סולארווינדס

על פי מיקרוסופט, קבוצת ההאקרים הרוסית הפועלת בחסות הקרמלין, שהתפרסמה בביצוע מתקפת הענק באמצעות התוכנה של סולארווינדס, פצחה בקמפיין פישינג נרחב, שמטרתו לפרוץ לכ-150 ארגונים ב-24 מדינות באמצעות התחזות לסוכנות הסיוע האמריקנית USAID

בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019 ● בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש

סרגיי נרישקין, ראש שירות ביון החוץ הרוסי: "אני מוחנף, אך לא אטען לבעלות על הישגים יצירתיים של אחרים – שאינם שלי"

"באירוע סולארווינדס גילינו שחלק מהצעדים הבסיסיים ביותר לאבטחת סייבר לא הופעלו באופן שיטתי בסוכנויות פדרליות... הגנת הסייבר היא הכרח, חובה לטובת הביטחון הלאומי", אמרה אן נויברגר, סגנית היועץ לביטחון לאומי לתחום הסייבר, בכנס RSA

לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.

במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה

בכירי סולארווינדס הרוויחו 65 מיליון דולר ב-2020 למרות מתקפת הסייבר הענקית, שפגעה באלפי ארגונים בעולם ● החברה הוציאה פחות משליש מהסכום - 21.5 מיליון דולר - על התאוששות מהמתקפה