מאות מלקוחות סיסקו חשופים לקמפיין חדירות סיניות חדש

ראשון 21 דצמבר 2025 - שעה: 10:16

סדא ניוז - חשפה חברת סיסקו קמפיין פריצה דיגיטלית שמאחוריו עומדת קבוצת פריצה הנתמכת על ידי ממשלת סין, המנצלות פרצת אבטחה חמורה כדי להתמקד בלקוחות החברה מהמוסדות שמשתמשים בכמה מהמוצרים המוכרים שלה.

למרות שסיסקו לא הודיעה על מספר הלקוחות שנפגעו בפועל או האם המערכות שלהם עדיין בסיכון, חוקרי אבטחה אישרו שמאות לקוחות עשויים להיות חשופים להתקפה.

אמר פיוטר קיג'בסקי, המנכ"ל של קרן Shadowserver, שנועדה לנטר קמפיינים של חדירות ברחבי העולם, כי היקף החשיפה נראה בטווח המאות, ולא באלפים או בעשרות אלפים, לפי דיווח שפורסם באתר "טק קראנץ" שזכה להיעזר בו על ידי "אל-ערביה ביזנס".

הסביר קיג'בסקי כי הקרן לא מזהה פעילות רחבת היקף עד כה, משער שהסיבה היא שההתקפות הנוכחיות סלקטיביות ומכוונות.

"שדווסר" עוקבת אחרי פרצת האבטחה שחשפה "סיסקו" רשמית תחת הקוד CVE-2025-20393, שהיא מסוג Zero-Day, כלומר היא התגלתה לפני שזמינות עדכונים או תיקונים רשמיים.

ולפני פרסום הדיווח, רשמו הן הודו והן תיילנד וארצות הברית עשרות מערכות שנפגעו בגבולותיהן.

מצידה, רשמה חברת האבטחה הסייבר "Censys" מספר محدود של לקוחות "סיסקו" שנפגעו, והציינה בפוסט רשמי על כך שיש 220 שערי דואר אלקטרוני חשופים באינטרנט מהמוצרים המוכרים של "סיסקו" שנפגעו על ידי הפרצה.

בעלון האבטחה שלה שפורסם בתחילת השבוע, אישרה "סיסקו" שהפרצה קיימת בתוכנות של כמה מוצרים, כולל Secure Email Gateway ו-Secure Email and Web Manager.

הסבירה החברה שהמערכות חשופות להפרות רק אם הן זמינות באינטרנט ויש בהן אפשרות של בידוד הודעות לא רצויות (Spam Quarantine), והזכיר שהגדרות אלו אינן מופעלות באופן ברירת המחדל, דבר המצביע על מגבלות מספר המערכות החשופות יחסית.

הבעיה הגדולה ביותר, לפי המומחים, היא שאין עדכוני אבטחה זמינים עד כה לתיקון הפרצה.

"סיסקו" ממליצה ללקוחותיה לסרוק את המערכות שנפגעו ולהגדיר אותן מחדש לחלוטין כדי לשחזר אותן למצב בטוח.

אמרה החברה בהודעתה: "אם יוכח שהייתה חדירה, אז בניית מחדש של המכשירים כרגע היא האפשרות היחידה הזמינה להדיח את מנגנון הישארות התוקפים במערכת".

ולפי יחידת המודיעין האבטחתית של חברת סיסקו Talos, קמפיין החדירות הזה נמשך מאוחר נובמבר 2025 לפחות, מה שמעורר חששות הולכות וגדלות על העלייה בהתקפות סייבר הנתמכות על ידי מדינות על התשתיות הדיגיטליות של חברות ברחבי העולם.

עקוב אחרי החדשות האחרונות של צדא דרך Google News