חברת Malanta.AI חושפת פרצת אבטחה קריטית במאות חברות ישראליות, "הגביע הקדוש לתוקפים": בעיצומה של המלחמה מול איראן וגל מתקפות הסייבר מטעמה, נראה כי החזית הקיברנטית ממשיכה להיות זירת קרב חמה.
2 צפייה בגלריה
בעיצומה של המלחמה, נחשפה פרצת סייבר מסוכנת במיוחד
(עיבוד תמונה. צילום: AP, Shutterstock)
סטארט-אפ ישראלי חדש, Malanta.AI, חשף לאחרונה פרצת אבטחה קריטית המאפשרת גישה מרחוק לרשתות ארגוניות של מאות חברות ותשתיות חיוניות בישראל. הדיווח, שהועבר מיידית למערך הסייבר הלאומי, הצליח לרתום משאבים וכוח אדם לתיקון הפירצה בעשרות ארגונים המסווגים כבעלי פגיעות קריטית – וכל זה בשיא המאמץ המלחמתי.
אלפי מכשירים לא מאובטחים
Malanta.AI, שמפתחת פתרון מבוסס AI לגילוי פרואקטיבי של חשיפות אבטחה, גילתה במהלך סריקה מקיפה של כלל כתובות ה-IP בישראל, כ-600 מכשירים (ראוטרים, פיירוולים, מעבדים, ציוד IoT ועוד) המשתמשים בגרסת תוכנה מיושנת וחסרת יכולות אבטחה. המשמעות? גישה חופשית מהאינטרנט הציבורי לרשתות הארגוניות, עם פוטנציאל להשבתה או פגיעה קריטית בתשתיות חיוניות.
נוסף על כך, חוקרי החברה הצליחו לחשוף באמצעות שימוש בסיסמאות ברירת מחדל לא פחות מ-3,476 מכשירים השייכים ל-98 ארגונים שונים. הרשימה כוללת מוסד פיננסי גדול ומוכר, חברות טכנולוגיה מובילות, ספקיות אינטרנט, חברות אנרגיה, מוסדות אקדמיה ועוד שלל גופים בעלי חשיבות אסטרטגית. תארו לעצמכם את הנזק הפוטנציאלי לו יכולים היו לגרום תוקפים עוינים.
חוקרי החברה הצליחו לחשוף באמצעות שימוש בסיסמאות ברירת מחדל לא פחות מ-3,476 מכשירים השייכים ל-98 ארגונים שונים
דנה תורן, ראש אגף ה- CERT (תגובה מיידית בזמן חירום, ר"ק) במערך הסייבר הלאומי, הדגישה את חשיבות שיתוף הפעולה עם חברות כמו Malanta.AI , במיוחד בתקופה שבה המערך עומד בחזית המאבק מול מתקפות סייבר נרחבות מכל העולם, ובפרט מאיראן.
לדבריה, "הודות לשיתוף הפעולה ההדוק, אותרו מבעוד מועד מאות חשיפות קריטיות שהיוו סיכון ממשי למרחב הסייבר הישראלי, וטופלו במהירות וביעילות על-ידי מערך הסייבר. שיתוף מידע מקצועי ואמין בין גופי סייבר הוא אבן יסוד בהגנת המשק. כשחברות כמו Malanta.AI בוחרות לדווח ולשתף ממצאים עם מערך הסייבר הלאומי, הן מחזקות את החוסן הלאומי ומסייעות בסגירת פרצות שמסכנות את כולנו. זהו שיתוף פעולה שמייצר ערך אמיתי ומשנה מציאות".
למרות הפסקת האש, זירת הסייבר בוערת
לדבריו של קובי בן נעים, מייסד שותף ומנכ"ל Malanta.AI ולשעבר ראש מחלקת מחקר וחדשנות בחברת "סייברארק" (CyberArk), לא משאיר מקום לספק: "הפסקת האש שהושגה בין ישראל לאיראן אינה כוללת את מרחב הסייבר, אשר הופך כעת למוקד המאמץ של איראן ושלוחותיה לנסות להגיע להישג מול ישראל באמצעות פגיעה בתשתיות הקריטיות שלה".
הוא מסביר כי "סוג הפרצה שגילינו מהווה את הגביע הקדוש לתוקפים כי יש בה כדי לייצר עליונות ביעד ונקודת גישה לכלל הרשת הארגונית של חברות ותשתיות חיוניות". הגביע הקדוש, אם תרצו, רק הפעם הוא נוטף קוד זדוני במקום דם המשיח.
בן נעים מדגיש את העובדה שאויבינו אינם נחים לרגע: "בתקופה זו היעד המרכזי של אויבינו הוא לחולל נזק גדול ככל הניתן. צריך להבין שהם משתמשים ביכולות מתקדמות של בינה מלאכותית המהוות מכפיל כוח עם יכולות סריקה, איתור וניצול חולשות בקנה מידה על-אנושי".
כנראה שגם במלחמה, מי שלא מתייעל טכנולוגית, נשאר מאחור. "למול האיום אנחנו מפתחים סוכני AI שיכולים לסרוק כמויות אדירות של תשתיות ומידע, לחשוב כמו פורצים ולאתר ולחסום מראש פרצות מסוכנות", הוא מסכם.
"בתקופה זו היעד המרכזי של אויבינו הוא לחולל נזק גדול ככל הניתן, והם משתמשים ביכולות מתקדמות של בינה מלאכותית המהוות מכפיל כוח"
חברת Malanta.AI שמה לה למטרה לחזק רשתות ארגוניות ותשתיות קריטיות אל מול איומי הסייבר המודרניים. היא מתמקדת בתוקפים מבוססי בינה מלאכותית (AI Attackers) שפועלים לאיסוף, ניתוח וניצול חולשות אבטחה במהירות ובקנה מידה חסרי תקדים.
החברה גייסה עד כה כ-8 מיליון דולר ממשקיעים מקומיים וזרים. הפתרון מבוסס ה-AI של החברה מאפשר ניטור פרואקטיבי, מתמשך ומעמיק של רשתות מחשוב ותקשורת גדולות ומסועפות, ומזהה מבעוד מועד את החולשות שתוקפי ה-AI מאומנים למצוא. החברה הוקמה על ידי קובי בן נעים, יוסי דנטס, טל קנדל, וגיא בן אריה, כולם בכירים לשעבר בסייברארק ומוותיקי תחום הסייבר בישראל. נראה שהם יודעים דבר או שניים על איך לנעול את הדלת הדיגיטלית.
