חברת הסייבר הישראלית Profero הודיעה היום (ראשון) כי חשפה שפלטפורמת לימודי התכנות וההייטק DataCamp הפועלת על שרתי אמזון עלולה לשמש תוקפים לרעה. כשלדבריה, תוקפים הנרשמים לאתר כאחד מהמשתמשים הנורמטיביים יכולים לנצל את מערכת הענן של החברה כמקור למתקפות סייבר על חברות וגופים אחרים.

אתר DataCamp הינו פלטפורמה ללימודי Data Science וקוד שמשרתת לומדים עצמאיים רבים וכיתות לימוד בתחום. מלבד אתר, החברה מספקת גם שירותים באמצעות אפליקציה. האתר מספק דרך הדפדפן עורך קוד ומערכת הפעלה שמעניקה פתרון קל ונוח למי שעושים את צעדיהם הראשונים בתחום.

כעת חברת הסייבר, גילתה כי הרשמה רגילה לאתר זה מאפשרת לתוקפים לבצע תקיפות סייבר נרחבות. מאחר והאתר בנוי על שרתי Amazon, מתקפות סייבר שיצאו דרך הפלטפורמה המוכרת יזוהו כתקשורת לגיטימית שמגיעה מאמזון ועל כן יאתגרו את מערכות האבטחה של הארגונים השונים לאיתור, חסימה והגנה. אנשי החברה פנו לספקית DataCamp בה זיהו את הבעיה המשמעותית והתריעו בפניהם על כך.

עוד ב-

חשש למתקפת סייבר: מי הפעיל את האזעקות בירושלים ובאילת?

לכתבה המלאה

עמרי שגב מויאל, מנכ"ל ומייסד חברת Profero מסר: "אנחנו מאמינים וסבורים שהבעיה מסוג זה שחשפנו אינה ייחודית רק לאתר זה וככל הנראה קיימת באתרים נוספים. לכן, היה לנו חשוב לפרסם את הממצאים שמצאנו כדי להעלות את המודעות בקרב כל המעוניין ולהביא לטיפולם לפני שתוקפים נוספים ינצלו אותה לרעה".