SolarWinds

"המתקפה שבוצעה דרך הפריצה לסולארווינדס הייתה הגרועה ביותר מאז החדירה לאולפני סוני - בשל היקף הקמפיין, גודל הפגיעה ומידת התחכום שלה", כך אמר האנליסט הנודע דניאל אייבס * אילו גורמים לגיטימיים ירוויחו ממנה?

המתקפה, שעליה נודע בשבוע שעבר ושפגעה במאות ארגונים ועשרות גופי ממשל בארה''ב, ככל הנראה התחילה בפלטפורמת אוריון של סולארווינדס ● כעת החברה מתמגנת, כדי לנעול את הדלת האחורית שנתגלתה אצלה

אתר KrebsOnSecurity דיווח כי פגיעות במערכות של ענקית הווירטואליזציה אפשרה ניצול לרעה של אימות משולב, והיא ששימשה את ההאקרים שפגעו בסולארווינדס לתקיפת יעדים יקרי ערך ● VMware: "אין לנו כל אינדיקציה לכך"

על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה

הבולשת, יחד עם הסוכנות לאבטחת סייבר ותשתיות ולשכת מנהל המודיעין הלאומי של ארצות הברית, הקימו קבוצת עבודה משותפת לתיאום הטיפול במתקפת הסייבר הרוסית, שבמסגרתה נפרצו מאות ארגונים בממשל ומחוצה לו

כך אמר ד''ר הראל מנשרי, ראש תחום סייבר במכון טכנולוגי חולון - HIT, שהוסיף כי "תקיפת הסייבר הנרחבת שבוצעה על מערכות הממשל האמריקניות, נעשתה באמצעות חדירה לשרשרת האספקה של מערכות הממשל"

מיקרוסופט מעורבת בפריצת הענק לחברות ולגופי ממשל אמריקניים, בשל הקשר בין הנוזקה לאופיס 365 ול- Azure Active Directory

הנוזקה, שנתגלתה במוצר של סולאר-ווינדס ופגעה בפייראיי, עלולה לפגוע בגופים רבים אחרים – מזהירים בחברה ● סנאטור דמוקרטי שהשתתף בתדריך מסווג בנושא אמר כי הוא יצא ממנו "מבוהל, מפוחד ממש"