חברת אבטחת המידע הישראלית "Orca Security" הודיעה היום (חמישי) כי גילתה כמה פרצות אבטחה חמורות באחד מהשירותים המוכרים ביותר של אמזון – שירות הענן AWS. חולשות האבטחה סייעו לחשוף, להעתיק ולשנות את כל המידע שהיה נגיש לשירות AWS Glue, המהווה חלק ניכר מהמידע של לקוחות הענן.
פרצות האבטחה "Superglue" ו-"Breaking Formation" התגלו על ידי חוקרי החברה, יניר צרימי וצח פחימה, ומנעו מבוכה לאמזון, שפלטפורמות הענן שלה היא מהפופולריות בעולם ומארחת מיליוני לקוחות, בהם החברות המובילות בעולם.
החולשה העיקרית בשירות הענן, Breaking Formation, אפשרה דליפת מידע משרתים בבעלות החברה. במסגרת בדיקת האבטחה, הקימו החוקרים ארגוני דמה בענן של אמזון המדמים תוקף וקורבן - זאת על מנת להימנע מחדירה לתוך מידע חסוי של לקוחות אמיתיים העושים שימוש בשרותי הענן.
שיתוף פעולה לתיקון הפרצות
אנשי Orca Security שיתפו את צוותי אמזון במידע על חולשת האבטחה ופעלו בשיתוף איתם לתיקון הפרצות. אמזון הפיצה ללקוחותיה עדכון שסוגר את הפרצות ומאפשר להם להמשיך בשגרה. "המידע העצום שנמצא בשרתי הענן היה יכול לשמש למתקפות כופר וסחיטה בקנה מידה אדיר, אילו היה מתגלה על ידי האקרים", סיפר אבי שוע, מייסד ומנכ"ל החברה. שוע הוסיף כי "כרגע אין עדות לכך שגורמים אחרים פרצו פנימה, אך האירוע מוכיח שוב שפגיעויות היו ויהיו, כולל בחברות הטובות והמובילות בעולם".
לדברי שוע, האירוע הנוכחי מצביע על היתרון של סביבות ענן ציבוריות שבהן הספק אחראי לעדכוני אבטחה ומסוגל לבצעם, לרוב, לפני שהסיכון מתממש. זאת בניגוד לחולשות כמו "Log4j", שהפריצה אליה ממשיכה לגבות מחיר ממשתמשים. שוע הסביר: "גילינו ששבועיים לאחר פרסום החולשה Log4j בפומבי, בקרב 75% מהלקוחות שלנו הפרצה עדיין לא תוקנה באופן מלא - למרות שתוקפים משתמשים בה כבר באופן פעיל. זו הסיבה שאנחנו עובדים ללא הפוגה ובכוונתנו להכריז בתקופה הקרובה על פגיעות נוספות שגילינו בעננים ציבוריים נוספים".
חברת Orca Security הוקמה ב-2019 על ידי שמונה מייסדים. טכנולוגיית ה-Side Scanning שפיתחה החברה משיגה כיסוי מלא ומהיר בדקות, ללא צורך בהטמעה מורכבת, זאת בשונה מפתרונות אחרים בתחום הסייבר שיכולים להיערך חודשים ואף שנים. בנוסף, המערכת מייעלת את עבודת מנהלי אבטחת המידע. היא בונה גרף של סביבת הענן בארגון, ומשתמשת במידע מתוכו כדי לתעדף את ההתרעות הקריטיות הבודדות מבין עשרות אלפי התרעות קיימות.