סולארווינדס

אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות

ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר

הרגולטור לחברות החשמל בארצות הברית ובקנדה מתריע על הסיכון בתוכנה ומבקש מהן להעביר לו מידע עד כמה הן חשופות לנוזקה

בנוסף, חוקר אבטחה התריע בפני החברה שכל אחד יכול לגשת לשרת העדכונים עם הסיסמה solarwinds123 ● מומחית: "העדכונים הזדוניים היו 'הסערה המושלמת', שהתרחשה בעיתוי מושלם – הגל הראשון של הקורונה"

בראיון לרשת CBS אמר קווין מנדיה גם כי "כולם אומרים שזו מתקפת הסייבר בעלת פוטנציאל החדירה הגדול ביותר בהיסטוריה שלנו. אבל חשוב לציין כי במציאות, הפיצוץ, גם אם היה רב עוצמה, היה ברדיוס קטן

איאן ת'ורנטון-טראמפ המליץ ​​למנהלי החברה ב-2017 על שורת פעולות שיש לנקוט, לרבות למנות מנהל בכיר לאבטחת סייבר, ואמר להם ש"הישרדות החברה תלויה במחויבות פנימית לאבטחה" ● "צפיתי כי פריצה גדולה לחברה היא בלתי נמנעת: סולארווינדס הייתה יעד קל להפליא לפריצה"

הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר

קורבנות נוספים הן בלקין, יצרנית נתבי Wi-Fi וציוד רשת ביתי וכן חברת הייעוץ דלויט