חולשה שהתגלתה באחד מכלי ההגנה הפופולריים בעולם איימה על אתרים כמו זה של דיסני, IBM, קוקה קולה וחברות נוספות. חברת הסייבר הישראלית גארדיו (Guardio) חושפת היום כי היא מצאה חולשה שביצעה מניפולציה בכלי של חברת ב-Proofpoint, כלי שבה משתמשות כמה מהחברות המובילות בעולם. החולשה אפשרה לתוקפים לבצע מתקפות פישינג. החולשה אמנם כוונה לכמה מהחברות הגדולות בעולם, אך היא סיכנה את כלל הלקוחות של אותם חברות.
לפי גארדיו, באמצעות חולשת האבטחה התוקפים הקימו מערך של שרתים, חשבונות Office365 ודומיינים שאיפשרו להם לעקוף את כל ההגנות ולשחרר מתקפת פישינג ברמה גבוהה, במסגרתה הם יכלו להעביר כל מייל שרצו דרך שרתי Proofpoint - מה שהוביל לכך שהם יחתמו ויאומתו בצורה מושלמת בזהות של אותן החברות. למשל, החוקרים ראו כי התוקפים הצליחו להתחזות ל-Disney.com ושלחו מיליוני מיילים תחת המותג של Disney+ המכילים הודעה כי החשבון פג תוקף וניתן לחדש אותו בעלות סמלית לכמה חודשים נוספים. על פי עמוד הפישינג, נראה כי הכנסת פרטי האשראי מובילה מיידית לחיוב של כמה עשרות דולרים וחיוב מחזורי של כ-200 דולר בחודש.
החולשה נגרמה עקב בעיה שהתגלתה במערכת של מיקרוסופט שביצעה מניפולציה על המערכת של Proofpoint. בגארדיו אומרים שלאחר חשיפת חולשת האבטחה, נעשתה פנייה לחברה ותוך זמן קצר החל מהלך משותף של מציאת מקור הבעיה, בחירת הפתרון הנכון והטמעה שלו. ב-Proofpoint החלו לפנות לכל הלקוחות המעורבים ומתן עזרה מידית בטיפול מקומי בהגדרות התצורה אצלם.
נתי טל, Head of Guardio labs אומר כי "החולשה הזו היא דוגמה מעולה לכך שפרטיות ואבטחה תלויה במידה רבה בחברות המספקות את השירות. שיתוף הפעולה בין החברות ולקיחת האחריות המהירה והאקטיבית של Proofpoint הם קריטיים בעולם אבטחת המידע של ימנו - בו תשתיות משמעותיות שבונות את העולם הדיגיטלי שלנו מופעלות ע"י חברות פרטיות - אך משרתות ומשפיעות על כלל משתמשי הרשת. האירוע הנ"ל רק ממחיש שוב את החשיבות של שיתוף הפעולה בקהילה, וכמה קריטית האחריות שיש לחברות הגדולות לא רק ללקוחותיהם, אלא לכלל המשתמשים בעולם".
מ-Proofpoint נמסר בתגובה: "במרץ 2024 זיהו חוקרי החברה קמפיינים של דואר זבל (ספאם) שנשלחו באמצעות כתובות הדואר האלקטרוני של מספר קטן של לקוחות החברה, המתארחים על תשתית Microsoft 365. מבדיקות שערכנו עלה כי הפעילות בוצעה על ידי גורם אחד, שאינו ישות מוכרת. מהרגע שזוהה קמפיין הספאם, פעלנו לספק ללקוחות הוראות לתיקון המצב. מאז שגילינו את קמפיין הספאם עבדנו בשיתוף פעולה עם מספר גורמי צד שלישי כדי לאמת את יעילות הפתרון שלנו כנגד ניצול לרעה. בסוף מאי, Guardio Labs פנו לצוות האבטחה שלנו במייל ושיתפו מידע טכני שאפשר לנו לשחזר בצורה מדויקת יותר הגדרות. לאחר מכן הם אישרו כי השינויים שהנחינו את לקוחותינו לבצע היו יעילים והובילו להפסקת השימוש לרעה".