מתקפת שרשרת אספקה חדשה פגעה במוצר MoveIT של חברת progress software ודרכו נתקפו חברות וגופים רבים, כגון ה – BBC , British Airways וחברות נוספות.
אבל מה זה בדיוק מתקפת שרשרת אספקה?
שרשרת אספקה הוא מונח המתייחס לכלל המשאבים והתהליכים הקשורים בספקים, בלקוחות ובקבלני ביצוע, אשר דרושים לצורך אספקת מוצר או שירות בארגון. כיום כמעט לא קיימים ארגונים שמפתחים ומפעילים את כל המוצרים והשירותים אותם הם מספקים. ארגונים רוכשים תוכנות ושירותים מספקים שונים, מאכסנים מידע אצל גופים שונים ונעזרים בתוכנות קוד פתוח כדי ליצור ולתחזק מוצרים. זה מייעל ומוזיל תהליכי עבודה, אבל גם חושף ארגונים לסיכונים, וגורם לכך שחולשה בתוכנה אחת יכולה להשפיע על מאות גופים.
ה-CERT הבריטי מונה ארבע מתקפות סייבר עיקריות הקשורות בשרשרת האספקה: תקיפה דרך ספק צד שלישי, תקיפת אתרי אינטרנט דרך חברות לבנייה ועיצוב של אתרים, תקיפת חברות צד שלישי העוסקות באחסון נתוני חברות, ותקיפה הכוללת שתילת קוד באתרים הנמצאים בשימוש נרחב של מושאי התקיפה.
לחברות אין באמת אפשרות לגלות חולשות בתוכנות צד שלישי בהן הן עושות שימוש וכך קורה שחולשה לא ידועה מנוצלת על ידי תוקפים- כמו שקרה בעבר עם תוכנת Solarwinds , אז ניצלו תוקפים רוסים חולשה כדי לפרוץ לארגונים רבים. כנופיית הכופרה Clop מתמחה בניצול חולשות בתוכנות העברת קבצים- בינואר השנה היא ניצלה חולשה בתוכנת Goanywhere כדי לתקוף ולסחוט עשרות ארגונים, ועכשיו עשתה זאת שוב עם ניצול החולשה בתוכנת MoveIT להעברת קבצים שמהווה בסיס בקאנדי למערכות רבות.
![AI Generated sci-fi future cities art - Technical Evolution - AI Generated Images [AI Generated 21]](https://s2.save4k.org/pic/Lc06NH_9GF0/mqdefault.jpg)
![Гелертер верят - Развитая цивилизация существовала до появления людей? [Времени не существует]](https://s2.save4k.org/pic/pMxzC99_ZkE/mqdefault.jpg)
