SolarWinds

ג'ו ביידן, נשיא ארה''ב, הורה לסוכנויות הביון שלו להעריך את מידת הנזק שנגרם ממתקפת הסייבר רחבת ההיקף אשר בוצעה על ידי קבוצת האקרים המקורבת לקרמלין

סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה

כך אמר ברנדון וויילס, המנהל בפועל של CISA, הסוכנות לאבטחת סייבר ותשתיות ● הוא הוסיף: "קמפיין הפריצה הזה הוא אחד המורכבים והמאתגרים ביותר שבפניהם ניצבה סוכנות זו אי פעם בזירת הסייבר"

מערכת ניהול התיקים והגשת התיקים האלקטרונית של הרשות השופטת בארה''ב מצטרפת לעוד יעד שנפרץ – משרד המשפטים ● סולאר-ווינדס שכרה את כריס קרבס, ראש ה-CISA לשעבר, ואלכס סטאמוס, לשעבר מנהל האבטחה הראשי של פייסבוק, לשירותה

בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה

מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"

אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות

ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר