מתקפת סייבר

סודהאקאר ראמאקרישנה, מנכ''ל החברה שהתוכנה שלה הודבקה בנוזקה שהביאה למתקפת הענק הרוסית, אמר, כי הגישה הראשונית לחברה נעשתה בסתר כבר בספטמבר 2019 ● ראמאקרישנה, ששימש מנכ"ל Pulse Secure - צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה

חוקרי קספרסקי: מתקפת הסייבר המסיבית נעשתה על ידי טורלה, הקשורה לשירות הביטחון הפנימי ברוסיה, ה-FSB – ולא APT29 ● קבוצת טורלה מכוונת לממשלות, לצבאות, לחברות טכנולוגיה ואנרגיה, ויש לה עבר מוכח של שימוש בנוזקות שגונבות נתונים רגישים, שלאחר מכן משמשות לביצוע מתקפות סייבר עתידיות

בתביעה נטען, כי "החברה ניפקה הצהרות כוזבות ומטעות באופן מהותי" על מצב אבטחת המידע שלה לאורך 2020 ● בלא קשר למשפט, נודע גם שהמנכ''ל הורה לקצץ בהוצאות האבטחה כדי להגדיל את שולי הרווח של החברה

איאן ת'ורנטון-טראמפ המליץ ​​למנהלי החברה ב-2017 על שורת פעולות שיש לנקוט, לרבות למנות מנהל בכיר לאבטחת סייבר, ואמר להם ש"הישרדות החברה תלויה במחויבות פנימית לאבטחה" ● "צפיתי כי פריצה גדולה לחברה היא בלתי נמנעת: סולארווינדס הייתה יעד קל להפליא לפריצה"

על פי הענקית מרדמונד, מספר הארגונים והמדינות שנפגעו בפועל הוא גדול יותר ● עם לקוחות סולאר-ווינדס, שהייתה המקור הראשוני להדבקה, נמנים סיסקו, AT&T, קומקאסט ומקדונלד'ס, כמו גם הענקיות הפיננסיות ויזה ומסטרקארד – כמה מהן, ובהן סיסקו, נפגעו מהמתקפה

הגנת הסייבר ואבטחת המידע לא נמצאות מספיק בראש סדר העדיפויות של הנהלות ארגונים ● הפתרונות: יותר מודעות, ושהמנכ"ל יימדד על רמת האבטחה כפי שהוא נמדד על שורת הרווח

על פי סוכנות הידיעות האיראנית מיום ו' האחרון, אחת המטרות למתקפות סייבר גדולות על שני מוסדות ממשלתיים איראניים שאירעה השבוע הייתה התשתית האלקטרונית של נמלי המדינה

על פי החשד, התוקפים פנו לעובדי התעשיות בהצעות עבודה מפתות, באמצעות הרשת החברתית לינקדאין, במטרה לחדור לרשתות המחשב שלהם המלמ"ב, בשיתוף עם גופים נוספים בקהיליית הביטחון, סיכלו את הפעולה והאירוע הסתיים לא נזקים