מתקפת סייבר על שרת שיתוף הקבצים דרופבוקס
לפי דיווחים בתקשורת, בחודש אפריל האחרון ספג מערך אבטחת הסייבר הכללי פגיעה ממשית. שרת שיתוף קבצים מקוון, דרופבוקס (Dropbox), אחד הפופולריים בתחום, נפל קורבן למתקפת סייבר. הפריצה סיפקה להאקרים גישה לפרטי כניסה והזדהות של משתמשים, כולל כתובות דואר אלקטרוני, שמות משתמשים והגדרות חשבון כלליות.
עם זאת הבהירו גורמים בדרופבוקס, כי משתמשים שיצרו את החשבונות שלהם דרך שירות רישום (Dropbox Sign) אך ללא הגדרת סיסמה דרך שירותים ורשתות חיצוניות (למשל, לא נכנסו דרך פרטי הזדהות של גוגל), לא נפגעו. נוסף על כך גורמי אבטחה מקוונת לא מצאו הוכחות לגישה לא חוקית לתוכן שנמצא בתוך החשבונות של המשתמשים. גם פרטי תשלום המוזנים במערכת לא הודלפו.
למרות שהפריצה לא גרמה נזק רציני, מומחים מתחום אבטחת הסייבר סבורים שהפריצה עצמה היא סיכון ממשי עתידי, בעיקר למשתמשים שמנהלים את העסקים שלהם דרך שרתי שיתוף קבצים מסוג זה. אם פריצה כזו תתרחש שוב - לשרתים של דרופבוקס או לשרת שיתוף אחר - משתמשים שנכנסים למערכות בכוונה להזיק יוכלו לקבל גישה ישירה למסמכים רגישים, כולל שימוש בחתימה דיגיטלית ששמורה בחשבונות הפרוצים והמיועדת לאישור מסמכים ופעולות ללא ידיעת המשתמש.
אנדי קייס (Andy Kays), מנכ"ל חברת האבטחה המקוונת סוקורה (Socura), מסביר: "זה נראה כמו מקרה קלסי של פריצה דרך השתלטות על מערכות ששייכות לחברות. זה יכול לקרות כשחברה גדולה רוכשת חברה או מיזם קטן יותר ומכניסה אותו למאגר הרשתות שלה. כשרשתות של חברות מתמזגות לישות אחת ברשת, הדבר עלול להביא רשתות חדשות לפגוע ברשתות הקיימות."
