SolarWinds
מנכ"ל סולארווינדס מודה: מתקפת הענק החלה שנתיים טרם פרסומה
בדברים שאמר בכנס RSA, התוודה המנכ"ל החדש יחסית של החברה כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019 ● בנוסף הכה על חטא בהאשמת מתמחה בכשלים שהביאו לאירוע החמור, וביקש לפתוח דף חדש
ראשת הסייבר בבית הלבן: "עלות הטכנולוגיה הלא מאובטחת – מדהימה"
"באירוע סולארווינדס גילינו שחלק מהצעדים הבסיסיים ביותר לאבטחת סייבר לא הופעלו באופן שיטתי בסוכנויות פדרליות... הגנת הסייבר היא הכרח, חובה לטובת הביטחון הלאומי", אמרה אן נויברגר, סגנית היועץ לביטחון לאומי לתחום הסייבר, בכנס RSA
"כל ארגון שנפרץ במתקפת סולארווינדס חייב להניח שההאקרים עדיין אצלו"
לדברי שקד ריינר, חוקר אבטחת מידע במעבדות סייברארק, הדיווחים כי ההאקרים שלוחי הקרמלין, שערכו את מתקפת הסייבר הענקית דרך הפריצה לסולארווינדס עדיין שומרים על גישה לרשתות אמריקניות - אינם מפתיעים.
"סביבת האיום מתגברת: ארגונים מבינים שאמצעי הגנה קונבנציונליים כבר לא יעילים"
כך אמר קווין מנדיה, מנכ''ל פייראיי, בשיחה עם אנליסטים ● ענקית האבטחה הייתה מי שחשפה את פריצת הענק של האקרים רוסים, שלוחי הקרמלין, לעדכוני התוכנה של אוריון, מערכת הניהול של סולאר-ווינדס
זה לא נגמר: האקרים ניצלו חולשות בסולארווינדס ובפולס סקיור לגניבת אישורים
במשך כמעט שנה ביצעו האקרים תקיפה על ידי כניסה לרשת הקורבן באמצעות רשת VPN של פולס סקיור, ומשם עברו לנצל חולשה נוספת בתוכנת אוריון של סולארווינדס, ואז - התקינו נוזקות מסוג Supernova וגנבו אישורי גישה
פריצת ענק? סולארווינדס המשיכה לשלם לבכירים בה סכומי עתק
בכירי סולארווינדס הרוויחו 65 מיליון דולר ב-2020 למרות מתקפת הסייבר הענקית, שפגעה באלפי ארגונים בעולם ● החברה הוציאה פחות משליש מהסכום - 21.5 מיליון דולר - על התאוששות מהמתקפה
ה-FBI חוקר פריצה לחברת בקרת התוכנה קודקוב
היקף הפריצה ומידת הנזק שנגרם – לא ידועים ● החשש: פריצה בהיקף משמעותי ומסיבי, בסגנון זו שנעשתה בסולארווינדס בסוף 2020
