FireEye

הכירו את תוקפי הסייבר המקורבים לקרמלין ולשירותי הביון הרוסיים, שהביאו למתקפה שזכתה לתואר המפוקפק "הגרועה ביותר בשנים האחרונות - מאז המתקפה על סוני ב-2014"

אתר KrebsOnSecurity דיווח כי פגיעות במערכות של ענקית הווירטואליזציה אפשרה ניצול לרעה של אימות משולב, והיא ששימשה את ההאקרים שפגעו בסולארווינדס לתקיפת יעדים יקרי ערך ● VMware: "אין לנו כל אינדיקציה לכך"

על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה

הבולשת, יחד עם הסוכנות לאבטחת סייבר ותשתיות ולשכת מנהל המודיעין הלאומי של ארצות הברית, הקימו קבוצת עבודה משותפת לתיאום הטיפול במתקפת הסייבר הרוסית, שבמסגרתה נפרצו מאות ארגונים בממשל ומחוצה לו

הנוזקה, שנתגלתה במוצר של סולאר-ווינדס ופגעה בפייראיי, עלולה לפגוע בגופים רבים אחרים – מזהירים בחברה ● סנאטור דמוקרטי שהשתתף בתדריך מסווג בנושא אמר כי הוא יצא ממנו "מבוהל, מפוחד ממש"

"פריצה חמורה": משרדים פדרליים הותקפו עם נוזקה על גבי תוכנת סולאר-ווינדס ● המתקפות חמורות כל כך, שהן הובילו לישיבת המועצה לביטחון לאומי בבית הלבן ביום שבת

ה-FBI והחברה עצמה לא מגלות את זהות התוקפים, אבל הוושינגטון פוסט דיווח כי מדובר בתקיפה נוספת של קבוצת Cozy Bear, שיש לה קשרים חזקים לרוסיה ● בעבר היא תקפה את הסטייט דיפרטמנט, הבית הלבן והמפלגה הדמוקרטית בארצות הברית

מומחי סייבר מנתחים את המתקפה על פייראיי וממליצים לארגונים מה לעשות על מנת להתגונן ● אלעזר בירו מ-NessPro: "החלטת המנכ"ל לשתף מידע - נכונה וחשובה, להבדיל משירביט, שהתנהלותה לאחר מתקפת הכופרה שחוותה הייתה פחות טובה"