Orion

מרכז הכספים הלאומי, סוכנות שכר פדרלית במשרד החקלאות האמריקני, הייתה בין הארגונים שנפגעו מהפריצה הסינית בסייבר * מומחי אבטחה ציינו כי גובר החשש שנתוניהם האישיים של אלפי עובדי הממשלה נגנבו ועלולים להיחשף

סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה

בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה

מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"

הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר

על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה

קמפיין המתקפות, שמומש על ידי קבוצת האקרים רוסים שלוחי ממשל, ושפגע במשרדי האוצר והמסחר האמריקניים, פגע גם ב-NSA, הסוכנות לביטחון לאומי, כמו גם בקבלני ביטחון העובדים מול הפנטגון, וב-500 ארגונים וחברות ● בכיר בממשל קטע את ביקורו באירופה ושב לוושינגטון בשל המתקפה

"פריצה חמורה": משרדים פדרליים הותקפו עם נוזקה על גבי תוכנת סולאר-ווינדס ● המתקפות חמורות כל כך, שהן הובילו לישיבת המועצה לביטחון לאומי בבית הלבן ביום שבת