסרב, כי החברה חשופה למתקפות ועליה לשפר את האבטחה על השרתים שלה.
נכון לכתיבת שורות אלה, האתרים עדיין לא חזרו לאוויר. ככל הנראה, מדובר באתרים המבוססים על מערכת קוד סגור. המשמעות היא, שגם אם ללקוחות היו גיבויים לאתרים (ככל הנראה לא היו), הם לא יכולים לעשות איתם הרבה. אתרים הבנויים בקוד סגור לא מאפשרים מעבר קל משרת אחסון אחד לשני, ולכן הלקוחות של סייברסרב תלויים במאה אחוז בפתרונות שהחברה עצמה אמורה לספק להם בעת משבר זה.
בשלב זה ניתן רק לשער כיצד קרה ששרתי האחסון נפרצו. יכולות להיות לכך כמה סיבות. סיבה אפשרית אחת: ייתכן שהחברה לא הקפידה על סיסמאות חזקות בגישה לשרתים. סיסמאות חלשות וקצרות מאפשרות להאקרים לבצע מתקפת Brute Force, בה הם מנסים כמות גדולה של סיסמאות בזמן קצר. אם הסיסמאות לא מספיק חזקות, ניתן להיכנס לשרת ולקבל גישה מלאה לאתרים המאוחסנים בו.
עוד אפשרות – חברות אחסון אתרים לא תמיד מקפידות על עדכון גרסאות של מערכות ההפעלה של השרת. מערכות הפעלה ישנות חושפות את השרתים והאתרים לפריצות.
בנוסף, ייתכן שלסייברסרב לא היה רכיב חשוב באבטחת שרתים – מערכת למניעת חדירות. IPS (ראשי תיבות של Intrusion detection system) מנטרת את הרשת והמערכות ובודקת נסיונות חדירה ופעילות חשודה בשרת. ההתראות נשלחות לאדמין של השרת. חלק מהמערכות אף מסוגלות להגיב אוטומטית לנסיונות החדירה.
והגרוע מכל – כרגע לא ברור אם היו גיבויים בשרת חיצוני לחומרים של הלקוחות. יש להניח שהיו גיבויים בשרת שנפרץ, אולם מאחר שההאקרים השתלטו על השרת של סייברסרב באופן מלא, ככל הנראה אין גישה לגיבויים האלה. אם היה לחברה גיבוי בשרת חיצוני, הרי שהיה אפשר להחליף DNS לאתרים ופשוט להעלות אותם מחדש.
ברור שאין חברת אחסון אתרים שחסינה במ-100% נגד פריצות, אולם ניתן למזער את הסיכונים על ידי יצירת מספר שכבות אבטחה, כפי שאנו עושים באחסון לינוקס. אנו גם מספקים שירותי גיבוי חיצוני, על גבי שרת נפרד, כך שניתן לשחזר אתר גם במקרה של מחיקה מוחלטת. למידע נוסף אודות אחסון אתרים מאובטח ואיכותי – הציצו בחבילות האחסון שלנו (אנו מספקים גם אחסון באמצעות שרת וירטואלי).
תגיות: אבטחת מידע, אחסון אתרים, גיבוי בשרת חיצוני, פריצה לשרתים