סולארווינדס

בדרך לייצור מעבדים לבד? מיקרוסופט. צילום: BigStock

זה לא נגמר: האקרים הצליחו לצפות בקובצי מקור של מיקרוסופט

מיקרוסופט הודיעה בבלוג שלה, כי האקרים הצליחו להגיע לחלקים רגישים בחלק מהמערכות שלה, וציינו, כי להאקרים לא היו הרשאות לשנות את הקוד, או את המערכות – כי אם רק הרשאות "קריאה"

המתקפה על התוכנה של קסיה: העובדים הצביעו על הבעיות - ההנהלה התעלמה, לטענתם. צילום אילוסטרציה: BigStock

סיכום המתקפות ב-2020: הכאוס העולמי עשה רק טוב לפושעי הסייבר

אי הוודאות שאפיינה את השנה העניקה הזדמנות מעולה לפושעי סייבר לזרוע הרס ברחבי העולם ● בתחרות בין כלל האירועים מנצחת, ובגדול, הנוזקה שהודבקה לתוכנת אוריון של סולארווינדס ● מערכת אנשים ומחשבים בחרה את אירועי הסייבר הגדולים של השנה, ויש לה גם שתי מילים טובות

גורו האבטחה הבינלאומי ברוס שנייר, צילום: רמה, מתוך ויקיפדיה

גורו אבטחה: "מתקפת הסייבר המסיבית – כשל אבטחה עצום"

ברוס שנייר, קריפטולוג ועמית מחקר במרכז לחקר האינטרנט בהרווארד, שופך אור על המתקפה הרחבה שארצות הברית ידעה בשבוע שעבר, ומזהיר כי מדינות והאקרים נוספים ישתמשו בפרצה בתוכנת סולארווינדס כדי לתקוף בסייבר

הרגולטור מבקש לוודא שחברות החשמל בארצות הברית ובקנדה לא נפגעו מהמתקפה. צילום: מתוך BigStock

האם רשת החשמל בצפון אמריקה חשופה לנוזקה בתוכנת סולארווינדס?

הרגולטור לחברות החשמל בארצות הברית ובקנדה מתריע על הסיכון בתוכנה ומבקש מהן להעביר לו מידע עד כמה הן חשופות לנוזקה

עוד מקרה שהיה ניתן למניעה? מקור: BigStock

הכתובת הייתה על הקיר: האקר הציע גישה לסולארווינדס כבר ב-2017

בנוסף, חוקר אבטחה התריע בפני החברה שכל אחד יכול לגשת לשרת העדכונים עם הסיסמה solarwinds123 ● מומחית: "העדכונים הזדוניים היו 'הסערה המושלמת', שהתרחשה בעיתוי מושלם – הגל הראשון של הקורונה"

קווין מנדיה, מנכ''ל מנדיאנט. צילום: יח"צ

מנכ"ל פייראיי: "מתקפת הסייבר – פעולה הנדמית לכוחות המבצעים המיוחדים"

בראיון לרשת CBS אמר קווין מנדיה גם כי "כולם אומרים שזו מתקפת הסייבר בעלת פוטנציאל החדירה הגדול ביותר בהיסטוריה שלנו. אבל חשוב לציין כי במציאות, הפיצוץ, גם אם היה רב עוצמה, היה ברדיוס קטן

עינת מירון, יועצת לחוסן ארגוני בסייבר ולהתמודדות עם מתקפות סייבר בהיבטים העסקיים.

יועץ אבטחה בסולארווינדס הזהיר מפני סיכוני סייבר – והתעלמו ממנו

איאן ת'ורנטון-טראמפ המליץ ​​למנהלי החברה ב-2017 על שורת פעולות שיש לנקוט, לרבות למנות מנהל בכיר לאבטחת סייבר, ואמר להם ש"הישרדות החברה תלויה במחויבות פנימית לאבטחה" ● "צפיתי כי פריצה גדולה לחברה היא בלתי נמנעת: סולארווינדס הייתה יעד קל להפליא לפריצה"

SUPERNOVA - עוד דלת אחורית בתוכנת סולאר-ווינדס. אילוסטרציה: Bigstock

מיקרוסופט זיהתה קבוצת האקרים נוספת שהתקינה דלת אחורית בתוכנת סולארווינדס

הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר

אירועים קרובים