סולארווינדס

איאן ת'ורנטון-טראמפ המליץ ​​למנהלי החברה ב-2017 על שורת פעולות שיש לנקוט, לרבות למנות מנהל בכיר לאבטחת סייבר, ואמר להם ש"הישרדות החברה תלויה במחויבות פנימית לאבטחה" ● "צפיתי כי פריצה גדולה לחברה היא בלתי נמנעת: סולארווינדס הייתה יעד קל להפליא לפריצה"

הסיבה לפעילות הקבוצה הנוספת – גידול במספר קורבנות המתקפה ● חברת אבטחת הסייבר Recorded Future זיהתה 198 קורבנות של התקיפה, שנפגעו באופן פעיל דרך הדלת האחורית ● חוקרים ציינו, כי המספר הסופי עשוי לעלות עוד יותר

קורבנות נוספים הן בלקין, יצרנית נתבי Wi-Fi וציוד רשת ביתי וכן חברת הייעוץ דלויט

"המתקפה שבוצעה דרך הפריצה לסולארווינדס הייתה הגרועה ביותר מאז החדירה לאולפני סוני - בשל היקף הקמפיין, גודל הפגיעה ומידת התחכום שלה", כך אמר האנליסט הנודע דניאל אייבס * אילו גורמים לגיטימיים ירוויחו ממנה?

המתקפה, שעליה נודע בשבוע שעבר ושפגעה במאות ארגונים ועשרות גופי ממשל בארה''ב, ככל הנראה התחילה בפלטפורמת אוריון של סולארווינדס ● כעת החברה מתמגנת, כדי לנעול את הדלת האחורית שנתגלתה אצלה

אתר KrebsOnSecurity דיווח כי פגיעות במערכות של ענקית הווירטואליזציה אפשרה ניצול לרעה של אימות משולב, והיא ששימשה את ההאקרים שפגעו בסולארווינדס לתקיפת יעדים יקרי ערך ● VMware: "אין לנו כל אינדיקציה לכך"